|
Zum Thema Sicherheit vielleicht ein paar Beispiele:
Kredikarte: Kann per Telefon Flüge buchen und damit bezahlen. Jeder x-beliebige Kellner hat meine Kreditkartennummer, wenn ich irgendwo auf dieser Welt einen Kaffee trinke und mit Kreditkarte zahle. Als Sicherheitsfunktion hat man jetzt eine auf der Rückseite in Klartext aufgedruckte 2. Nummer eingeführt. :lol: ist das unsicher? Onlinetrading: Ist ein Stück JavaSW mit aktivierter session TAN und one-click trading unsicher? Bei einem Doppelclick auf die falsche Stelle hat man sein zukünftiges Auto vielleicht in einen Wagon voll Kaffeebohnen umgetauscht :D ist das unsicher? Netbanking (Erstebank & Sparkassen): Meine TAN Liste war zu Ende und ich habe eine neue beantragt, bekommen und die Alte (Liste) zerissen. Dummerweise wurde ich aber nachwievor auch nach TANs von der alten Liste gefragt. Dann habe ich mich nach jeder Überweisung die in der Unterschriftenmappe gelandet ist solange aus und eingeloggt, bis ich nach einer TAN von der neuen Liste gefragt wurde http://www.boardy.de/images/smilies/eek13.gif ist das unsicher? Sicherheit hängt viel vom Anwender und vom akzeptierten Maß an Kollateralschaden ab. |
Zitat:
man wird nicht nach einem spezifischen TAN gefragt. |
...zechenkas macht seinem Namen alle Ehre - Null Ahnung von nix :lol:
|
Zitat:
|
Hallo!
Da hier schon einiges zur Sicherheit gesagt wurde, möchte ich nur meine Erfahrung, Standpunkt bzw. Meinung hinzufügen. Grundtenor: Kein System ist sicher. TAN: Derzeit das unsicherste was es gibt, 1. Weil auf Papier, somit kann jeder der den Zettel hat auch Transaktionen durchführen. Und bitte kommt mir nicht mit der Aussage, dass man, wenn man den verliert oder eine anderer den nimmt, selber Schuld ist. Weil was ist, wenn pfiffige Verwandte den in die Hand bekommen, was ja keiner vermutet. (Gleich unsicher wie der PIN bei der EC-Karte) 2. Die TAN Liste wird per Post zugeschickt. Ja Postler sind auch nur Menschen … Mehr will ich dazu nicht sagen, weil ich keinem etwas unterstellen will und mit Sicherheit die Ausnahme ist. Tatsache ist, dass immer wieder Diebstähle vorgekommen sind und werden. 3. Es gibt sehr viele unerfahrene Leute die sich Online-Banking zugelegt haben und nicht mal wissen, wie man Outlook bedient. Soll man denen Sagen, selbst Schuld? :eek: Wie soll eine solche Person erkenne ob eine SSL-Übermittlung (https) im Browser angezeigt wird und was sie tun soll, wenn nicht. (Ist mir letztens passiert als eine Bekannte bei mir war und sie studiert noch!!!) Also nix mit 70+ und so. 4. Knackbar. Mehr brauch ich nicht sagen, weil einmal googln und man kann Seitenweise lesen, wie es geht. Vorteile: Flexibel. Nur ich finde das bezahlt man mit einem sehr hohen Preis. Beispiel: (das ist leider wirklich passiert) Eine Firma nimmt Praktikanten auf (in der heutigen Zeit nichts Seltenes). Weil es dem Praktikanten langweilig ist, schaut sie /er mal kurz auf die Online-Bank. Packt nebenbei mal kurz die TAN-Liste aus und bucht mal so fröhlich vor sich hin. Wie sie/er fertig war - einfach in Browser geschlossen und noch als K.O.-Kriterium TAN-Liste am Tisch vergessen.:eek: Da auf dem PC alle Formulareinträge gespeichert wurden (Windows sei Dank), wurde Kontonummer, Verfügernummer usw. alles aufgezeichnet. Ich hätte nur mehr in den Verlauf gehen brauchen und die Seite aufrufen und hätte alles umbuchen können… :engel: (Als ich ihm/ihr das gezeigt hatte, macht sie/er nie mehr auf fremden PCs Online-Banking) iTAN selbe Dilemma nur mit 2 Zahlen mehr. Ob´s ein spezifischer TAN ist oder nicht macht dem Hacker nicht wirklich was aus. Keylogger mit raufgeschmuggelt und er weiß die letzte Nummer. Aber meist braucht er das eh nicht, weil er solche Opfer sucht, die wie bei EC-Karten den PIN auf einen Zettel schreiben und auf die Karte heften … UND DIE GIBT ES … mTAN (mobilTAN) oder auch bekannt als SMS-TAN: Gute Idee, leider auch schon geknackt: http://www.swr.de/ratgeber/geld/onli...p3d/index.html Bürgerkarte (=Signatur) Hier ist der Nachteil, dass ich nur auf einem PC Online-Banking durchführen kann. Ansonsten das derzeit noch mit größten Aufwand zu knackenden System. Ich besitze es selbst, und muss sagen, bequem, sicher (da PC sehr gut geschützt) und ich kann noch nebenbei meine ganzen Rechnungen (da Firma) per Online versenden. Ergo kein Papierkrieg und keine Postgebühren und auch kein Briefkastensucherei. Jeder Keylogger beißt sich die Zähne aus, da ja einen extra Zahlenblock. Das gefährlichste leider ist derzeit die Umleitung über eine 3te Person die sich zwischen schaltet. Hier greift derzeit KEIN System. Hier hilft nur wachsam sein. Es ist nur eine Frage der Zeit, bis versierte Leute einen DNS einspielen können wo man bei der URL dann nicht mehr sieht wo der Browser gerade hinsurft. Dann wird’s lustig… Fazit: Es sollte eine Versicherung her die, wie bei Kreditkarten, einspringt falls wirklich ein GAU eintrifft. Und da ist die Bank gefragt, nicht wir Kunden, die eine Leistung beziehen die nicht sicher ist. Ist ungefähr so als würde ich ein Auto kaufen müssen das ein Schloss hat, aber ich keine Möglichkeit habe eine Alarmanlage zu installieren, oder eine Vollkasko-Versicherung abzuschließen. Ich finde die "Bürgerkarte" sollte Standard und gratis sein. Des weiteren sollte die "Signatur" noch verfeinert werden und einem PC untrennbar gekoppelt werden (Hardwaretest/DRM). Nur so bleiben die Kunden wenigstens eine Zeit lang mit ner Nasenspitze voraus auf der sicheren Seite. 2tens sollte von den Banken mehr Schulung betrieben werden und das GRATIS. :bier: Grüße Werner/Compi :hallo: |
Wachsam sein nutzt nicht viel, wenn die Daten jemandem anderen bekannt sind (Bürgerkarte).
