ComputerBase Menü
Aktuelles

TAN-Liste VS Chip TAN

Wader22

Wader22

Lt. Commander
Registriert
Dez. 2008
Beiträge
1.077
Abend,

was ist sicherer: eine ausgedruckte TAN Liste, die hier lokal in einem Schrank verwahrt wird, oder ein mobiler chip TAN Generator? Meiner Meinung nach ist die Liste sicherer, da es absolut unmöglich ist, Papier zu hacken ;) solange ich sie nicht scanne oder eben auf einem verseuchten PC banke, ist alles sicher. Korrekt? Wie seht ihr das?


mfg
 
Das stimmt eigentlich. Natürlich nur, solange Du nicht auf Phishing Mails und Seiten reinfällst :)
 
Das ist falsch: du musst die Informationen des Papiers in den PC eingeben. Und dort ist die Liste dann schutzlos der Schadsoftware ausgeliefert.

Alles was dir dein PC oder Smartphone jemals anzeigen ist niemals vertrauenswürdig: beide kann man manipulieren daß alles mögliche angezeigt wird. D.h. du schreibst eine Überweisung an Kristatos, diese Überweisung wird auch so auf dem Bildschirm angezeigt aber in Wahrheit geht die Überweisung an mich. Es kann keine Sicherheit geben daß dein PC "nicht verseucht ist". Negative kann man nicht beweisen.

Bei der Chip TAN hast du ein Gerät das nicht einfach programmierbar ist und deshalb vertrauenswürdiger: was auf dem Gerät angezeigt wird stimmt, und dort wird auch wenn auf dem PC Bildschirm Kristatos Kontonummer angezeigt wird, meine angezeigt und du siehst das Problem.
 
nix ist 100% sicher, wenn du aber nen HBCI Leser nutzt ist die Tastatur schonmal entkoppelt,den bei der Eingabe der TAN durch dich kann ein Trojaner die Eingaben abfangen!

Also ich mache Bankgeschäfte am Rechner nur über ein Bankix Live System mit HBCI Leser ...da wird es schon schwer da was reinzuschmuggeln.

Bankix ist zum eine schreibgeschützt das heisst auf der CD kann sich nix einnisten, da es extra gebootet wird ist sollte sich doch widererwartet was einnisten beim runterfahren alles wieder weg! und Der HBCI Leser ist unabhängig vom Rechner ... eigene Tastatur und Anzeige und nicht so einfach beschreibbar / manipulierbar!

Aber selbst da 100% Schutz gibt es nicht!
 
Zuletzt bearbeitet:
Nein ChipTan ist natürlich sicherer.

Wenn jemand deine Liste in die Hand bekäme hätte er direkt alle Tans.
Beim Generator bräuchte derjenige erst noch deine Karte. Ohne EC-Karte, keine Tan ;)
Sollte einleuchten.

Was dieser Thread soll leuchtet mir auch nicht ein. Eigtl völlig unötig.
Dazu noch wird das Thema doch längst schon hier diskutiert.
Jede Wette, dass dieser Thread hier dicht gemacht wird.
 
Achso, der Vorteil liegt darin, dass die ChipTan konkret für den jeweiligen Auftrag eine Tan generiert, richtig? Weil natürlich, gerät die Liste in die falschen Hände ist es vorbei. Und klar, 100% Sicherheit gibt es nirgendwo.
 
Nein. Der Vorteil liegt darin daß das Chip TAN Gerät nicht manipuliert werden kann und dir deine Überweisungsdaten unmanipulierbar anzeigt. Dein PC und dessen Anzeige können beliebig manipuliert werden.
 
Bei einer Liste wird dir gesagt welche Tan von der Liste man eingeben soll, beim Gerät jeweils eine generiert.
Aber das Gerät funzt eben nur mit der Karte. Notwendige Daten, damit das Gerät eine generieren kann sind im Chip der Karte gespeichert.
 
