1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…
  6. Th…

trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: LinuxMcBook 23.07.19 - 00:09

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Moment, Android wird allgemeinhin als das unsicherste Betriebssystem (von
    > allen Universalcomputern, also PCs, Smartphones usw. übergreifend)
    > angesehen. Das hat da Windows tatsächlich den Rang abgelaufen,

    Da hätte ich dann gern mal eine seriöse Quelle zu. Und nicht nur einen Computer Bild Artikel bitte.

    Vor 2-3 Wochen wurde die IT in mehreren Süddeutschen Krankenhäusern lahm gelegt, sodass die Labore z.B. Blutwerte handschriftlich auf Papier schreiben mussten.
    Haben die mit Windows Rechnern gearbeitet oder hatte da jeder Mitarbeiter ein Android-Smartphone?

  2. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: treysis 23.07.19 - 02:55

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Ich bezweifle, dass das mit LineageOS geht. Die Apps wollen ja meist die
    > Google Spyware haben, und wenn man das Telefon rootet (was für mich auch
    > zum Standard gehört, weil ich selbst der Chef auf meinen Geräten sein
    > will), dann verweigern alle Bank-Apps die Arbeit, weil man könnte sie ja
    > manipulieren (was übrigens zeigt, wie unsicher die Apps intern wirklich
    > programmiert sind).

    Also zumindest die photoTAN-App von comdirect läuft auch mit root. Allerdings nicht mit xposed. Das geht aber noch bei älteren Versionen, die auch noch funktionieren.

  3. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: IchBIN 23.07.19 - 07:10

    Dass Android unsicher ist, heißt ja nicht, dass Windows jetzt auf einmal sicher wäre.

  4. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: IchBIN 23.07.19 - 07:12

    XPosed gibts doch leider gar nicht mehr so wirklich, bzw. funktioniert nicht so, wie man es von früher gewohnt war. Ich habe es auf dem LineageOS Handy (LOS 16, also Android 9/Pie) gar nicht mehr installiert, weil es nur noch eine Enttäuschung war.

  5. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: herc 23.07.19 - 08:49

    Grundhypothese: alles was mit dem Netz verbunden ist, kann potentiell gehackt werden.

    also nochmal zurück zum Vorschlag hier im Forum, ein altes Smartphone zu nutzen:
    einmal die PhotoTAN App installieren, danach das Phone vom Netz nehmen .. Was spricht dagegen? (Leider) hat wohl jeder noch eine alte Smartphone-Leiche im Regal / Keller liegen ...

    kostet nix.

    Wer ganz sicher gehen will, legt sich das kleine Extragerät zu - kostet allerdings ca 30 euro..
    Dort findet die Kommunikation unidirektional und optisch statt - also quasi unhackbar...
    Das Teil müsste man mir schon vor Ort klauen, und dann noch den Login zur Bankinseite von mir mit Gewaltandrohung erpressen.

  6. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: treysis 23.07.19 - 12:19

    Na, MIT xposed geht es ja auch nicht :D

  7. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: IchBIN 23.07.19 - 13:41

    herc schrieb:
    --------------------------------------------------------------------------------
    > also nochmal zurück zum Vorschlag hier im Forum, ein altes Smartphone zu
    > nutzen:
    > einmal die PhotoTAN App installieren, danach das Phone vom Netz nehmen ..
    > Was spricht dagegen? (Leider) hat wohl jeder noch eine alte
    > Smartphone-Leiche im Regal / Keller liegen ...
    Interessanterweise habe ich keine funktionierenden Android-Smartphone-Leichen im Schrank liegen. Ich habe ein altes Palm Pre Plus, und mein geliebtes, altes Nokia N900, aber da wird die Äpp nicht drauf laufen...Ansonsten sind alle noch benutzbaren Smartphones von mir auch immer einer weiteren Nutzung zugeführt worden.

    Ich bleibe wohl erst mal bei ChipTAN. Vielleicht gibt es ja "Fennec F-Droid" künftig nur noch in einer Version ab Android 5.0, dann müsste ich mein aktuelles Sailfish-Handy (XPeria X) durch ein moderneres XPeria XA2 ersetzen, um Android 8.1-Support zu haben (da SailfishOS sonst keinen vernünftigen Browser mitliefert). Dann stünde das XPeria theoretisch dafür zur Verfügung - aber das ist halt alles noch Zukunftsmusik, weil *noch* läuft der Fuchs ja auch bei mir.


    Edit: Davon abgesehen - ist mir gerade aufgefallen - ob ich nun das hypothetische alte Handy oder den Chip-TAN-Generator immer dabei haben muss, wenn ich von $woanders aus eine Überweisung tätigen will, macht nicht wirklich einen Unterschied. Höchstens in sofern, dass der TAN-Generator kleiner ist. Aber meinen PC müsste ich ja dann auch dabei haben, weil ich $woanders nicht davon ausgehen kann, einen PC, auf dem nicht Windows läuft, vorzufinden, und mich somit sonst gar nicht ins Onlinebanking einloggen würde. Wenn ich für längere Zeit wegfahre, packe ich einfach den TAN-Generator ein, und dann ist gut.



    1 mal bearbeitet, zuletzt am 23.07.19 13:44 durch IchBIN.

  8. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: treysis 23.07.19 - 16:11

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Aber meinen PC müsste ich ja dann auch dabei haben, weil ich
    > $woanders nicht davon ausgehen kann, einen PC, auf dem nicht Windows läuft,
    > vorzufinden, und mich somit sonst gar nicht ins Onlinebanking einloggen
    > würde. Wenn ich für längere Zeit wegfahre, packe ich einfach den
    > TAN-Generator ein, und dann ist gut.

    Das ist ja das Gute an photoTAN-App bzw. -Generator: kann dir egal sein, ob der PC kompromittiert ist.

  9. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: IchBIN 23.07.19 - 17:54

    Naja, ich habe jetzt herausgefunden, dass es wohl zwei verschiedene Foto-TAN-Verfahren gibt:
    Bei dem einen ist der TAN-Generator selbst das Token und errechnet die TAN, muss mit einem geheimen QR-Code auf das Konto angemeldet werden, und ist dann auch nicht austauschbar (außer, man hat den geheimen Code, um einen anderen Generator anzumelden).

    Bei dem anderen gibt es keinen QR-Code, um den TAN-Generator auf das Konto festzulegen, sondern es wird weiterhin, wie beim Chip-TAN auch, die CPU der Smartcard benutzt, um die krypto zu machen, die den TAN errechnet.

    Die zweite Version halte ich für brauchbar. Die erste absolut nicht (zumal der TAN-Generator dadurch ebenso wertvoll wird, wie die Bankkarte, und das ist nicht akzeptabel).

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. Justus-Liebig-Universität Gießen, Gießen
  3. Soluvia IT-Services GmbH, Mannheim
  4. über duerenhoff GmbH, Raum Aschaffenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 1€
  2. 19€
  3. 31,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de