"Netter" Trojaner

Anzeige

AW: "Netter" Trojaner

Also so leicht ist das auch nicht und hängt von der jeweiligen Bank ab, wie die ihren Registrierungsprozess gestaltet haben.

In der Regel muss eine Änderung der Stammdaten per TAN bestätigt werden, wenn nicht sogar per Post.

Problematisch ist in der Tat, wie leicht es einem die Mobilfunkanbieter machen, eine Zweit- oder Ersatzkarte zu bestellen.

 

AW: "Netter" Trojaner

Von dem hoffentlich der Quellcode offenliegt. Ansonsten ist mir der Browser schon lieber als ein gesondertes Programm, weil er häufig aktualisiert wird. Bei einem gesonderten Programm hängt mir zuviel vom Anbieter ab. Wenn dieser der Meinung ist, daß eine Lücke nicht kritisch sei, wird nichts geändert oder es werden Sicherheitslücken unter den Teppich gekehrt.

Damit nimmt man aber die Flexibilität des Onlinebankings und schränkt auch die Wahl des Betriebssystems ein. Gut, für Firmen sicherlich nicht so relevant, aber für mich als Privatmann ist das ein Nachteil und der Grund, weshalb ich das nicht mache.

 

AW: "Netter" Trojaner

Absolut sicher gibt es nicht.

Das stimmt so nicht. Bei der Spardabank wird dazu zuerst auf das hinterlegte Telefon eine mTAN geschickt, welche nach deren Eingabe das neue Telefon registriert. Und da die Telefonnummer nur mit den letzten drei Ziffern angezeigt wird, wird ein eventuelles Lauschen oder ausgeben als diese Nummer, auch schwierig.

Dieses Angriffsszenario erscheint mir als zu aufwendig für die Masse und hängt auch von zahlreichen Randbedingungen ab.

 

AW: "Netter" Trojaner

Moment, der Angreifer muss dann immer noch die Browserverbindung abgreifen. Genau daraus resultiert ja die höhere Sicherheit, man muss BEIDE Übertragungswege gleichzeitig abfangen, um eine Manipulation vorzunehmen. Du musst Zugriff auf die Internetverbindung haben, UND auf die SMS.

Alle bisher vorgeführten Manipulationen funktionierten nur wenn der Kunde das Onlinebanking von seinem Handy aus durchführte, also mit Browser vom Handy aus. Dann konnte ein theoretischer Schädling die Browserkommunikation abfangen, und die eingehende SMS abfangen.

Edit: Und wenn du das Handy änderst, also den Empfänger. Wird an das alte Handy eine Abmelde SMS geschickt, mit der neuen Nummer die ab jetzt die SMS empfängt. Das muss dann auch noch einmal mit einer alten mTAN bestätigt werden. Ganz so einfach ist es nicht.

 

AW: "Netter" Trojaner

Deshalb untersagen die Banken ja auch den Zugriff aufs Online-Banking mit demselben Gerät, mit dem auch die mTAN empfangen wird.

 

AW: "Netter" Trojaner

Wie das im Einzelnen funbktioniert, ist mir nicht bekannt. Jedenfalls wird mittlerweile auch von der mTAN abgeraten und chipTAN bzw. HBCI empfohlen. Offensichtlich gab es in den letzten Wochen mehrfach erfolgreiche Hackversuche mit der mTAN.

Neue Betrugsserie beim Online-Banking: Täter kommen per SMS an Tan-Nummern - n-tv.de

Online-Banking: Bankgeschäfte übers Handy sind unsicher - Nachrichten - FAZ

Onlinebanking über ein Smartphone sollte sich schon von selbst verbieten (ich meine hier nicht den Empfang der SMS an sich, sondern die Abwicklung)

 

AW: "Netter" Trojaner

Eine der Methoden besteht aus Schadsoftware, die auf dem Smartphone installiert wird, die die SMS abfängt.

Ein Hoch auf all die Deppen, die bei ihren Smartphones die Sicherheitsfunktionen durch Jailbreak oder Root außer Kraft gesetzt haben.

Tja, und die andere Methode ist eben, eine Multisim oder Ersatzkarte im Namen des zukünftigen Opfers zu bestellen.

 

AW: "Netter" Trojaner

Steht in dem von dir zitierten Texten. Da steht auch dass die Telekom reagiert hat, und neue SIM Karten nur noch an die hinterlegte Adresse schickt. So hat vodafone zB. das schon vorher gehandhabt.

So einen Tan-Generator habe ich übrigens auch, aber leider nur einen, und der liegt bei mir zuhause. Wenn ich unterwegs bin und etwas überweisen möchte bleibt aktuell nur mTan. Eigentlich sollte ich mTan deaktivieren und auf die ChipTan-Lösung umsteigen, erscheint mir im Moment aber lästiger, und noch nicht nötig.

 

AW: "Netter" Trojaner

Die Frage ist doch eher: Muss man unbedingt von Unterwegs eine Überweisung machen? Also im Alltag (Urlaub mal ausgenommen).

Ich nicht. Ich mache einmal in der Woche meine Überweisungen en block.

So wichtig kann meiner Meinung nach nichts sein.

 

AW: "Netter" Trojaner

Am Arbeitsplatz vielleicht?
Muss natürlich nicht sein, ist aber bequem. Dann muss ich zuhause meinen Rechner nicht hochfahren. In Zeiten von Smartphones und Tablets kann es vorkommen dass mein Hauptrechner schonmal eine ganze Woche nicht läuft. Den müsste ich dann extra für eine Überweisung anschmeissen...