-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
DKB überarbeitet ihr TAN-Verfahren
- Starter*in wizzard
- Datum Start
ANZEIGE
Nein, muss er nicht. Es reicht, dir mit einem der mittlerweile zahllosen Zero-Day-Exploits einen Trojaner unterzuschieben.
janetm will 8 EUR überweisen als EBay-Bezahlung.
Böser Trojaner bereitet Überweisung über 8.000 EUR nach Lettland vor. DKB will dafür die iTan Nr. 17.
Böser Trojaner zeigt dir "um die Überweisung von 8 EUR abzuschließen, bitte iTan Nr. 17 eingeben".
iTan ist ein sträflich altmodisches und gefährliches Verfahren.
Schreib doch nicht schon wieder einen Quark, durch Wiederholungen wird das auch nicht richtiger.
Wenn du Angst vor den angeblich zahllosen Zero-Day-Exploits hast, schmeiss deinen Rechner aus dem Fenster- das hätte den netten Nebeneffekt das hier weniger Blödsinn geschrieben wird. Ein Trojaner könnte auch chipTAN bzw TAN-Generator überlisten, zumindest der von dem du hier fantasierst.
zahllose Zero-Day-Exploits: z. B. Zeroday | BeyondTrust
der Trojaner, "von dem ich hier fantasiere" (es gibt viele davon): z.B.
Bank-Trojaner fälscht Kontoauszugsilicon.de
https://www.pressetext.com/news/20130606016
chipTAN: nein; denn der chipTAN-Generator sollte dir den Betrag und das Zielkonto unabhängig vom Computer anzeigen; sofern du's also nicht schaffst, auf dem Generator selbst ein Virus zu installieren, sollte es kaum* Probleme geben (*kaum: chipTAN-Verfahren der Sparkassen ausgetrickst | heise Security )
Bevor du hier Leute anpöbelst, solltest du versuchen, folgenden Beitrag langsam zu lesen und zu verstehen, sofern dir das möglich ist:
BKA: iTAN-Verfahren keine Hürde mehr für Kriminelle | heise Security
Du wirst erstaunt sein, dass das BKA denselben "Quark" erzählt wie ich, und das vor mehr als fünf Jahren.
Jetzt musst' ich doch noch einmal nachsuchen.
Da hat's dem 'cim' doch schon einmal ein Mod mit IT-Background an anderer Stelle erklärt ( http://www.vielfliegertreff.de/besi...stiges-anti-viren-programm-2.html#post1249398 ), aber lesen und verstehen ist nicht so seine Sache.
Da hat's dem 'cim' doch schon einmal ein Mod mit IT-Background an anderer Stelle erklärt ( http://www.vielfliegertreff.de/besi...stiges-anti-viren-programm-2.html#post1249398 ), aber lesen und verstehen ist nicht so seine Sache.
Ich weiss auch dass es Viren und Schadsoftware gibt, kannst du bitte den Zusammenhang zu iTans herstellen?
Zahlen wie viele Fälle es gab in den wirklich mit dem iTan Verfahren betrogen wurde, würden mich auch interessieren, ansonsten gilt grau ist alle Theorie.
Fälle mit mTan Betrug gab es natrülich auch, aber das weisst du ja auch sicherlich.
Zahlen wie viele Fälle es gab in den wirklich mit dem iTan Verfahren betrogen wurde, würden mich auch interessieren, ansonsten gilt grau ist alle Theorie.
Fälle mit mTan Betrug gab es natrülich auch, aber das weisst du ja auch sicherlich.
Den Zusammenhang zu iTans habe ich dir bereits kindgerecht erklärt; noch kindgerechter kann ich's nicht.
Wenn du dir die Mühe machen würdest zu googeln, würdest du schnell merken, dass es recht viele Fälle gab (alternativ lies einfach den oben verlinkten Heise-Security-Beitrag mit BKA, der 5 [!] Jahre alt ist).
mTan ist brandgefährlich, sofern auf einem Smartphone benutzt (denn auch dort kann sich bekanntlich Schadsoftware einnisten). mTan mit einem uralten Telefon, auf dem der Benutzer keine Software installieren kann, ist zu 99,95% sicher
(es gab eine bemerkenswerte Ausnahme: Online-Konten : Kriminelle knacken "sicheres" mTAN-Verfahren - Nachrichten Wirtschaft - Webwelt & Technik - DIE WELT ; aber da dürften die Mobilfunkprovider regresspflichtig sein).
