1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

DKB...

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. DKB...

    Autor: aetzchen 17.04.19 - 15:56

    Moin,

    ich habe momentan auch ein AHA Erlebnis mit der DKB. Die DKB lässt mich nicht mehr an meine Kontoauszüge bzw. meinen Saldo bis ich ein neues TAN-Verfahren gewählt habe. Man muss sich dann man schnell auf einer Landing Page für ein Verfahren entscheiden ohne Vor- und Nachteile der Verfahren zu kennen... ansonsten hat man Pech... das ist doch Service....



    1 mal bearbeitet, zuletzt am 17.04.19 16:09 durch aetzchen.

  2. Re: DKB...

    Autor: Seelbreaker 17.04.19 - 16:14

    War ein interessantes Gespräch als ich mir noch eine Papier-Tan Liste besorgt hatte und man mir erklären wollte, wie unsicher der Papierfetzen ist, weil meine Kinder ja unbefugt Überweisungen tätigen könnten....

    Da war dann jemand schockiert als ich sagte, man müsste schon ein Problem mit der Erziehung haben, wenn Kinder es schaffen neben der Kontonummer und dem Passwort mit der Papier-Tan Liste unbefugt Überweisungen zu tätigen...

    Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man natürlich auch nicht verstanden...

    Finde ich echt schade. Die Papiertan ist für mich noch am sichersten :(

  3. Re: DKB...

    Autor: deutscher_michel 17.04.19 - 16:40

    Sehe ich auch so - auch wenn ich sie als JPG in Passkeeper habe..hab auch wiederwillig so ein Gerät bestellt - der ganze Vorgang wird dadurch auch gleich noch wesentlich langwieriger und ich muss die EC Karte immer dabei haben (nerv)

  4. Re: DKB...

    Autor: delphi 17.04.19 - 16:40

    Seelbreaker schrieb:
    --------------------------------------------------------------------------------
    > Die Papiertan ist für mich noch am sichersten :(

    Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle Banken an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz dürften die papierbasierten TAN-Verfahren aber allemal sein…

  5. Re: DKB...

    Autor: Hotohori 17.04.19 - 16:47

    delphi schrieb:
    --------------------------------------------------------------------------------
    > Seelbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Papiertan ist für mich noch am sichersten :(
    >
    > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle Banken
    > an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz
    > dürften die papierbasierten TAN-Verfahren aber allemal sein…

    Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir die Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt sich der große Rest nun unsicherer.

  6. Re: DKB...

    Autor: treysis 17.04.19 - 16:49

    delphi schrieb:
    --------------------------------------------------------------------------------
    > Seelbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Papiertan ist für mich noch am sichersten :(
    >
    > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle Banken
    > an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz
    > dürften die papierbasierten TAN-Verfahren aber allemal sein…

    PhotoTAN am Smartphone dürfte ähnlich sicher sein. Sofern man sich daran hält, und zwei Geräte verwendet.

  7. Re: DKB...

    Autor: treysis 17.04.19 - 16:50

    Seelbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > natürlich auch nicht verstanden...

    Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!

  8. Re: DKB...

    Autor: aetzchen 17.04.19 - 17:05

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Seelbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > > natürlich auch nicht verstanden...
    >
    > Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!

    Also ob ich jetzt die Verbindung vom PC abgreife bei Papier-TAN oder auf einen schlimmstenfalls
    gerooteten uralten Android Handy unterwegs bin....

  9. Re: DKB...

    Autor: treysis 17.04.19 - 17:14

    aetzchen schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Seelbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > > > natürlich auch nicht verstanden...
    > >
    > > Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!
    >
    > Also ob ich jetzt die Verbindung vom PC abgreife bei Papier-TAN oder auf
    > einen schlimmstenfalls
    > gerooteten uralten Android Handy unterwegs bin....

    Ja. Bei Papier-TAN geht MITM super, weil du nicht siehst, für was die TAN tatsächlich verwendet wird, im Hintergrund. Wenn ich das Banking aber über eine Smartphone-App ZUSÄTZLICH absichere (also Banking weiterhin auf einem anderen Gerät durchführe), dann sehe ich zur Kontrolle, wieviel wohin überwiesen wird.

  10. Re: DKB...

    Autor: delphi 17.04.19 - 18:17

    treysis schrieb:
    --------------------------------------------------------------------------------
    > PhotoTAN am Smartphone dürfte ähnlich sicher sein. Sofern man sich daran
    > hält, und zwei Geräte verwendet.

    Nenn mich altmodisch, aber ich halte ein dediziertes Gerät, das nur für die Erzeugung von TAN gebaut wurde, sonst keinerlei Schnittstellen aufweist, und auf dem eine halbwegs auditierte/zertifizierte, möglichst kleine Codebase läuft, und das letztlich eine Smartcard (in Form deiner Bankkarte) für die Erzeugung des TAN-Codes nutzt, für wesentlich sicherer als irgendwelche gammeligen Android-Möhren, die seit ner halben Dekade keine Sicherheitsupdates mehr kriegen und sich im Zweifelsfall über ein böswilliges Captive Portal oder die USB-Verbindung zum Rechner (an den der Endnutzer das Ding eigentlich nur zum Aufladen angeschlossen hatte) kapern lassen.

  11. Re: DKB...

    Autor: Bendix 17.04.19 - 18:36

    aetzchen schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Seelbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > > > natürlich auch nicht verstanden...
    > >
    > > Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!
    >
    > Also ob ich jetzt die Verbindung vom PC abgreife bei Papier-TAN oder auf
    > einen schlimmstenfalls
    > gerooteten uralten Android Handy unterwegs bin....

    Aber ist die Papier Tan ist doch zeitlich unbegrenzt gültig wohingegen SMS und photo tan nur "für den Moment" gültig sind. Oder?

  12. Re: DKB...

    Autor: Bendix 17.04.19 - 18:37

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > delphi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Seelbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Die Papiertan ist für mich noch am sichersten :(
    > >
    > > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle
    > Banken
    > > an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz
    > > dürften die papierbasierten TAN-Verfahren aber allemal sein…
    >
    > Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir die
    > Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt sich
    > der große Rest nun unsicherer.

    Ist nicht eher der DAU der große Rest?

  13. Re: DKB...

    Autor: treysis 17.04.19 - 18:43

    delphi schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > PhotoTAN am Smartphone dürfte ähnlich sicher sein. Sofern man sich daran
    > > hält, und zwei Geräte verwendet.
    >
    > Nenn mich altmodisch, aber ich halte ein dediziertes Gerät, das nur für die
    > Erzeugung von TAN gebaut wurde, sonst keinerlei Schnittstellen aufweist,
    > und auf dem eine halbwegs auditierte/zertifizierte, möglichst kleine
    > Codebase läuft, und das letztlich eine Smartcard (in Form deiner Bankkarte)
    > für die Erzeugung des TAN-Codes nutzt, für wesentlich sicherer als
    > irgendwelche gammeligen Android-Möhren, die seit ner halben Dekade keine
    > Sicherheitsupdates mehr kriegen und sich im Zweifelsfall über ein
    > böswilliges Captive Portal oder die USB-Verbindung zum Rechner (an den der
    > Endnutzer das Ding eigentlich nur zum Aufladen angeschlossen hatte) kapern
    > lassen.

    Die Verbindung zum Rechner für mehr als nur Datentransfer musst du aber erst über die Entwickler-Optionen freigeben. Wer so unbedarft ist, der hat das idR auch nicht aktiviert.
    Ansonsten gibt es auch für photoTAN dedizierte Leser. Anstatt Karte muss das Gerät (oder auch die App) eben erstmal mit Aktivierungsgrafik mit deinem Account verknüpft werden.

  14. Re: DKB...

    Autor: treysis 17.04.19 - 18:44

    Bendix schrieb:
    --------------------------------------------------------------------------------
    > Hotohori schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > delphi schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Seelbreaker schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Die Papiertan ist für mich noch am sichersten :(
    > > >
    > > > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle
    > > Banken
    > > > an. Sicher als der ganze SMS-Tan-Schwachsinn und der
    > Smartphone-App-Rotz
    > > > dürften die papierbasierten TAN-Verfahren aber allemal sein…
    > >
    > > Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir
    > die
    > > Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt
    > sich
    > > der große Rest nun unsicherer.
    >
    > Ist nicht eher der DAU der große Rest?

    Dito. Und das ist, was die Versicherungen letztendlich interessiert, wenn es doch zum Schadensfall kommt. Daher ist die Abschaffung von iTAN nur zu begrüßen.

  15. Re: DKB...

    Autor: The Insaint 17.04.19 - 18:47

    Bendix schrieb:
    --------------------------------------------------------------------------------
    > Aber ist die Papier Tan ist doch zeitlich unbegrenzt gültig wohingegen SMS
    > und photo tan nur "für den Moment" gültig sind. Oder?

    Völlig sausage. Weil die Bank dir sagt, welchen TAN du eingeben sollst. Damit ist der im Bericht so schlimme "social engineering" Fall, vom "Vorlesen der TANs" an einen Telefonkontakts, solange "unproblematisch", solange der Schwachkopf nicht auch die Nummern vor den TANs mitvorliest. Und damit das Abbuchen dann wirklich reibungslos abläuft, müßte dem Angreifer die ganze Liste übergeben werden, da sonst die Möglichkeit besteht, einen TAN gefragt zu werden, den man nicht hat.

