Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

Völlig bescheuert

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Völlig bescheuert

    Autor: twothe 17.04.19 - 15:54

    "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann sagen sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten verifizieren können."

    Das ist natürlich völlig ausgeschlossen das so was mit dem neuen System passiert. Ach moment, ne, warte... das ist genau der selbe Mist in Grün. Oder halt gleich den Trojaner aufs Handy, ist eh viel bequemer, muss man mit keinem mehr reden.

    Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung der Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden können. Es gibt absolut keinen Sicherheitsgewinn, im Gegenteil.

  2. Re: Völlig bescheuert

    Autor: masel99 17.04.19 - 16:06

    genau

    Zitat "Dann ist es umso wichtiger, dass der Anwender sein Smartphone vernünftig schützt."

    guter Witz bei notorisch schlecht gepatchten Smartphones weils die Hersteller nicht für notwendig erachten und man doch bitte ein neues kaufen soll.

  3. Re: Völlig bescheuert

    Autor: EWCH 17.04.19 - 16:27

    > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung der
    > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > können.

    nicht die Papier-TAN wird abgeschaft, nur die ohne Index bei der man eine x-beliebige Nummer verwenden kann.

  4. Re: Völlig bescheuert

    Autor: Hotohori 17.04.19 - 16:40

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung
    > der
    > > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > > können.
    >
    > nicht die Papier-TAN wird abgeschaft, nur die ohne Index bei der man eine
    > x-beliebige Nummer verwenden kann.

    Dann hat mich meine Bank wohl falsch informiert? Exakt diese Papier-TANs mit Index nutze ich seit über 15 Jahren und sollte die vor ein paar Monaten bei meiner Bank gegen ein anderes ersetzen.

    Da die TANs aber noch gehen und da ich damals gerade erst einen neuen Zettel bekam, nutze ich das jetzt auch bis es nicht mehr geht.

  5. Re: Völlig bescheuert

    Autor: _Winux_ 17.04.19 - 16:43

    Papierbasierende Tan-Verfahren werden abgeschafft. Also die "normale" Liste und auch iTans.

  6. Re: Völlig bescheuert

    Autor: treysis 17.04.19 - 16:47

    twothe schrieb:
    --------------------------------------------------------------------------------
    > "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann sagen
    > sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten
    > verifizieren können."

    Naja, wenn Fr. Müller dann nachguckt, dass bei der Nummer dazu steht, dass 2000 Euro an einen unbekannten Empfänger überwiesen werden sollen, dann wird sie vielleicht doch stutzig. Bei der Papier-(i)TAN würde sie das gar nicht mitbekommen, wofür ihre TAN tatsächlich verwendet wird.

  7. Re: Völlig bescheuert

    Autor: MFGSparka 17.04.19 - 17:20

    treysis schrieb:
    --------------------------------------------------------------------------------
    > twothe schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann sagen
    > > sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten
    > > verifizieren können."
    >
    > Naja, wenn Fr. Müller dann nachguckt, dass bei der Nummer dazu steht, dass
    > 2000 Euro an einen unbekannten Empfänger überwiesen werden sollen, dann
    > wird sie vielleicht doch stutzig. Bei der Papier-(i)TAN würde sie das gar
    > nicht mitbekommen, wofür ihre TAN tatsächlich verwendet wird.

    Und dann sagt man Frau Müller, dass das ein Fehler sei und sie das einfach ignorieren soll...
    Kein Vorwurf an Frau Müller. Frau Müller versteht nicht oder will nicht verstehen was da passiert. Ist aber auch logisch. Niemand hat Zeit oder Lust es ist genau so zu erklären, dass sie es auch versteht.

  8. Re: Völlig bescheuert

    Autor: elcaron 17.04.19 - 17:36

    Und weil es total hirnamputierte Idioten und senile Menschen (das hat nichts mit Technikaffinität zu tun) gibt, muss jetzt ein System am Laufen bleiben, bei dem der Benutzer nicht auf einem unabhängigen Kanal die Transaktionsdaten kontrollieren kann?

    Am Besten sind immer noch die optischen Verfahren.

  9. Re: Völlig bescheuert

    Autor: wupme 17.04.19 - 17:40

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung
    > der
    > > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > > können.
    >
    > nicht die Papier-TAN wird abgeschaft, nur die ohne Index bei der man eine
    > x-beliebige Nummer verwenden kann.

    Doch wird sie, iTan wird im September abgeschafft, das steht sogar explizit dort.

  10. Re: Völlig bescheuert

    Autor: crazypsycho 17.04.19 - 20:42

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung der
    > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > können. Es gibt absolut keinen Sicherheitsgewinn, im Gegenteil.

