ComputerBase Menü
Aktuelles

News Online Banking mit mTan-Verfahren nicht absolut sicher

fethomm

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Das mTan-Verfahren der deutschen Banken gilt gemeinhin als sicher. Trotzdem wurden jetzt mehrere Fälle bekannt, bei denen Kriminelle sich Zugriff auf solchermaßen geschützte Konten verschaffen konnten. Mehr Sicherheit für den Bankkunden wäre hier mit wenig Aufwand durchaus machbar.

Zur News: Online Banking mit mTan-Verfahren nicht absolut sicher
 
Noch nicht genug gestraft, muss der Kunde dann bei seiner Bank erfahren, dass diese unter Verweis auf die Sicherheit des mTan-Verfahrens nicht zu haften gewillt ist
Zum Vergrößern anklicken....

Dieses Phänomen werden wir in Zukunft leider so noch öfter zu hören bekommen.
 
Der Artikel spricht mir aus der Seele.
Ich hab mir das schon so oft gedacht, dass dieses mTAN Verfahren umgehbar ist.
Klar, es gibt kein absolut 100% sicheres Verfahren.

Abgesehen davon, bekommt auch der Netzbetreiber ohne Probleme mit, wann/wieviel/ und wohin ich Geld
überweise. -> NSA!
 
Weist ein Konto ein hohes Guthaben und einen weiten Verfügungsrahmen auf, lohnt sich für die Täter der erhöhte Aufwand für den Zugriff.
Zum Vergrößern anklicken....

Da hab ich ja nichts zu befürchten, puh :D

Ich denke früher oder später wird jedes System umgangen, egal wie sicher es ist. Auf jeden Fall ist der Aufwand nicht ohne, und die Sicherheitslücke ließe sich schnell stopfen. So oder so bleibt das System auf jeden Fall sicherer als viele andere andere, und dabei bequemer, weil es auch möglich ist von Unterwegs Überweisungen vorzunehmen, da man sein Handy in der Regel mit sich rumschleppt, eine Tan-Liste allerdings nicht^^
 
Ich verstehe den Artikel nicht wirklich bzw. frage mich, ob da nicht eine wichtige Info fehlt:

Dazu bestellen sich die Täter beim entsprechenden Mobilfunkanbieter eine zusätzliche SIM-Karte für das Mobilfunkkonto des Opfers und lassen diese an eine abweichende Adresse liefern.

- Wie kommen die Täter an den Namen des Anbieters?
- Normalerweise wird doch eine bestehende SIM-Karte des Anbieters (also die des Opfers) deaktiviert, wenn eine bestellt wird, oder? Zumindest müsste doch der Kunde eine Nachricht über seine Bestellung erhalten und wäre entsprechend gewarnt.
- Welcher Mobilfunkanbieter nimmt Bestellungen von Person B für Person A an? Muss doch auffallen, dass unterschiedliche Namen vorliegen, oder? Schlimm genug, dass die Adresse nicht geprüft wird.
 
tan listen sind aber schon extreme veraltet.

ne bank die damit arbeitet würd ich mein geld nicht geben.

am besten mit einem externen tan gerät oder via sms.
 
mTAN ist mist. Werde mich solange wie Möglich dagegen wehren. Wenn das alte TAN gehackt wird, dann übernimmt die Bank den Schaden, sofern man nicht selber grob fahrlässig gehandelt hat. Bei dem mTAN verfahren wird eine unverschlüsselte SMS gesendet. Verschafft sich der Angreifer zugriff auf diese, kommt die Bank nicht für den Schaden aufkommen.
 
LundM schrieb:
tan listen sind aber schon extreme veraltet.

ne bank die damit arbeitet würd ich mein geld nicht geben.

am besten mit einem externen tan gerät oder via sms.
Zum Vergrößern anklicken....

hier geht es um mTAN, also wo deine TAN per SMS an die regsitrerite Nummer verschickt wurde
 
Heutzutage gibt es ja nicht viele sinnvolle Onlinebanking-alternativen. Ich selber nutze photoTAN und bilde mir ein es wäre sicherer als mTAN ^^
 
Also ich persönlich nutze den TAN-Generator und bin damit absolut zufrieden. Natürlich ist sms tan noch komfortabler, da man dafür nur sein Handy braucht. Aber mit dem TAN-Generator kann ich bequem von Zuhause überweisen :)
 
Warum überhaupt mTAN und nicht ChipTAN bzw. gleich HBCI?
 
II n II d II schrieb:
Ich frage mich gerade, ob nicht der Mobilfunkanbieter haftbar gemacht werden kann. Schließlich könnte man ihm Fahrlässigkeit unterstellen.
Zum Vergrößern anklicken....


Dann bist du auch in der Beweispflicht, das du angerufen hast bzw. nicht angerufen hast und auch nicht anderweitig Kontakt zu deinem Mobilfunkanbieter aufgenommen hast bzgl. einer anderen SIM.

Hier ist ganz klar die Bank haftbar zu machen!
 
Ich benutze SmartTan was ich als modern und sicher halte. Deutlich besser als das alte Tan System und komfortabel zu bedienen.
 
Wir fassen zusammen:
Wenn ein Angreifer meine Verfügernummer, meine PIN, meine Telefonnummer, eine Kopie meiner Sim-Karte und einige persönliche Daten hat, dann kann er von meinem Konto Überweiseungen tätigen.
Sorry, aber NA KLAR KANN ER DAS! Wie blöd muss man sein, um zu glauben dass es absolute Sicherheit gibt? Der Angreifer könnte sich auch von meiner Bank eine neue TAN-Liste schicken lassen... An eine neue Adresse, und vielleicht auch einen neuen Namen?

Darüber hinaus geben sehr viele Betreiber keine zweit-SIMs heraus, sondern sperren die Originale. Viel Kritischer sind da Android-Handys: Es gibt reichlich Schädlinge, die eine SMS empfangen und verbergen können. In dem Fall muss der Angreifer meine SIM nicht kopieren, und ich bekomme die SMS nie zu sehen. Da kann er in Seelenruhe tun und lassen was er will...

Das größte Problem ist aber, dass viele Leute viel zu "lasch" mit Phishing umgehen. Und auf die Art kommen die Diebe erst mal an Verfügernummer und PIN ran, und eventuell führt man dann noch eine "Testüberweisung" durch...

mfg
 
OK, dann braucht der Angreifer ja nur noch meinen Login bei meinem Mobilfunkanbieter inkl. Passwort, dann noch eine zusätzliche PIN um eine zweite SIM-Karte anzufordern und muss es noch schaffen, dass ich die SMS und Emailnachricht, die ich nach Anforderung einer Multi-SIM bekomme, übersehe oder nicht erhalte. Natürlich kann ich mir noch vorstellen (hatte den Fall bisher nicht), dass ich den Brieg mit der SIM nur gegen Vorlage meines Ausweises bekomme.

Dazu kommt natürlich noch, wie schon vom Vorredner erwähnt, eben noch der Login fürs Onlinebanking.

Da muss der Mobilfunkanbieter mit dem SIM-Versand schon sehr lax umgehen.
 
Zuletzt bearbeitet:
Selbst wenn beim OnlineBanking nicht die Telefonnummer angezeigt wird, so kann man den Namen des Kontoinhabers sehen und dann die großen Mobilfunkanbieter anrufen - mit Glück bekommt man paar SIM Karten zugeschickt :evillol:
 
can320 schrieb:
Selbst wenn beim OnlineBanking nicht die Telefonnummer angezeigt wird, so kann man den Namen des Kontoinhabers sehen und dann die großen Mobilfunkanbieter anrufen - mit Glück bekommt man paar SIM Karten zugeschickt :evillol:
Zum Vergrößern anklicken....

Selbst wenn das ein Anbieter einfach macht würde ich das leider auch direkt in meiner Onlinerechnung sehen können, wenn da 15€ für ne weitere SIM-Karte stehen. Abgesehen von der schon erwähnten SMS und Email, die ich dann bekommen würde.

Natürlich ist es generell möglich, aber der Aufwand ist wirklich sehr hoch. Und setzt einen entsprechend doofen Nutzer und Mobilfunkanbieter voraus.
 
Dann ist das Verfahren zwar sicher aber der Mobilfunkanbieter die Sicherheitslücke.
Wobei, bei meinen Mobilfunkanbieter kann man sich nicht einfach eine zweite Simkarte zusenden lassen, da diese nur per RSA Schreiben kommt, wenn ich nicht den Ausweis vorlege, gibts auch keine Karte :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

iNFECTED_pHILZ
Leserartikel GPU verstehen und optimal nutzen
2 3
Antworten
52
Aufrufe
8.244
cele
cele
R
  • Angepinnt
  • Artikel
Leserartikel Wie viele Monitore kann ich wie an mein Notebook anschließen?
2 3
Antworten
43
Aufrufe
15.146
SgtIcetea
SgtIcetea
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
15.829
Baal Netbeck
Baal Netbeck
T
News Online-Banking: Betrüger überlisten mTAN-Authentifizierung
6 7 8
Antworten
154
Aufrufe
19.990
Autokiller677
Autokiller677
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.396
Boogeyman
Boogeyman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz