Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

Völlig bescheuert

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Völlig bescheuert

    Autor: twothe 17.04.19 - 15:54

    "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann sagen sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten verifizieren können."

    Das ist natürlich völlig ausgeschlossen das so was mit dem neuen System passiert. Ach moment, ne, warte... das ist genau der selbe Mist in Grün. Oder halt gleich den Trojaner aufs Handy, ist eh viel bequemer, muss man mit keinem mehr reden.

    Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung der Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden können. Es gibt absolut keinen Sicherheitsgewinn, im Gegenteil.

  2. Re: Völlig bescheuert

    Autor: masel99 17.04.19 - 16:06

    genau

    Zitat "Dann ist es umso wichtiger, dass der Anwender sein Smartphone vernünftig schützt."

    guter Witz bei notorisch schlecht gepatchten Smartphones weils die Hersteller nicht für notwendig erachten und man doch bitte ein neues kaufen soll.

  3. Re: Völlig bescheuert

    Autor: EWCH 17.04.19 - 16:27

    > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung der
    > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > können.

    nicht die Papier-TAN wird abgeschaft, nur die ohne Index bei der man eine x-beliebige Nummer verwenden kann.

  4. Re: Völlig bescheuert

    Autor: Hotohori 17.04.19 - 16:40

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung
    > der
    > > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > > können.
    >
    > nicht die Papier-TAN wird abgeschaft, nur die ohne Index bei der man eine
    > x-beliebige Nummer verwenden kann.

    Dann hat mich meine Bank wohl falsch informiert? Exakt diese Papier-TANs mit Index nutze ich seit über 15 Jahren und sollte die vor ein paar Monaten bei meiner Bank gegen ein anderes ersetzen.

    Da die TANs aber noch gehen und da ich damals gerade erst einen neuen Zettel bekam, nutze ich das jetzt auch bis es nicht mehr geht.

  5. Re: Völlig bescheuert

    Autor: _Winux_ 17.04.19 - 16:43

    Papierbasierende Tan-Verfahren werden abgeschafft. Also die "normale" Liste und auch iTans.

  6. Re: Völlig bescheuert

    Autor: treysis 17.04.19 - 16:47

    twothe schrieb:
    --------------------------------------------------------------------------------
    > "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann sagen
    > sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten
    > verifizieren können."

    Naja, wenn Fr. Müller dann nachguckt, dass bei der Nummer dazu steht, dass 2000 Euro an einen unbekannten Empfänger überwiesen werden sollen, dann wird sie vielleicht doch stutzig. Bei der Papier-(i)TAN würde sie das gar nicht mitbekommen, wofür ihre TAN tatsächlich verwendet wird.

  7. Re: Völlig bescheuert

    Autor: MFGSparka 17.04.19 - 17:20

    treysis schrieb:
    --------------------------------------------------------------------------------
    > twothe schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann sagen
    > > sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten
    > > verifizieren können."
    >
    > Naja, wenn Fr. Müller dann nachguckt, dass bei der Nummer dazu steht, dass
    > 2000 Euro an einen unbekannten Empfänger überwiesen werden sollen, dann
    > wird sie vielleicht doch stutzig. Bei der Papier-(i)TAN würde sie das gar
    > nicht mitbekommen, wofür ihre TAN tatsächlich verwendet wird.

    Und dann sagt man Frau Müller, dass das ein Fehler sei und sie das einfach ignorieren soll...
    Kein Vorwurf an Frau Müller. Frau Müller versteht nicht oder will nicht verstehen was da passiert. Ist aber auch logisch. Niemand hat Zeit oder Lust es ist genau so zu erklären, dass sie es auch versteht.

  8. Re: Völlig bescheuert

    Autor: elcaron 17.04.19 - 17:36

    Und weil es total hirnamputierte Idioten und senile Menschen (das hat nichts mit Technikaffinität zu tun) gibt, muss jetzt ein System am Laufen bleiben, bei dem der Benutzer nicht auf einem unabhängigen Kanal die Transaktionsdaten kontrollieren kann?

    Am Besten sind immer noch die optischen Verfahren.

  9. Re: Völlig bescheuert

    Autor: wupme 17.04.19 - 17:40

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung
    > der
    > > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > > können.
    >
    > nicht die Papier-TAN wird abgeschaft, nur die ohne Index bei der man eine
    > x-beliebige Nummer verwenden kann.

    Doch wird sie, iTan wird im September abgeschafft, das steht sogar explizit dort.

  10. Re: Völlig bescheuert

    Autor: crazypsycho 17.04.19 - 20:42

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung der
    > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > können. Es gibt absolut keinen Sicherheitsgewinn, im Gegenteil.

    Natürlich gibt es einen Sicherheitsgewinn.
    Bei iTan braucht es nur einen Trojaner auf dem PC, welcher eine echte Überweisung abfängt und mit der TAN eine ganz andere Überweisung ausführt.
    Bei mTAN steht in der SMS nochmal der Betrag, wodurch sowas direkt auffällt.

  11. Re: Völlig bescheuert

    Autor: whitbread 17.04.19 - 23:00

    Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres Verfahren (mTAN) zu ersetzen!

  12. Re: Völlig bescheuert

    Autor: treysis 17.04.19 - 23:22

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres Verfahren
    > (mTAN) zu ersetzen!

    Aber iTAN ist ja nicht sicher. Bzw. sicher ist eh kein verfahren. Aber iTAN ist eben zu unsicher geworden.

  13. Re: Völlig bescheuert

    Autor: ClausWARE 18.04.19 - 02:50

    Nein die iTAN wird abgeschafft, also die, wo gesagt wird, welche man eingeben soll. Die ohne Index gibt es schon lange nicht mehr. TAN's sind damit fürs Girokonto Vergangenheit.

  14. Re: Völlig bescheuert

    Autor: LinuxMcBook 18.04.19 - 05:41

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres Verfahren
    > (mTAN) zu ersetzen!

    mTAN ist in jedem Fall mindestens so sicher, wie iTAN. iTAN braucht definitiv nur ein infiziertes Gerät, damit Geld geklaut werden kann.
    Bei mTAN muss mindestens der PC und das Handy infiziert sein, bzw. der PC infiziert sein und per Sozial-Enginiering eine neue SIM-Karte bestellt werden. Damit müssen zwei Faktoren kompromittiert sein.

  15. Re: Völlig bescheuert

    Autor: LinuxMcBook 18.04.19 - 05:42

    MFGSparka schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > twothe schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann
    > sagen
    > > > sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten
    > > > verifizieren können."
    > >
    > > Naja, wenn Fr. Müller dann nachguckt, dass bei der Nummer dazu steht,
    > dass
    > > 2000 Euro an einen unbekannten Empfänger überwiesen werden sollen, dann
    > > wird sie vielleicht doch stutzig. Bei der Papier-(i)TAN würde sie das
    > gar
    > > nicht mitbekommen, wofür ihre TAN tatsächlich verwendet wird.
    >
    > Und dann sagt man Frau Müller, dass das ein Fehler sei und sie das einfach
    > ignorieren soll...
    > Kein Vorwurf an Frau Müller. Frau Müller versteht nicht oder will nicht
    > verstehen was da passiert. Ist aber auch logisch. Niemand hat Zeit oder
    > Lust es ist genau so zu erklären, dass sie es auch versteht.

    Wenn Frau Müller so blöd ist, dann schickt sie auch ein Foto der iTAN-Liste per Mail weiter oder überweist auf Wunsch eines unbekannten Anrufers 5000¤ auf ein per Telefon mitgeteiltes Konto zur "Datenverifizierung".

  16. Re: Völlig bescheuert

    Autor: Howaner 18.04.19 - 07:55

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > whitbread schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres
    > Verfahren
    > > (mTAN) zu ersetzen!
    >
    > mTAN ist in jedem Fall mindestens so sicher, wie iTAN. iTAN braucht
    > definitiv nur ein infiziertes Gerät, damit Geld geklaut werden kann.
    > Bei mTAN muss mindestens der PC und das Handy infiziert sein, bzw. der PC
    > infiziert sein und per Sozial-Enginiering eine neue SIM-Karte bestellt
    > werden. Damit müssen zwei Faktoren kompromittiert sein.

    Um eine SMS oder einen Anruf mitzulesen oder umzuleiten ist keine SIM Karte oder Handy nötig.
    mTAN ist durch die Funktionsweise von SS7 ziemlich unsicher (Google einfach mal nach SS7 Hack)

  17. Re: Völlig bescheuert

    Autor: LinuxMcBook 18.04.19 - 08:02

    Ich weiß, dass SMS TAN nicht das Maximum an Sicherheit bieten.

    Aber, du brauchst ja trotzdem erstmal Zugriff aufs Onlinebanking, also die PIN und den Benutzernamen.
    Und wenn du die hast, also meistens über Phishing oder insbesondere MITM, dann ist mit iTANs ohnehin das Geld weg, dafür muss dann auch niemand mehr deine SMS mitlesen.

  18. Re: Völlig bescheuert

    Autor: Localhorst86 18.04.19 - 08:34

    MFGSparka schrieb:
    --------------------------------------------------------------------------------

    > Und dann sagt man Frau Müller, dass das ein Fehler sei und sie das einfach
    > ignorieren soll...
    > Kein Vorwurf an Frau Müller. Frau Müller versteht nicht oder will nicht
    > verstehen was da passiert. Ist aber auch logisch. Niemand hat Zeit oder
    > Lust es ist genau so zu erklären, dass sie es auch versteht.

    Wenn Frau Müller so naiv ist, dann braucht es keine Abschaffung der iTAN damit sie Opfer eines Bauernfängers wird, dann sollte Frau Müller überhaupt kein online banking machen.

    Die Darstellung dass Frau Müller durch das unsichere Verfahren "iTAN" vor Misbrauch geschützt sein soll ist völlig abstrus.

  19. Re: Völlig bescheuert

    Autor: Truster 18.04.19 - 09:11

    deshalb cardTAN nutzen. Problem gelöst.

    Aber es ist ja doch soooo umbequem.

  20. Re: Völlig bescheuert

    Autor: twothe 18.04.19 - 14:59

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß, dass SMS TAN nicht das Maximum an Sicherheit bieten.

    Das summiert das Problem: man hat ein nicht vollständig sicheres Verfahren durch ein anderes nicht vollständig sicheres Verfahren gelöst.

    Da ich für einige Banken an der Entwicklung mitgearbeitet habe, kann ich euch auch den Grund dafür nennen, der ist nämlich der selbe wie bei der aktuellen Urheberrechtsreform: Ein paar Lobbyisten haben Bänkern - die immer noch hoffen das bald wieder die Papierüberweisung zurück kommt - erklärt, dass es 2FA gibt, und das die ja total sicher und unknackbar ist. Diese Bänker haben zwar nichts verstanden aber waren begeistert, weil 2FA ja völlig sicher ist (hat ja der nette Herr gesagt), also muss man das jetzt einführen.

    Gesagt getan, SMS-Tan war da, stellt sich raus: ist gar nicht absolut sicher. Sofort wurde den Bänkern erklärt, das sei nur wegen dem Handy, weil Handys ja generell nicht sicher sind, das weiß man ja. Also hat man das nächste Verfahren ausprobiert, und dann das nächste, usw. Irgendwann dämmerte es dann selbst beim letzten Vorstandschef, dass man hier wohl jemandem auf den Leim gegangen war. Jetzt konnte man das aber nicht einfach zugeben, also hat man gesagt: "PhotoTAN, das isses!" und alle haben applaudiert und schlicht ignoriert, dass auch das nicht "vollständig sicher" ist wie versprochen. Außerdem muss man ja später noch irgendwelche Unternehmen kaufen die Blockchain im Namen haben, das ist nämlich gerade voll im Trend!

    Auf die Frage wie ich dann bei ner Handy-Überweisung ein Foto vom Bildschirm machen soll würde so ein skizzierter Manager vermutlich mit: "Hat ihr Handy denn keine Kamera?" beantworten.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. IKK gesund plus, Magdeburg
  3. Stadtwerke München GmbH, München
  4. i-SOLUTIONS Health GmbH, Bochum

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 114,99€
  2. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)
  3. 849,00€ (Bestpreis!)
  4. 169,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
    2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
    3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

    Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
    Zulassung autonomer Autos
    Der Mensch fährt besser als gedacht

    Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
    Von Friedhelm Greis

    1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
    2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
    3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

    1. Karlsdorf-Neuthard: Telekom überbaut Glasfaser der Gemeinde mit Vectoring
      Karlsdorf-Neuthard
      Telekom überbaut Glasfaser der Gemeinde mit Vectoring

      Die Telekom wollte in einer Gemeinde keine Glasfaser ausbauen. Als Karlsdorf-Neuthard selbst ein Netz verlegte, wurde mit Vectoring überbaut. Die Gemeinde musste aufhören.

    2. Glücksspiel: Nintendo schaltet zwei Mobile Games in Belgien ab
      Glücksspiel
      Nintendo schaltet zwei Mobile Games in Belgien ab

      Fire Emblem Heroes und Animal Crossing Pocket Camp haben demnächst ein paar Spieler weniger: Nintendo will die beiden Mobile Games in Belgien vollständig vom Markt nehmen.

    3. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
      Entwicklung
      Github will Behebung von Sicherheitslücken vereinfachen

      Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.


    1. 19:15

    2. 19:00

    3. 18:45

    4. 18:26

    5. 18:10

    6. 17:48

    7. 16:27

    8. 15:30