    Natürlich gibt es einen Sicherheitsgewinn.
    Bei iTan braucht es nur einen Trojaner auf dem PC, welcher eine echte Überweisung abfängt und mit der TAN eine ganz andere Überweisung ausführt.
    Bei mTAN steht in der SMS nochmal der Betrag, wodurch sowas direkt auffällt.

  11. Re: Völlig bescheuert

    Autor: whitbread 17.04.19 - 23:00

    Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres Verfahren (mTAN) zu ersetzen!

  12. Re: Völlig bescheuert

    Autor: treysis 17.04.19 - 23:22

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres Verfahren
    > (mTAN) zu ersetzen!

    Aber iTAN ist ja nicht sicher. Bzw. sicher ist eh kein verfahren. Aber iTAN ist eben zu unsicher geworden.

  13. Re: Völlig bescheuert

    Autor: ClausWARE 18.04.19 - 02:50

    Nein die iTAN wird abgeschafft, also die, wo gesagt wird, welche man eingeben soll. Die ohne Index gibt es schon lange nicht mehr. TAN's sind damit fürs Girokonto Vergangenheit.

  14. Re: Völlig bescheuert

    Autor: LinuxMcBook 18.04.19 - 05:41

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres Verfahren
    > (mTAN) zu ersetzen!

    mTAN ist in jedem Fall mindestens so sicher, wie iTAN. iTAN braucht definitiv nur ein infiziertes Gerät, damit Geld geklaut werden kann.
    Bei mTAN muss mindestens der PC und das Handy infiziert sein, bzw. der PC infiziert sein und per Sozial-Enginiering eine neue SIM-Karte bestellt werden. Damit müssen zwei Faktoren kompromittiert sein.

  15. Re: Völlig bescheuert

    Autor: LinuxMcBook 18.04.19 - 05:42

    MFGSparka schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > twothe schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann
    > sagen
    > > > sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten
    > > > verifizieren können."
    > >
    > > Naja, wenn Fr. Müller dann nachguckt, dass bei der Nummer dazu steht,
    > dass
    > > 2000 Euro an einen unbekannten Empfänger überwiesen werden sollen, dann
    > > wird sie vielleicht doch stutzig. Bei der Papier-(i)TAN würde sie das
    > gar
    > > nicht mitbekommen, wofür ihre TAN tatsächlich verwendet wird.
    >
    > Und dann sagt man Frau Müller, dass das ein Fehler sei und sie das einfach
    > ignorieren soll...
    > Kein Vorwurf an Frau Müller. Frau Müller versteht nicht oder will nicht
    > verstehen was da passiert. Ist aber auch logisch. Niemand hat Zeit oder
    > Lust es ist genau so zu erklären, dass sie es auch versteht.

    Wenn Frau Müller so blöd ist, dann schickt sie auch ein Foto der iTAN-Liste per Mail weiter oder überweist auf Wunsch eines unbekannten Anrufers 5000¤ auf ein per Telefon mitgeteiltes Konto zur "Datenverifizierung".

  16. Re: Völlig bescheuert

    Autor: Howaner 18.04.19 - 07:55

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > whitbread schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres
    > Verfahren
    > > (mTAN) zu ersetzen!
    >
    > mTAN ist in jedem Fall mindestens so sicher, wie iTAN. iTAN braucht
    > definitiv nur ein infiziertes Gerät, damit Geld geklaut werden kann.
    > Bei mTAN muss mindestens der PC und das Handy infiziert sein, bzw. der PC
    > infiziert sein und per Sozial-Enginiering eine neue SIM-Karte bestellt
    > werden. Damit müssen zwei Faktoren kompromittiert sein.

    Um eine SMS oder einen Anruf mitzulesen oder umzuleiten ist keine SIM Karte oder Handy nötig.
    mTAN ist durch die Funktionsweise von SS7 ziemlich unsicher (Google einfach mal nach SS7 Hack)

  17. Re: Völlig bescheuert

    Autor: LinuxMcBook 18.04.19 - 08:02

    Ich weiß, dass SMS TAN nicht das Maximum an Sicherheit bieten.

    Aber, du brauchst ja trotzdem erstmal Zugriff aufs Onlinebanking, also die PIN und den Benutzernamen.
    Und wenn du die hast, also meistens über Phishing oder insbesondere MITM, dann ist mit iTANs ohnehin das Geld weg, dafür muss dann auch niemand mehr deine SMS mitlesen.

