Banking-Sicherheit

Ich nutze Online-Banking seit 1985, also bereits seit ca. 27 Jahren. Früher mit dem BTX-System, als das Internet noch nicht existierte. Noch nie hatte ich irgendwelche Probleme. -
Wichtig ist sicher, immer eine funktionierende Firewall und ein gutes Virenschutzprogramm zu nutzen. Beides gibt es ja kostenlos im Netz.
Wer auf Phishing-Angriffe von Betrügern hereinfällt, ist sicher selber Schuld, denn eine gewisse Vorsicht im Netz ist immer notwendig. Ich lasse ja auch nicht meine Wohnungstür aufstehen, wenn ich das Haus verlasse. Man kann dann bestimmt nicht jemand anders verantwortlich machen, wenn ein Diebstahl erfolgt.
Heutzutage nutze ich das wahrscheinlich sicherste System, den TAN-Generator bei der Postbank. Ein Angriff auf dieses System hat es bisher noch nicht gegeben. Ich kann mir auch nicht vorstellen, dass dies möglich ist. Solange ich die PIN für mein Konto nur im Kopf habe, kann selbst dann nichts passieren, wenn mir die EC-Karte abhanden kommt.
- Horst Brand -

 

Wichtig auch, dass Brain.exe installiert und aktiviert ist.

 

Und genau diese Grundeinstellung wird mal der entscheidende Nagel zu Sarg.

 

Es kann jeden erwischen. Und wen es erwischt, ist der Dumme.
Solange der Verlust durch Phishing kleiner ist als die Investition in höhere Sicherheit, ändert sich aber nichts, außer der Benutzer investiert selbst.
Den TAN-Generator muss man auch extra bezahlen.

 

Was ich eine bodenlose Frechheit fand.

 

Alternative: mTAN.

Das handhaben die Banken unterschiedlich.
Manche versenden alle SMS kostenfrei, bei anderen hast du nur 5 pro Monat frei, andere halten schon für die erste SMS die Hand auf.

 

Ja - schwarzmalen kann jeder. Es fehlen aber sachliche Argumente, wie man dieses neue System technisch für einen Missbrauch umgehen könnte. Ich sehe hier absolut keine technische Möglichkeit (und ich kenne mich ein wenig aus). -
Ein bisschen Vertrauen sollte man in eine ausgereifte Technik haben. Schließlich vertraue ich ja auch der Technik meines PKWs, dass er bremst, wenn ich das richtige Pedal bediene ...

 

Die Schwachstelle bei allen Verfahren ist ja selten die TAN(Übermittlung), sondern der Browser.
Werden auf dem TAN-Generator der Postbank denn alle Überweisungsdaten angezeigt, so dass man überprüfen kann, ob die TAN auch wirklich für die gewünschte Überweisung genutzt wird?

Es würde mich aber nicht wundern, wenn irgendwann Jemand sich in die optische Übermittlung der Daten vom Bildschirm an den TAN-Generator reinhängt und dort die Daten austauscht.

 

Bei der SMS ist es zumindest so. Betrag, Ziel-Kto-Nr.

 

Selbstverständlich werden bei der Online-Überweisung mit dem PC beim TAN-Generator der Postbank sämtliche Überweisungsdaten angezeigt, so dass man diese vor der Freigabe überprüfen kann. Somit ist ein Missbrauch praktisch unmöglich. Selbst, wenn sich jemand in die Daten-Übermittlung einschalten würde, könnte somit kein Missbrauch geschehen. Soviel ich weiß, ist dies bisher auch noch keinem Menschen und auch keinem Computer-System gelungen. Wie denn auch?
- Horst Brand -

 

Das hat man von allen Verfahren davor auch behauptet. Es ist nur eine Frage der Zeit, bis sich eine Lücke findet. Das Problem ist auch nicht die potentielle Lücke, sondern der fest zementierte Glaube, dass nicht sein kann was nicht sein darf.

 

... beim TAN-Generator der Volksbank (Smart-TAN) bekommt man erst die TAN-Nummer,
nachdem die Abfragen des Tangenerators (Kontonummer, Bankleitzahl und Betrag) bestätigt wurden.

 

Man hat es auch nicht für möglich gehalten, dass die EC-Karten-Lesegeräte an der Supermarktkasse lediglich durch Anschluß ans LAN-Kabel oder sogar über WLAN einfach mal zur Herausgabe der Kartendaten+PIN überredet werden können.
Technisch ist grundsätzlich erstmal ALLES möglich.
In der Regel ist es nur der Aufwand, der sich nicht lohnt, weil es noch Millionen Kunden mit deutlich unsichereren Verfahren gibt. Aber wenn sich die heute als sicher geltenden Verfahren erst mal flächendeckend durchgesetzt werden, dann werden auch die irgendwann geknackt.

 

Das sollte bei allen Geräten der Fall sein. Ich behaupte mal, 90% der Nutzer klicken das nur genervt durch.

 

... und damit liegt das Risiko beim Nutzer und nicht bei der Bank.

Gegen Dummheit gibt es bis heute noch kein Medikament.