1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Betrug: Kriminelle nutzen…

Meine Sparkasse schießt sich grad selbst ins Knie...

  1. Thema

Neues Thema Ansicht wechseln


  1. Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: postb1 13.09.19 - 04:58

    ...weil dort die psd2 mißbraucht wird um Kosten zu sparen.
    Die schaffen im nächsten Monat das SMS TAN Verfahren ab, wegen angeblich inzwischen sicherer Verfahren. Natürlich ist das nur vorgeschoben um Kosten zu sparen.
    Der Kunde soll gefälligst einen dieser unpraktischen TAN Generatoren kaufen oder die ach so sichere Android App nutzen...
    Gibt andere Banken, welche die "unsichere" sms weiter nutzen.
    Ich hab mich daher entschieden, mich selbst als Kunden bei der Sparkasse auch abzuschaffen.

  2. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: Anonymer Nutzer 13.09.19 - 08:49

    postb1 schrieb:
    --------------------------------------------------------------------------------
    > ...weil dort die psd2 mißbraucht wird um Kosten zu sparen.
    > Die schaffen im nächsten Monat das SMS TAN Verfahren ab, wegen angeblich
    > inzwischen sicherer Verfahren. Natürlich ist das nur vorgeschoben um Kosten
    > zu sparen.
    > Der Kunde soll gefälligst einen dieser unpraktischen TAN Generatoren kaufen
    > oder die ach so sichere Android App nutzen...

    CardTAN / TAN Generator: Aktuell sicherstes Verfahren, ein echter unabhängiger 2. Faktor, keine Softwareinstallation/Schadsoftware am Gerät möglich)

    SMS TAN: So la la, SMS ist ein komplett offenes Protokoll, insbesondere im Ausland ist das eher nicht sicher, und es gibt das Problem mit Zweit-SIMS die von Telefonanbietern herausgegben werden wenn sich jemand als der Kunde ausgibt...

    Android: Ein sehr unsicheres System, bei dem versucht wird durch ständiges Patchen die Lücken wieder zu schließen - hilft aber nichts wenn man ein 2 Jahre altes Gerät ohne Sicherheitsupdates hat (auf dem die Banken Apps aber klaglos laufen).

  3. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: dev_null 13.09.19 - 08:54

    fox82 schrieb:
    --------------------------------------------------------------------------------

    >
    > Android: Ein sehr unsicheres System, bei dem versucht wird durch ständiges
    > Patchen die Lücken wieder zu schließen - hilft aber nichts wenn man ein 2
    > Jahre altes Gerät ohne Sicherheitsupdates hat (auf dem die Banken Apps aber
    > klaglos laufen).


    Aha? Wenn ich schon so was lese.
    Welches Endgerät ist den deiner Meinung nach sicher für Banken Apps/Zahlungen.

  4. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: Anonymer Nutzer 13.09.19 - 09:02

    dev_null schrieb:

    > Aha? Wenn ich schon so was lese.
    > Welches Endgerät ist den deiner Meinung nach sicher für Banken
    > Apps/Zahlungen.

    Wie oben geschrieben: Ein TAN Generator. Also ein separates Gerät, in das man seine Bank Karte steckt, und das man mit seiner PIN aktiviert. Dann kann man damit TANs generieren.

    Da das Gerät offline ist und man keine Software installieren kann ist es schon mal WESENTLICH sicherer als jedes Betriebssystem das "mehr kann".

    Bei Android ist das Problem, dass eben der überwiegende Teil der Geräte nicht/nie aktualisiert wurde. Was von den Banken nicht bemängelt wird, denn die sind ganz gierig, dass sie ihre Apps auf Kundengeräte bringen. Denn Apps können (vor allem bei Android) so schön Daten sammeln, etwa den Standortverlauf, da ist man gleich viel näher am Kunden.

    Regelmäßig aktualisierte Android Geräte sind wohl passabel für Banking geeignet, WENN man 2 Faktoren hat (also Banking am PC, TAN Generator am Handy). Wenn alles am selben Gerät läuft ist das immer unsicher.

  5. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: Dieselmeister 13.09.19 - 09:28

    Pin im tan generator? Äh eher nicht. Eine 6 stellige Zahl von der Bank. Die Iban und der Betrag muss eingegeben werden. Alternativ kann man das Gerät auch an ein paar flackernden Strichen am Bildschirm halten, die o.g Daten automatisch übertragen.

    Da wird kein Pin eingegeben. Aber eventuell meinst du ja was anderes und hast dich mit Pin, nur ungünstig ausgedrückt.

  6. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: Faksimile 13.09.19 - 09:45

    HBCI mit Kartenleser und Chipkarte und extra SW. Man hätte von Seiten der Banken auch durchgängig SECODER nach der Einführung forcieren können. Ja o.k. der Kunde hätte erst einmal ein etwas teureres Gerät anschaffen müssen. Aber das ist ja im Regelfall eine einmalige Investition ...