Wenn du 100% Sicherheit willst, dann ist chipTAN da am nächsten dran. Sofern du auch wirklich die angezeigten Daten prüfst.
 
eben bei chipTAN müsste die Malware sowohl deinen PC wie auch den Leser kompromitieren was ( nicht unmöglich ) aber fast ausgeschlossen ist. In Kombination mit dem Livesystem müsste dazu die Malware sogar genau im richtigen Moment eingespielt werden und zum tragen kommen ... zu 99,9% unmöglich!
 
Wie soll man das Lesegerät infizieren / kompromittieren, wenn es nicht mal mit dem PC verbunden ist^^
Das Gerät liest nur den Code, so wie 'ne App auf einem Handy mit dem man zB Strichcodes auswertet.
Man müsste schon das Lesegerät klauen und mit einem dafür vorgesehenen weiteren Gerät neu flashen. Was aber will man einspielen? Völlig sinnlos.
Das Gerät gibt doch nur die Überweisungsdaten wieder und anhand der Chipkarte / EC-Karte generiert es eine Tan.
Das gerät selbst speicher tauch keine Sicherheitsrelevanten Daten. Man kann es verlieren und muss isch keine Gedanken dabei machen. Es geht nur der Kaufpreis verloren - man kaufst sich also ein neues^^
 
Zuletzt bearbeitet:
soll leute gegeben haben die haben ihre gesamte tan list auf ne banking-phishing seite eingegeben und haben dennoch ihr leergeräumtes konto erstattet bekommen.

das einzig sichere ist das alles mal zu ende geht ;)

ich persönlich nutze sms tan da wird mir dann nochmal der betrag und die empfängerdaten angezeigt. kann man sicher auch iwie mit schindluder treiben
 
Alles schön und gut mit den tans, aber wenn die telekom sim karten von kunden an wildfremde menschen schickt will ich nicht wissen was IT-ferne banken so an schindluder treiben... Da is eh hopfen und malz verloren und wenns um richtig große summen geht sollte man onlinebanking eh sein lassen
 
Onlinebanking ist nicht gleich Onlinebanking. Der Nutzer macht den Unterschied.

Für manche bedeutet das zwischen einer Facebook-Nachricht und einer Runde Angry Birds unterwegs im Zug auf dem Smartphone eine Überweisung machen zu (oder einen Überweisungsdienst als Mittelsmann nutzen, dem man auch noch sein Bank-Daten und Einblick ins Konto gibt) und für andere ist das etwas, was man nicht als Hipp & Trendy für unterwegs ansieht und auf Möglichkeiten zurückgreift, die vielleicht etwas umständlicher, aber dafür sehr viel sicherer sind.
 
Das wirklich Wichtige ist, dass man die unsichere Variante wählt! Dann haftet idR die Bank für Verluste. Gilt das Verfahren als sicher, haftet man selber....

-aranax
 
Das ist mit Abstand der, höflich formuliert, seltsamste Tipp, den ich jemals gehört habe.
 
Das ist nur eine weitere Perspektive. Macht das Ganze aber nicht einfacher.
 
TAN und auch iTAN sind Generalschlüssel.

Deswegen ist jedes TAN Verfahren in dem die TAN nur für die aktuelle Transaktion generiert wurde sicherer.
 
Würde dir noch den Tipp geben eine HBCI-Software zu benutzen.
Das ist noch mal deutlich sicherer als das Webinterface der Bank.
Dem Benutzer eine gefälschte Website unterzuschieben ist viel viel einfacher als die Bankingsoftware zu manipulieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

o0Julia0o
Welches CHIP-Tan-Gerät ist empfehlenswert?
2
Antworten
33
Aufrufe
14.388
Tom_123
T
F
Chip-Tan-Verfahren der Sparkasse funktioniert nicht mehr
Antworten
9
Aufrufe
7.552
Fr_Krueger
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz