Forum: Netzwelt
Änderungen beim Onlinebanking: Die Zeit der iTAN ist vorbei
David Ebener / DPA

Nutzen Sie für Ihre Online-Überweisungen noch eine iTAN-Liste? Dann müssen Sie in wenigen Wochen zu einem zeitgemäßen Verfahren wechseln. Auch beim Bezahlen im Internet ändert sich etwas.

Seite 6 von 22
Bernd_Schmitt 16.07.2019, 13:10
50. Mittlerweile alt ...

Die Möglichkeit, das Handy als TAN-Generator zu verwenden, finde ich prinzipiell komfortabel. Komisch finde ich nur, dass ich nicht zu meiner Bank gehen konnte, um dort einen externen TAN-Generator zu kaufen und dies als exotisch angesehen wird ("bestellen Sie das online, damit kennen wir uns nicht aus, das ist sooo selten).

Darf man sich mit Kryptografie, Handys und Computern auskennen und trotzdem dem Handy als Endgerät misstrauen oder zählt einfach nur, dass man alt ist und deshalb die Meinung nicht zählt?

1. Beim Handy habe ich nur sehr umständlich halbwegs Kontrolle über die tatsächlichen Start-, Zugriffs- und Darstellungsrechte der Apps.

2. Ich (...) kann den Apps nur sehr sehr sehr umständlich eine Fake-Umgebung vorgaukeln (GPS, Bluetooth, WLan, Adressen, Anrufe, SMS)

3. Viele Hersteller verteilen Android-Updates nur sehr langsam.

Alles in Allem ist ein Handy für mich ein supertolles Spielzeug. Nett, aber nicht seriös. Für niedrige Euro-Beträge würde ich damit auch bezahlen, aber die wichtigen Dinge möchte doch bitte davon getrennt halten - soweit wie irgend möglich.

Beitrag melden Antworten / Zitieren
schmidt-post 16.07.2019, 13:10
51.

Zitat von mfeldtn
wird aber der Schlauphon-Zugang alleine geklaut kann man jetzt prima die ganze Kohle überweisen.
Nur wenn auch Ihre Bankdaten geklaut werden

Beitrag melden Antworten / Zitieren
mueller23 16.07.2019, 13:15
52. Ich nutze das SMS-Verfahren

Dafür habe ich eigens ein Billig-Handy angeschafft, mit Prepaidkarte,
und dieses Telefon ist ausschließlich dazu da, SMS von meinem Geldinsitut zu empfangen.

Von diesem Telefon ist noch nie eine Anruf ausgegangen, im Netz sowieso nie gewesen,
nur ich, mein Provider und die Bank wissen von der Existenz dieses Telefons.

Die Investitionen halten sich in Grenzen, 19,90 für das Handy, einmal im Jahr für 15 EUR nachladen,
dass die Nummer erhalten bleibt.

Wer Bankgeschäfte mit seinem Smartfon macht, mit dem er ständig online ist, der tut mir leid.

Beitrag melden Antworten / Zitieren
LDaniel 16.07.2019, 13:15
53. Frechheit

Finde das eine ziemliche Frechheit. Hier wird nichts sicherer...mein iTAN Liste konnte niemand einsehen, der sich nicht aktiv hatte. Mehr selbstverantwortliche Sicherheit ist unmöglich. Jetzt bin ich persönlich anfälliger dafür, dass man mein Konto leer räumt und ich kann aktiv fast nichts dagegen unternehmen. Danke EU für dieses Plus an Sicherheit, kombiniert mit einem Minus an Benutzerfreundlichkeit...

Beitrag melden Antworten / Zitieren
schmidt-post 16.07.2019, 13:16
54.

Zitat von fletcherfahrer
...selbständige Einkünfte habe und die ELSTER-Formulare jedes Jahr anders werden, aber nicht einfacher. Und zweitens bietet mir meine Bank bis jetzt nur eine Handy-App an, was ich von vornherein ablehne.
Das heißt, Sie müssen Elster nutzen, weil Sie selbständig sind und NICHT, weil Sie Rentner sind.
Und Banken kann man wechseln.

Beitrag melden Antworten / Zitieren
uwe4321 16.07.2019, 13:17
55. ich nutze HBCI

schon seit vielen Jahren für Überweisungen, was den Hauptanteil meiner Bankgeschäfte ausmacht. Dicke keys und eine selbst definierbare PIN für die Chipkarte, alles bestens!
Für andere Aufträge wurde mir ein photoTAN-Leser (gegen kleines Geld) zur Verfügung gestellt - der aber keinen Leser für die EC-Karte besitzt. Er wurde mit dem Konto über einen Initialisierungscode "verheiratet", meine ich mich zu entsinnen. Den (Leser) darf ich also eher nicht verlieren. Smartphones betrachte ich prinzipiell als unsicher, bei Bankgeschäften nutze ich das so selten wie möglich - zudem geht meine Bank meine Mobilnummer eigentlich nichts an... ;-)

Bei Bankgeschäften mag der Aufwand noch gerechtfertigt sein, aber jetzt kommt z.B. der Versender mit dem 'A' auch schon mit Zweifaktorgedöns daher. Da wirds dann langsam lästig.