  7. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: User_x 13.09.19 - 09:50

    Gibt mittlerweile PhotoTAN, Google Authenticator und andere CODE-Generierer - Allen zusammen ist ein zu grunde liegender Code aus welchem etwas anderes herausgerechnet wird (Zum Beispiel Uhrheit mit IBAN Quersumme etc.). Hat man das Prinzip, kann man die Sache angehen.

    Ein TAN-Generator ist indes nicht automatisch sicher(er) - man könnte es Grundsätzlich auch mit Zertifikaten machen?

    Und das Android-System, naja die meisten Bank-Apps meckern schon, wenn das Gerät gerootet ist. Soweit nicht, ist es genauso Sicher/Unsicher wie ein Apple Gerät mit gleichen Apps aus dem Store.

  8. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: Anonymer Nutzer 13.09.19 - 10:59

    Dieselmeister schrieb:
    --------------------------------------------------------------------------------
    > Pin im tan generator? Äh eher nicht. Eine 6 stellige Zahl von der Bank. Die
    > Iban und der Betrag muss eingegeben werden. Alternativ kann man das Gerät
    > auch an ein paar flackernden Strichen am Bildschirm halten, die o.g Daten
    > automatisch übertragen.

    Ich muss die Karte einstecken und erstmal einen 5 stelligen PIN eingeben, um mit dem TAN Generator irgendetwas machen zu können.
    Inwieweit dieser PIN mit dem PIN beim Konto zusammenhängt kann ich nicht sagen (meine Bank hat da diverse Dinge, mal nen Verfügernamen, dann mal ein Passwort, einen PIN... alles etwas verwirrend).

  9. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: Oekotex 13.09.19 - 11:15

    fox82 schrieb:
    --------------------------------------------------------------------------------
    > CardTAN / TAN Generator: Aktuell sicherstes Verfahren, ein echter
    > unabhängiger 2. Faktor, keine Softwareinstallation/Schadsoftware am Gerät
    > möglich)

    Im Grunde bedarf es mit dem CardTAN Verfahren sogar 3 korrekt zusammengesetzte Bausteine. Denn neben den Zugangsdaten (Benutzername und Kennwort/PIN) braucht es auch noch das richtige Gerät (es gibt ja Sparkassen, die Flicker-Codes und QR-Codes anbieten, es ist im Regelfall aber nur eines für den Kunden registriert) und die richtige Karte.

  10. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: Oekotex 13.09.19 - 11:17

    Dieselmeister schrieb:
    --------------------------------------------------------------------------------
    > Da wird kein Pin eingegeben. Aber eventuell meinst du ja was anderes und
    > hast dich mit Pin, nur ungünstig ausgedrückt.


    Es tut mir leid dich enttäuschen zu müssen, aber ich habe einen TAN-Generator, der vor der Erzeugung einer TAN noch eine PIN haben will um entsperrt zu werden.

    In meinem Fall brauchst du also
    - meine Bankzugangsdaten
    - den richtigen Generator
    - meine Karte

    und wenn du meinen Generator klauen solltest (physikalischer Zugang zur Wohnung) und noch meine Karte entwendest brauchst du trotzdem noch meine Generator-PIN.

  11. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: Silent_GSG9 13.09.19 - 14:26

    Nö ich kann (alternativ zu meinem Generator) zur TAN-Erzeugung auch Problemlos den TAN-Generator meiner Frau nutzen..... Da musste nichts weiter registriert werden.
    (Sparkasse)

  12. Re: Meine Sparkasse schießt sich grad selbst ins Knie...

    Autor: postb1 14.09.19 - 05:22

    Die Diskussion bestätigt mich in meiner Meinung bezüglich der SMS TAN.
    Für mich die ideale Kombination aus komfortabler Bedienung und Sicherheit.
    Für einen Missbrauch sind komplizierte Angriffsvektoren notwendig, die in der Praxis kaum machbar sind.
    Wie immer im Leben müssen halt einige Binsenweisheiten berücksichtigt werden.
    Homebanking am Desktop mit Linux OS, LAN statt WLAN, und zum Empfang eines von Millionen in deutschen Schubladen schlummerndes Tasten-Handy. Mein Siemens C30 leistet immer noch gute Zwecke dafür, und mobil telefonieren lässt sich ganz nebenbei erwähnt damit auch besser als mit jedem 1000¤ Edelsmartphone...
    Das alles finde ich deutlich sicherer als eine App, die unter dem Sicherheitsrisiko namens Android läuft.



    1 mal bearbeitet, zuletzt am 14.09.19 05:23 durch postb1.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Scheidt & Bachmann GmbH, Mönchengladbach
  2. ICon GmbH & Co. KG, Pforzheim
  3. syskomp gehmeyr GmbH, Amberg
  4. Conditorei Coppenrath & Wiese KG, Mettingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Star Wars: Knights of the Old Republic II - The Sith Lords für 1,99€, Star Wars: The...
  2. 27,49€
  3. (u. a. Overcooked! 2 für 13,79€, Blasphemous für 12,99€, My Time At Portia für 11,50€)


Haben wir etwas übersehen?

E-Mail an news@golem.de