Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

DKB...

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. DKB...

    Autor: aetzchen 17.04.19 - 15:56

    Moin,

    ich habe momentan auch ein AHA Erlebnis mit der DKB. Die DKB lässt mich nicht mehr an meine Kontoauszüge bzw. meinen Saldo bis ich ein neues TAN-Verfahren gewählt habe. Man muss sich dann man schnell auf einer Landing Page für ein Verfahren entscheiden ohne Vor- und Nachteile der Verfahren zu kennen... ansonsten hat man Pech... das ist doch Service....



    1 mal bearbeitet, zuletzt am 17.04.19 16:09 durch aetzchen.

  2. Re: DKB...

    Autor: Seelbreaker 17.04.19 - 16:14

    War ein interessantes Gespräch als ich mir noch eine Papier-Tan Liste besorgt hatte und man mir erklären wollte, wie unsicher der Papierfetzen ist, weil meine Kinder ja unbefugt Überweisungen tätigen könnten....

    Da war dann jemand schockiert als ich sagte, man müsste schon ein Problem mit der Erziehung haben, wenn Kinder es schaffen neben der Kontonummer und dem Passwort mit der Papier-Tan Liste unbefugt Überweisungen zu tätigen...

    Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man natürlich auch nicht verstanden...

    Finde ich echt schade. Die Papiertan ist für mich noch am sichersten :(

  3. Re: DKB...

    Autor: deutscher_michel 17.04.19 - 16:40

    Sehe ich auch so - auch wenn ich sie als JPG in Passkeeper habe..hab auch wiederwillig so ein Gerät bestellt - der ganze Vorgang wird dadurch auch gleich noch wesentlich langwieriger und ich muss die EC Karte immer dabei haben (nerv)

  4. Re: DKB...

    Autor: delphi 17.04.19 - 16:40

    Seelbreaker schrieb:
    --------------------------------------------------------------------------------
    > Die Papiertan ist für mich noch am sichersten :(

    Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle Banken an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz dürften die papierbasierten TAN-Verfahren aber allemal sein…

  5. Re: DKB...

    Autor: Hotohori 17.04.19 - 16:47

    delphi schrieb:
    --------------------------------------------------------------------------------
    > Seelbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Papiertan ist für mich noch am sichersten :(
    >
    > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle Banken
    > an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz
    > dürften die papierbasierten TAN-Verfahren aber allemal sein…

    Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir die Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt sich der große Rest nun unsicherer.

  6. Re: DKB...

    Autor: treysis 17.04.19 - 16:49

    delphi schrieb:
    --------------------------------------------------------------------------------
    > Seelbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Papiertan ist für mich noch am sichersten :(
    >
    > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle Banken
    > an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz
    > dürften die papierbasierten TAN-Verfahren aber allemal sein…

    PhotoTAN am Smartphone dürfte ähnlich sicher sein. Sofern man sich daran hält, und zwei Geräte verwendet.

  7. Re: DKB...

    Autor: treysis 17.04.19 - 16:50

    Seelbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > natürlich auch nicht verstanden...

    Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!

  8. Re: DKB...

    Autor: aetzchen 17.04.19 - 17:05

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Seelbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > > natürlich auch nicht verstanden...
    >
    > Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!

    Also ob ich jetzt die Verbindung vom PC abgreife bei Papier-TAN oder auf einen schlimmstenfalls
    gerooteten uralten Android Handy unterwegs bin....

  9. Re: DKB...

    Autor: treysis 17.04.19 - 17:14

    aetzchen schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Seelbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > > > natürlich auch nicht verstanden...
    > >
    > > Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!
    >
    > Also ob ich jetzt die Verbindung vom PC abgreife bei Papier-TAN oder auf
    > einen schlimmstenfalls
    > gerooteten uralten Android Handy unterwegs bin....

    Ja. Bei Papier-TAN geht MITM super, weil du nicht siehst, für was die TAN tatsächlich verwendet wird, im Hintergrund. Wenn ich das Banking aber über eine Smartphone-App ZUSÄTZLICH absichere (also Banking weiterhin auf einem anderen Gerät durchführe), dann sehe ich zur Kontrolle, wieviel wohin überwiesen wird.

  10. Re: DKB...

    Autor: delphi 17.04.19 - 18:17

    treysis schrieb:
    --------------------------------------------------------------------------------
    > PhotoTAN am Smartphone dürfte ähnlich sicher sein. Sofern man sich daran
    > hält, und zwei Geräte verwendet.

    Nenn mich altmodisch, aber ich halte ein dediziertes Gerät, das nur für die Erzeugung von TAN gebaut wurde, sonst keinerlei Schnittstellen aufweist, und auf dem eine halbwegs auditierte/zertifizierte, möglichst kleine Codebase läuft, und das letztlich eine Smartcard (in Form deiner Bankkarte) für die Erzeugung des TAN-Codes nutzt, für wesentlich sicherer als irgendwelche gammeligen Android-Möhren, die seit ner halben Dekade keine Sicherheitsupdates mehr kriegen und sich im Zweifelsfall über ein böswilliges Captive Portal oder die USB-Verbindung zum Rechner (an den der Endnutzer das Ding eigentlich nur zum Aufladen angeschlossen hatte) kapern lassen.

