Hallo @Martin__, wenn Du kein Interesse an der Sicherheit von Online-Banking hast, dann ist eine weitere Diskussion zu den Thema tatsächlich sinnlos, ja.

Die Consorsbank sieht es scheinbar (und wie ich finde zum Glück) anders. Manche Leute muss man einfach vor sich selber schützen.

Gruß

Myrddin

@Adolfo: Okay der Punkt geht an Dich. Das hat meiner Meinung nach, da auch nichts zu suchen. 😉

Als ich vor ein paar jahren von Mobiltelefon auf SmartPhone gewechselt habe, war für mich SMS-TAN Geschichte. Habe das damals bei meiner Hausbank sofort sperren lassen.

Gruß

Myrddin

Hallo @Adolfo,

nun die Gefahr geht unter Umständen einfach schon davon aus dass das Endgerät das die TAN empfängt mit dem Internet verbunden ist. Folgendes angenommenes Szenario:

Für eine Überweisung benötige ich die Login-Daten und die TAN passend zur Transaktion. Auf Dein Smartphone wurde eine entsprechende Schadsoftware installiert. Diese müsste die Tastatureingaben und SMS mitlesen können. Solltest Du nur einmal Dein Smartphone nutzen um Dich per App oder mobiler Webseite in Dein Konto einzuloggen wäre es der Schadsoftware möglich diese Informationen mit zu lesen. Nun könnte sich die Schadsoftware sogar direkt mit Deinem Smartphone in Dein Konto einloggen, eine Überweisung ausstellen, sich die passende TAN zuschicken und den Vorgang bestätigen. Du merkst nichts davon und musst Dich nicht mal falsch verhalten.

Das war jetzt nur eine einfach Herleitung, aber meiner Meinung nach die Kerngefahr beim TAN Versand aufs Smartphone. Nun gibt es aber wohl Fälle wo es die Kriminellen geschafft haben eine logische Kopplung zwischen PC und Smartphone herzustellen. Mir ist zwar unklar wie die das gemacht haben, aber irgendwie haben die das wohl hin bekommen. Dann ist es sogar egal wie Du Dich auf Deinem PC einloggst wenn die den auch übernehmen können.

Ein weiteres Argument ist dann immer, das nur gerootete Geräte überhaupt mit Keyloggern oder ähnliche präpariert werden können. Diese Annahme unterstellt allerdings das die Sicherheitsfunktionen zu 100% funktionieren. Das tun Sie aber nicht. Es gibt immer Hintertüren durch Programmfehler die man nur finden muss. Es gibt z.B. erfolgreiche Versuche wie man durch Auswertung des Lagesensors die Tastatureingaben über den Bildschirm mitlesen kann, weil sich bei jedem Tastendruck das Gerät leicht bewegt.

Ein TAN-Generator hat zwei große Vorteile:

1. Er ist nicht frei programmierbar. Somit kann der auch nicht irgendwie manipuliert werden.

2. Er hat keine elektronische Verbindung zur Außenwelt. Die Datenübermittlung erfolgt nur optisch und das muss ein Mensch Vorort ablesen.

Genau das macht den Sicherheitsvorsprung aus, den man mit dem Smartphone auf gibt. Wenn man die Überweisungsinformationen auf beiden Geräten konsequent prüft, ist das quasi nicht angreifbar so lange die Kryptografie nicht gebrochen wird.

Gruß

Myrddin

Hallo @DeHub,

als Community Moderator möchte Ich Sie bitten, sich bzgl. dem Tonfall Ihrer Beiträge zukünftig etwas zurück zu nehmen und andere Mitglieder etwas respektvoller zu behandeln.

Ich beziehe mich damit auf unsere Guidelines, lt. derer wir mit unserer Community Mitgliedern ein Forum bieten wollen, um sich gegenseitig zu den unterschiedlichsten Finanzthemen auszutauschen. Ein jeder sollte die Möglichkeit haben, seine Meinung zu äußern. Damit dies funktioniert, ist es wichtig, dass sich alle an die Regeln für ein gutes Miteinander halten. Bei Verstößen behalten wir uns das Recht vor, Beiträge auch einmal in einen nicht-öffentlichen Bereich zu verschieben.

Bzgl. Ihrer Frage zum Thema mTAN: Hierzu gibt es bereits eine Anregung in unserem Bereich Ideen, die derzeit geprüft wird. Aufgrund der aktuellen Projektsituation kann dies allerdings noch einige Zeit in Anspruch nehmen. Wir bitten Sie diezbzgl. noch um etwas Geduld.

Viele Grüße aus Nürnberg,

Sonja

Community Moderator