Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Online Banking Postbank / Suche Sichere Möglichkeiten als MobilTan ?
Ich bin auf der suche nach einer sicheren Variante als mobiletan..
Es gibt ja ChipTan sowie Bestsign, was wäre die bessere und sichere Methode ? Soll natürlich auch nicht wirklich schwierig sein damit klarzukommen. Vielen Dank für eure Antworten
Die Sicherheit hängt doch stark davon ab, wie man mit dem jeweiligen Medium umgeht.
Mobile TAN's sind sicher, solange man sein Handy nicht für Fremde zugänglich macht, oder aufpaßt, was mit den Daten passiert (Stichwort zweite SIM Karte).
Aber auch bei den anderen Formen (zwei Schritt Verfahren, Token, ...) kommt es immer darauf an, wie geheim man solche Medien hält.
Ich hab mir einfach nen Haufen Überweisungsscheine bestellt oder gehe direkt an den Automaten. Da man in so ziemlich jedem Kaff eine "Postbankfiliale" hat kam ich bisher super damit zurecht.
Habe beispielsweise keine 10 Minuten Fußweg von meinem Arbeitsplatz so einen Zeitung + Nähkram + Autozubehör + Postannahme Ramschladen. Durch die Postannahme ist es eine Filiale der Postbank weswegen ich dort Geld abheben, Überweisungen einreichen etc. kann.
Ich kann smartTAN empfehlen - du hast einen TAN Generator und erfasst die Überweisungsdaten im Online-Formular. Dann erscheint eine "blinkende" Grafik welche von TAN Generator gelesen wird. Die Transaktionsdaten werden auf den Generator übertragen und dann spuckt dieser die TAN für genau diese Transaktion aus.
Bei mTAN Verfahren lässt sich "einfacher" aushebeln ... war letztens auch in der c't zu lesen. (Anruf bei Telekommunikationsanbieter - neue Karte ins Hotel schicken lassen - fertig)
Also mein smartTAN Generator liegt in meiner Wohnung. Da wird doch eher Geldbörse + Handy geklaut als das jemand die Wohnung aufbricht und sich den TAN Generator schnappt. Oder gibt es ein neuen Trend bei Wohnungseinbrüchen?
Nee, war ja auch nur ein Beispiel. Wollte damit nur sagen, daß man eben sicher mit seinen Daten und Tools umgehen muß. Ich z.B. nehme meinen TAN Generator immer mit auf Reisen
1. Mobile TAN sind nicht sicher. Sobald dein Handy Internetzugriff hat wird es unsicher. (Gilt auch für Bluetooth)
Man kann es von außen angreifen ohne dass du etwas merkst oder deine Daten abfangen. Das sollte mittlerweile klar sein. Es gibt auch genügend Tests hierzu im Netz.
Etwas das nicht so einfach ausgehebelt werden kann ist ein dedizierter TAN-Generator, in den du deine Karte steckst und am PC entsprechend verwendet. (Dein PC muss frei von Viren/Trojanern/etc. sein)
Hierbei wird eigentlich keine Information auf dem Generator gespeichert. Deshalb ist es auch egal ob er geklaut wird oder nicht.
Was du immer beachten musst ist, dass dir keiner eine EC-Karte und deine Pin/Pw klaut oder kopiert.
Ansonsten eben die schlichte Überweisung bei der Bank am Automaten.
Solange du noch kannst ist das schön, ich vermisse meine auch. Aber Banken schaffen das ab. Viele ziehen sogar die Listen zurück. Wenn nicht dann werden zumindest keine neuen ausgestellt.
Falls du wieder mit der Argumentation kommen willst:
miac schrieb:
Mobile TAN's sind sicher, solange man sein Handy nicht für Fremde zugänglich macht, oder aufpaßt, was mit den Daten passiert (Stichwort zweite SIM Karte).
Dann solltest du dich weitergehend dahin informieren, dass man das Handy auch so über offene und nicht öffentliche Lücken angreifen kann ohne dass der Besitzer etwas davon bemerkt.
Bitte lies auch "mit hohem Aufwand" in den Artikeln. Der Angreifer muß auch an die Pin und in vielen Fällen auch noch an ein zweites Passwort kommen (DiBa).
Die liegen ja nicht so auf der Straße und ich habe ja auch geschrieben, daß es darauf ankommt, wie man mit seinen Daten umgeht.
Der gängige Fall dürfte ja nicht Banking über das Smartphone sein, darüber ließt man in der Regel nur die TAN ab.
Deswegen ist es nicht unsicher sondern höchstens unsicherer wie andere Verfahren.
Die Links sind zwar schön und gut, aber der Aufwand der dahinter steht bzw das ganze Konzept funktioniert definitiv nicht bei jedem. Da kommen ja so viele Faktoren zusammen. Die Täter müssen Rechner und das Handy knacken (Zumindest bei Sparkasse sind Online Überweisung nicht am Handy möglich).
Dann diese Geschichte mit dem zweite SIM Karte bestellen. Weiss nicht ob das in letzter Zeit geändert wurde und damals anders gewesen ist, aber darüber sollte man eigentlich informiert werden. Generell über jegliche Änderungen am Handyvertrag. Das unbemerkt zu machen stell ich mir äußerst schwierig vor. Außerdem müssten die Täter ja vorher auch erstmal herausfinden ob sich dieser Aufwand lohnt. Wenn nun einer seine 300€ auf dem Konto hat, stell ich mir das nicht sonderlich ertragreich vor.
Das es nicht sicher ist mag schon sein, aber das man nun gleich vor Panik schreiend im Kreis rennen muss denke ich auch nicht. Die Liste war auch nicht 100% sicher. Bei einem Einbruch hat man immer die Arschkarte und da halte ich die Wahrscheinlichkeit ähnlich hoch wie bei der Konstellation da oben.
Mobile Tan ist einfach nur bequem zur Zeit. Was ich mit dem Generator schon alles für Schwierigkeiten mitbekommen habe. Dann wird ständig alles nicht erkannt und man sitzt mit rotem Kopf vorm Rechner. In der Zeit ist man auch zur Bank gelaufen und hat die Überweisung dort getätigt. Da kann ich gleich auf Online Banking verzichten
Hoher Aufwand ist für kriminelle Banden das geringste Problem. Um die Tan einzugeben benötigt man noch weitere Daten als nur die Software für das Verfahren und diese können eben abgegriffen werden.
Und in diesem Thread geht es eben um Online Banking. Und es ist unsicher, wie auch andere Quellen bescheinigen! Dir steht es frei dich weiter zu informieren falls du mir das nicht glaubt, finden dürftest du genug.
Ich verstehe nicht, wie man ohne beweisbare Argumente sich so hinter dieses Verfahren stellt und behaupten kann es wäre nicht unsicher. :Freak
Nach deiner Auslegung ist das gesamte Leben zu 99,9 % unsicher ...
Ich arbeite in einer Bank und wir haben zur Zeit mehr Chip Tan "Phishing" als mTAN.
Solange der bedienende Mensch auf Social Engineering reinfällt, ist jede Sicherheitsfunktion unsicher.
Und mal abgesehen davon, die deutschen Banken/Sparkassen haben Sicherungsfonds die Schadensfälle decken.
Meiner persönlichen Meinung nach sollten diese schnellstmöglich abgeschafft werden, aber es lohnt sich wohl eher die Schadensfälle zu regulieren als zu riskieren, dass OnlineBanking generell an Ansehen verliert.