  11. Re: DKB...

    Autor: Bendix 17.04.19 - 18:36

    aetzchen schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Seelbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > > > natürlich auch nicht verstanden...
    > >
    > > Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!
    >
    > Also ob ich jetzt die Verbindung vom PC abgreife bei Papier-TAN oder auf
    > einen schlimmstenfalls
    > gerooteten uralten Android Handy unterwegs bin....

    Aber ist die Papier Tan ist doch zeitlich unbegrenzt gültig wohingegen SMS und photo tan nur "für den Moment" gültig sind. Oder?

  12. Re: DKB...

    Autor: Bendix 17.04.19 - 18:37

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > delphi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Seelbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Die Papiertan ist für mich noch am sichersten :(
    > >
    > > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle
    > Banken
    > > an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz
    > > dürften die papierbasierten TAN-Verfahren aber allemal sein…
    >
    > Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir die
    > Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt sich
    > der große Rest nun unsicherer.

    Ist nicht eher der DAU der große Rest?

  13. Re: DKB...

    Autor: treysis 17.04.19 - 18:43

    delphi schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > PhotoTAN am Smartphone dürfte ähnlich sicher sein. Sofern man sich daran
    > > hält, und zwei Geräte verwendet.
    >
    > Nenn mich altmodisch, aber ich halte ein dediziertes Gerät, das nur für die
    > Erzeugung von TAN gebaut wurde, sonst keinerlei Schnittstellen aufweist,
    > und auf dem eine halbwegs auditierte/zertifizierte, möglichst kleine
    > Codebase läuft, und das letztlich eine Smartcard (in Form deiner Bankkarte)
    > für die Erzeugung des TAN-Codes nutzt, für wesentlich sicherer als
    > irgendwelche gammeligen Android-Möhren, die seit ner halben Dekade keine
    > Sicherheitsupdates mehr kriegen und sich im Zweifelsfall über ein
    > böswilliges Captive Portal oder die USB-Verbindung zum Rechner (an den der
    > Endnutzer das Ding eigentlich nur zum Aufladen angeschlossen hatte) kapern
    > lassen.

    Die Verbindung zum Rechner für mehr als nur Datentransfer musst du aber erst über die Entwickler-Optionen freigeben. Wer so unbedarft ist, der hat das idR auch nicht aktiviert.
    Ansonsten gibt es auch für photoTAN dedizierte Leser. Anstatt Karte muss das Gerät (oder auch die App) eben erstmal mit Aktivierungsgrafik mit deinem Account verknüpft werden.

  14. Re: DKB...

    Autor: treysis 17.04.19 - 18:44

    Bendix schrieb:
    --------------------------------------------------------------------------------
    > Hotohori schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > delphi schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Seelbreaker schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Die Papiertan ist für mich noch am sichersten :(
    > > >
    > > > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle
    > > Banken
    > > > an. Sicher als der ganze SMS-Tan-Schwachsinn und der
    > Smartphone-App-Rotz
    > > > dürften die papierbasierten TAN-Verfahren aber allemal sein…
    > >
    > > Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir
    > die
    > > Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt
    > sich
    > > der große Rest nun unsicherer.
    >
    > Ist nicht eher der DAU der große Rest?

    Dito. Und das ist, was die Versicherungen letztendlich interessiert, wenn es doch zum Schadensfall kommt. Daher ist die Abschaffung von iTAN nur zu begrüßen.

  15. Re: DKB...

    Autor: The Insaint 17.04.19 - 18:47

    Bendix schrieb:
    --------------------------------------------------------------------------------
    > Aber ist die Papier Tan ist doch zeitlich unbegrenzt gültig wohingegen SMS
    > und photo tan nur "für den Moment" gültig sind. Oder?

    Völlig sausage. Weil die Bank dir sagt, welchen TAN du eingeben sollst. Damit ist der im Bericht so schlimme "social engineering" Fall, vom "Vorlesen der TANs" an einen Telefonkontakts, solange "unproblematisch", solange der Schwachkopf nicht auch die Nummern vor den TANs mitvorliest. Und damit das Abbuchen dann wirklich reibungslos abläuft, müßte dem Angreifer die ganze Liste übergeben werden, da sonst die Möglichkeit besteht, einen TAN gefragt zu werden, den man nicht hat.

    Davon ab, wenn ich lesen muß, wieviele tausende Euros überwiesen werden, nur weil ein angeblicher MS Mitarbeiter anruft ... da halte ich den Fall, daß einer seine TANs irgend jemanden vorliest, für verschwindend gering. Damit sind die Zettel-TANs am besten.

  16. Re: DKB...

    Autor: Bendix 17.04.19 - 20:19

    The Insaint schrieb:
    --------------------------------------------------------------------------------
    > Bendix schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber ist die Papier Tan ist doch zeitlich unbegrenzt gültig wohingegen
    > SMS
    > > und photo tan nur "für den Moment" gültig sind. Oder?
    >
    > Völlig sausage. Weil die Bank dir sagt, welchen TAN du eingeben sollst.

