1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

mTAN ist viel zu unsicher!!!1eins!!!1

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. mTAN ist viel zu unsicher!!!1eins!!!1

    Autor pnz 06.12.12 - 14:05

    Das zeigt doch, dass mTAN viel zu unsicher ist. Es muss was anderes her. Biometrische Daten in Kombination mit Voice-Authentifizierung, oder sowas. Ich hoffe die Banken stellen zügig um.
    Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass es nichts bringen wird, denn das Problem ist der User. Unwissende, uninformierte, naive User. Vielleicht sollte man Smartphone und PC Usern eine Schulung mit Prüfung aufzwingen, wenn sie denn vorhaben Online Banking zu betreiben. Ansonten können die Banken noch so tolle "Sicherheitsfeatures" einführen, es wird sich nichts ändern.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Sir Dragon 06.12.12 - 14:37

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass
    > es nichts bringen wird, denn das Problem ist der User.

    Gehen wir halt nun alle zum chipTan-Verfahren über.
    Wobei ich immernoch meiner Tan-Liste hinterher trauere. Sollte man bei Vorlage eines Abschlusses im Bereich Informatik mMn sowieso weiterhin nutzen dürfen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Checki 06.12.12 - 14:46

    Ja, die Leute lernen nicht daraus.
    Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben jetzt hoffentlich aus ihrem Fehler gelernt

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor rommudoh 06.12.12 - 15:12

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln

    gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht mitmachen.. ich hab immer noch iTAN.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Phreeze 06.12.12 - 15:21

    Checki schrieb:
    --------------------------------------------------------------------------------
    > Ja, die Leute lernen nicht daraus.
    > Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    > Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht
    > anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben
    > jetzt hoffentlich aus ihrem Fehler gelernt


    +1000

    Ich meine, mitlerweile dürfte jeder mitbekommen haben, dass man Mails nicht einfach so traut, nicht irgendwas installiert etc. Wer es noch immer nicht verstanden hat, sollte einfach in einen Schalter gehen und dem freundlichen Bankier sagen was er zahlen will.
    Es gibt tatsächlich ne Vorraussetzung für das Benutzen von PCs, Smartphones etc.! Es heisst Intelligenz; haben leider 30k nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Levial 06.12.12 - 15:30

    "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum Download einer Software auf dem Smartphone, die auch von der Bank stammen soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls infiziert."

    Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte sein? Grade wenns ums Geld geht...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor thorben 06.12.12 - 15:46

    ich wurde damals von meiner sparkasse gezwungen...
    wollte was wichtiges überweisen und auf mal hieß es... tan liste nicht mehr möglich.. bitte nutzen sie chiptan... witzverein -.-
    ankündigung habe ich nie bekommen oder ist verloren gegangen auffem postweg whatever...
    ich stand da dann und musste 800km von zu hause entfernt bei ner anderen sparkasse mit viel glück einen chiptangenerator organisieren...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Nekornata 06.12.12 - 16:07

    egal welches TAN verfahren man benutzt, solange der Benutzer "mitspielt" sind die alle durch die Bank unsicher.
    Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was sehr viel mehr Aufwand ist, als mehrere Millionen Spammails zu verschicken).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Anyone 06.12.12 - 16:09

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > mitmachen.. ich hab immer noch iTAN.

    Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine dämliche Liste mitschleppen zu müssen etc. pp.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Anyone 06.12.12 - 16:10

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem
    > Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres
    > ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was
    Nö, weil wenn Dein PC warum auch immer kompromittiert ist (Zero-Day-Exploit und so), dann hast Du keine Ahnung, was Du da im Onlinebanking tatsächlich authorisiert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor rommudoh 06.12.12 - 16:16

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > > mitmachen.. ich hab immer noch iTAN.
    >
    > Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser
    > und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann
    > man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine
    > dämliche Liste mitschleppen zu müssen etc. pp.

    Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein Mobil-Netz in Reichweite hast...

    Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb nicht nennen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Anyone 06.12.12 - 16:24

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein
    > Mobil-Netz in Reichweite hast...
    Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch. Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man unterwegs ist.

    > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > nicht nennen.
    Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits abgekündigt haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor S-Talker 06.12.12 - 16:34

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > nutzerfreundlicher

    Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion sein sollte. Suuuuuuuper!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor S-Talker 06.12.12 - 16:35

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist.

    Gezwungen? Dann "vertraust" du der falschen Bank. Ich nutze ausschließlich iTan und das Risiko von Pfishing trägt die Bank. Selbst bei so grob fahrlässigen Situationen wie letztens, wo einer 5 TANs auf einmal eingegeben hat, um sich DANACH erst mal mal einloggen zu können. Kurz nach dem dem Opfer die Schuld vom Gericht geben wurde, kam ein Brief von meiner Bank, in dem sie mir noch einmal bestätigte, dass selbst in einem solchen Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer iTANs

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor S-Talker 06.12.12 - 16:37

    thorben schrieb:
    --------------------------------------------------------------------------------
    > ich wurde damals von meiner sparkasse gezwungen...