  18. Re: Völlig bescheuert

    Autor: Localhorst86 18.04.19 - 08:34

    MFGSparka schrieb:
    --------------------------------------------------------------------------------

    > Und dann sagt man Frau Müller, dass das ein Fehler sei und sie das einfach
    > ignorieren soll...
    > Kein Vorwurf an Frau Müller. Frau Müller versteht nicht oder will nicht
    > verstehen was da passiert. Ist aber auch logisch. Niemand hat Zeit oder
    > Lust es ist genau so zu erklären, dass sie es auch versteht.

    Wenn Frau Müller so naiv ist, dann braucht es keine Abschaffung der iTAN damit sie Opfer eines Bauernfängers wird, dann sollte Frau Müller überhaupt kein online banking machen.

    Die Darstellung dass Frau Müller durch das unsichere Verfahren "iTAN" vor Misbrauch geschützt sein soll ist völlig abstrus.

  19. Re: Völlig bescheuert

    Autor: Truster 18.04.19 - 09:11

    deshalb cardTAN nutzen. Problem gelöst.

    Aber es ist ja doch soooo umbequem.

  20. Re: Völlig bescheuert

    Autor: twothe 18.04.19 - 14:59

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß, dass SMS TAN nicht das Maximum an Sicherheit bieten.

    Das summiert das Problem: man hat ein nicht vollständig sicheres Verfahren durch ein anderes nicht vollständig sicheres Verfahren gelöst.

    Da ich für einige Banken an der Entwicklung mitgearbeitet habe, kann ich euch auch den Grund dafür nennen, der ist nämlich der selbe wie bei der aktuellen Urheberrechtsreform: Ein paar Lobbyisten haben Bänkern - die immer noch hoffen das bald wieder die Papierüberweisung zurück kommt - erklärt, dass es 2FA gibt, und das die ja total sicher und unknackbar ist. Diese Bänker haben zwar nichts verstanden aber waren begeistert, weil 2FA ja völlig sicher ist (hat ja der nette Herr gesagt), also muss man das jetzt einführen.

    Gesagt getan, SMS-Tan war da, stellt sich raus: ist gar nicht absolut sicher. Sofort wurde den Bänkern erklärt, das sei nur wegen dem Handy, weil Handys ja generell nicht sicher sind, das weiß man ja. Also hat man das nächste Verfahren ausprobiert, und dann das nächste, usw. Irgendwann dämmerte es dann selbst beim letzten Vorstandschef, dass man hier wohl jemandem auf den Leim gegangen war. Jetzt konnte man das aber nicht einfach zugeben, also hat man gesagt: "PhotoTAN, das isses!" und alle haben applaudiert und schlicht ignoriert, dass auch das nicht "vollständig sicher" ist wie versprochen. Außerdem muss man ja später noch irgendwelche Unternehmen kaufen die Blockchain im Namen haben, das ist nämlich gerade voll im Trend!

    Auf die Frage wie ich dann bei ner Handy-Überweisung ein Foto vom Bildschirm machen soll würde so ein skizzierter Manager vermutlich mit: "Hat ihr Handy denn keine Kamera?" beantworten.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Stetten am kalten Markt
  2. Landkreis Märkisch-Oderland, Seelow
  3. Bayerische Versorgungskammer, München
  4. BG-Phoenics GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (-55%) 4,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Epic Games: Fans frustriert über mehr Grind in Fortnite
    Epic Games
    Fans frustriert über mehr Grind in Fortnite

    Nach dem Start des zweiten Kapitels von Fortnite gibt es Frust in der Community: Es ist nun noch mehr Zeitaufwand oder Geld nötig, um alle Stufen des Battle Pass freizuschalten - und dabei wirbt Epic Games mit "Mehr Spaß, weniger Grinden".

  2. FTTC: Telekom-Vectoring für rund 82.000 Haushalte
    FTTC
    Telekom-Vectoring für rund 82.000 Haushalte

    Die Telekom hat erneut viele Haushalte mit FTTC (Fiber To The Curb) versorgt. Die Ausbaugebiete für das einfache Vectoring sind weit über Deutschland verstreut.

  3. Hamburg: Bundesrat soll gegen gewollte Obsoleszenz vorgehen
    Hamburg
    Bundesrat soll gegen gewollte Obsoleszenz vorgehen

    Auf Kosten der Verbraucher und der Umwelt würden Geräte so gebaut, dass sie nicht lange hielten und nicht repariert werden könnten, kritisiert der Hamburger Justizsenator. Der Bundesrat soll geplante Obsoleszenz erschweren.


  1. 16:54

  2. 16:39

  3. 15:47

  4. 15:00

  5. 13:27

  6. 12:55

  7. 12:40

  8. 12:03