    Na gut, aber selbst wenn ich nur eine tan abgefischt habe, reicht das doch aus. Ich kann ja so lange probieren bis mal die Bank dann nach der abgefischten tan fragt.

    > Damit ist der im Bericht so schlimme "social engineering" Fall, vom
    > "Vorlesen der TANs" an einen Telefonkontakts, solange "unproblematisch",
    > solange der Schwachkopf nicht auch die Nummern vor den TANs mitvorliest.
    > Und damit das Abbuchen dann wirklich reibungslos abläuft, müßte dem
    > Angreifer die ganze Liste übergeben werden, da sonst die Möglichkeit
    > besteht, einen TAN gefragt zu werden, den man nicht hat.
    >
    S. O.

  17. Re: DKB...

    Autor: AllDayPiano 17.04.19 - 20:24

    Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch diese abgeschafft wurden.

    So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.

    Sicherer als eine sauber geführte indizierte TAN Liste ist das keineswegs. Aber wenigstens noch komfortabel.

    Und sollte wirklich jemand mein Handy hacken, obwohl ich höchstens alle Jahr mal eine Standard App installiere, so ist eh nicht viel zu holen. Das meiste Geld liegt abseits vom Giro Konto.

  18. Re: DKB...

    Autor: GwhE 17.04.19 - 20:40

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch diese
    > abgeschafft wurden.
    >
    > So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.
    >
    > Sicherer als eine sauber geführte indizierte TAN Liste ist das keineswegs.
    > Aber wenigstens noch komfortabel.
    >
    > Und sollte wirklich jemand mein Handy hacken, obwohl ich höchstens alle
    > Jahr mal eine Standard App installiere, so ist eh nicht viel zu holen. Das
    > meiste Geld liegt abseits vom Giro Konto.

    Das Handy muss dafür nicht gehackt werden. Verbrecher mit Zugang zum Konto bestellen gerne einfach eine neue SIM Karte.

  19. Re: DKB...

    Autor: crazypsycho 17.04.19 - 20:50

    GwhE schrieb:
    --------------------------------------------------------------------------------
    > AllDayPiano schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch
    > diese
    > > abgeschafft wurden.
    > >
    > > So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.
    > >
    > > Sicherer als eine sauber geführte indizierte TAN Liste ist das
    > keineswegs.
    > > Aber wenigstens noch komfortabel.
    > >
    > > Und sollte wirklich jemand mein Handy hacken, obwohl ich höchstens alle
    > > Jahr mal eine Standard App installiere, so ist eh nicht viel zu holen.
    > Das
    > > meiste Geld liegt abseits vom Giro Konto.
    >
    > Das Handy muss dafür nicht gehackt werden. Verbrecher mit Zugang zum Konto
    > bestellen gerne einfach eine neue SIM Karte.

    Das werden die Provider wohl nicht mehr zulassen, die haben hoffentlich aus ihren Fehlern gelernt. Hoffe die Provider haben den Schaden damals übernommen.

  20. Re: DKB...

    Autor: crazypsycho 17.04.19 - 20:55

    Ich bin sicher die DKB hat wochen-, wenn nicht monatelang, die Abschaltung der Papier-Tan angekündigt. Man sollte also genug Zeit gehabt haben.

  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. abilex GmbH, Ditzingen
  2. Wirecard Acceptance Technologies GmbH, Aschheim bei München
  3. Wirecard Service Technologies GmbH, Aschheim bei München
  4. AVIOVA Aviation+Innovation GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)
  2. 849,00€ (Bestpreis!)
  3. 169,00€
  4. 27,49€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Android-Konsole: Razer kündigt endgültiges Ende von Ouya an
    Android-Konsole
    Razer kündigt endgültiges Ende von Ouya an

    Auf Kickstarter hat die Android-Konsole Ouya einst Millionen US-Dollar gesammelt, jetzt steht das unmittelbare Aus endgültig bevor: Razer schaltet die Server ab, auch Support wird es nicht mehr geben.

  2. Tracking: Smartphones anhand ihrer Sensoren verfolgen
    Tracking
    Smartphones anhand ihrer Sensoren verfolgen

    Über die Kalibrierungsdaten von Smartphone-Sensoren lässt sich eine eindeutige Tracking-ID erzeugen, die von Webseiten und Apps ausgelesen werden kann. Besonders gut klappt das Tracking mit Apple-Geräten.

  3. Wissenschaft: Schadet LED-Licht unseren Augen?
    Wissenschaft
    Schadet LED-Licht unseren Augen?

    Die LED-Angst geht um unter Anthroposophen und Lichtbiologen, aber auch in manchen Medien heißt es: Vorsicht, das blaue Licht der Leuchtdioden schadet unseren Augen! Wissenschaftlich fundierte Belege dafür gibt es nicht.


  1. 12:45

  2. 12:26

  3. 12:00

  4. 11:39

  5. 11:19

  6. 10:50

  7. 10:35

  8. 10:20