Online-Abo
  • Login
  • Registrieren
Games World
      • Von Gamer090 PCGH-Community-Veteran(in)
        Dieses Verfahren ist doch nicht sicher genug finde ich, bei mir läuft das ganze komplizierter ab bei der Bank ich ein Konto habe.


        Auf Seite der Bank einloggen
        Karte in Gerät das man erhalten hat einstecken
        Die auf der Webseite angezeigte Nummer auf dem Gerät eingeben
        Den PIn auf dem Gerät eingeben
        Die angezeigte Nummer auf dem Gerät auf der Webseite eingeben


        Ist zwar aufwendiger aber ich finde sicherer, den Diebe müssen meine Karte, den Benutzernamen und Passwort haben um sich einzuloggen, wenn ich nu einen Fehler beim eingeben mache muss ich von vorne anfangen.
        Mir wird auch angezeigt wann zuletzt eingeloggt wurde und ich kann mich nur mit dieser einen Karte einloggen, jede Karte hat eine andere Nummer.
        Auch wenn eine 100% Sicherheit nicht zu Garantieren ist, die Lösung mit der Nummer per SMS finde ich falsch.
      • Von SimonG Freizeitschrauber(in)
        ChipTAN ist die derzeit sicherste Methode. Der Chip auf der EC-Karte lässt sich derzeit nicht, wie die SIM-Karte, duplizieren und die Bank geht auch sicher, dass nur autorisierte Personen eine Karte erhalten.
        Dieser Weg scheidet daher aus. Trotzdem ist das Sytem nicht perfekt: Eine EC-Karte lässte sich relativ einfach klauen. Um an die Onlinebankin PIN zu kommen reicht ein Trojaner. Eigentlich müssten die Banken eine spezielle EC-Karte ausgeben, die nur für Onlinebanking genutzt werden kann und Zuhause sicher aufbewahrt wird. Dann wäre das System sehr sicher.
      • Von Ersy90 Software-Overclocker(in)
        Ich benutze seit Jahren Online Banking mit dem Chiptan Gerät.
        Wer hat ernsthaft geglaubt das wäre unknackbar?
        Für mich ist es einfach sicher genug.
      • Von MADman_One Sysprofile-User(in)
        Zitat von ruyven_macaran

        Wie ein Trojaner an einen Zettel in meinem Schrank kommt, müsste mir nochmal jemand erklären...
        Einbruch ? Auf diese Weise sind viele TAN Zettel abhanden gekommen. Aber das persönliche Risiko für den Verbrecher ist natürlich höher, insofern verstehe ich was gemeint ist .

        Zitat von ruyven_macaran

        Das Problem ist ja eben, dass es bei vielen Leuten ein 1-Wege-System ist, weil die TAN ans gleiche Gerät gesendet wird, an dem auch regelmäßig eine PIN-Eingabe erfolgt. Ein Postversand an die eigene Anschrift ist dagegen definitiv ein zweiter Weg.
        Für die Bequemlichkeit der Leute kann aber das System und deren Erfinder nix. Als das mTAN Verfahren entwickelt wurde, waren Smartphones kaum verbreitet. Die meisten Leute hatten ein einfaches Handy, auf dem man nix installieren konnte. Da war das eine sehr sichere Sache. Die heutigen Smartphones kompromitieren das mTAN System durch ihre Einsatzmöglichkeit als vollwertiger Computer. Dadurch werden die Menschen bequem und legen das ganze entgegen der ursprünglichen Überlegung wieder zusammen. Wenn dann noch die Mobilfunkanbieter schlampig arbeiten, dann entsteht eine nachträgliche Sicherheitslücke, die im Vorfeld kaum abzusehen war. 2-Wege sind nur dann sicherer, wenn es auch 2-Wege bleiben, deren Endpunkte genau definiert sind.

        Der Postversand ist zwar schon ein zweiter Weg, trotzdem mißfällt er mir persönlich, denn eine TAN ist bei dem Weg praktisch unbegrenzt gültig, wodurch sich das Verlustrisiko auf einen längeren Zeitraum erstreckt. Kommt der Zettel doch mal abhanden (aus welchen Gründen auch immer) und man merkt es nicht sofort (wer guckt schon täglich nach ob er noch da ist), so sind gleich viele TANs im Umlauf, nicht nur eine die 5 min Gültigkeit hat. Wenn mein Handy/Smartphone weg ist merke ich das ziemlich schnell und werde dann ziemlich sicher keine Transaktion anstoßen, sondern gleich alles sperren lassen (die PIN ist da wie gesagt eh nicht drauf und ich verwende niemals die selbe PIN für mehrere Geräte). Dadurch ist das Mißbrauchs-Zeitfenster bedeutend kleiner. Daher bevorzuge ich derzeit mTAN (schaue mir aber gerade ChipTAN an).

        Letztendlich hängt die Sicherheit der vorhandenen Systeme aber ganz entscheidend vom Menschen ab der es nutzt, ich denke da sind wir uns einig . Wenn man sein Gehirn benutzt und Technik und Schwachstellen der verschiedenen Systeme genau kennt, dann ist man eigentlich mit den meisten aktiven Verfahren ziemlich sicher. Und 100% Sicherheit gibt es eh nicht.
      • Von ruyven_macaran Trockeneisprofi (m/w)
        Zitat von L-man
        naja mit der mTAN ist es ja nicht getan, die müssen ja auch noch an den Zugangspin zum Onlinebanking kommen. Wer also die BRAIN.exe nutzt dürfte keine Probleme haben.
        PINs lassen sich deutlich einfacher ermitteln, als TANs, weil sie über längere Zeit und oft auch von verschiedenen Geräten genutzt werden. Da irgendwann irgendwo mal nen Keylogger einzuschleusen ist nicht so schwierig.

        Zitat von MADman_One
        Lol, Brief-TANS ? Wer sich die Mühe macht ein mTAN geschütztes Konto zu knacken, der verspeist TAN/iTANs zum Frühstück. Da reicht ein einziger Trojaner aus.
        Wie ein Trojaner an einen Zettel in meinem Schrank kommt, müsste mir nochmal jemand erklären...
        Der meiste TAN-Missbrauch lief afaik/ vermutlich über banalstes Phishing und wer darauf reinfällt, fällt auch auf so ziemlich alles andere rein. Aber es ist unmöglich, ein post-TAN-System allein durch Angriffe auf die Geräte/ohne jegliche Interaktion des rechtmäßigen Inhabers zu komprimitieren. Selbst wenn sich jemand mein (nicht vorhandenes) Smartphone in einem unachtsamen Moment schnappt und einen Keylogger installiert, kann er maximal die PIN ermitteln - aber TANs erfährt er ohne kompletten Austausch des Browsing-Systems erst, wenn sie ihre Gültigkeit verloren haben.

        Zitat
        die mTAN ist eine sehr gute Erfindung und das Nutzen eines 2. Weges macht es erforderlich 2 Systeme zu kompromitieren, was die Sicherheit erhöht.
        Das Problem ist ja eben, dass es bei vielen Leuten ein 1-Wege-System ist, weil die TAN ans gleiche Gerät gesendet wird, an dem auch regelmäßig eine PIN-Eingabe erfolgt. Ein Postversand an die eigene Anschrift ist dagegen definitiv ein zweiter Weg.

        Zitat
        Für Dummheit der User kann der Erfinder nichts, ein zusätzliches, billiges PrePaid Handy mit separater Nummer für mTAN bespielsweise zu nutzen statt dem Smartphone erhöht die Sicherheit auch beträchtlich.
        Den Aufwand aber ebenfalls, weswegen es zumindest in meinem Umfeld niemand macht.

        Zitat
        Wenn jemand mein Smartphone klaut, dann hat er erst mal so gut wie gar nix. Denn dort ist keine Banking-App oder anderer sensibler Kram drauf, die Bank-PIN hat mein Smartphone nie gesehen. Banking betreibe ich nur von separaten Geräten, das Smartphone nimmt nur die mTAN entgegen und wenn ich das nicht habe überweise ich auch nix. Wer alles auf einem Gerät abwickelt, zerstört gerade den Vorteil von mTAN...da braucht man sich dann auch nicht zu wundern.
        Tjo - wundern vielleicht nicht, wenn man die Sache mal durchdacht hat (was 99% der Nutzer nicht tun werden). Aber den Schaden hat man halt trotzdem und viele Leute nutzen über ihr Smartphone ganz normal das Internet - und dazu gehört auch das Abrufen des Kontostandes.

        Zitat
        Das die Mobilfunkbetreiber nicht aufpassen wo sie SIM-Karten hinschicken ist für mich das eigentliche Problem. Dennoch frage ich mich, wie Verbrecher an PIN und Kundennummern kommen sollen, wenn der Besitzer brain.exe benutzt.

        Die meisten arbeiten halt noch mit brain 0.5 im Schlafmodus statt der aktuellen 0.9
        Einen Keylogger auf den Rechner/das Smartphone zu bekommen ist bei diesem Verfahren letztlich die einzige Schutzebene überhaupt. Denn sobald man das hat, hat man nicht nur die PIN, sondern auch Zugriff aufs Email-Konto und in dem werden sich i.d.R. Telefonrechnungen mit Kundennummer finden.
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1081484
Internet
Online-Banking mit mTAN-Verfahren: Sicherheitsvorkehrungen angeblich überwunden
Die Kollegen von Heise Online berichten von zwei Fällen, in denen die Sicherheitsvorkehrungen für das derzeit als sicher geltende mTAN-Verfahren für Online-Banking überwunden werden konnten. Die Täter nutzen hierfür eine manipulierte SIM-Karte, die so konfiguriert wird, dass die SMS auf diese SIM-Karte versendet wird.
http://www.pcgameshardware.de/Internet-Thema-34041/News/Online-Banking-mTAN-Verfahren-Sicherheitsvorkehrungen-ueberwunden-1081484/
06.08.2013
http://www.pcgameshardware.de/screenshots/medium/2012/07/Virenscanner-Antivirus-Software-Test.JPG
news