Forum: Wirtschaft
Betrug mit SMS-Tan: Wie sicher Online-Banking wirklich ist
imago

Kriminelle haben das Online-Banking per SMS-Tan ausgehebelt und die Konten von Telekom-Kunden geplündert. Wie sicher ist Online-Banking noch? Wie können Sie sich schützen? Antworten auf die wichtigsten Fragen.

Seite 7 von 15
loncaros 21.10.2015, 20:19
60.

Zitat von susybntp11-spiegel
wer dort beschissen wird ist selbst Schuld. Ich für meine Person hebe meinen Ar... setze mich ins Auto oder wie oft genug aufs Fahrrad und fahre zur Bank. Vier Augenprinzip oder Geldautomat. Mich hat in 40 Jahren noch keiner übers Ohr gehauen und online schon mal gar nicht. Die Leute die Onlinebanking machen, wollen am liebsten auch noch bis an die Supermarkt Kasse mit dem Auto vorfahren
Überweisungsscheinbetrug. Schon mal gehört?

Da bleibt man auch gerne drauf sitzen, man kann ja sehr schwer beweisen, dass man die Überweisung nicht selber gemacht hat.

Außer natürlich, man kann sagen, dass man seit x Jahren keine Papierüberweisung mehr in den Bankbriefkasten geworfen hat, weil man nur noch Onlinebanking macht...

Beitrag melden Antworten / Zitieren
optism 21.10.2015, 20:23
61.

Es ist seit Jahren bekannt, dass smsTan ein angreifbares Verfahren ist. Es zu nutzen ist der Fehler.
Sicher sind die Tan-Generatore. Generator und Karte klauen lassen? Plus Zugangsdaten zum Account? In diesem Fall ist garantiert der Benutzer die Sicherheitslücke, nicht das System.

Beitrag melden Antworten / Zitieren
111ich111 21.10.2015, 20:26
62. Aber sicher ....

Zitat von ein-berliner
Mein Handy kann niemand missbrauchen, wo kein Speicher ist kann nichts verändert werden.
Es gibt kein Handy ohne Speicher ....

Beitrag melden Antworten / Zitieren
Ismir Uebel 21.10.2015, 20:26
63. Warum so umständlich?

Laut 31c3 braucht man nur Zugang zum SS7-Background - kann man sich kaufen. Dann kann man SMS beliebig umleiten und abfangen.

Man braucht keine neu Sim-Karte. Man braucht die Handynummer. Die steht idealerweise im Kundenprofil des Kontos. Man braucht also nur das Kontopasswort. Das bekommt man auch über einen Keylogger im Internet-Cafe.

Spätestens seit diesem Vortrag https://www.youtube.com/watch?v=OyJaZq25R14 ist mTan als kompromittiert zu betrachten.

Beitrag melden Antworten / Zitieren
WernerT 21.10.2015, 20:37
64. Der Angreifer übernimmt den DSL Router

Kein Problem und der PC bleibt sauber, ihm wird eine falsche Bankwebseite vorgespiegelt. Da erfährt man dann auch die Mobilfunknummer für die mTAN. Der Angreifer geht nun in eine T-Shop, legt 100 Euro hin und bekommt 5 neue SIM Karten für die ergaunerten Nummern. In den nächsten 5 Tagen führt er die Buchungen durch und ist weg. Da merkt das Opfer nicht mal was.

Beitrag melden Antworten / Zitieren
loki21 21.10.2015, 20:40
65. Fragt sich, wer hier faul ist!

Zitat von susybntp11-spiegel
wer dort beschissen wird ist selbst Schuld. Ich für meine Person hebe meinen Ar... setze mich ins Auto oder wie oft genug aufs Fahrrad und fahre zur Bank. Vier Augenprinzip oder Geldautomat. Mich hat in 40 Jahren noch keiner übers Ohr gehauen und online schon mal gar nicht. Die Leute die Onlinebanking machen, wollen am liebsten auch noch bis an die Supermarkt Kasse mit dem Auto vorfahren
Wenn Sie Zeit haben zu einer Bank zu fahren, und das auch noch mit dem Auto, dann sind Sie wohl der Faule.

Wieso?

Wenn ich Feierabend habe, dann hat keine Bank der Welt mehr geöffnet.

Nur mittels Onlinebanking ist es mittlerweile einigen gar nicht so Faulen überhaupt möglich, ihre Bankgeschäfte abzuwickeln.

Beitrag melden Antworten / Zitieren
spmc-13058733603979 21.10.2015, 20:47
66. Das pushtan verfahren ist unsicher

...und dies ist jedem, der sich mit IT auskennt, bekannt. Das lächerliche ist, das Banken und Sparkassen dieses Verfahren massenhaft einführen und teilweise auch noch ihre Kunden dafür mit höheren Gebühren in die Pflicht nehme. Klassische Fehlentscheidungen auf Managementebene...

Beitrag melden Antworten / Zitieren
handw3rker 21.10.2015, 20:51
67. Telekom

Also wo da der größte Fehler sitzt im system ist meiner Meinung nach recht einfach!
Ist bis jetzt nur mir aufgefallen was für Halbseidene Typen im Bereich Vertrieb für Mobilfunkdienstleistungen arbeiten?
An so einer Stelle ist es doch ein leichtes: habe die persönlichen Daten inkl. Bankverbindung, kann ne 2 sim Karte (Multisim) mit gleicher Nummer besorgen und den sms Empfang auf zweitkarte umstellen, und wenn dann noch der Telekom Vertrag mit Passwort geschützt ist: würde wetten jedes dritte Passwort funktioniert auch beim online Banking? man macht es sich ja einfach beim Passwort vergeben.
So oder so ähnlich stell ich mir das vor.

Beitrag melden Antworten / Zitieren
max-mustermann 21.10.2015, 20:56
68.

Zitat von dbrown
Es gibt doch Automaten und sogar noch echte Menschen, deren Arbeitsplatz man durch persönlichen Kontakt sichern kann. Aber der Mensch ist eben faul und muss jeden elektronischen Mist mitmachen, egal ob unsicher.
Dumm nur das manche Bank sämtliche Schalter abgeschafft und die Kunden darauf verwiesen haben sie sollen doch bitte die Automaten benutzen. Bankangestellte bekommt mann nur noch bei vorher vereinbarten Terminen zB. für Kredite zu Gesicht, mit so einem Kleinkram wie Überweisungen usw. geben die sich nicht mehr ab.

Beitrag melden Antworten / Zitieren
suspect.zero 21.10.2015, 21:03
69. Postbankseiten gehackt?

Meiner Meinung nach war die Postbankseite gehackt.
Zuletzt wollte ich auf mein Postbankkonto. Dort taucht ein Popupfenster auf und forderte mich auf, wegen Unregelmäßigkeiten auf meinem Konto, diese zu regeln. Hatte dann auf 'weiter' geklickt. In das nächste erscheinende Fenster sollte ich meine Kontodaten eingeben. Was ich natürlich nicht tat, sondern bei der Postbank direkt anrief und das ganze erzählte. Es schien mir so, wie wenn ich ihnen nichts neues erzählte.
Natürlich untersuchte ich danach mit aller möglichen Virensoftware meinen Computer. Nichts
Mein Browser läuft jedoch auch in einer Sandbox, die sehr restriktiv eingestellt ist.

Die geprellten Kunden werden natürlich ihr Geld zurück bekommen, da der Beweis die Ersatz-Sim-karte ist, die die Betrüger bei der Telekom beantragt haben.

Beitrag melden Antworten / Zitieren
Seite 7 von 15