Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

mTAN ist viel zu unsicher!!!1eins!!!1

  1. Thema

Neues Thema Ansicht wechseln


  1. mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: pnz 06.12.12 - 14:05

    Das zeigt doch, dass mTAN viel zu unsicher ist. Es muss was anderes her. Biometrische Daten in Kombination mit Voice-Authentifizierung, oder sowas. Ich hoffe die Banken stellen zügig um.
    Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass es nichts bringen wird, denn das Problem ist der User. Unwissende, uninformierte, naive User. Vielleicht sollte man Smartphone und PC Usern eine Schulung mit Prüfung aufzwingen, wenn sie denn vorhaben Online Banking zu betreiben. Ansonten können die Banken noch so tolle "Sicherheitsfeatures" einführen, es wird sich nichts ändern.

  2. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Sir Dragon 06.12.12 - 14:37

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass
    > es nichts bringen wird, denn das Problem ist der User.

    Gehen wir halt nun alle zum chipTan-Verfahren über.
    Wobei ich immernoch meiner Tan-Liste hinterher trauere. Sollte man bei Vorlage eines Abschlusses im Bereich Informatik mMn sowieso weiterhin nutzen dürfen.

  3. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Checki 06.12.12 - 14:46

    Ja, die Leute lernen nicht daraus.
    Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben jetzt hoffentlich aus ihrem Fehler gelernt

  4. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: rommudoh 06.12.12 - 15:12

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln

    gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht mitmachen.. ich hab immer noch iTAN.

  5. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Phreeze 06.12.12 - 15:21

    Checki schrieb:
    --------------------------------------------------------------------------------
    > Ja, die Leute lernen nicht daraus.
    > Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    > Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht
    > anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben
    > jetzt hoffentlich aus ihrem Fehler gelernt


    +1000

    Ich meine, mitlerweile dürfte jeder mitbekommen haben, dass man Mails nicht einfach so traut, nicht irgendwas installiert etc. Wer es noch immer nicht verstanden hat, sollte einfach in einen Schalter gehen und dem freundlichen Bankier sagen was er zahlen will.
    Es gibt tatsächlich ne Vorraussetzung für das Benutzen von PCs, Smartphones etc.! Es heisst Intelligenz; haben leider 30k nicht.

  6. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Levial 06.12.12 - 15:30

    "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum Download einer Software auf dem Smartphone, die auch von der Bank stammen soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls infiziert."

    Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte sein? Grade wenns ums Geld geht...

  7. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: thorben 06.12.12 - 15:46

    ich wurde damals von meiner sparkasse gezwungen...
    wollte was wichtiges überweisen und auf mal hieß es... tan liste nicht mehr möglich.. bitte nutzen sie chiptan... witzverein -.-
    ankündigung habe ich nie bekommen oder ist verloren gegangen auffem postweg whatever...
    ich stand da dann und musste 800km von zu hause entfernt bei ner anderen sparkasse mit viel glück einen chiptangenerator organisieren...

  8. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Nekornata 06.12.12 - 16:07

    egal welches TAN verfahren man benutzt, solange der Benutzer "mitspielt" sind die alle durch die Bank unsicher.
    Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was sehr viel mehr Aufwand ist, als mehrere Millionen Spammails zu verschicken).

  9. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:09

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > mitmachen.. ich hab immer noch iTAN.

    Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine dämliche Liste mitschleppen zu müssen etc. pp.

  10. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:10

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem
    > Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres
    > ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was
    Nö, weil wenn Dein PC warum auch immer kompromittiert ist (Zero-Day-Exploit und so), dann hast Du keine Ahnung, was Du da im Onlinebanking tatsächlich authorisiert.

  11. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: rommudoh 06.12.12 - 16:16

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > > mitmachen.. ich hab immer noch iTAN.
    >
    > Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser
    > und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann
    > man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine
    > dämliche Liste mitschleppen zu müssen etc. pp.

    Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein Mobil-Netz in Reichweite hast...

    Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb nicht nennen.

  12. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:24

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein
    > Mobil-Netz in Reichweite hast...
    Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch. Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man unterwegs ist.

    > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > nicht nennen.
    Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits abgekündigt haben.

  13. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:34

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > nutzerfreundlicher

    Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion sein sollte. Suuuuuuuper!

  14. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:35

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist.

    Gezwungen? Dann "vertraust" du der falschen Bank. Ich nutze ausschließlich iTan und das Risiko von Pfishing trägt die Bank. Selbst bei so grob fahrlässigen Situationen wie letztens, wo einer 5 TANs auf einmal eingegeben hat, um sich DANACH erst mal mal einloggen zu können. Kurz nach dem dem Opfer die Schuld vom Gericht geben wurde, kam ein Brief von meiner Bank, in dem sie mir noch einmal bestätigte, dass selbst in einem solchen Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer iTANs

  15. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:37

    thorben schrieb:
    --------------------------------------------------------------------------------
    > ich wurde damals von meiner sparkasse gezwungen...

    Wenn dir die Sparkasse 200¤ Kontoführungsgebühren pro Monat aufzwingt?

  16. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:55

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Anyone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > nutzerfreundlicher
    >
    > Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion
    > sein sollte. Suuuuuuuper!

    Und? Das sicherste Verfahren nutzt nix, wenn die Anwender es nicht akzeptieren. Daher läuft es in den meisten Fällen auf einen Kompromiss hinaus.

  17. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:58

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen
    > Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer
    > iTANs
    Schäden aus iTAN haben inzwischen das Niveau der alten TAN-Listen erreicht. Die neuen Verfahren liegen deutlich darunter. HBCI praktrisch 0.

  18. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: NeverDefeated 06.12.12 - 22:23

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du
    > kein
    > > Mobil-Netz in Reichweite hast...

    Klar. Und wenn Du dann ein Netz in der Nähe hast, kann jeder Techniker beim Provider (und sogar ein privater Hans Wurst mit Technik im Wert von 100EUR und einem Laptop) Dein Foto von der TAN-Liste direkt von Deinem SmartPhone laden und gleich noch Dein Passwort abgreifen, wenn Du Dich vom Smartphone bei der Bank einloggst. Finde ich wenig smart.

    > Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das
    > Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch.
    > Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man
    > unterwegs ist.

    Ich kann mich an nicht allzulange vergangene Zeiten erinnern, da musste man mit jeder Überweisung zur Bank rennen und sie dort abgeben/einschmeissen. Sich jedes Jahr mal eine neue iTAN-Liste zuschicken lassen schaffe sogar ich und ich bin nicht wirklich häufig in Deutschland.

    > > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > > nicht nennen.
    > Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle
    > größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits
    > abgekündigt haben.

    Bei den drei Banken, bei denen ich in Deutschland noch Geld liegen habe, ist davon bisher keine Rede. Die würden mich auch sofort als Kunden verlieren, würden sie nur noch mTan zulassen, da ich seit weit mehr als 10 Jahren kein Handy/SmartPhone mehr habe und mir lediglich für Bankgeschäfte niemals eines kaufen würde.

  19. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: justanotherhusky 07.12.12 - 09:23

    Levial schrieb:
    --------------------------------------------------------------------------------
    > "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum
    > Download einer Software auf dem Smartphone, die auch von der Bank stammen
    > soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls
    > infiziert."
    >
    > Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte
    > sein? Grade wenns ums Geld geht...

    Selber Schuld sagt sich so leicht. Wenn mir meine Bank (endlich) eine sinnvolle E-Banking App für Android anbieten würde, würd ich auch zuschlagen.

    Und der Durchschnittsuser kann numal nicht zwischen Gutartiger und Bösartiger Software entscheiden. Kann der versierte Nutzer auch nicht vorab, höchstens die Quelle könnte als unseriös identifiziert werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Giesecke+Devrient GmbH, München
  2. Pyrexx GmbH, Berlin
  3. Giesecke & Devrient 3S GmbH, München
  4. Lecos GmbH, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-5%) 47,49€
  3. 19,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  1. Breko: Waipu TV gibt es jetzt für alle Netzbetreiber
    Breko
    Waipu TV gibt es jetzt für alle Netzbetreiber

    Netzbetreiber können jetzt einfach Waipu TV anbieten. Sie müssen mit dem Betreiber Exaring ein Peering und eine Schnittstelle für das Management der Kundendaten einrichten.

  2. Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert
    Magento
    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

    Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen.

  3. Games: US-Spielemarkt wächst 2017 zweistellig
    Games
    US-Spielemarkt wächst 2017 zweistellig

    "Spektakulär" findet der wichtigste US-Branchenverband das Wachstum von Gaming-Hardware und -Software im Jahr 2017. Mittlerweile beschäftigen die Unternehmen der Spieleindustrie mehr als 220.000 Mitarbeiter allein in den USA.


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05