    Davon ab, wenn ich lesen muß, wieviele tausende Euros überwiesen werden, nur weil ein angeblicher MS Mitarbeiter anruft ... da halte ich den Fall, daß einer seine TANs irgend jemanden vorliest, für verschwindend gering. Damit sind die Zettel-TANs am besten.

  16. Re: DKB...

    Autor: Bendix 17.04.19 - 20:19

    The Insaint schrieb:
    --------------------------------------------------------------------------------
    > Bendix schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber ist die Papier Tan ist doch zeitlich unbegrenzt gültig wohingegen
    > SMS
    > > und photo tan nur "für den Moment" gültig sind. Oder?
    >
    > Völlig sausage. Weil die Bank dir sagt, welchen TAN du eingeben sollst.

    Na gut, aber selbst wenn ich nur eine tan abgefischt habe, reicht das doch aus. Ich kann ja so lange probieren bis mal die Bank dann nach der abgefischten tan fragt.

    > Damit ist der im Bericht so schlimme "social engineering" Fall, vom
    > "Vorlesen der TANs" an einen Telefonkontakts, solange "unproblematisch",
    > solange der Schwachkopf nicht auch die Nummern vor den TANs mitvorliest.
    > Und damit das Abbuchen dann wirklich reibungslos abläuft, müßte dem
    > Angreifer die ganze Liste übergeben werden, da sonst die Möglichkeit
    > besteht, einen TAN gefragt zu werden, den man nicht hat.
    >
    S. O.

  17. Re: DKB...

    Autor: AllDayPiano 17.04.19 - 20:24

    Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch diese abgeschafft wurden.

    So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.

    Sicherer als eine sauber geführte indizierte TAN Liste ist das keineswegs. Aber wenigstens noch komfortabel.

    Und sollte wirklich jemand mein Handy hacken, obwohl ich höchstens alle Jahr mal eine Standard App installiere, so ist eh nicht viel zu holen. Das meiste Geld liegt abseits vom Giro Konto.

  18. Re: DKB...

    Autor: GwhE 17.04.19 - 20:40

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch diese
    > abgeschafft wurden.
    >
    > So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.
    >
    > Sicherer als eine sauber geführte indizierte TAN Liste ist das keineswegs.
    > Aber wenigstens noch komfortabel.
    >
    > Und sollte wirklich jemand mein Handy hacken, obwohl ich höchstens alle
    > Jahr mal eine Standard App installiere, so ist eh nicht viel zu holen. Das
    > meiste Geld liegt abseits vom Giro Konto.

    Das Handy muss dafür nicht gehackt werden. Verbrecher mit Zugang zum Konto bestellen gerne einfach eine neue SIM Karte.

  19. Re: DKB...

    Autor: crazypsycho 17.04.19 - 20:50

    GwhE schrieb:
    --------------------------------------------------------------------------------
    > AllDayPiano schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch
    > diese
    > > abgeschafft wurden.
    > >
    > > So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.
    > >
    > > Sicherer als eine sauber geführte indizierte TAN Liste ist das
    > keineswegs.
    > > Aber wenigstens noch komfortabel.
    > >
    > > Und sollte wirklich jemand mein Handy hacken, obwohl ich höchstens alle
    > > Jahr mal eine Standard App installiere, so ist eh nicht viel zu holen.
    > Das
    > > meiste Geld liegt abseits vom Giro Konto.
    >
    > Das Handy muss dafür nicht gehackt werden. Verbrecher mit Zugang zum Konto
    > bestellen gerne einfach eine neue SIM Karte.

    Das werden die Provider wohl nicht mehr zulassen, die haben hoffentlich aus ihren Fehlern gelernt. Hoffe die Provider haben den Schaden damals übernommen.

  20. Re: DKB...

    Autor: crazypsycho 17.04.19 - 20:55

    Ich bin sicher die DKB hat wochen-, wenn nicht monatelang, die Abschaltung der Papier-Tan angekündigt. Man sollte also genug Zeit gehabt haben.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  2. Landeshauptstadt Stuttgart, Stuttgart
  3. PKS Software GmbH, Ravensburg, Eschborn, München
  4. Lebensversicherung von 1871 a. G. München, München (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,99€ (Release: 25. Juni)
  2. 699€ (Vergleichspreis 844€)
  3. (u. a. Samsung Galaxy Smartphones günstiger, Beauty-Bestseller von L'Oreal Men Expert und Garnier...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!