Du bist ja nicht mal fähig zu verstehen was auf der Seite steht, geschweige den zu verstehen was das für Sicherheitlücken sind und was man mit denen anstellen könnte, oder halt auch nicht. Hint: Guck dir für den Anfang mal die Farblegend an, dann überlege auf wievielen Rechner irgendeine dieser Software läuft, und dann... ach, könnte man noch wenig weiterführen, aber ist wahrscheinlich eh vergebens, bei den Fantasien die du dir daraus ableitest, da gibt es wohl ein grundsätzliches Verständnisproblem...
Der zweite Link ist eine PR-Meldung von Kaspersky, die erste ein PR von Finjan.
Du scheinst null Ahnung zu haben wie diese "Industrie" funktioniert und was es bedeutet wenn irgendein Anti-Virus-Hersteller in seinem Labor (!) entdeckt hat.
Kauf dir doch einfach mal so ein Trojaner Bausatz und versuch dann damit "deine eBay Überweisung (browserseitig) nach Lettland" umzuleiten- allein die Idee ist total bescheuert, weil man mit Zugriff auf die iTAN Liste viel einfacher und mehr Geld abziehen könnte- so dass dann überhaupt funktioniert, und ich darf die sagen, die meisten Trojaner-Programmierer machen genauso Fehler wie alle anderen auch, wenn nicht sogar mehr.
Jaja, Über-PC-Security-Firma XYZ hat in ihrem Labor (! - merkste was?) nachgewissen das chipTAN mit einem Trojaner irgendwie umgangen werden kann. Kommt nächste Woche auf dem gleichem Kanal über die AppTAN dann, wird bestimmt einfach auszutricksen sein, bei den Unmengen von Android DAUs).
Das Problem ist, wenn ein Unbefugter ein System (z.B. mittels Trojaner) übernommen hat, dann kann er theoretisch ALLES (mindestens das gleiche wie du selbst) machen. Und daraus folgt, wie auch in dem BKA iTAN Artikel auf heise security steht: KEIN Sicherheitsverfahren ist für Kriminelle eine Hürde (wenn dein System erstmal übernommen wurde).
Und es wird auch schön erklärt: alle Sicherheitsverfahren verkomplizieren den Zugriff/Authorisierung, und machen das System damit immer sicherer.
Bin ich nicht, auch nicht wenn du das BKA und Sensations-IT-News dazuholst.
"iTan ist ein sträflich altmodisches und gefährliches Verfahren.", der Satz ist einfach Quark, die angewendte Realität (das Ding mit der Luft, wo nicht nur schwätzende Paranoiker Armchair-Manager spielen) der Banken spricht ebenfalls eindeutig gegen dich und die "IT-Abteilung" der Be(S)Amtenburg in Wiesbaden.
Woher weisst du Panik-Typ eigentlich das janetm ihre iTan-Liste nicht ausschliesslich mit Telefon-Banking benutzt?
Hoffe das du dann uns dann gleich den Trojaner erklärst, der sich per Android-Drive-By-Bums auf dem Mobiltelefon eingenistet hat, und per Sprachmanipulation im DKB-Sprach-Programm der Hotline, die Anwenderdaten austauscht! Kann das Ding dann natürlich auch für alle anderen Banken, Hauptsache iTan!
P.S. Armchair-Pilot, Armchair-Richter, Armchair-Politiker, Armchair-Airline-Manager, Armchair-Sicherheitsexperte; woran liegt es eigentlich das es hier so beliebt überall irgendwas hinzuschmieren, was man mal irgendwo ("Ich bin zu faul zum googlen") gelesen hat?
Zuletzt bearbeitet:
Das ist meine letzte Antwort; denn du bist Zeitverschwendung.
Exakt: Ein Trojaner (im richtigen Sicherheitskontext) hat dieselben Rechte wie der Benutzer. Daher sind nur Verfahren sicher, bei denen kein Trojaner zur Installation gelangen kann. Wie chipTAN. Oder mTan auf altem Telefon.
Heise gilt eigentlich nicht als sensationsheischend. Allerdings bin ich befangen: denn ich schrieb auch schon für den Laden.
Welche "angewendte" Realität mit iTan meinst du? Die allermeisten Banken haben vor Jahren auf mTan umgestellt.
Vorweg: ich schreibe hier auf einem iPad und mag mir nicht wirklich die Finger wund tippen, daher halte ich mich kurz.
