Online-Banking: Forscher knacken photoTAN-Verfahren

Anzeige

Na weil dieser Generator nicht immer kostenlos ist -bei meiner Bank z.B. Somit habe ich mir die App geholt und weil sie so gut funktioniert bin ich dabei geblieben.

 

Also ich nutze, trotz anderer Möglichkeiten, die meine Bank bietet, immer noch iTAN.
Ich halte dieses Verfahren für sehr sicher, die immer nötige Vorsicht vorausgesetzt.
Zudem, was ist wohl wahrscheinlicher? Die Gefahr, beim Überweisung zur Bank bringen überfallen, oder die, mit dem iTAN-Verfahren abgezockt zu werden?
Und kennt tatsächlich jemand persönlich einen Fall, wo ein iTAN-Nutzer betrogen wurde?

Abgesehen von der gewöhnlichen TAN-Liste, halte ich eigentlich alle üblichen Verfahren für sicher.
Die Unterschiede dürften marginal sein.

 

Wenn man seinen Rechner regelmäßig aktualisiert, eine gute Anti-Virensoftware nutzt und gesunden Menschverstand bei E-Mails usw. walten lässt ist das Verfahren natürlich sicher. Ich nutzte das Papiertan- bzw. iTanverfahren ebenfalls sehr lange ohne Probleme.

Ich kenne leider eine Person aus dem erweiterten Bekanntenkreis, welche Opfer einer Attacke wurde. Sie ist ein klassischer technischer Laie und beging etliche Fehler. Öffnete E-Mailanhänge ohne groß nachzudenken usw.
Sie hatte hiermit nur Stress, bekam zum Glück das Geld wieder, aber seitdem wird auch von ihr das Chiptanverfahren genutzt. Mit diesem wäre das ganze nicht passiert.
Dazu habe ich den betroffenen Rechner "plattgemacht", neu aufgesetzt und sie deutlich instruiert.
Der größte Schwachpunkt bei jedem Verfahren ist und bleibt der Mensch, oder wie @FilmFan treffend anmerkte, man muss seine Brain-App einsetzen.

 

Das Papier TAN Verfahren ist nicht sicher, das ist anfällig für eine "Man in the middle Attacke". Wer sich zwischen deinen Rechner und die Bank hackt kann es manipulieren. Du gibst "Überweise 100 and Konto 12345" ein, der Angreifer macht daraus "Überweise 1000 an Konto 666123", die Bank nennt dem Angreifer die TAN, der gibt die Nummer an dich weiter, du gibst sie ein, und schon ist das Geld futsch!

Das ist der Vorteil vom SMS TAN Verfahren. Du bekommst eine TAN und dazu den Betrag und das Zielkonto, so kannst du prüfen ob dein Auftrag auf dem Weg zur Bank manipuliert wurde. Am besten über zwei unterschiedliche Geräte und Übertragzungswege, zB. Banking am PC und TAN per SMS aufs Handy.

Das klassische Papier TAN gehört längst abgeschafft, ist nur billiger für die Banken als das SMS TAN Verfahren.

 

Tja, wie gesagt, das macht sie zukünftig nicht mehr.

 

Und woher nimmt es die Bank? Druckt sie es selbst? Nein, sie ist entweder versichert oder zahlt selbst, aber so oder so, alle Kunden zahlen am Ende für die Nachlässigkeit einiger.
Um es ganz klar zu sagen, das Listen TAN Verfahren und das iTAN Verfahren sind heute nicht mehr sicher. Es reicht eine Email und ein unachtsamer Klick und es ist ausgehebelt. Und das muss nicht dir selber passieren, du zahlst letztendlich für die Dummheit anderer mit, denn in deinen Kontogebühren, oder in deinen Transaktionsgebühren oder den Kosten für Auslandsabhebungen ist das Geld welches die Einfältigen verlieren mit eingepreist, eben weil die Schäden heute "die Bank" übernimmt, oder genauer gesagt, die Gemeinschaft der Bankkunden zu denen du dann auch gehörst. Ich würde mein Geld keiner Bank anvertrauen, die noch mit TAN Listen auf Papier arbeitet. Abgesehen von meinem persönlichen Risiko muss ich dort damit rechnen dass ich über die Gebühren und Kosten bei der Bank für die Fehler anderer auch bezahle.

 

Ja, und dann kannst du gleich im Tante Emma Laden nebenan deine Einkäufe erledigen, und auf dem Weg nach Hause in der Kirche noch eine Kerze anzünden, und auf zwei Bier in der Kneipe vorbeischauen... Und wenn du schon im Dorf bist kannst du gleich am Marktplatz am Aushang schauen was es neues gibt, und ob nächstes Wochenende vielleicht eine öffentliche Hinrichtung oder Hexenverbrennung angesetzt ist. Tja, so war das Dorfleben früher...

 

Und was denkst Du woher die Bank das Geld für all die gesprengten Bankautomaten nimmt, die geklauten und abgezockten Karten und weiß der Teufel wo die noch alles Geld verlieren.
Richtig alles von auch Deinen Gebühren.
Ich jedenfalls habe keinen im Verwandten oder Bekanntenkreis wo einmal etwas mit einer Papiertanliste passiert ist.
Angreifbar sind alle Systeme sonst gäbe es diesen Thread hier nicht.

 

Nichts von alldem zahle ich. Ich vermute daher, es passiert nichts.

Jetzt im Ernst, wie soll bei Verwendung einer iTAN-Liste betrogen werden?
Selbst wenn eine iTAN abgefangen wird, nutzt sie dem Betrüger doch relativ wenig.