Community

Antworten
Highlighted
Myrddin
Enthusiast
Beiträge: 846
Registriert: 08.12.2014
Nachricht 11 von 38 (4.680 Ansichten)

Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

@Martin__ !?

 

Hast Du den Thread nicht gelesen!?

Antworten
0 Likes
Highlighted
Martin__
Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 6
Registriert: 14.01.2016
Nachricht 12 von 38 (4.667 Ansichten)

Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

Natürlich habe ich ihn gelesen. Ich habe aber kein Interesse an einer Diskussion über die Sicherheit von mTAN. Die Angriffe basieren auf Social Hacks oder Anwenderfehlern. Vor dem Hintergrund muss man aber das komplette Onlinebanking in Frage stellen. Ein direkter Angriff auf/über SS7 ist doch etwas viel Aufwand um TANs rauszufischen.
Ich kann mTAN in der Consorsbank App und im Browser auf meinem Telefon nutzen. Warum also nicht auch bei anderen Anwendugen. Das war hier das Thema.
Antworten
0 Likes
Highlighted
Myrddin
Enthusiast
Beiträge: 846
Registriert: 08.12.2014
Nachricht 13 von 38 (4.627 Ansichten)

Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

Hallo @Martin__, wenn Du kein Interesse an der Sicherheit von Online-Banking hast, dann ist eine weitere Diskussion zu den Thema tatsächlich sinnlos, ja.

 

Die Consorsbank sieht es scheinbar (und wie ich finde zum Glück) anders. Manche Leute muss man einfach vor sich selber schützen.

 

Gruß

Myrddin

Antworten
0 Likes
Highlighted
Adolfo
Regelmäßiger Autor
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 37
Registriert: 09.12.2015
Nachricht 14 von 38 (4.619 Ansichten)

Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

Ach und deswegen funktioniert Sms-Tan auch über die Consorsbank-App...
Antworten
0 Likes
Highlighted
Myrddin
Enthusiast
Beiträge: 846
Registriert: 08.12.2014
Nachricht 15 von 38 (4.599 Ansichten)

Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

@Adolfo: Okay der Punkt geht an Dich. Das hat meiner Meinung nach, da auch nichts zu suchen. ;-)

 

Als ich vor ein paar jahren von Mobiltelefon auf SmartPhone gewechselt habe, war für mich SMS-TAN Geschichte. Habe das damals bei meiner Hausbank sofort sperren lassen.

 

Gruß

Myrddin

Antworten
0 Likes
Highlighted
Adolfo
Regelmäßiger Autor
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 37
Registriert: 09.12.2015
Nachricht 16 von 38 (4.593 Ansichten)

Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

Es gibt noch einen weiteren Aspekt -> Nur weil man Drittanbieter-Finanzsoftware zur Verwaltung seiner Bankkonten nutzt, heißt es ja nicht, dass diese zwangsläufig auf mobilen Endgeräten genutzt werden. Wenn ich eine solche Software also auf meinem PC habe, wird ja die SMS auf ein anderes Gerät geschickt.
Highlighted
Myrddin
Enthusiast
Beiträge: 846
Registriert: 08.12.2014
Nachricht 17 von 38 (4.569 Ansichten)

Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

Hallo @Adolfo,

 

nun die Gefahr geht unter Umständen einfach schon davon aus dass das Endgerät das die TAN empfängt mit dem Internet verbunden ist. Folgendes angenommenes Szenario:

 

Für eine Überweisung benötige ich die Login-Daten und die TAN passend zur Transaktion. Auf Dein Smartphone wurde eine entsprechende Schadsoftware installiert. Diese müsste die Tastatureingaben und SMS mitlesen können. Solltest Du nur einmal Dein Smartphone nutzen um Dich per App oder mobiler Webseite in Dein Konto einzuloggen wäre es der Schadsoftware möglich diese Informationen mit zu lesen. Nun könnte sich die Schadsoftware sogar direkt mit Deinem Smartphone in Dein Konto einloggen, eine Überweisung ausstellen, sich die passende TAN zuschicken und den Vorgang bestätigen. Du merkst nichts davon und musst Dich nicht mal falsch verhalten.

