Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

mTAN ist viel zu unsicher!!!1eins!!!1

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: pnz 06.12.12 - 14:05

    Das zeigt doch, dass mTAN viel zu unsicher ist. Es muss was anderes her. Biometrische Daten in Kombination mit Voice-Authentifizierung, oder sowas. Ich hoffe die Banken stellen zügig um.
    Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass es nichts bringen wird, denn das Problem ist der User. Unwissende, uninformierte, naive User. Vielleicht sollte man Smartphone und PC Usern eine Schulung mit Prüfung aufzwingen, wenn sie denn vorhaben Online Banking zu betreiben. Ansonten können die Banken noch so tolle "Sicherheitsfeatures" einführen, es wird sich nichts ändern.

  2. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Sir Dragon 06.12.12 - 14:37

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass
    > es nichts bringen wird, denn das Problem ist der User.

    Gehen wir halt nun alle zum chipTan-Verfahren über.
    Wobei ich immernoch meiner Tan-Liste hinterher trauere. Sollte man bei Vorlage eines Abschlusses im Bereich Informatik mMn sowieso weiterhin nutzen dürfen.

  3. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Checki 06.12.12 - 14:46

    Ja, die Leute lernen nicht daraus.
    Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben jetzt hoffentlich aus ihrem Fehler gelernt

  4. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: rommudoh 06.12.12 - 15:12

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln

    gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht mitmachen.. ich hab immer noch iTAN.

  5. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Phreeze 06.12.12 - 15:21

    Checki schrieb:
    --------------------------------------------------------------------------------
    > Ja, die Leute lernen nicht daraus.
    > Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    > Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht
    > anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben
    > jetzt hoffentlich aus ihrem Fehler gelernt


    +1000

    Ich meine, mitlerweile dürfte jeder mitbekommen haben, dass man Mails nicht einfach so traut, nicht irgendwas installiert etc. Wer es noch immer nicht verstanden hat, sollte einfach in einen Schalter gehen und dem freundlichen Bankier sagen was er zahlen will.
    Es gibt tatsächlich ne Vorraussetzung für das Benutzen von PCs, Smartphones etc.! Es heisst Intelligenz; haben leider 30k nicht.

  6. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Levial 06.12.12 - 15:30

    "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum Download einer Software auf dem Smartphone, die auch von der Bank stammen soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls infiziert."

    Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte sein? Grade wenns ums Geld geht...

  7. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: thorben 06.12.12 - 15:46

    ich wurde damals von meiner sparkasse gezwungen...
    wollte was wichtiges überweisen und auf mal hieß es... tan liste nicht mehr möglich.. bitte nutzen sie chiptan... witzverein -.-
    ankündigung habe ich nie bekommen oder ist verloren gegangen auffem postweg whatever...
    ich stand da dann und musste 800km von zu hause entfernt bei ner anderen sparkasse mit viel glück einen chiptangenerator organisieren...

  8. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Nekornata 06.12.12 - 16:07

    egal welches TAN verfahren man benutzt, solange der Benutzer "mitspielt" sind die alle durch die Bank unsicher.
    Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was sehr viel mehr Aufwand ist, als mehrere Millionen Spammails zu verschicken).

  9. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:09

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > mitmachen.. ich hab immer noch iTAN.

    Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine dämliche Liste mitschleppen zu müssen etc. pp.

  10. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:10

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem
    > Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres
    > ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was
    Nö, weil wenn Dein PC warum auch immer kompromittiert ist (Zero-Day-Exploit und so), dann hast Du keine Ahnung, was Du da im Onlinebanking tatsächlich authorisiert.

  11. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: rommudoh 06.12.12 - 16:16

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > > mitmachen.. ich hab immer noch iTAN.
    >
    > Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser
    > und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann
    > man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine
    > dämliche Liste mitschleppen zu müssen etc. pp.

    Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein Mobil-Netz in Reichweite hast...

    Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb nicht nennen.

  12. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:24

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein
    > Mobil-Netz in Reichweite hast...
    Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch. Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man unterwegs ist.

    > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > nicht nennen.
    Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits abgekündigt haben.

  13. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:34

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > nutzerfreundlicher

    Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion sein sollte. Suuuuuuuper!

  14. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:35

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist.

    Gezwungen? Dann "vertraust" du der falschen Bank. Ich nutze ausschließlich iTan und das Risiko von Pfishing trägt die Bank. Selbst bei so grob fahrlässigen Situationen wie letztens, wo einer 5 TANs auf einmal eingegeben hat, um sich DANACH erst mal mal einloggen zu können. Kurz nach dem dem Opfer die Schuld vom Gericht geben wurde, kam ein Brief von meiner Bank, in dem sie mir noch einmal bestätigte, dass selbst in einem solchen Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer iTANs

  15. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:37

    thorben schrieb:
    --------------------------------------------------------------------------------
    > ich wurde damals von meiner sparkasse gezwungen...

