1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

Völlig bescheuert

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Völlig bescheuert

    Autor: twothe 17.04.19 - 15:54

    "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann sagen sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten verifizieren können."

    Das ist natürlich völlig ausgeschlossen das so was mit dem neuen System passiert. Ach moment, ne, warte... das ist genau der selbe Mist in Grün. Oder halt gleich den Trojaner aufs Handy, ist eh viel bequemer, muss man mit keinem mehr reden.

    Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung der Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden können. Es gibt absolut keinen Sicherheitsgewinn, im Gegenteil.

  2. Re: Völlig bescheuert

    Autor: masel99 17.04.19 - 16:06

    genau

    Zitat "Dann ist es umso wichtiger, dass der Anwender sein Smartphone vernünftig schützt."

    guter Witz bei notorisch schlecht gepatchten Smartphones weils die Hersteller nicht für notwendig erachten und man doch bitte ein neues kaufen soll.

  3. Re: Völlig bescheuert

    Autor: EWCH 17.04.19 - 16:27

    > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung der
    > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > können.

    nicht die Papier-TAN wird abgeschaft, nur die ohne Index bei der man eine x-beliebige Nummer verwenden kann.

  4. Re: Völlig bescheuert

    Autor: Hotohori 17.04.19 - 16:40

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung
    > der
    > > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > > können.
    >
    > nicht die Papier-TAN wird abgeschaft, nur die ohne Index bei der man eine
    > x-beliebige Nummer verwenden kann.

    Dann hat mich meine Bank wohl falsch informiert? Exakt diese Papier-TANs mit Index nutze ich seit über 15 Jahren und sollte die vor ein paar Monaten bei meiner Bank gegen ein anderes ersetzen.

    Da die TANs aber noch gehen und da ich damals gerade erst einen neuen Zettel bekam, nutze ich das jetzt auch bis es nicht mehr geht.

  5. Re: Völlig bescheuert

    Autor: _Winux_ 17.04.19 - 16:43

    Papierbasierende Tan-Verfahren werden abgeschafft. Also die "normale" Liste und auch iTans.

  6. Re: Völlig bescheuert

    Autor: treysis 17.04.19 - 16:47

    twothe schrieb:
    --------------------------------------------------------------------------------
    > "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann sagen
    > sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten
    > verifizieren können."

    Naja, wenn Fr. Müller dann nachguckt, dass bei der Nummer dazu steht, dass 2000 Euro an einen unbekannten Empfänger überwiesen werden sollen, dann wird sie vielleicht doch stutzig. Bei der Papier-(i)TAN würde sie das gar nicht mitbekommen, wofür ihre TAN tatsächlich verwendet wird.

  7. Re: Völlig bescheuert

    Autor: MFGSparka 17.04.19 - 17:20

    treysis schrieb:
    --------------------------------------------------------------------------------
    > twothe schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann sagen
    > > sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten
    > > verifizieren können."
    >
    > Naja, wenn Fr. Müller dann nachguckt, dass bei der Nummer dazu steht, dass
    > 2000 Euro an einen unbekannten Empfänger überwiesen werden sollen, dann
    > wird sie vielleicht doch stutzig. Bei der Papier-(i)TAN würde sie das gar
    > nicht mitbekommen, wofür ihre TAN tatsächlich verwendet wird.

    Und dann sagt man Frau Müller, dass das ein Fehler sei und sie das einfach ignorieren soll...
    Kein Vorwurf an Frau Müller. Frau Müller versteht nicht oder will nicht verstehen was da passiert. Ist aber auch logisch. Niemand hat Zeit oder Lust es ist genau so zu erklären, dass sie es auch versteht.

  8. Re: Völlig bescheuert

    Autor: elcaron 17.04.19 - 17:36

    Und weil es total hirnamputierte Idioten und senile Menschen (das hat nichts mit Technikaffinität zu tun) gibt, muss jetzt ein System am Laufen bleiben, bei dem der Benutzer nicht auf einem unabhängigen Kanal die Transaktionsdaten kontrollieren kann?

    Am Besten sind immer noch die optischen Verfahren.

  9. Re: Völlig bescheuert

    Autor: wupme 17.04.19 - 17:40

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung
    > der
    > > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > > können.
    >
    > nicht die Papier-TAN wird abgeschaft, nur die ohne Index bei der man eine
    > x-beliebige Nummer verwenden kann.