 

Das war jetzt nur eine einfach Herleitung, aber meiner Meinung nach die Kerngefahr beim TAN Versand aufs Smartphone. Nun gibt es aber wohl Fälle wo es die Kriminellen geschafft haben eine logische Kopplung zwischen PC und Smartphone herzustellen. Mir ist zwar unklar wie die das gemacht haben, aber irgendwie haben die das wohl hin bekommen. Dann ist es sogar egal wie Du Dich auf Deinem PC einloggst wenn die den auch übernehmen können.

Ein weiteres Argument ist dann immer, das nur gerootete Geräte überhaupt mit Keyloggern oder ähnliche präpariert werden können. Diese Annahme unterstellt allerdings das die Sicherheitsfunktionen zu 100% funktionieren. Das tun Sie aber nicht. Es gibt immer Hintertüren durch Programmfehler die man nur finden muss. Es gibt z.B. erfolgreiche Versuche wie man durch Auswertung des Lagesensors die Tastatureingaben über den Bildschirm mitlesen kann, weil sich bei jedem Tastendruck das Gerät leicht bewegt.

 

Ein TAN-Generator hat zwei große Vorteile:

1. Er ist nicht frei programmierbar. Somit kann der auch nicht irgendwie manipuliert werden.

2. Er hat keine elektronische Verbindung zur Außenwelt. Die Datenübermittlung erfolgt nur optisch und das muss ein Mensch Vorort ablesen.

 

Genau das macht den Sicherheitsvorsprung aus, den man mit dem Smartphone auf gibt. Wenn man die Überweisungsinformationen auf beiden Geräten konsequent prüft, ist das quasi nicht angreifbar so lange die Kryptografie nicht gebrochen wird.

 

Gruß

Myrddin

Highlighted
DeHub
Regelmäßiger Autor
Beiträge: 53
Registriert: 22.02.2015
Nachricht 18 von 38 (3.950 Ansichten)

Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

Bewegt sich hier was? MobileTAN ist heute Standard! Überall!

Und Myrddin Du kannst Dir diene Kommentare sparen, ich möchte das trotzdem haben. Ich mache seit über 15 Jahren Onlinebanking und seit 10 Jahren mit mTAN und hatte noch nie Probleme. Wie hier schon geschrieben wurde. Gehirn einschalten gehört bei der Smartphone Nutzung eben auch dazu.
Antworten
0 Likes
Highlighted
CB_Sonja
Community Manager
Beiträge: 3159
Registriert: 13.01.2014
Nachricht 19 von 38 (3.931 Ansichten)

Re: Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

Hallo @DeHub,

 

als Community Moderator möchte Ich Sie bitten, sich bzgl. dem Tonfall Ihrer Beiträge zukünftig etwas zurück zu nehmen und andere Mitglieder etwas respektvoller zu behandeln.

 

Ich beziehe mich damit auf unsere Guidelines, lt. derer wir mit unserer Community Mitgliedern ein Forum bieten wollen, um sich gegenseitig zu den unterschiedlichsten Finanzthemen auszutauschen. Ein jeder sollte die Möglichkeit haben, seine Meinung zu äußern. Damit dies funktioniert, ist es wichtig, dass sich alle an die Regeln für ein gutes Miteinander halten. Bei Verstößen behalten wir uns das Recht vor, Beiträge auch einmal in einen nicht-öffentlichen Bereich zu verschieben.

 

Bzgl. Ihrer Frage zum Thema mTAN: Hierzu gibt es bereits eine Anregung in unserem Bereich Ideen, die derzeit geprüft wird. Aufgrund der aktuellen Projektsituation kann dies allerdings noch einige Zeit in Anspruch nehmen. Wir bitten Sie diezbzgl. noch um etwas Geduld.

 

Viele Grüße aus Nürnberg,

Sonja

Community Moderator

Highlighted
DeHub
Regelmäßiger Autor
Beiträge: 53
Registriert: 22.02.2015
Nachricht 20 von 38 (3.860 Ansichten)

Re: Betreff: SMS-Tan funktioniertiert bei Banking-Apps nicht

Danke für die Antwort. Ich halte mich gerne zurück. Es muss aber auch nicht sein, dass man hier von anderen Mitgliedern zum x-ten Mal belehrt wird. Und da wollte ich nur vorsorgen. Aber ich werde mich in Zukunft zügeln.