Das was AntonBauer da beschreibt ist keineswegs irgendein Käse sondern (leider) recht gebräuchlich. Ich bin selber aus der Branche, bin aber selber schon an einem infiziertem Client "Opfer" geworden. Und wehe mir kommt jetzt einer mit "selbst Schuld" oder "dumm" daher. Wenn du mal "eben schnell" eine Überweisung tätigen willst dann hast du defacto einfach nicht den Hauch einer Chance das zu erkennen. Klar kann macht man keine "schnellen" Überweisungen irgendwo, aber Ausnahmen bestätigen die Regel.....
In dem Zusammenhang kann ich aber sagen, dass die DKB im Ausgleich zum uralt iTan Verfahren dafür ein exzellentes Fraud-Prevention System hat und so zumindest mir kein Schaden entstanden ist.
Abwegig ist das aber keinesfalls.
Das was AntonBauer da beschreibt ist keineswegs irgendein Käse sondern (leider) recht gebräuchlich. Ich bin selber aus der Branche, bin aber selber schon an einem infiziertem Client "Opfer" geworden. Und wehe mir kommt jetzt einer mit "selbst Schuld" oder "dumm" daher. Wenn du mal "eben schnell" eine Überweisung tätigen willst dann hast du defacto einfach nicht den Hauch einer Chance das zu erkennen. Klar kann macht man keine "schnellen" Überweisungen irgendwo, aber Ausnahmen bestätigen die Regel.....
In dem Zusammenhang kann ich aber sagen, dass die DKB im Ausgleich zum uralt iTan Verfahren dafür ein exzellentes Fraud-Prevention System hat und so zumindest mir kein Schaden entstanden ist.
Abwegig ist das aber keinesfalls.
Jetzt verstehe ich endlich, weswegen die so lange iTan durchhalten konnten. Das erklärt einiges!
Das Ganze hat wirklich so messerscharf perfekt funktioniert, dass ich echt schön ein wenig erstaunt war. Hätte ich der DKB nicht unbedingt zugetraut.
Binnen weniger Minuten hatte ich eine Mail zur mit der Bitte um Rückruf bzgl. meiner eben getätigten Überweisung (inkl. Nennung Betrag) in meiner Inbox ....
Der Betrag (knapp 3k in Richtung UK) wich in diesem Fall stark von meinem ab und so rief ich natürlich zurück.
Die DKB untersucht alle getätigten Überweisung auf Fraud Symptome und blockt bei Verdacht erstmal, sodass dann die Überweisung sehr einfach telefonisch annulliert werden kann.
Das System ist relativ umfangreich und "lernt" beispielsweise das individuelle Überweisungsverhalten etc...
Umso erstaunter war ich denn ich habe rel. oft hohe Überweisungen (auch Ausland) und von daher sind 3k nach UK jetzt nich soooo unglaublich auffällig.
Ich war froh drum!
Binnen weniger Minuten hatte ich eine Mail zur mit der Bitte um Rückruf bzgl. meiner eben getätigten Überweisung (inkl. Nennung Betrag) in meiner Inbox ....
Der Betrag (knapp 3k in Richtung UK) wich in diesem Fall stark von meinem ab und so rief ich natürlich zurück.
Die DKB untersucht alle getätigten Überweisung auf Fraud Symptome und blockt bei Verdacht erstmal, sodass dann die Überweisung sehr einfach telefonisch annulliert werden kann.
Das System ist relativ umfangreich und "lernt" beispielsweise das individuelle Überweisungsverhalten etc...
Umso erstaunter war ich denn ich habe rel. oft hohe Überweisungen (auch Ausland) und von daher sind 3k nach UK jetzt nich soooo unglaublich auffällig.
Ich war froh drum!
Kann ich 1:1 bestätigen. Ich wurde inzwischen 3x kontaktiert: Zahlungen in AUD (waren von mir), Zahlungen in NZD (auch von mir) und in HKD (nicht von mir). Bin da sehr zufrieden mit der DKB.
Aber die hier ebenfalls diskutierten neuen TAN Verfahren - nun ja. mTAN wäre mir lieber gewesen.
Hab's mir jetzt mal auf der DKB-Seite durchgelesen und verstanden. Werde dann wohl das pushTAN-Verfahren nutzen und mich mit den Einschränkungen bzw. dem Mehraufwand arragieren. Ich finde es halt wesentlich einfach, ein altes Handy einzuschalten, als eine App aufzurufen und ein Passwort eingeben zu müssen. Außerdem brauche ich zum Funktionieren der App zwingend Internet. Das sollte zwar heute kein allzu großes Problem mehr sein, aber die Verfügbarkeit von Mobilfunknetzen ist halt weltweit immer noch besser als die Verfügbarkeit von (kostenlosem) Internet. Es entspricht eben dem Zeitgeist, ein Smartphone/Tablet und Apps zu nutzen, da muss ich wohl mit leben. Ein Fortschritt gegenüber iTAN ist es aber allemal.