Beitrag melden Antworten / Zitieren
grmuc 16.07.2019, 13:19
56. TAN Generator

Zitat von quark2@mailinator.com
Tja, nur daß das neue Verfahren nun noch angreifbarer ist als das alte. Ja, man konnte seine TAN-Liste verlieren. Man kann aber noch viel leichter seinen TAN-Generator verlieren. Ich war entsetzt, als ich feststellte, daß das Ding noch nicht einmal ein Login hat.
Den TAN Generator bei Chip-TAN können sie ohne weiteres verlieren oder verleihen. Er ist auch für jedes Konto gleich und stellt, vereinfacht, nur eine Tastatur und ein Display dar.
Die Generierung ihrer Individuellen TAN geschieht auf dem Securechip ihrer Bankkarte. Diese sollten sie natürlich nicht verlieren.

Oliver

Beitrag melden Antworten / Zitieren
grmuc 16.07.2019, 13:25
57. iTAN

Zitat von GoaSkin
Ein Blatt Papier kann man leicht so verstecken, dass es niemand findet.
Selbst wenn sie die iTAN Liste auswendig lernen und nur in ihrem Kopf speichern ist sie extrem unsicher.
Sie wissen schlicht nicht welche Transaktion sie mit der iTAN autorisieren.
Eine Schadsoftware auf ihrem Rechner oder zwischen diesem und ihrer Bank kann sowohl die Tastatureingabe als auch die Monitorausgabe manipulieren.
Beim Chip-TAN verfahren sehen sie über einen zweiten unabhängigen Kanal welche Transaktion ihre Bank ausführen will. Sollte ihre Eingabe durch eine Schadsoftware manipuliert worden sein könne sie dass spätestens hier erkennen.

Oliver

Beitrag melden Antworten / Zitieren
GoaSkin 16.07.2019, 13:25
58. @31

Zitat von Realist111
1. Der Kunde sendet einen Auftrag an eine Pharmingseite, die sich als echte Bankseite tarnt. 2. Die Pharmingseite gibt eine andere IBAN / einen anderen Betrag an die echte Bankseite weiter. 3. Die echte Bankseite meldet an die Pharmingseite zurück, bitte iTAN #01 eingeben. 4. Die Pharmingseite reicht die Anfrage der iTAN #01 an den Kunden weiter. 5. Der Kunde gibt die richtige iTAN #01 ein und sendet diese an die Pharmingseite. 6. Die Pharmingseite sendet die passende iTAN zur echten Bankseite und authorisiert so den Transfer an ein anderes Konto / evtl. mit anderem Betrag. Inwiefern hilft Ihnen nun Ihr "gut verstecktes Blatt Papier" weiter?
Was macht beim geschilderten Fall die Art für einen Unterschied, wie die TAN zustande kommt? Wenn es eine Pharmingseite schafft, sich im Hintergrund bei der Bank anzumelden und eine Buchungsanfrage für einen anderen Betrag zu stellen, dann würde eine mTAN-SMS trotzdem das Handy des Kunden erreichen, der die mTAN dann unwissentlich auf der Pharming-Seite eingibt und eine Legitimation per App auch durchführbar sein. Falls die Bank einen QR-Code im Online-Banking zum Abfotografieren einblendet, kann die Pharming-Seite auch Diesen auf ihrer gefakten Onlinebanking-Seite darstellen.

Beitrag melden Antworten / Zitieren
StonyBrook 16.07.2019, 13:26
59. @fletcherfahrer

Zitat von fletcherfahrer
aber nur wenn man darauf reinfällt. Und da gehöre ich bestimmt nicht zu. 2 m tiefes Wasser ist auch nur für Nichtschwimmer gefährlich.
Ihre Selbstsicherheit in allen Ehren, aber woher nehmen Sie die? Phishing-Attacken können durchaus auch gut gemacht sein und auch für Profis schwer erkennbar, insbesondere, wenn sie zusätzlich noch Sicherheitslücken (z.B. eines Browsers) ausnutzen.
Ich bin wirklich "vom Fach" und ich würde mich nicht auf meine Überlegenheit alleine verlassen.

Beitrag melden Antworten / Zitieren
Seite 6 von 22