Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Sicherheit beim Onlinebanking? Was erwartet uns in Zukunft?

Sicherheit beim Onlinebanking? Was erwartet uns in Zukunft?

pismo12.05.1116:52
Ich habe gerade von dem Chip-Tan Verfahren gehört, womit man per Kartenlesegerät und blinkenden Balken auf dem Monitor TANS generieren kann. Sieht ja recht vielversprechend aus, aber ich habe auch gleich gelesen dass dieses System scheinbar schon geknackt wurde.

Wie sieht es denn in der Zukunft des Online-Banking aus, wirds da andere Methoden geben? Wäre nett wenn sich jemand mit ein wenig Einblick in die Materie äußern könnte.

Danke im Voraus,

pismo
0

Kommentare

Hannes Gnad
Hannes Gnad12.05.1116:58
Es gibt diese kleinen blauen TAN-Generatoren, die pro Kunde einzeln eingestellt und verteilt werden. Das soll ziemlich sicher sein:

http://www.bw-bank.de/privatkunden/1000006911-de.html
0
ma.12.05.1118:06
pismo
...
Wie sieht es denn in der Zukunft des Online-Banking aus, ...

Vielleicht sollte man sich mal klar werden wo eigentlich der Unsicherheitsfaktor sitzt!

Wenn Du Zuhause in Deinem Zimmerchen zwar die Haustüre mit 7 Schlössern und 4 Schanierverstärkungen versehen hast, aber die Fenster offen lässt, was nützt da die jährliche Weiterentwicklung der Schlösser?

Ich verfluche den Zeitpunkt, ab dem man Onlinebanking nur noch mit nem externen Gerät machen kann, sodaß man z. B. am Arbeitsplatz nicht mal eben aufs Bankkonto zugreifen kann weil man ja nicht ständig son Kästchen mit rumschleppt.

Also, von mir aus braucht sich garnichts ändern, ich komme mit meinem Tan-Zettel gut klar.

Die anderen, die leider, leider zu dusselig sind ihren Rechner sauber zu halten müssen es halt lernen: durch Schaden wird man (mancher) klug.
0
Skywalker
Skywalker12.05.1118:13
Hannes Gnad
Es gibt diese kleinen blauen TAN-Generatoren, die pro Kunde einzeln eingestellt und verteilt werden. Das soll ziemlich sicher sein:

http://www.bw-bank.de/privatkunden/1000006911-de.html

So einen ähnlichen hab ich von der Volksbank. Funktioniert prima.
Alternativ kann man sich die TANs auch per SMS zuschicken lassen.

Aber wie ma. schon schrieb: Das Sicherheitsrisiko sitzt meist vor dem Monitor.
0
Wowbagger12.05.1118:30
Da gab es vor einer Weile schon eine Meldung:

"chipTAN-Verfahren der Sparkassen ausgetrickst"

Die größte Gefahr beim Online-Banking sind Trojaner auf dem Rechner. Das Risiko ist durch die kaum vorhandene Malware beim Mac schon mal sehr überschaubar.
Ansonsten hat natürlich jede TAN-Übermittlungs-/-Erstellungsmethode ihre Schwachstellen, eine Übersicht der Möglichkeiten gibt es bei Wikipedia:

Um Schadsoftware als Risikofaktor auszuschließen, gibt es Bankix (ein spezielles Live-Linux-System):




0
promac12.05.1119:03
Wowbagger
Da gab es vor einer Weile schon eine Meldung:

"chipTAN-Verfahren der Sparkassen ausgetrickst"

Das ist so nur "halb" korrekt !
Zitat von deinem Link bei Heise:

Aber auch Einzelüberweisungen ließen sich auf diesem Wege manipulieren, wenn der Kunde nicht aufpasst. Dazu fängt ein Trojaner die Einzelüberweisung einfach ab und wandelt sie in eine Sammelüberweisung mit nur einer Überweisung um und schickt sie an die Bank. Den dann von der Bank übertragenen sogenannten Flickercode leitet der Trojaner an das Opfer weiter. Auf dessen Gerät erscheint nun die Summe, als Anzahl der Überweisung eine 1 und die TAN. Fällt dem Opfer nicht auf, dass das Gerät die Kontonummer des Empfänger nicht anzeigt und gibt es anschließend die TAN ein, so hat der Angreifer sein Ziel erreicht.

Wie immer sitz das Problem meistens vor dem Monitor. Ich benutze den Generator der Sparkasse. Den Betrag und die Kontonummer kontrolliere ich immer, wer dieses nicht macht dem kann man auch nicht mehr helfen. Solange dieses gemacht wird >> Safe !

0
Oceanbeat
Oceanbeat12.05.1119:22
...es gibt auch noch das TANlose Verfahren mit Schlüsseldatei...
„Wenn das Universum expandiert, werden wir dann alle dicker...?“
0
Boedefeld12.05.1120:02
Interessantes Thema... Wie sieht es denn eigentlich mit dem SMS-TAN-Verfahren (ich glaube auch mTAN genannt) aus?
Ist das sicher? Sicherer als das mit diesem hier angesprochenen Chip?
0
MacMichael12.05.1121:02
Ich benutze mTan, d.h. auf mein Handy wird aktuell eine TAN per SMS geschickt.

Mir erscheint das relativ sicher. Ansonsten sehe ich das im wesentlichen so wie Wowbagger und promac.

Trojaner oder der Mensch vor dem Rechner.

MacMichael
0
pismo15.05.1115:00
Danke an Euch alle für die tollen Antworten, das gibt mir wirklich einen guten Überblick
0
Sirsalomon15.05.1116:28
Das Chip-Tan-Verfahren bietet auch die Möglichkeit, ohne diesen Flicker-Code am Bildschirm eine Tan zu generieren.

Das wiederum erfordert jedoch, dass der Benutzer einiges an Daten eingibt, bietet aber entsprechend die Sicherheit, die in dem Heise-Artikel angesprochen wird.

SMS-Tan werde ich nicht verwenden, da es mir auch passieren kann, dass ich mein Handy verliere. Zudem kommt es auch darauf an, wie viel Überweisungen ich mache. Bei einigen Banken kostet jede Überweisung entsprechend Gebühren. Der Chip-Tan-Generator kostet einmalig.
0
maschi
maschi15.05.1116:34
Ich habe eine HBCI Karte der Sparkasse, lässt sich aber nur mit OnlineBanking Software nutzen, nicht über Browser.
0
applegenius15.05.1117:58
Ich finde ja das SMSTan Verfahren der Sparkasse ganz gut. So kann überall mal eben eine Überweisung machen. Und wenn mein Handy wegkommt sperre ich das eben online und schon geht das darüber auch nicht mehr. Also für mich eine super gute und flexible Sache. ^^
0
macerkan
macerkan16.05.1122:13
Für einen Heimanwender mit einer Überweisung ab und zu ist mTAN vielleicht ok, auch wenn ich es für sehr umständlich halte und man die SMS immer nur an eine feste Mobilfunknummer gesendet bekommt. Außerdem wurde das mTAN-Verfahren schon geknackt, ist also bei weitem nicht so sicher, wie es scheint.
Für mich mit täglich mehreren Überweisungen ist das mTAN-Verfahren viel zu umständlich, deswegen bin ich auch von der Postbank weg zu einer Bank, die HBCI mit einer Sicherheitsdatei anbietet. Das ist sehr bequem und wohl genauso sicher/unsicher wie mTAN, solange man die Sicherheitsdatei so aufbewahrt, das ein Unbefugter damit erst mal nix anfangen kann, sollte er sie doch finden.
0
macerkan
macerkan16.05.1122:19
Und was uns in Zukunft beim Online-Banking erwartet?
Ich denke mal, dass es zukünftig viel sicherer wird in Richtung Authentifizierung per Fingerabdruck oder Iris-Kontrolle oder DNA-Abgleich, indem man z.B. den Finger in ein Analysegerät steckt.
Na, wahrscheinlich sind uns die Hacker dann trotzdem einen Schritt voraus und 100%ige Sicherheit wird es nicht geben.
0
o.wunder
o.wunder16.05.1123:20
Im Moment ist wohl in Entwicklung das die TANs dynamisch generiert werden und kodiert das Ziel enthalten. Somit kann eine Verfälschung des Überweisungsträgers sofort erkannt werden.

Bisher ist aber ein HBCI Zugang wohl noch nicht gehackt worden, sondern nur der Webzugang mit mobiler Tan, also dürfte iOutBank wohl noch sicher sein.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.