Online-Banking: Forscher knacken photoTAN-Verfahren

Anzeige

Deswegen wurde es auch von einigen Banken schon vor vielen Jahren eingestellt.

 

Ja sicher, aber selbst dadurch und dieser Zeit eingefange Schadsoftware kann später bei ausgeschaltetem Wlan und Online-Nutzung nichts und nirgendwo übertragen.

 

Bei der Sparkasse nennt sich das S-pushTAN. Ich halte davon aber nichts, eben weil es über das Handy geht.

Ich bleibe bei meinem ChipTAN-Generator.

 

Das ist ja Quatsch.
Die Tan aus der Liste ist ja genau 1x gültig also kann damit kein Schindluder getrieben werden.
Insofern gebe ich Filmfan recht. Nur nutzt sein permanentes rufen danach nichts, da (fast) alle Banken diesen Verfahren eingestellt haben. Es war wohl einfach zu teuer dei Listen zu produzieren und zu verschicken.
Die Sicherheit des Kunden ist den Banken ja eh egal. Im Zweifel sind sie die Kunden das Elend selber schuld wenn was passiert.

 

Gut, ich gebe mich geschlagen.

 

Ähm, die Tan kann abgegriffen und für eine betrügerische Transaktion missbraucht werden. Extrem war es bei den alten Tan Listen, dass iTan verfahren war hier schon sicherer, verhinderte aber nicht die Abgriffmöglichkeiten dritter.
Der Kostenpunkt ist ebenfalls ein schlechtes Argument, da mir meine Bank den Tan-Generator schenkte. Dies ist für die Bank wesentlich günstiger als missbräuchliche Überweisungen mit Papier Tans.

 

Würde ich verneinen wollen.
Die verbrauchte Tan wird für die von mir vorgesehene Transaktion benutzt, dann ist sie verbraucht. Selbst wenn sie abgegriffen würde, was nutzt eine Zahl die keinerlei Gültigkeit mehr hat?
Selbst wenn irgendetwas schief gelaufen ist bei der Überweisung und der Zahlvorgang war nicht erfolgreich also die Tan eigentlich nicht "verbraucht" konntest du damit nichts mehr anfangen.

 

Du verstehst das System des "Man in the Middle" angriffes nicht.
Einfach ausgedrückt, Deine Tan wird abgegriffen und bevor Du überhaupt Deine Überweisung tätigst für eine missbräuchliche Überweisung verwendet. Du bekommst nur eine Meldung, dass Deine Tan bereits verbraucht, bzw. nicht gültig sei.
Auch kannst Du mittels eines Trojaners auf eine gefälschte Bankenseite weitergeleitet werden, bei welcher Du Deine Tan eingibst.

Das Papier Tan-Verfahren ist einfach das Unsicherste überhaupt, wobei natürlich bei Einhaltung mancher Punkte wie regelmäßige Aktualisierungen des Betriebssystems und des Virenscanners dieses Verfahren ebenfalls sicher funktionieren kann.

 

Das kann aber mit jeder TAN passieren, egal welches System.

 

Dein Szenario geht aber auf allen Wegen egal wo die Tan herkommt. Wenn ich so eine Meldung bekommen hätte als ich dieses System noch nutzen konnte wäre ich aber sowas von hellwach gewesen, da hätten alle Alarmglocken Sturm geläutet.
Außerdem sollte man bei solchen Aktionen aufpassen und das nicht mal eben bei Aldi in der Warteschlange machen, dann kann sowas nicht passieren (umleitung auf eine andere Seite etc)