An alle die sich beschweren, dass die App Internetzugang benötigt...wie habt ihr vor eine Online-Überweisung am PC zu tätigen? Dann hat doch i.d.R. das Handy auch Internetzugang.
Ich bin übrigens sehr froh über den Wechsel, die iTAN-Liste fand ich nicht sehr praktisch. Am besten finde ich die PhotoTAN von Comdirect & Commerzbank, das geht extrem schnell.
Ich bin übrigens sehr froh über den Wechsel, die iTAN-Liste fand ich nicht sehr praktisch. Am besten finde ich die PhotoTAN von Comdirect & Commerzbank, das geht extrem schnell.
An alle die sich beschweren, dass die App Internetzugang benötigt...wie habt ihr vor eine Online-Überweisung am PC zu tätigen? Dann hat doch i.d.R. das Handy auch Internetzugang.
Ich bin übrigens sehr froh über den Wechsel, die iTAN-Liste fand ich nicht sehr praktisch. Am besten finde ich die PhotoTAN von Comdirect & Commerzbank, das geht extrem schnell.
Szenario:Aufenthalt in einem weit abgelegegenen Land, gerne Ländergruppe3 nach den Definitionen der Roamingpreisliste des jeweiligen Mobilfunkanbieters. Keine Prepaidkarte des Landes im Handy, daher aus finanziellen Gründen der Verzicht, die Datenverbindung im Handy zu aktivieren, um nicht anschliessend eine 4-stellige Rechnung zu erhalten.
Der PC in der Hotellobby/dem Internetcafe hat aber natürlich Onlinezugang.
Was "man" macht, weiß ich nicht, aber ich mache da natürlich Onlinebanking. Warum auch nicht? Es ist nicht sicherer oder unsicherer als am eigenen PC und es gibt nun einmal Transaktionen, die keinen Aufschub dulden.
Zweites Beispiel: Es gibt auch noch genügend Hotels, die kein Wlan, sondern nur ein kabelgebundenes Netzwerk haben. Da kann ich mein Notebook anschließen, aber nicht mein Smartphone/Tablet.
Zweites Beispiel: Es gibt auch noch genügend Hotels, die kein Wlan, sondern nur ein kabelgebundenes Netzwerk haben. Da kann ich mein Notebook anschließen, aber nicht mein Smartphone/Tablet.
Wenn's ein sauber im Kiosk-Modus konfigurierter Rechner ist, ja. Aber bei einem schmuddeligen PC, der in der Lobby eines kleinen Hotels steht? Die Wahrscheinlichkeit, dass dort ein Keylogger installiert ist, ist erheblicher größer als bei dem PC, auf dem ich gerade tippe.
Gut: Man kann damit nur meinen Kontostand abfragen und mich ärgern ("Bitte Online-Konto sperren"), ohne weitere Bestätigung (xTan) kein Geld abziehen. Aber trotzdem. Fremdcomputer zum Überweisen habe ich bislang immer erfolgreich vermieden und werde dies auch weiter tun.
Darum (zweiter Satz) ging's mir. Schaden kann keiner anrichten. Aber natürlich versuche ich es zu vermeiden. Es war nur ein Beispiel, wieso mTAN grundsätzlich komfortabler ist als PushTAN, weil ich Mobilfunk-Empfang halt wirklich (fast) immer habe, Wlan nicht unbedingt.
P
pmeye
Guest
Ich nutze mit DKB nur HBCI mit Chipkarte und externem Lesegerät. Das ist meines Wissens sehr sicher. Nachteil ist natürlich, dass man von unterwegs nicht überweisen kann, wenn man das Lesegerät nicht mit sich rumschleppen will.
Ich hoffe, dass HBCI bei DKB erhalten bleibt!
Ich hoffe, dass HBCI bei DKB erhalten bleibt!
ANZEIGE
![]()
Wobei sich für diejenigen, die keine zusätzlichen Geräte anschaffen und mit sich tragen wollen, die Katze wieder in den Schwanz beisst.
Ich persönlich hätte auch ein SMS-Verfahren bequemer gefunden und werde wohl alle drei Verfahren parallel testen, bevor ich mich festlege.