Hello, Guest the thread was called2.3k times and contains 56 replays

last post from x1541 at the

ChipTAN Generator -> ist das bei euch auch so?

  • Mit Ruhm bekleckern sich die Sparkassen bei Onlinebanking wahrlich nicht.


    Online-Banking im Browser, ein riesiges Deppen-Handy-Layout mit fettem Werbehintergrundbild, dafür Icons ohne Text, damit man raten muss, was welcher Button macht.


    Eine Push-Tan-App unterster Schublade. Beim ersten Registrieren muss man das Passwort zweimal eintippen. Wenn man das Eingabefeld dabei wechselt, springt der Cursor. Man muss mehrmals zwischen oben und unten wechseln, damit man die Passworte wirklich gleich eingegeben bekommt.

    Dann, tolles Feature, beim Öffnen der App für eine neu angekommene TAN sieht man erstmal eine dümmliche Fenster-Aufklapp-Animation mit dem ALTEN CODE DER LETZTEN ÜBERWEISUNG! Wenn man da nur schnell mal hinguckt, tippt man den Code der alten Überweisung ein.

    Da waren wahrscheinlich die gleichen Ochsen dran, die die Taschenrechner-App mit Animationen kaputt-gestümpert haben.


    Und wieso zum Geier eine Scheiss-Handy-App mit Tan-Generator sicherer sein soll, als eine Tan per SMS, das wüsste ich auch gerne. Beides auf dem Handy, also per sé gleich unsicher.


    Hach, jetzt geht's mir besser :)

  • Sowas gibt es noch ? Ist schon 20 Jahre her sowas. Damals, könnte man die Sprache Englisch oder Deutsch auswählen. Mehr Ahnung welche Bank das noch benutzt. Sonst lass dir einen neuen geben.

    Konfuzius sagt…Hüte dich vor Männern, deren Bauch beim Lachen nicht wackelt.

    Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen.


    --------------------------------------------------------------------------------------------------------------------------

  • Mit Ruhm bekleckern sich die Sparkassen bei Onlinebanking wahrlich nicht.

    Und wieso zum Geier eine Scheiss-Handy-App mit Tan-Generator sicherer sein soll, als eine Tan per SMS, das wüsste ich auch gerne. Beides auf dem Handy, also per sé gleich unsicher.

    Umgekehrt - SMS ist um Welten sicherer, das kann ich mit jedem 20 Jahre alten Nokia-Knochen, der sich sicher keinen Trojaner einfangen wird. Das Argument "Sicherheit" ist keines. In Wahrheit wollen sich die staatlich legalisierten Betrugsanstalten nur die Kosten für SMS sparen, sonst nichts.

    "Steve Jobs hat User hervorgebracht, Jack Tramiel Experten." - Quelle unbekannt.


    Mein Herr, ich teile Ihre Meinung nicht, aber ich würde mein Leben dafür einsetzen, dass Sie sie äußern dürfen." - Voltaire.


    "Diskutiere nie mit einem Idioten - er zieht dich auf sein Niveau hinunter und schlägt dich dort mit seiner Erfahrung!" - Volksweisheit.

  • SMS ist um Welten sicherer, das kann ich mit jedem 20 Jahre alten Nokia-Knochen

    Nur das 99% der Nutzer halt ein kompromitierbares Smart-Phone besitzen. Und wie soll da die SMS sicherer sein, zumal man Banking und SMS zumeist auf dem gleichen Device ausführt?

  • Nur das 99% der Nutzer halt ein kompromitierbares Smart-Phone besitzen. Und wie soll da die SMS sicherer sein, zumal man Banking und SMS zumeist auf dem gleichen Device ausführt?

    Richtig.


    Aber genau deswegen wird es durch die App eben auch nicht sicherer! Das ist eben ein Scheinargument. Es kann mit App maximal so sicher wie mit SMS sein - oder unsicherer.


    Und Netbanking und "Zwei(t)faktorautentifizierung" auf dem gleichen Gerät ... .:lol27:

    "Steve Jobs hat User hervorgebracht, Jack Tramiel Experten." - Quelle unbekannt.


    Mein Herr, ich teile Ihre Meinung nicht, aber ich würde mein Leben dafür einsetzen, dass Sie sie äußern dürfen." - Voltaire.


    "Diskutiere nie mit einem Idioten - er zieht dich auf sein Niveau hinunter und schlägt dich dort mit seiner Erfahrung!" - Volksweisheit.

  • kennt noch einer die TAN-Listen auf Papier ? Ich fand die gut :P

    "Was heute noch wie ein Märchen klingt,kann morgen Wirklichkeit sein.Hier ist ein Märchen von übermorgen.Es gibt keine Kupferka­bel mehr,es gibt nur noch die Glasfaser und Terminals in jedem Raum.Man siedelt auf fernen Rech­nern.Die Mailboxen sind als Wohnraum erschlossen.Mit heute noch unvorstellbaren Geschwindigkeiten durcheilen Computerclubs unser Da­tenverbundsystem.Einer dieser Com­puterclubsist der CCC.Gigantischer Teil eines winzigen Sicher­heitssystems,das die Erde vor Bedrohungendurchden Gilb schützt.Begleiten wir den CCC und seine Mitglieder bei ihrem Patrouillendienst am Rande der Unkenntlich­keit. CCC'84 nach ORION'64"

  • Hatte was von Bingo ... :-D

    "Steve Jobs hat User hervorgebracht, Jack Tramiel Experten." - Quelle unbekannt.


    Mein Herr, ich teile Ihre Meinung nicht, aber ich würde mein Leben dafür einsetzen, dass Sie sie äußern dürfen." - Voltaire.


    "Diskutiere nie mit einem Idioten - er zieht dich auf sein Niveau hinunter und schlägt dich dort mit seiner Erfahrung!" - Volksweisheit.

  • Und wieso zum Geier eine Scheiss-Handy-App mit Tan-Generator sicherer sein soll, als eine Tan per SMS, das wüsste ich auch gerne. Beides auf dem Handy, also per sé gleich unsicher.

    Da, das ist wirklich Mist. Der TAN-Generator muss abgesetzt sein und muss das "kryptographische Geheminis" direkt von der Bankkarte lesen, sonst ist es wirklich nur Abschreckung und Verwirrung des potentiellen Gegners und bietet wenig zusätzliche Sicherheit.

  • Der TAN-Generator muss abgesetzt sein und muss das "kryptographische Geheminis" direkt von der Bankkarte lesen

    So sieht's aus. Allerdings habe ich schon gelesen, das ein kompromiterter PC die TAN abgegriffen hat und für eine andere Kontonummer missbraucht haben soll. Finde keine Links auf die Schnelle.

  • Allerdings habe ich schon gelesen, das ein kompromiterter PC die TAN abgegriffen hat und für eine andere Kontonummer missbraucht haben soll.

    Das war dann aber ganz sicher für TAN oder iTAN Listen. Denn der TAN-Generator lässt in der erzeugten TAN den Betrag und das Zielkonto eingehen, da klappt das nicht.

  • Ich mache alles auf dem Handy, dafür ist es ja da.

    Konfuzius sagt…Hüte dich vor Männern, deren Bauch beim Lachen nicht wackelt.

    Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen.


    --------------------------------------------------------------------------------------------------------------------------

  • kennt noch einer die TAN-Listen auf Papier ? Ich fand die gut :P

    Ja, klar ... mein abgehefteter Computer-Ausdruck hat ein paar, mit Kugelschreiber durchgestrichene, 4-stellige Zahlen in mehreren Zahlenkolonnen ... leider ist das Gültigkeitsdatum seit > 20 Jahren abgelaufen ... :cry:... quasi so wie schimmelpelzig gewordene Erdbeer-Marmelade im Kühlschrank ... :D.

  • kennt noch einer die TAN-Listen auf Papier ? Ich fand die gut :P

    Und die dazu passenden Emails nach dem Muster "Wir sind ganz bestimmt von ihrer Bank und führen eine Sicherheitsüberprüfung durch. Klicken sie bitte auf den äußerst verdächtigen Link und geben dort ihre Kontonummer, PIN und 5 TAN-Nummern aus ihrer Liste ein. Wenn sie das nicht innerhalb von 5 Minuten nach dem Öffnen dieser Mail machen, wird ihr Konto zur Sicherheit bis auf weiteres gesperrt."

    Offenbar sind da genug Leute drauf reingefallen, daß man sich die iTAN ausgedacht hat, wo dann nicht mehr irgendeine TAN sondern die an einer ganz bestimmten Stelle abgefragt wird. War aber auch nicht viel sicherer. Die Gauner mußten nur die gefälschten Seiten umbauen, um den betrügerischen Auftrag in Echtzeit zu generieren, um so den angeforderten TAN-Index ans Opfer weiter zu reichen. Und dann kam der TAN-Generator. Und dort sollte man eben drauf achten, daß auch der Auftrag angezeigt wird, den man beabsichtigt, auszuführen. Dafür ist die Kontrollanzeige nämlich da, um Missbrauch zu vermeiden.

  • Allerdings habe ich schon gelesen, das ein kompromiterter PC die TAN abgegriffen hat und für eine andere Kontonummer missbraucht haben soll.

    Wie markusC64 sagt: Du kannst mit der TAN, die der Generator erzeugt, nur exakt diese Transaktion bestätigen. Die TAN wird ja auf der Gegenseite nach dem gleichen Prinzip erzeugt, und sie müssen beide übereinstimmen. Genau das ist der Vorteil der "spontanen" TAN-Verfahren, und der der Chip-TAN ist im Besonderen, dass die TAN nicht auf einem kompromittierbaren Weg übermittelt wird, sondern auf beiden Seiten unabghängig voneinander auf einer nicht beeinflussbaren Plattform.

  • Daumenabdruck und gut ist. Wer etwas knacken möchte macht es auch.

    Konfuzius sagt…Hüte dich vor Männern, deren Bauch beim Lachen nicht wackelt.

    Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen.


    --------------------------------------------------------------------------------------------------------------------------