Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

gerootete Telefone

  1. Thema

Neues Thema Ansicht wechseln


  1. gerootete Telefone

    Autor: Lady Fartalot 18.04.19 - 07:28

    Die werden dann natürlich wieder ausgeschlossen von den "sicheren" Apps. Ganz toll. Das wars dann also mit Überweisungen von unterwegs. Willkommen im Jahr 1998.

    Ich habe meine iTAN-Liste immer im Geldbeutel und konnte damit unterwegs direkt eine Überweisung anstoßen. Dass mir jemand mein entsperrtes Telefon (oder Laptop, oder PC :D) gleichzeitig mit meinem Geldbeutel klaut und dazu auch noch die Login-Daten für die Banking-Seite kennt, das Risiko stufte ich doch immer als sehr gering ein. Nach der Umstellung ist es dann für mich nicht mehr möglich, den zweiten Faktor mit mir herumzutragen. Ich kann dann mein Telefon entrooten und den zweiten Faktor auf dem ersten Faktor haben (SMS-TAN), was komplett unsicher ist. Oder ich kann ein Lesegerät mit mir rumschleppen (Chip-TAN), was absolut praxisuntauglich ist. Oder ich kann auf mobile Überweisungen verzichten.

    Mal ehrlich, das ist doch alles komplett am Interesse des Kunden vorbei.

    Ich hätte auch übrigens gern mal Zahlen, wie groß das Problem mit MITM-Attacken bei iTAN wirklich war (in EUR). Ich vermute einfach mal, das war kein wirkliches Problem bzw. wird sich mit SMS-TAN nicht verbessern.

  2. Re: gerootete Telefone

    Autor: bmaehr1 18.04.19 - 07:46

    Zum Glück gibt es ja noch die Möglichkeit die Apps so zu modifizieren, dass sie auch auf gerooteten Telefonen laufen.

    Ansonsten kann ich dem Beitrag nur zustimmen: Es wird für alle Kunden deutlich umständlicher, nur weil eine gewisse Menschengruppe von ihrer eigenen Dummheit auf alle anderen schließt und die anderen mit ihren wunderbaren Ergüssen bereichern will. Freiheit ist denen ein Dorn im Auge und muss ausgerottet werden. Und deshalb hat man auch als Kunde mit der Fähigkeit selbst zu Denken nicht mehr die Möglichkeit die iTAN weiter zu nutzen, sondern wird zu anderen umständlicheren Verfahren gezwungen, die eine Pseudo-Erhöhung der Sicherheit vorgaukeln.

  3. Re: gerootete Telefone

    Autor: LinuxMcBook 18.04.19 - 08:00

    Nochmal, und ich frage mich, wie oft das in einem IT-Forum noch wiederholt werden muss:

    iTANs sind KEIN zweiter Faktor!

    Wenn das Gerät an dem du dein Banking machst kompromittiert wurde - und dabei ist es egal ob es Handy oder PC ist - dann hast du keine Ahnung, ob du mit der iTAN eine legitime Überweisung frei gibst oder die eines Hackers.

    Nur überweisungsbezogene TANs bieten einen Sicherheitsgewinn. Das ist bestenfalls Photo-TAN mit einem zweiten Gerät oder SMS-TAN, wo teilweise auch zwei unterschiedliche Sicherheitsprobleme notwendig sind, damit der Angriff klappt.

    Bei iTANs reicht IMMER ein Sicherheitsproblem!

  4. Re: gerootete Telefone

    Autor: bmaehr1 18.04.19 - 08:08

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Nochmal, und ich frage mich, wie oft das in einem IT-Forum noch wiederholt
    > werden muss:
    >
    > iTANs sind KEIN zweiter Faktor!

    Das hat auch niemand behauptet.

    > Wenn das Gerät an dem du dein Banking machst kompromittiert wurde ...

    und Weihnachten und Neujahr zusammenfallen und ....

    > Nur überweisungsbezogene TANs bieten einen Sicherheitsgewinn. Das ist
    > bestenfalls Photo-TAN mit einem zweiten Gerät oder SMS-TAN, wo teilweise
    > auch zwei unterschiedliche Sicherheitsprobleme notwendig sind, damit der
    > Angriff klappt.

    Also statt sicher ist es dann sichererererer?

    > Bei iTANs reicht IMMER ein Sicherheitsproblem!

    mit vielen Nebenbedingungen ...

  5. Re: gerootete Telefone

    Autor: LinuxMcBook 18.04.19 - 08:12

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------
    > Also statt sicher ist es dann sichererererer?
    Ist es denn so abwegig, dass es verschieden starke Sicherheitsmechanismen fürs Onlinebanking gibt?
    Im Endeffekt sieht es doch so aus:

    TAN<iTAN<SMS-TAN<<Photo-TAN<=chipTAN


    > > Bei iTANs reicht IMMER ein Sicherheitsproblem!
    > mit vielen Nebenbedingungen ...

    Zumindest weniger Nebenbedingungen, als bei SMS-TAN womit das Ende der iTANs ein Sicherheitsgewinn ist.

  6. Re: gerootete Telefone

    Autor: bmaehr1 18.04.19 - 08:36

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > bmaehr1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also statt sicher ist es dann sichererererer?
    > Ist es denn so abwegig, dass es verschieden starke Sicherheitsmechanismen
    > fürs Onlinebanking gibt?
    > Im Endeffekt sieht es doch so aus:
    > TAN<iTAN<SMS-TAN<<Photo-TAN<=chipTAN

    Nein. Ich finde es nur abwegig allen die iTAN zu verbieten, weil manche ihre private IT nicht im Griff haben bzw dumm genug sind, auf sozial Engeneering reinzufallen

    Geschwindigkeitsbeschränkungen auf der Autobahn können auch sicherer sein als unbeschränkte Geschwindigkeit. Und Beschränkung der Geschwindigkeit auf 50 auf der Autobahn ist sicherlich sicherer als auf 120. Und Beschränkung auf 30 nochmal sicherer. Und mit einem Fahrverbot von Kfzs auf der Autobahn sind wir am sichersten. Trotzdem bin ich für unbeschränkte Geschwindigkeit auf der Autobahn.

  7. Re: gerootete Telefone

    Autor: LinuxMcBook 18.04.19 - 08:40

    Nur mit dem Unterschied, dass auch die Leute, die auch mit TAN-Listen sicher unterwegs waren realistisch gesehen mit den neuen Methoden keine Nachteile haben.

    Wohingegen 30 km/h auf der Autobahn tatsächlich einschränkt.

  8. Re: gerootete Telefone

    Autor: throgh 18.04.19 - 08:41

    Argumentation mit Denkfehler: Je mehr Teilnehmer vorhanden sind - und das ist nachweislich so bei den Kraftfahrzeugen - desto höher die Möglichkeit von sehr schweren Unfällen mit umso mehr Teilnehmern weil nur ein Teilnehmer / eine Teilnehmerin rücksichtslos oder auch unaufmerksam gefahren ist. Gleiches also insofern mit den Sicherheitsstandards selbst!

    GNU/Linux: Eine Wahlfreiheit zu haben ist besser als sich der reinen Bequemlichkeit hinzugeben, auch wenn das nicht immer einfach ist!

    Kein Freund von Schubladen, nimmt aber gern Hafermilch und Kekse, sofern er in eine Solche gestopft werden soll. Danke vorab dann!

  9. Re: gerootete Telefone

    Autor: Localhorst86 18.04.19 - 09:00

    bmaehr1 schrieb:
    --------------------------------------------------------------------------------

    > Geschwindigkeitsbeschränkungen auf der Autobahn können auch sicherer sein
    > als unbeschränkte Geschwindigkeit. Und Beschränkung der Geschwindigkeit auf
    > 50 auf der Autobahn ist sicherlich sicherer als auf 120. Und Beschränkung
    > auf 30 nochmal sicherer. Und mit einem Fahrverbot von Kfzs auf der Autobahn
    > sind wir am sichersten. Trotzdem bin ich für unbeschränkte Geschwindigkeit
    > auf der Autobahn.

    Schlägst du einen Test vor über den ermittelt wird ob jemand für iTAN (oder Tempo > 30 km/h) geeignet ist? Wie soll dieser Test aussehen?

    Wenn das nach eigener Einschätzung gemacht wird kannst du aber davon ausgehen dass jeder der Ansicht sei er/sie wäre geeignet iTANs zu verwenden (oder 150+ auf der Autobahn zu platzen).

  10. Re: gerootete Telefone

    Autor: 1ras 19.04.19 - 01:03

    Und hier die aktuellen Beliebtheitswerte der Banking Apps für das TAN-Verfahren aus dem Google Play Store:

    Faszinierende 2 Sterne (von 5 möglichen):
    - SecureGo (Banken welche die Fiducia Infrastruktur nutzen)
    - VR-SecureGo (Volksbanken und Raiffeisenbanken)

    Sagenhafte 2,5 Sterne:
    - VR-SecureSIGN (Volksbanken und Raiffeisenbanken)
    - Postbank BestSign (Postbank)

    Atemberaubende 3 Sterne:
    - S-pushTAN (Sparkassen)
    - DKB-TAN2go (DKB)
    - comdirect photoTAN App (comdirect)

    Nein, dies sind keine Scam-Apps zur Abzocke, dies sind die Originale!

  11. Re: gerootete Telefone

    Autor: crazypsycho 19.04.19 - 01:20

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Im Endeffekt sieht es doch so aus:
    > TAN<iTAN<SMS-TAN<<Photo-TAN<=chipTAN

    Du hast Banking per App vergessen.
    Das würde ich noch als unsicherer als TAN ansehen. Da braucht man meist nur einen 5-stelligen PIN und kann ohne weiteres Überweisungen ausführen.

  12. Re: gerootete Telefone

    Autor: LinuxMcBook 19.04.19 - 02:28

    Die Bewertungen im Google Play Store sind doch mittlerweile noch sinnloser geworden, als die Rezensionen bei Amazon.

    Hast du dir mal ein paar Beispielbewertungen durchgelesen?
    Da werden z.B. Berechtigungen beklagt, die aber zwingend für die Funktion der App nötig sind.
    Leider hat Google bei Android viele Schnittstellen unter ganz wenigen Berechtigungen zusammen gefasst. Bestes Beispiel ist die Berechtigung Zugriff auf Standort/Ortungsdienst für Bluetoothverbindungen. Da haben doch die meisten Leute direkt das P im Gesicht :D

    Bei der Sparkasse war z.B. lange das Problem, dass man die App nicht mit dem Fingerabdruck entsperren konnte. Zugrecht abgestraft, aber natürlich hat kaum einer seine alte Bewertung nun geändert, ich bis eben auch nicht...

    Und dann die ganzen Leute, die sich wie hier auch im Forum einfach nur darüber beklagen, dass ihre alten TAN-Listen nicht funktionieren oder dass die TAN-App irgendwie erst freigeschaltet werden muss...

  13. Re: gerootete Telefone

    Autor: LinuxMcBook 19.04.19 - 02:30

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > LinuxMcBook schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Im Endeffekt sieht es doch so aus:
    > > TAN<iTAN<SMS-TAN<<Photo-TAN<=chipTAN
    >
    > Du hast Banking per App vergessen.
    > Das würde ich noch als unsicherer als TAN ansehen. Da braucht man meist nur
    > einen 5-stelligen PIN und kann ohne weiteres Überweisungen ausführen.

    Zumindest bei Revolut kommt z.B. hin und wieder eine SMS-TAN an. Ich würde Apps irgendwo knapp unter "SMS-TAN" einordnen.

    Bei der Sparkassen-App kann ich aber auch ganz klassisch meinen chipTAN-Generator nutzen.

  14. Re: gerootete Telefone

    Autor: 1ras 19.04.19 - 11:26

    Wenn nicht einmal jeder zweite Kunde mit dem TAN-Generator welche ihm seine Bank bereitstellt zufrieden ist, würde ich dies nicht mit Anomalien im Bewertungssystem begründen wollen.

  15. Re: gerootete Telefone

    Autor: LinuxMcBook 19.04.19 - 18:40

    Du hast verstanden, was ich geschrieben habe?
    Es ist keine simple Anomalie im Bewertungssystem. Die Leute sind tatsächlich unzufrieden mit den Apps.

    Aber eben oft oder sogar hauptsächlich, weil Wissen fehlt.
    Und bei einer TAN-App steht nun mal eben leider die Sicherheit im Vordergrund und nicht die "User Experience"...

  16. Re: gerootete Telefone

    Autor: 1ras 19.04.19 - 19:28

    Wissenlücken der Nutzer über das Rechtesystem sind kein Alleinstellungsmerkmal von TAN-Apps und folglich nicht als Rechtfertigung für deren unterdurchschnittlich schlechtes Abschneiden geeignet. Ebenso verhält es sich mit Altbewertungen.

    Sicherheit steht bei TAN-Apps sicher nicht im Forderung, sonst würden z.B. Banken nicht ihre Zwei-Faktor-Authentifizierung aufbrechen und Überweisungen auf dem selben Gerät durchführen.

  17. Re: gerootete Telefone

    Autor: qq1 19.04.19 - 23:26

    Ich habe meine iTAN fotografiert auf die sd-Karte im Smartphone. Das ist angenehmer.

    iTAN? *kotz* Ich hasse es, Papier zu sammeln.

  18. Re: gerootete Telefone

    Autor: treysis 20.04.19 - 17:50

    qq1 schrieb:
    --------------------------------------------------------------------------------
    > Ich habe meine iTAN fotografiert auf die sd-Karte im Smartphone. Das ist
    > angenehmer.

    Ach super, wer also dein Gerät kompromittiert, der bekommt gleich die TAN-Liste mitgeliefert :)

  19. Re: gerootete Telefone

    Autor: qq1 21.04.19 - 01:19

    AUF DEN KOMMENTAR HABE ICH GEWARTET :D

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, mehrere Standorte
  2. FREICON GmbH & Co. KG, Freiburg
  3. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)
  2. 849,00€ (Bestpreis!)
  3. 169,00€
  4. 27,49€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

  1. Android-Konsole: Razer kündigt endgültiges Ende von Ouya an
    Android-Konsole
    Razer kündigt endgültiges Ende von Ouya an

    Auf Kickstarter hat die Android-Konsole Ouya einst Millionen US-Dollar gesammelt, jetzt steht das unmittelbare Aus endgültig bevor: Razer schaltet die Server ab, auch Support wird es nicht mehr geben.

  2. Tracking: Smartphones anhand ihrer Sensoren verfolgen
    Tracking
    Smartphones anhand ihrer Sensoren verfolgen

    Über die Kalibrierungsdaten von Smartphone-Sensoren lässt sich eine eindeutige Tracking-ID erzeugen, die von Webseiten und Apps ausgelesen werden kann. Besonders gut klappt das Tracking mit Apple-Geräten.

  3. Wissenschaft: Schadet LED-Licht unseren Augen?
    Wissenschaft
    Schadet LED-Licht unseren Augen?

    Die LED-Angst geht um unter Anthroposophen und Lichtbiologen, aber auch in manchen Medien heißt es: Vorsicht, das blaue Licht der Leuchtdioden schadet unseren Augen! Wissenschaftlich fundierte Belege dafür gibt es nicht - im Gegenteil.


  1. 12:45

  2. 12:26

  3. 12:00

  4. 11:39

  5. 11:19

  6. 10:50

  7. 10:35

  8. 10:20