Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Nach Betrugsfällen: Volksbank…

Also doch die Unfähigkeit der Volksbanken...

  1. Thema

Neues Thema Ansicht wechseln


  1. Also doch die Unfähigkeit der Volksbanken...

    Autor: picaschaf 16.06.19 - 16:48

    ... einen ordentlichen Login bereitzustellen "ursächlich" um ganze Banken zu sperren. Die gesetzliche Grundlage hierfür würde mich mal brennend interessieren.

    Viel Spaß dem armen Mitarbeiter wenn die Überweisung am Monatsende nicht zügigst ankommt oder einer es wagt anzurufen.

  2. Re: Also doch die Unfähigkeit der Volksbanken...

    Autor: wonoscho 16.06.19 - 17:14

    Voraussetzungen für einen erfolgreichen Angriff:

    1. Der Kunde muss mTAN benutzen.
    2. Der Dieb braucht die Login-Daten zum Bank-Konto des Kunden.
    3. Der Dieb braucht zusätzlich auch eine SIM-Karte für die Mobil-Nummer des Kunden.

    Sorry, aber wenn ein Dieb all das bekommt, dann ist das sicher nicht die Schuld det Bank.

  3. Re: Also doch die Unfähigkeit der Volksbanken...

    Autor: tsp 16.06.19 - 17:36

    > 3. Der Dieb braucht zusätzlich auch eine SIM-Karte für die Mobil-Nummer des
    > Kunden.

    Wozu denn die? Eigentlich reichts den SMS Traffic umzuleiten - was ja bekannter Weise funktioniert (passiert ja hin und wieder in letzter Zeit, dass genau das für Angriffe auf mTAN gemacht wird).

  4. Re: Also doch die Unfähigkeit der Volksbanken...

    Autor: wonoscho 16.06.19 - 17:44

    Auch dafür benötigt der Angreifer die Zugangsdaten zum Mobilfunk-Konto des Betroffenen.

  5. Re: Also doch die Unfähigkeit der Volksbanken...

    Autor: Deff-Zero 16.06.19 - 17:50

    Aber immerhin können sie sich gut verkaufen. Die meisten Leser der Meldung (die kommt sicherlich auch noch 1:1 in die Tageszeitung) wird die Schuld für technische Probleme und mangelnde Sicherheit bei N26 sehen. Nicht bei den Volksbanken oder deren Kunden, denen die Accounts abhanden gekommen ist.

    Hinterher setzt sich wieder in den Köpfen fest, dass "das Internet" unsicher sei.



    1 mal bearbeitet, zuletzt am 16.06.19 17:51 durch Deff-Zero.

  6. Re: Also doch die Unfähigkeit der Volksbanken...

    Autor: tsp 16.06.19 - 17:53

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Auch dafür benötigt der Angreifer die Zugangsdaten zum Mobilfunk-Konto des
    > Betroffenen.

    *hm* Reichts da nicht sich zuerst über ein SRI-SM die IMSI vom HLR zu besorgen und dann mit einem MAP PSI eine neue Geräteposition einzutragen / damit den Traffic auf sein eigenes MSC zu bekommen?

  7. Re: Also doch die Unfähigkeit der Volksbanken...

    Autor: tsp 16.06.19 - 17:59

    > Hinterher setzt sich wieder in den Köpfen fest, dass "das Internet"
    > unsicher sei.

    Naja das ist es ja auch - ein nicht vertrauenswürdiges Netz, das nach best effort Datenverkehr von A nach B routet. Sollte man meiner Meinung nach im Hinterkopf behalten - aber genau deshalb gibt's ja eben diverse Crypto- und Signaturlayer die man entsprechend nutzt und bei denen man sich immer bewusst sein sollte, wie "Vertrauen" aufgebaut wird / wem man für eine entsprechende Zertifizierung Vertraut (welche CAs, etc.) ...
    IMHO ist's ja eine der Grundeigenschaften des Netzes, dass man einfach nicht jedem autonomen System über das der Traffic läuft vertrauen kann, aber dennoch vertrauenswürdige Anwendungen darauf aufbauen kann.

