xDSL.at

[Viennaboy]

Hey
Man hört das es immer wieder möglich ist das jemand die Tan vom Handy fladert wenn er dort ein Programm installiert.
Spricht was dagegen wenn man den TAN Zettel sich direkt von der Bank holt und den eingibt den man braucht ?
Theoretisch kann ja niemand von seinen Konto dann was abbuchen weil die anderen TAN Code hat er ja nicht.

[werner_q]

Spricht nix dagegen. Du musst halt dann wieder auf Deine TAN-Liste aufpassen - Schwachpunkte hat jedes System.
Kommt darauf an, was für Dich unter Beachtung von praktischen Erwägungen sicherer erscheint. Wenn Du die TAN-Liste unterwegs mitführst (so wie ich früher), kann sie Dir jederzeit gestohlen werden. Das Handy demgegenüber ist vielleicht mit einem Entsperrcode gesichert und somit selbst im Falle eines Diebstahls sicherer.
Andererseits - wenn Du Dir gerne und häufig unsignierte Schadsoftware am Handy installierst und die TAN-Liste zu Hause in den Tresor legst, ist sicher letztere die bessere Wahl.

[lordpeng]

>Man hört das es immer wieder möglich ist das jemand die Tan vom Handy fladert wenn er dort ein Programm installiert.
dazu braucht der angreifer aber auch die zugangsdaten des opfers d.h. so einfach isses dann auch wieder ned, wenn natürlich auf dem selben telefon auch internet banking gemacht wird isses grenzwertig, weil dann der 2-faktor authentisierungsmechanismus welcher durch die TANs gegeben ist nutzlos ist ...

>Spricht was dagegen wenn man den TAN Zettel sich direkt von der Bank holt und den eingibt den man braucht ?
nein - wobei ich behaupten würde, dass beide varianten annähernd gleich sicher sind, wenn man sie mit hirn einsetzt ...

>Theoretisch kann ja niemand von seinen Konto dann was abbuchen weil die anderen TAN Code hat er ja nicht.
in der praxis verwendet der angreifer dann halt andere mittel um an den TAN zu kommen ...

btw. mobiltelefone mit modifizierten jailbrakes sind da sicherlich anfälliger als, mobiltelefone mit betriebssystemen die out-of-the box kommen ...

[Gorbag]

wenn natürlich auf dem selben telefon auch internet banking gemacht wird isses grenzwertig, weil dann der 2-faktor authentisierungsmechanismus welcher durch die TANs gegeben ist nutzlos ist ...

Genau aus diesem Grund habe ich bei mir Ãœberweisungen auf dem Smartphone deaktiviert, d.h. Ãœberweisungslimit bei Smartphone-Banking auf 0 gesetzt.
So eilig kann keine Überweisung sein, dass man sie nicht ein paar Stunden später (und komfortabler) auf dem PC auch durchführen könnte.

TAN-Listen führe ich keine mehr mit mir mit, da durch das heutige i-TAN Verfahren praktisch alle TAN mitgenommen werden müssen. Siehe Diebstahlproblem.

Was ich zur Zeit bei unseren Banken in Österreich sehr vermisse:
Authentifizierung beim Onlinebanking mittels Keycard bzw Keygenerator (Tokensysteme). Das bieten meines Wissens nach gerade mal zwei (!) inländische Banken an und die eine davon ist ein Online-Broker. Wenn dir dieser Keygenerator gestohlen wird, merkst du das in der Regel schnell und dann kannste den Zugang gleich sperren lassen.
Die deutschen Banken sind hier schon ein gutes Stück weiter.

[lordpeng]

>Authentifizierung beim Onlinebanking mittels Keycard bzw Keygenerator (Tokensysteme). Das bieten meines Wissens
in zeiten wo man sich via fingerabdruck am telefon autentifiziert braucht man sowas doch nimmer (vorsicht hier könnte sarkasmus versteckt sein ...)

[Gorbag]

(vorsicht hier könnte sarkasmus versteckt sein ...)

... den aber nur Leute verstehen, die die entsprechenden Zeitungsmeldungen über Apples Iphone und den CCC gelesen haben Womit ich bereits die Stichworte für die hier ggf. noch nicht informierten Mitlesenden geliefert haben sollte...

[lordpeng]

>Womit ich bereits die Stichworte für die hier ggf. noch nicht informierten Mitlesenden geliefert haben sollte...
bedenklich finde ich, dass es sogar türschlösser mit fingerabdruck gibt ein holzfachhandel aus der umgebung war ganz stolz als er türen mit solchen beschlägen auf einer messe hatte ...

... ich habs aber ihm gegenüber unkommentiert gelassen ...

[medice]

... ich habs aber ihm gegenüber unkommentiert gelassen ...

kannst du das mit deinem Gewissen vereinbaren?

[jutta]

> türschlösser mit fingerabdruck gibt

abgesehen vom sicherheitsaspekt stell ich mir das in unseren breitengraden im winter praktisch vor

[lordpeng]

>kannst du das mit deinem Gewissen vereinbaren?
aber natürlich - immerhin handelt es sich um einen bauernschlauen, der meint alles besser zu wissen ...

[Chas]

Also ich finde die Liste immer sehr unpraktisch und fühle mich per TAN direkt aufs Handy recht sicher

[WaJoWi]

bedenklich finde ich, dass es sogar türschlösser mit fingerabdruck gibt

Das ist IMHO in etwa gleich sicher wie ein Sicherheitsschloss. Mit den richtigen Werkzeug und Know-how ist so ein Schloss auch in wenigen Sekunden offen. Um einen guten Fingerabdrucksensor zu überlisten braucht es auch einiges an krimineller Energie, Werkzeug und Wissen. Und seinen Finger kann man im Gegensatz zum Schlüssel nicht vergessen und (kaum) verlieren...

[Gorbag]

Und jetzt wäre es an der Zeit, dass der Threadersteller (viennaboy) hier wieder postet, für welches Verfahren er sich denn jetzt nun entschieden hat

[lordpeng]

>Und jetzt wäre es an der Zeit, dass der Threadersteller (viennaboy) hier wieder postet
>für welches Verfahren er sich denn jetzt nun entschieden hat
eigentlich stellt er immer nur irgendwelche fragen, wenn dann irgendwelche rückfragen kommen, hörst meistens nix mehr von ihm ...

[Viennaboy]

Weil ich keine E-Mail Nachtricht bekomme wenn jemand antwortet...

fühle mich per TAN direkt aufs Handy recht sicher

Also in deutschland wurde der Angriff so erklärt.
Man besorgt sich die Bankdaten durch einen Scam in einen Sozialen Netzwerk und holt sich eine 2ten Simkarte mit der man die TAN empfangt.