Der Vorteil bei TANs ist, daß die Transaktion nicht komplett abgesichert ist. Das macht es lediglich zur Gewissensleistung, daß ich bei einem Betrug an meiner Person die Dinge nicht falsch darstelle. Mehr ist dazu nicht zu sagen. Die normative Kraft des Faktischen schützt auch die, die hereingelegt werden und bereits wurden. Bei der Bürgerkarte ist es genau umgekehrt. Ein immer stärkeres Maß an Überwachung fördert den beinharten Umgang mit Menschen. Die Ränge in den Stadien waren bei der Fussball-WM in Südkorea und Japan grossteils unbesetzt. Das deshalb, weil es Nachteile gebracht hätte, wenn man erschwindelte Karten doch genutzt hätte. Eine scheinbare Teilsicherheit ist in Wahrheit eine vollständige. Die Dinge klären sich durch Verstrickungen, Druck, Zuspitzung, Gewissensbisse, Fehler, Widersprüche auf. Bei einer Bürgerkarte ist die Palette an Betrugsmöglichkeiten, die unentdeckt bleiben, ungleich grösser. Der entscheidende Faktor ist das Schleifen der TAN Liste in einem Bruchteil einer Sekunde und das getracete Benutzen (IP, Datum, Zugangsdaten, Clientversion des Betriebssystems und Browsers) einer TAN, die (die gesamte Transaktion) so eindeutig ist wie die Eindeutigkeit des Empfängerkontos feststeht. Nicht aber steht die Zweifelsfreiheit fest. Bei der Bürgerkarte schon, zumindest vorderhand. Jetzt endlich begriffen ? Es geht um den sozialen Mißbrauch, nicht um technische Sicherungen. Das Abstreiten von Mißbrauchsfällen spielt der Verwendung einer Bürgerkarte ja erst in die Hände und lässt einem die Sicherheit konsummässig einfach aufgeben, weil man sich auf technisches Unfehlbarsein einlassen will. Das ist fahrlässig. Das ist meine Meinung zu dem Thema. Es ist schon überraschend, daß sich die Bürgerkarte so "gut" anlässt, und sie jeder beiseite lässt. Ein Erfolg ist sie nicht und A-Trust musste mit Frischgeld ausgestattet werden sowie ein Konkurs in Betracht gezogen werden. Der wird nicht kommen, weil das eine staatsverdeckende Firma ist. Eine TAN ist entgegen der objektivierbaren Gegendarstellung ein extrem starker Muskel. Die Bürgerkarte ist trotz der objektivierbaren Gegendarstellung ein schlabbriger Wackelpudding. Relativieren ist die Krankheit der Gegenwart. Nachdem die Bankomatkarte defacto unsicher gemacht wurde durch Verkauf der vormals österreichischen Betreiberfirma der Datenverwaltung an eine amerikanische Firma, ist nun ein Offenlegen des Zahlungsverkehrs über die Bürgerkarte das nächste Thema. Bargeld und TAN schützen effektiv vor jedem Zugriff auf einen Unbescholtenen, schützen aber einen Missetäter (Zahlungsempfänger einer an sich legitimen Zahlung) in keiner Weise. Die Vereinfachung höhlt Bürgerrechte aus - und das durch die ... Bürgerkarte .. . |
Zitat:
ITAN ist jedoch ein Verfahren, wo man nach dem Tan gefragt wird, also z.B. dem 5., etc. Ist noch sicherer. Ciao Oliver |
Zitat:
|
Zitat:
Die hast aber duvielleicht,aber sicher nicht bei Telebanking. Denn meine TAN-Liste hat Ziffern,wo die ersten 2 zahlen jeder Ziffer aufsteigend von 00-99 lauten,und genau diese zahlen sind die nummern des TAN. Wenn ich jetzt gleich den TAN mit 99xxxx eingebe,habe ich keine Möglichkeit mehr eine neue Transaktion zu tätigen,erst nach Zusendung der neuen Liste.Da alle vorhegehenden TANS ungültig wurden. SO ,jetzt bist du dran. |
Ich benutze schon jahrelang das Sofa-Banking der PSK.
Die TAN Eingabe wurde von 5 auf 7 einzugebende Zahlen geändert. Hier werden auch übersprungene TANs ungültig. Einmal im Monat stehe ich am Schalter um Geld einzubezahlen, daß jetzt normalerweise noch am selben Tag am Konto aufscheint. Sonst erledige ich alles übers SOFA-Banking. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 18:05 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag