#1  (Permalink
Alt 20.05.2014, 09:45
Ehemalige Benutzer Ehemalige Benutzer ist offline
Sammelaccount für Beiträge aufgelöster Benutzeraccounts
 
Registriert seit: 01.02.1999
Beiträge: 0
Standard Experten?

Zugegeben, ich habe den Spiegel Artikel nicht gelesen, aber irgendwie kommt mir anhand dieses OK Artikel die Frage auf ob das die gleichen "Experten" sind, die wegen dem XP auf Geldautomaten Panik verbreitet haben.

Also sowohl bei der Deutschen Bank als auch bei der Sparkasse bekomme ich bei der mTAN Funktion nachdem ich die Überweisung eingegeben habe die TAN für diese eine Transaktion zugesendet. Der Empfänger ist dabei nicht mehr veränderbar. Gleichzeitig ist es bei beiden Bankengruppen nicht möglich, vom gleichen Handy aus eine Überweisung zu starten. Da wird sowohl im Browser als auch in der App die mTAN Funktion abgelehnt.

Der Trojaner müsste also die Kontozugangsdaten ink. PIN an einen Server bzw ein BOT Netzwerk senden, diese müssten dann eine Überweisung auslösen, dann die TAN abfangen und diese wieder an den BOT senden ... DAS kann der Trojaner ?! Respekt!

Schon in dem Moment, wo ich die Onlinebanking PIN nicht auf dem Gerät speichere geht die Sache nicht mehr, bzw. bei Sparkasse+ wird die PIN verschlüsselt gespeichert. und wer die gesamten Zugangsdaten im Klartext auf irgendein ans INET angeschlossenes Gerät speichert is einfach mal selber Schuld...
__________________
Dieser Beitrag stammt von einem Account, der aufgelöst wurde.
Mit Zitat antworten
  #2  (Permalink
Alt 20.05.2014, 13:03
Nenunikat Nenunikat ist offline
Senior Mitglied
 
Registriert seit: 27.07.2007
Beiträge: 2.410
Standard AW: Experten?

Zitat:
Zitat von jetson224 Beitrag anzeigen
Zugegeben, ich habe den Spiegel Artikel nicht gelesen, aber irgendwie kommt mir anhand dieses OK Artikel die Frage auf ob das die gleichen "Experten" sind, die wegen dem XP auf Geldautomaten Panik verbreitet haben.
...
Wenn man einen scheinbar kleinen, aber wichtigen Unterschied übersieht, kann man so denken - sonst nicht:

Die Geldautomaten mit Windows XP haben (hoffentlich) keine Verbindung zum Internet. Somit ist die Hauptgefahr für andere noch aktive Rechner mit Windows XP hier nicht das Thema.

Bei mTan existiert schon eine Gefahr, wenn sich mTan-Nutzer dazu überreden lassen, angebliche Updates vom PC auf das Smartphone installieren zu lassen, da:
- dann beide Geräte mit Schadsoftware infiziert sein können,
- beide Geräte normalerweise eine Internet-Verbindung haben und
- durch das Schein-Update auch eine Zuordnung von PC zu Smartphone möglich ist.
Wenn dann noch die Verarbeitung sowie Anzeige entsprechend auf den beteiligten Geräten manipuliert wird, hat der betroffene PC- und Smartphone-Nutzer den Schaden...
__________________
"Grenzen gab es gestern" - heute gibt es Verhinderungen ...
Weg mit dem Kein-Empfang-Troll? Das schafft ihr nicht!
Kein Netz, wenns drauf ankommt...
Mit Zitat antworten
  #3  (Permalink
Alt 20.05.2014, 15:06
NokDar NokDar ist offline
Senior Mitglied
 
Registriert seit: 15.12.2012
Beiträge: 6.224
Provider: DTAG @GPON + IPTV
Bandbreite: noch ausreichend...
Standard AW: Experten?

Zitat:
Zitat von jetson224 Beitrag anzeigen
Gleichzeitig ist es bei beiden Bankengruppen nicht möglich, vom gleichen Handy aus eine Überweisung zu starten. Da wird sowohl im Browser als auch in der App die mTAN Funktion abgelehnt.
Zumindest da muss ich dir widersprechen ("getestet" mit Postbank und Sparkasse, auch wenn mir dabei tatsächlich unwohl war da dies vom Sicherheitskonzept in so einem Fall nicht unbedingt zu empfehlen ist).
Von woher soll denn der Webserver der Bank auch wissen das ich die Banking-Website mit (m)einem Smartphone besuche welches die SMS-TAN bekommt (nicht mit dem Useragent, zumindest nicht bei mir)?

Evtl. also mal im Smartphone-Browser den Useragent auf einen "unverfänglichen" Desktopclient umstellen falls die Bank Smartphonebrowser ablehnt für mTAN...

ACHTUNG! Ich übernehme keine Verantwortung falls dabei etwas schiefgeht weil z.B. das Smartphone mit Schadsoftware infiziert ist!
(Ich habe es auch nur gemacht weil es unbedingt schnell gehen musste und ich nicht Zuhause war)
Mit Zitat antworten
  #4  (Permalink
Alt 22.05.2014, 11:51
lisonen15 lisonen15 ist offline
Mitglied
 
Registriert seit: 06.04.2012
Beiträge: 308
Bandbreite: 50'000/10'000
Standard AW: Experten?

Da kann man nur froh sein eine Bank zu haben, die alles anbietet.

Von HBCI über einen ausgedruckten Zettel (mit TAN-Zweisungen, welche meiner Meinung nach das sicherste und einfachste ist) über das SMS-Verfahren (was schon bei der Verwndung eine UMTS-Sticks theoretisch gefährlich wäre, auf jedenfall auf auf jeden Java-Fähigen Handy) bis hin zum QR-Code und TAN-Generator verfahren.

Alles kann man nutze wie man will, am ende sollte der Kunde entscheiden.

Leider machen so manche Banken da leider eine Zwangsmigration und gängeln so die Kunden nur zu irgendeinen Verfahren bis sie am ende doch wieder zu einem Schalter gehen.
Mit Zitat antworten
  #5  (Permalink
Alt 22.05.2014, 13:15
Ehemalige Benutzer Ehemalige Benutzer ist offline
Sammelaccount für Beiträge aufgelöster Benutzeraccounts
 
Registriert seit: 01.02.1999
Beiträge: 0
Standard AW: Experten?

Zitat:
Zitat von jetson224 Beitrag anzeigen
Gleichzeitig ist es bei beiden Bankengruppen nicht möglich, vom gleichen Handy aus eine Überweisung zu starten. Da wird sowohl im Browser als auch in der App die mTAN Funktion abgelehnt.
Ja, soweit man die App der jeweiligen Bank nutzt. Leider sind die manchmal derart eingeschränkt, dass man z.B. keine Konten anderer Banken verwalten kann. Und manchmal ist es sicher auch der genau von Dir genannte Grund, dass die Leute lieber zur App eines Drittanbieters greifen. Komfort geht eben leider oft zu Lasten der Sicherheit.

Zitat:
Zitat von Nenunikat Beitrag anzeigen
Bei mTan existiert schon eine Gefahr, wenn sich mTan-Nutzer dazu überreden lassen, angebliche Updates vom PC auf das Smartphone installieren zu lassen ...
Wenn sich der Nutzer zu irgend etwas überreden lässt, kann man im Grunde jedes Sicherheitssystem umgehen.
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Das sagen Experten... Heini_S Newskommentare 0 21.10.2011 10:17
Experten gefragt Palpatin Mobilfunk: Anbieter und deren Tarife 6 20.06.2009 13:59
An die Batterie-Experten Ehemalige Benutzer Small Talk 11 03.09.2006 14:51
Frage an die Experten JoeC ADSL und ADSL2+ 5 15.05.2004 13:48
Internet Experten karom Sonstige Anbieter 3 19.03.2001 02:51


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:28 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.