Banken: Neues TAN-Verfahren

[navy]

Digitalisierung und smartphone banking, ist nur ein neues und weiteres Betrugsmodell, was von Beginn klar war.

Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt

Zwei Männer und eine Frau sind wegen Betrugs angeklagt. Sie sollen das mTAN-System ausgehebelt und versucht haben, insgesamt 200.000 Euro abzuheben.

Smartphones funktionieren nicht mehr

Die Geschädigten konnten ihre Mobiltelefone nicht mehr selbst nutzen. Kurz darauf fielen die Transaktionen auf den Bankkonten auf.

[Links nur für registrierte Nutzer]
..
Für die mTAN gibt es schon länger etablierte Angriffsszenarien. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Nutzern daher, auf den Einsatz von mTAN ganz zu verzichten und andernfalls, bestimmte Sicherheitsempfehlungen zu beachten. (emw)

Smartphones als sicherheitsrelevantes Gerät zu nutzen...

...war, ist und bleibt eine richtig schlechte(tm) Idee.

Praktisch kein Benutzer hat die Kontrolle darüber, welche Software wirklich auf seinem Smartphone läuft. Tausende von bei Mobilfunkunternehmen angestellten Technikern und Serviceleuten haben die Mittel und das Wissen, um sich Daten von Smartphones zu verschaffen oder Software auf so ein Ding aufzuspielen. Das können auch Sniffer, Keylogger und Würmer sein.

Wer würde für jeden einzelnen mehrerer 1000 Mitatbeiter von zig Telco-Unternehmen und Zulieferern wirklich die Hand ins Feuer legen? Richtig: niemand, der noch ganz bei Trost ist.

Dazu kommen natürlich die immanenten Sicherheitslücken durch total kaputte Updatekanäle (welches 5 Jahre alte Android-Smartphone ist denn heute wirklich auf aktuellem Patch-Level ohne known remote Exploits?) und natürlich durch Social Engineering der nutzer selbst - alle Appstores sind voll von potentieller Malware aller Art.

Alles in allem _muß_ man sämtliche Smartphones bereits im Auslieferungszustand als kompromittiert betrachten. Sowas wie eine TAN hat auf den Dingern exakt gar nichts zu suchen.

[herberger]

[Links nur für registrierte Nutzer]

[Minimalphilosoph]

Wer sich permanent neue Bankverfahrensrituale, Onlineregistrierungen usw. unter dem Aspekt der Sicherheit aufdrücken lässt,hat den Schuss nicht gehört.
Wieso muss ich aufpassen, was auf meinem Konto geschieht, wo doch eine Bank damit beauftragt wurde??

[Leberecht]

...zu updaten ....

...warum fällt mir beim Lesen ausgerechnet das Geräusch unsere Klospülung ein?

[Chronos]

Wer sich permanent neue Bankverfahrensrituale, Onlineregistrierungen usw. unter dem Aspekt der Sicherheit aufdrücken lässt,hat den Schuss nicht gehört.
Wieso muss ich aufpassen, was auf meinem Konto geschieht, wo doch eine Bank damit beauftragt wurde??

Melde doch ganz einfach dein Online-Banking ab, dann brauchst du keinen Missbrauch zu befürchten.

Falls dann wider Erwarten doch etwas mit deinem Konto passieren sollte, haftet die Bank ganz alleine dafür.

Die offene Türe "Online" ist das Problem, nicht die Bank.

[Minimalphilosoph]

Melde doch ganz einfach dein Online-Banking ab, dann brauchst du keinen Missbrauch zu befürchten.

Falls dann wider Erwarten doch etwas mit deinem Konto passieren sollte, haftet die Bank ganz alleine dafür.

Die offene Türe "Online" ist das Problem, nicht die Bank.

Das Pressen in die Akzeptanz eines von der Bank angebotenen Systems ist das Problem.
Manche sind halt gerne Beta-Tester und suchen die Schuld auch noch bei sich...

[Minimalphilosoph]

...warum fällt mir beim Lesen ausgerechnet das Geräusch unsere Klospülung ein?

Ich habe mal meiner Ex die Startmelodie bei Win geändert....

[Chronos]

Das Pressen in die Akzeptanz eines von der Bank angebotenen Systems ist das Problem.
Manche sind halt gerne Beta-Tester und suchen die Schuld auch noch bei sich...

Das mit dem "Pressen in die Akzeptanz" verstehe ich jetzt nicht.

Niemand wird dazu gezwungen, seine Bankgeschäfte per Online abzuwickeln. Man kann jederzeit noch persönlich bei seiner Bank auftauchen und dort direkt seine Angelegenheiten abwickeln.

Das Online-Banking ist ein reines Entgegenkommen der Bank, um jedem Kunden die Möglichkeit zu geben, von zu Hause aus oder von unterwegs Transaktionen vornehmen zu können.

Man hat jetzt die Sicherheit nochmals erhöht, indem auf neue doppelte TAN-Systeme umgestellt wurde. Entweder mit dem Smart-TAN (flackernde Zeichen auf dem Bildschirm) oder das Foto-TAN mit dem QR-System.

Vorläufig noch sehr sicher, zumal beim Foto-TAN-Verfahren der Nutzer nicht nur die Zeichen auf dem Bildschirm benutzt, sondern gleichzeitig auch seine EC-Karte in das Lesegerät eingeführt haben muss.

Wie würdest du dir denn ein noch sichereres Verfahren vorstellen?

[Minimalphilosoph]

Das mit dem "Pressen in die Akzeptanz" verstehe ich jetzt nicht.

Niemand wird dazu gezwungen, seine Bankgeschäfte per Online abzuwickeln. Man kann jederzeit noch persönlich bei seiner Bank auftauchen und dort direkt seine Angelegenheiten abwickeln.

Das Online-Banking ist ein reines Entgegenkommen der Bank, um jedem Kunden die Möglichkeit zu geben, von zu Hause aus oder von unterwegs Transaktionen vornehmen zu können.

Man hat jetzt die Sicherheit nochmals erhöht, indem auf neue doppelte TAN-Systeme umgestellt wurde. Entweder mit dem Smart-TAN (flackernde Zeichen auf dem Bildschirm) oder das Foto-TAN mit dem QR-System.

Vorläufig noch sehr sicher, zumal beim Foto-TAN-Verfahren der Nutzer nicht nur die Zeichen auf dem Bildschirm benutzt, sondern gleichzeitig auch seine EC-Karte in das Lesegerät eingeführt haben muss.

Wie würdest du dir denn ein noch sichereres Verfahren vorstellen?

Ich suche nicht nach einem sicheren Verfahren.
Ich hatte eins. Zur Bank gehen und das erledigen...

Mittlerweile wird jeder dazu gezwungen, seine finanziellen , ganz einfachen Dinge , NUR online abzuwickeln.

[Chronos]

(...)

Mittlerweile wird jeder dazu gezwungen, seine finanziellen , ganz einfachen Dinge , NUR online abzuwickeln.

Ist das so? Seltsam. Bei meiner Bank (Volksbank) ist das nicht so.

Da gehe ich ganz einfach hin, finde ansprechbare Mitarbeiter und kann (könnte) alles persönlich im Dialog mit dem Mitarbeiter regeln.

Mache ich aber nicht, sondern mache Online-Banking mit dem Rechner oder dem Tablet. Bisher ohne jedes Problem. Zur Bank gehe ich nur, um Bargeld abzuheben.

Beim Handy wäre ich allerdings sehr misstrauisch und würde damit kein Banking machen. Viel zu verwanzt.