1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Online-Banking: Forscher knacken photoTAN-Verfahren

Dieses Thema im Forum "DF-Newsfeed" wurde erstellt von DF-Newsteam, 18. Oktober 2016.

  1. Gorcon

    Gorcon Kanzler Premium

    Registriert seit:
    15. Januar 2001
    Beiträge:
    156.094
    Zustimmungen:
    31.101
    Punkte für Erfolge:
    273
    Technisches Equipment:
    VU+ Uno 4K SE mit Neutrino HD + VTi
    Anzeige
    Deswegen wurde es auch von einigen Banken schon vor vielen Jahren eingestellt.
     
    Redheat21 gefällt das.
  2. suniboy

    suniboy Talk-König

    Registriert seit:
    4. Februar 2010
    Beiträge:
    6.655
    Zustimmungen:
    1.971
    Punkte für Erfolge:
    163
    Ja sicher, aber selbst dadurch und dieser Zeit eingefange Schadsoftware kann später bei ausgeschaltetem Wlan und Online-Nutzung nichts und nirgendwo übertragen. ;)
     
  3. horud

    horud Digi-Liga-Legende Premium

    Registriert seit:
    4. April 2004
    Beiträge:
    59.865
    Zustimmungen:
    49.548
    Punkte für Erfolge:
    278
    Bei der Sparkasse nennt sich das S-pushTAN. Ich halte davon aber nichts, eben weil es über das Handy geht.

    Ich bleibe bei meinem ChipTAN-Generator.
     
    Redheat21 gefällt das.
  4. Kapitaen52

    Kapitaen52 Foren-Gott

    Registriert seit:
    6. Dezember 2009
    Beiträge:
    10.800
    Zustimmungen:
    5.246
    Punkte für Erfolge:
    273
    Das ist ja Quatsch.
    Die Tan aus der Liste ist ja genau 1x gültig also kann damit kein Schindluder getrieben werden.
    Insofern gebe ich Filmfan recht. Nur nutzt sein permanentes rufen danach nichts, da (fast) alle Banken diesen Verfahren eingestellt haben. Es war wohl einfach zu teuer dei Listen zu produzieren und zu verschicken.
    Die Sicherheit des Kunden ist den Banken ja eh egal. Im Zweifel sind sie die Kunden das Elend selber schuld wenn was passiert.
     
    FilmFan gefällt das.
  5. Gast 188551

    Gast 188551 Guest

    Gut, ich gebe mich geschlagen. :D
     
    suniboy gefällt das.
  6. Gast 188551

    Gast 188551 Guest

    Ähm, die Tan kann abgegriffen und für eine betrügerische Transaktion missbraucht werden. Extrem war es bei den alten Tan Listen, dass iTan verfahren war hier schon sicherer, verhinderte aber nicht die Abgriffmöglichkeiten dritter.
    Der Kostenpunkt ist ebenfalls ein schlechtes Argument, da mir meine Bank den Tan-Generator schenkte. Dies ist für die Bank wesentlich günstiger als missbräuchliche Überweisungen mit Papier Tans.
     
    Redheat21 und suniboy gefällt das.
  7. Kapitaen52

    Kapitaen52 Foren-Gott

    Registriert seit:
    6. Dezember 2009
    Beiträge:
    10.800
    Zustimmungen:
    5.246
    Punkte für Erfolge:
    273
    Würde ich verneinen wollen.
    Die verbrauchte Tan wird für die von mir vorgesehene Transaktion benutzt, dann ist sie verbraucht. Selbst wenn sie abgegriffen würde, was nutzt eine Zahl die keinerlei Gültigkeit mehr hat?
    Selbst wenn irgendetwas schief gelaufen ist bei der Überweisung und der Zahlvorgang war nicht erfolgreich also die Tan eigentlich nicht "verbraucht" konntest du damit nichts mehr anfangen.
     
    FilmFan gefällt das.
  8. Gast 188551

    Gast 188551 Guest

    Du verstehst das System des "Man in the Middle" angriffes nicht.
    Einfach ausgedrückt, Deine Tan wird abgegriffen und bevor Du überhaupt Deine Überweisung tätigst für eine missbräuchliche Überweisung verwendet. Du bekommst nur eine Meldung, dass Deine Tan bereits verbraucht, bzw. nicht gültig sei.
    Auch kannst Du mittels eines Trojaners auf eine gefälschte Bankenseite weitergeleitet werden, bei welcher Du Deine Tan eingibst.

    Das Papier Tan-Verfahren ist einfach das Unsicherste überhaupt, wobei natürlich bei Einhaltung mancher Punkte wie regelmäßige Aktualisierungen des Betriebssystems und des Virenscanners dieses Verfahren ebenfalls sicher funktionieren kann.
     
    suniboy gefällt das.
  9. Fliewatüüt

    Fliewatüüt Guest

    Das kann aber mit jeder TAN passieren, egal welches System.
     
    FilmFan gefällt das.
  10. Kapitaen52

    Kapitaen52 Foren-Gott

    Registriert seit:
    6. Dezember 2009
    Beiträge:
    10.800
    Zustimmungen:
    5.246
    Punkte für Erfolge:
    273
    Dein Szenario geht aber auf allen Wegen egal wo die Tan herkommt. Wenn ich so eine Meldung bekommen hätte als ich dieses System noch nutzen konnte wäre ich aber sowas von hellwach gewesen, da hätten alle Alarmglocken Sturm geläutet.
    Außerdem sollte man bei solchen Aktionen aufpassen und das nicht mal eben bei Aldi in der Warteschlange machen, dann kann sowas nicht passieren (umleitung auf eine andere Seite etc)
     
    FilmFan gefällt das.