    Doch wird sie, iTan wird im September abgeschafft, das steht sogar explizit dort.

  10. Re: Völlig bescheuert

    Autor: crazypsycho 17.04.19 - 20:42

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Das einzige was wir faktisch tatsächlich erreichen mit der Abschaffung der
    > Papier-TAN, ist dass Leute jetzt vollständig online ausgeraubt werden
    > können. Es gibt absolut keinen Sicherheitsgewinn, im Gegenteil.

    Natürlich gibt es einen Sicherheitsgewinn.
    Bei iTan braucht es nur einen Trojaner auf dem PC, welcher eine echte Überweisung abfängt und mit der TAN eine ganz andere Überweisung ausführt.
    Bei mTAN steht in der SMS nochmal der Betrag, wodurch sowas direkt auffällt.

  11. Re: Völlig bescheuert

    Autor: whitbread 17.04.19 - 23:00

    Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres Verfahren (mTAN) zu ersetzen!

  12. Re: Völlig bescheuert

    Autor: treysis 17.04.19 - 23:22

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres Verfahren
    > (mTAN) zu ersetzen!

    Aber iTAN ist ja nicht sicher. Bzw. sicher ist eh kein verfahren. Aber iTAN ist eben zu unsicher geworden.

  13. Re: Völlig bescheuert

    Autor: ClausWARE 18.04.19 - 02:50

    Nein die iTAN wird abgeschafft, also die, wo gesagt wird, welche man eingeben soll. Die ohne Index gibt es schon lange nicht mehr. TAN's sind damit fürs Girokonto Vergangenheit.

  14. Re: Völlig bescheuert

    Autor: LinuxMcBook 18.04.19 - 05:41

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres Verfahren
    > (mTAN) zu ersetzen!

    mTAN ist in jedem Fall mindestens so sicher, wie iTAN. iTAN braucht definitiv nur ein infiziertes Gerät, damit Geld geklaut werden kann.
    Bei mTAN muss mindestens der PC und das Handy infiziert sein, bzw. der PC infiziert sein und per Sozial-Enginiering eine neue SIM-Karte bestellt werden. Damit müssen zwei Faktoren kompromittiert sein.

  15. Re: Völlig bescheuert

    Autor: LinuxMcBook 18.04.19 - 05:42

    MFGSparka schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > twothe schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > "So liebe Frau Müller, gleich müsste ihr Telefon bimmeln, und dann
    > sagen
    > > > sie mir bitte die Nummer die dort erscheint, damit wir ihre Daten
    > > > verifizieren können."
    > >
    > > Naja, wenn Fr. Müller dann nachguckt, dass bei der Nummer dazu steht,
    > dass
    > > 2000 Euro an einen unbekannten Empfänger überwiesen werden sollen, dann
    > > wird sie vielleicht doch stutzig. Bei der Papier-(i)TAN würde sie das
    > gar
    > > nicht mitbekommen, wofür ihre TAN tatsächlich verwendet wird.
    >
    > Und dann sagt man Frau Müller, dass das ein Fehler sei und sie das einfach
    > ignorieren soll...
    > Kein Vorwurf an Frau Müller. Frau Müller versteht nicht oder will nicht
    > verstehen was da passiert. Ist aber auch logisch. Niemand hat Zeit oder
    > Lust es ist genau so zu erklären, dass sie es auch versteht.

    Wenn Frau Müller so blöd ist, dann schickt sie auch ein Foto der iTAN-Liste per Mail weiter oder überweist auf Wunsch eines unbekannten Anrufers 5000¤ auf ein per Telefon mitgeteiltes Konto zur "Datenverifizierung".

  16. Re: Völlig bescheuert

    Autor: Howaner 18.04.19 - 07:55

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > whitbread schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Völlig bescheuert ist ein sicheres Verfahren gegen ein unsicheres
    > Verfahren
    > > (mTAN) zu ersetzen!
    >
    > mTAN ist in jedem Fall mindestens so sicher, wie iTAN. iTAN braucht
    > definitiv nur ein infiziertes Gerät, damit Geld geklaut werden kann.
    > Bei mTAN muss mindestens der PC und das Handy infiziert sein, bzw. der PC
    > infiziert sein und per Sozial-Enginiering eine neue SIM-Karte bestellt
    > werden. Damit müssen zwei Faktoren kompromittiert sein.

    Um eine SMS oder einen Anruf mitzulesen oder umzuleiten ist keine SIM Karte oder Handy nötig.
    mTAN ist durch die Funktionsweise von SS7 ziemlich unsicher (Google einfach mal nach SS7 Hack)

  17. Re: Völlig bescheuert

    Autor: LinuxMcBook 18.04.19 - 08:02

    Ich weiß, dass SMS TAN nicht das Maximum an Sicherheit bieten.

    Aber, du brauchst ja trotzdem erstmal Zugriff aufs Onlinebanking, also die PIN und den Benutzernamen.
    Und wenn du die hast, also meistens über Phishing oder insbesondere MITM, dann ist mit iTANs ohnehin das Geld weg, dafür muss dann auch niemand mehr deine SMS mitlesen.

  18. Re: Völlig bescheuert

    Autor: Localhorst86 18.04.19 - 08:34

    MFGSparka schrieb:
    --------------------------------------------------------------------------------

    > Und dann sagt man Frau Müller, dass das ein Fehler sei und sie das einfach
    > ignorieren soll...
    > Kein Vorwurf an Frau Müller. Frau Müller versteht nicht oder will nicht
    > verstehen was da passiert. Ist aber auch logisch. Niemand hat Zeit oder
    > Lust es ist genau so zu erklären, dass sie es auch versteht.

    Wenn Frau Müller so naiv ist, dann braucht es keine Abschaffung der iTAN damit sie Opfer eines Bauernfängers wird, dann sollte Frau Müller überhaupt kein online banking machen.

    Die Darstellung dass Frau Müller durch das unsichere Verfahren "iTAN" vor Misbrauch geschützt sein soll ist völlig abstrus.

  19. Re: Völlig bescheuert

    Autor: Truster 18.04.19 - 09:11

    deshalb cardTAN nutzen. Problem gelöst.

    Aber es ist ja doch soooo umbequem.

  20. Re: Völlig bescheuert

    Autor: twothe 18.04.19 - 14:59

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß, dass SMS TAN nicht das Maximum an Sicherheit bieten.

    Das summiert das Problem: man hat ein nicht vollständig sicheres Verfahren durch ein anderes nicht vollständig sicheres Verfahren gelöst.

    Da ich für einige Banken an der Entwicklung mitgearbeitet habe, kann ich euch auch den Grund dafür nennen, der ist nämlich der selbe wie bei der aktuellen Urheberrechtsreform: Ein paar Lobbyisten haben Bänkern - die immer noch hoffen das bald wieder die Papierüberweisung zurück kommt - erklärt, dass es 2FA gibt, und das die ja total sicher und unknackbar ist. Diese Bänker haben zwar nichts verstanden aber waren begeistert, weil 2FA ja völlig sicher ist (hat ja der nette Herr gesagt), also muss man das jetzt einführen.

    Gesagt getan, SMS-Tan war da, stellt sich raus: ist gar nicht absolut sicher. Sofort wurde den Bänkern erklärt, das sei nur wegen dem Handy, weil Handys ja generell nicht sicher sind, das weiß man ja. Also hat man das nächste Verfahren ausprobiert, und dann das nächste, usw. Irgendwann dämmerte es dann selbst beim letzten Vorstandschef, dass man hier wohl jemandem auf den Leim gegangen war. Jetzt konnte man das aber nicht einfach zugeben, also hat man gesagt: "PhotoTAN, das isses!" und alle haben applaudiert und schlicht ignoriert, dass auch das nicht "vollständig sicher" ist wie versprochen. Außerdem muss man ja später noch irgendwelche Unternehmen kaufen die Blockchain im Namen haben, das ist nämlich gerade voll im Trend!

    Auf die Frage wie ich dann bei ner Handy-Überweisung ein Foto vom Bildschirm machen soll würde so ein skizzierter Manager vermutlich mit: "Hat ihr Handy denn keine Kamera?" beantworten.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. echion Corporate Communication AG, Augsburg
  2. DAAD Deutscher Akademischer Austauschdienst e.V., Bonn
  3. CALL + CARE Agentur für Kundendialog GmbH, Hamburg
  4. Dr. August Oetker Nahrungsmittel KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Call of Juarez: Gunslinger für 4,40€, Digimon Story: Cyber Sleuth Complete Edition für...
  2. 229,99€ (Release: 17. Juli)
  3. (u. a. Dying Light: The Following Enhanced Edition für 10,99€, GTA 5 für 10,99€, GTA Online...
  4. 95,99€ (mit Rabattgutschein - Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de