    Wenn dir die Sparkasse 200¤ Kontoführungsgebühren pro Monat aufzwingt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Anyone 06.12.12 - 16:55

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Anyone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > nutzerfreundlicher
    >
    > Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion
    > sein sollte. Suuuuuuuper!

    Und? Das sicherste Verfahren nutzt nix, wenn die Anwender es nicht akzeptieren. Daher läuft es in den meisten Fällen auf einen Kompromiss hinaus.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor Anyone 06.12.12 - 16:58

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen
    > Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer
    > iTANs
    Schäden aus iTAN haben inzwischen das Niveau der alten TAN-Listen erreicht. Die neuen Verfahren liegen deutlich darunter. HBCI praktrisch 0.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor NeverDefeated 06.12.12 - 22:23

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du
    > kein
    > > Mobil-Netz in Reichweite hast...

    Klar. Und wenn Du dann ein Netz in der Nähe hast, kann jeder Techniker beim Provider (und sogar ein privater Hans Wurst mit Technik im Wert von 100EUR und einem Laptop) Dein Foto von der TAN-Liste direkt von Deinem SmartPhone laden und gleich noch Dein Passwort abgreifen, wenn Du Dich vom Smartphone bei der Bank einloggst. Finde ich wenig smart.

    > Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das
    > Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch.
    > Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man
    > unterwegs ist.

    Ich kann mich an nicht allzulange vergangene Zeiten erinnern, da musste man mit jeder Überweisung zur Bank rennen und sie dort abgeben/einschmeissen. Sich jedes Jahr mal eine neue iTAN-Liste zuschicken lassen schaffe sogar ich und ich bin nicht wirklich häufig in Deutschland.

    > > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > > nicht nennen.
    > Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle
    > größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits
    > abgekündigt haben.

    Bei den drei Banken, bei denen ich in Deutschland noch Geld liegen habe, ist davon bisher keine Rede. Die würden mich auch sofort als Kunden verlieren, würden sie nur noch mTan zulassen, da ich seit weit mehr als 10 Jahren kein Handy/SmartPhone mehr habe und mir lediglich für Bankgeschäfte niemals eines kaufen würde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor justanotherhusky 07.12.12 - 09:23

    Levial schrieb:
    --------------------------------------------------------------------------------
    > "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum
    > Download einer Software auf dem Smartphone, die auch von der Bank stammen
    > soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls
    > infiziert."
    >
    > Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte
    > sein? Grade wenns ums Geld geht...

    Selber Schuld sagt sich so leicht. Wenn mir meine Bank (endlich) eine sinnvolle E-Banking App für Android anbieten würde, würd ich auch zuschlagen.

    Und der Durchschnittsuser kann numal nicht zwischen Gutartiger und Bösartiger Software entscheiden. Kann der versierte Nutzer auch nicht vorab, höchstens die Quelle könnte als unseriös identifiziert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test Star Wars Commander: Die dunkle Seite der Monetarisierung
Test Star Wars Commander
Die dunkle Seite der Monetarisierung

Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Deutschland E-Sport ist mehr als eine Randerscheinung
  2. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  3. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3

Test Rules: Gehirntraining für Fortgeschrittene
Test Rules
Gehirntraining für Fortgeschrittene
  1. Test Transworld Endless Skater Tony Hawk beim Temple Run
  2. Test Divinity Original Sin Schwergewicht mit Charme und Scherzen
  3. Test Nosferatu - Twilight Runner Knuddel-Vampir vs. Knoblauch-Aliens

  1. Nach 36 Jahren: Bundesdatenschutz wird unabhängige Behörde
    Nach 36 Jahren
    Bundesdatenschutz wird unabhängige Behörde

    Die Europäische Union verlangt seit 1995 die "völlige Unabhängigkeit" der Datenschutzbeauftragten von der Regierung. Diese Forderung soll nun im Bund umgesetzt werden.

  2. Lumina: PC-BSD zeigt Fortschritte des eigenen Desktops
    Lumina
    PC-BSD zeigt Fortschritte des eigenen Desktops

    Mit Lumina erstellt das PC-BSD-Projekt einen eigenen Desktop. Eine Vorschau zeigt nun Details dazu, unter anderem den ZFS-kompatiblen Dateimanager.

  3. Cloud: Niedrigerer Preis und neue Funktionen bei Dropbox
    Cloud
    Niedrigerer Preis und neue Funktionen bei Dropbox

    Für 10 US-Dollar im Monat bekommen Nutzer von Dropbox ab sofort ein Terabyte an Datenspeicher in der Cloud und können eine Reihe neuer Funktionen verwenden.


  1. 17:00

  2. 16:52

  3. 16:41

  4. 16:11

  5. 16:06

  6. 15:34

  7. 14:41

  8. 14:22