  8. Re: Also doch die Unfähigkeit der Volksbanken...

    Autor: picaschaf 16.06.19 - 18:18

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Voraussetzungen für einen erfolgreichen Angriff:
    >
    > 1. Der Kunde muss mTAN benutzen.
    > 2. Der Dieb braucht die Login-Daten zum Bank-Konto des Kunden.
    > 3. Der Dieb braucht zusätzlich auch eine SIM-Karte für die Mobil-Nummer des
    > Kunden.
    >
    > Sorry, aber wenn ein Dieb all das bekommt, dann ist das sicher nicht die
    > Schuld det Bank.


    Sehr wohl. Sowohl das GSM System, als auch das darauf aufbauende mTAN gelten als broken. Das ist sogar ein ziemlich einfacher Weg. Aber dank diverser Sync Apps braucht es dafür weder SIM, noch Zugriff auf das Handy.

  9. Alle in einen Sack stecken und draufhauen ...

    Autor: M.P. 16.06.19 - 18:23

    - Mobilfunkprovider, die nicht ausreichend prüfen, wem sie Ersatz-SIM-Karten zuschicken.
    - Online-Bank-Startups, die auf Kundenfang die Identitätsprüfung möglichst einfach machen, aber damit auch anfällig für Betrüger...
    - Klassische Banken, die aus Angst, Kunden zu verlieren erlauben, das gleiche Smartphone für den zweiten Faktor der Authentifizierung, und für das Banking selber zu nutzen...
    - TAN-Generator-Produzenten, deren Produkte bereits beim Einsetzen neuer Batterien "Batterie fast leer" Meldungen auf dem Display anzeigen, und alle sechs Wochen mit "Batterie ersetzen" den Dienst komplett verweigern ...

  10. Re: Alle in einen Sack stecken und draufhauen ...

    Autor: Salzbretzel 18.06.19 - 09:21

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > - TAN-Generator-Produzenten, deren Produkte bereits beim Einsetzen neuer
    > Batterien "Batterie fast leer" Meldungen auf dem Display anzeigen, und alle
    > sechs Wochen mit "Batterie ersetzen" den Dienst komplett verweigern ...

    Mein Tan Generator hab ich jetzt schon seit Jahren. Du machst mir gerade Angst wegen den Batterien.
    Die ... die muss ich ernsthaft irgendwann tauschen? O.o?
    Alle 2 Monate klingt wirklich unrealistisch. Wobei mein Umfeld die Sparkassen Generatoren nutzt. Ich bin mir nicht sicher ob die Geräte anderer Banken vielleicht blöder sind.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim bei München
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  3. Proximity Technology GmbH, Hamburg
  4. BWI GmbH, Bonn, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 279€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  2. Aktionsprodukt ab 399€ kaufen und Coupon erhalten
  3. (aktuell u. a. Asus PG279Q ROG Monitor für 689€ und Corsair Glaive RGB für 34,99€ + Versand)
  4. (u. a. Acer Predator XB281HK + 40-Euro-Coupon für 444€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Erneuerbare Energien: Die Energiewende braucht Wasserstoff
    Erneuerbare Energien
    Die Energiewende braucht Wasserstoff

    Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
    Ein Bericht von Jan Oliver Löfken

    1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
    2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
    3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

    iPad OS im Test: Apple entdeckt den USB-Stick
    iPad OS im Test
    Apple entdeckt den USB-Stick

    Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
    Ein Test von Tobias Költzsch

    1. Tablets Apple bringt neues iPad Air und iPad Mini
    2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
    3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
      Windows 10
      Windows-Defender-Dateien werden als fehlerhaft erkannt

      Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

    2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
      Keystone
      Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

      Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

    3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
      The Witcher
      Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

      Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


    1. 13:00

    2. 12:30

    3. 11:57

    4. 17:52

    5. 15:50

    6. 15:24

    7. 15:01

    8. 14:19