Online-Banking: Forscher knacken photoTAN-Verfahren

Anzeige

Richtig!

Auch hier 2x Nein!

Wenn man auf einer gefälschetn Seite umgeleitet wird und dort die TANs eingeben soll ist man schon in der Falle, da das ja keine "echte" Transaktion ist und die TAN ja noch 1x benutzt werden kann -da die Bank vom ganzen nichts mitkriegt. Bei PhotoTAN dagegen sind es dann 2 unabhängige und getrennte Wege für die Vollendung der Transaktion, d.h. selbst wenn ich auf einer gefälschten Seite lande wird meine PhotoTAN-App den Barcode nicht akzeptieren da dieser ihr unbekannt sein wird. Bei den anderen Verfahren ebenfalls mit 2-Wege-Autorisierung ist es genau so.

 

Tan- Generator geschenkt? Da hast Du aber ein Glück, ich musste bei der Sparkasse rund 14 € zahlen

 

Ernsthaft? Ich hab das auch von meiner Sparkasse geschenkt bekommen, sogar zwei Stück.

 

Meiner hat 8 € gekostet (Volksbank)

 

Sieht man aber oft mit irgendwelchen Aktionen wie Kontoeröffnung, bei Kunden werben oder auch bei Payback-Prämien.

 

Wenn man etwas aufpaßt, dann nicht. Ansonsten kann das bei jedem Verfahren passieren - wenn Du z. B. bei Deinem HBCI-Lesegerät die angezeigten Daten nicht genau genug überprüfst, dann landet Dein Geld ggf. auch woanders. Und gegen Phishing-Mails mit betrügerischen Rechnungen hilft schon mal gar nichts.

Übrigens kann auch jemand Deine Smartcard für HBCI klauen oder kopieren, damit kann er dann aber richtig viel Schaden anstellen gegenüber einer einzelnen TAN. Und genau das ist das Problem aller elektronischen Verfahren, da kann ein einziger Fehler einen sehr großen Schaden für sehr viele Leute verursachen.

P. S.: Ich verweise hier z. B. auch mal auf die Lücke in OpenSSL.

 

Und Du überschätzt diese Art der Angriffe. Praktisch relevant wäre so etwas höchstens bei mobilen, ungesicherten Hotspots. Aber wer würde da den Aufwand betreiben, nur weil dort vielleicht jemand mal Online-Banking betreibt?

Wenn Du einen Trojaner hast, dann kann der jedwedes Verfahren austricksen. Aber mit etwas gesundem Menschenverstand sollte man auch schnell merken, wenn man nicht auf seiner Bankseite ist. Und gegen Deppen, die dort nach Aufforderung 100 TAN-Nummern nacheinander eingeben, hilft eh nichts.

 

Eben, Du mußt die Daten kontrollieren. Und wenn Du das bei der Papier-TAN ebenso machst, dann ist auch dieses sicher.

 

Soweit richtig, man muss selbstverständlich die Daten prüfen, aber das geschieht beinahe automatisch, da man die Tan erst nach Quittierung erhält.

Zeige mir ein Beispiel, dass das Chiptanverfahren geknackt wurrde. Mir wäre keines bekannt.
Kann man eigentlich den Chip(nicht den Magnetstreifen) einer Bankkarte kopieren?

Falls die Karte geklaut würde, bräuchte man immer noch den Pin des Onlinezugangs. Dann müsste die missbräuchliche Überweisung passieren, bevor die geklaute Karte gesperrt wurde.

 

Nicht wirklich, da eine Überweisung immer erst den nächsten Banktag ausgeführt wird.