    Wenn dir die Sparkasse 200¤ Kontoführungsgebühren pro Monat aufzwingt?

  16. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:55

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Anyone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > nutzerfreundlicher
    >
    > Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion
    > sein sollte. Suuuuuuuper!

    Und? Das sicherste Verfahren nutzt nix, wenn die Anwender es nicht akzeptieren. Daher läuft es in den meisten Fällen auf einen Kompromiss hinaus.

  17. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:58

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen
    > Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer
    > iTANs
    Schäden aus iTAN haben inzwischen das Niveau der alten TAN-Listen erreicht. Die neuen Verfahren liegen deutlich darunter. HBCI praktrisch 0.

  18. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: NeverDefeated 06.12.12 - 22:23

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du
    > kein
    > > Mobil-Netz in Reichweite hast...

    Klar. Und wenn Du dann ein Netz in der Nähe hast, kann jeder Techniker beim Provider (und sogar ein privater Hans Wurst mit Technik im Wert von 100EUR und einem Laptop) Dein Foto von der TAN-Liste direkt von Deinem SmartPhone laden und gleich noch Dein Passwort abgreifen, wenn Du Dich vom Smartphone bei der Bank einloggst. Finde ich wenig smart.

    > Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das
    > Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch.
    > Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man
    > unterwegs ist.

    Ich kann mich an nicht allzulange vergangene Zeiten erinnern, da musste man mit jeder Überweisung zur Bank rennen und sie dort abgeben/einschmeissen. Sich jedes Jahr mal eine neue iTAN-Liste zuschicken lassen schaffe sogar ich und ich bin nicht wirklich häufig in Deutschland.

    > > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > > nicht nennen.
    > Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle
    > größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits
    > abgekündigt haben.

    Bei den drei Banken, bei denen ich in Deutschland noch Geld liegen habe, ist davon bisher keine Rede. Die würden mich auch sofort als Kunden verlieren, würden sie nur noch mTan zulassen, da ich seit weit mehr als 10 Jahren kein Handy/SmartPhone mehr habe und mir lediglich für Bankgeschäfte niemals eines kaufen würde.

  19. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: justanotherhusky 07.12.12 - 09:23

    Levial schrieb:
    --------------------------------------------------------------------------------
    > "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum
    > Download einer Software auf dem Smartphone, die auch von der Bank stammen
    > soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls
    > infiziert."
    >
    > Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte
    > sein? Grade wenns ums Geld geht...

    Selber Schuld sagt sich so leicht. Wenn mir meine Bank (endlich) eine sinnvolle E-Banking App für Android anbieten würde, würd ich auch zuschlagen.

    Und der Durchschnittsuser kann numal nicht zwischen Gutartiger und Bösartiger Software entscheiden. Kann der versierte Nutzer auch nicht vorab, höchstens die Quelle könnte als unseriös identifiziert werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Vossloh Locomotives GmbH, Kiel
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. LEW Verteilnetz GmbH, Augsburg
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. €205,89€ mit Gutscheincode M5IT
  2. bei Caseking


Haben wir etwas übersehen?

E-Mail an news@golem.de


Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Tinker-Board: Asus bringt Raspberry-Pi-Klon
    Tinker-Board
    Asus bringt Raspberry-Pi-Klon

    Still und leise steigt erstmals ein bekannter Mainboard-Hersteller in den Markt für Bastelcomputer ein und will mit dem Raspberry Pi konkurrieren. Die Technik klingt interessant, zur Software fehlen aber jegliche Informationen.

  2. Privatsphäre: Verschlüsselter E-Mail-Dienst Lavabit kommt wieder
    Privatsphäre
    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

    Verschlüsselt kommunizieren, und das noch besser als zuvor: Der 2013 geschlossene E-Mail-Dienst Lavabit ist wieder verfügbar - am Tag der Amtseinführung von US-Präsident Donald Trump. Lavabit soll die Privatsphäre seiner Nutzer noch besser schützen.

  3. Potus: Donald Trump übernimmt präsidiales Twitter-Konto
    Potus
    Donald Trump übernimmt präsidiales Twitter-Konto

    Amtsübergabe auch im Internet: Donald Trump hat die offiziellen Social-Media-Konten des US-Präsidenten mit einer leeren Timeline übernommen. Die Tweets der Obamas werden archiviert.


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27