Wissen

... statt vermuten

abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
X

Link zu diesem Beitrag:


Regelmäßiger Autor
Beiträge: 34
Registriert: 09.12.2015

Hallo,

 

ich habe mir ein Girokonto bei der Consorsbank angelegt und plane auch die Konten meiner Frau dort zu eröffnen. Ich verwalte alle meine Konten mit einer Banking-App (Finanzblick). Nun habe ich mit erschrecken festgestellt, dass das Sms-Tan verfahren bei den Consorsbank-Konten bei den Banking-Apps leider nicht funktioniert. Ein Tan Generator finde ich total unpraktisch und möchte ich auch nicht nutzen. 

 

Gibt es eine Möglichkeit das Sms-Tan-Verfahren bei Banking-Apps freizuschalten oder will die Consorsbank das nicht? Finde ich sehr schade und schränkt mich doch sehr in der Funktionalität ein. Muss ich mir doch noch überlegen ob ich mit unseren Girokonten zu Consorsbank wechsel. 

0 Likes
37 ANTWORTEN 37

Enthusiast
Beiträge: 813
Registriert: 08.12.2014

@Martin__ !?

 

Hast Du den Thread nicht gelesen!?

0 Likes

Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 6
Registriert: 14.01.2016
Natürlich habe ich ihn gelesen. Ich habe aber kein Interesse an einer Diskussion über die Sicherheit von mTAN. Die Angriffe basieren auf Social Hacks oder Anwenderfehlern. Vor dem Hintergrund muss man aber das komplette Onlinebanking in Frage stellen. Ein direkter Angriff auf/über SS7 ist doch etwas viel Aufwand um TANs rauszufischen.
Ich kann mTAN in der Consorsbank App und im Browser auf meinem Telefon nutzen. Warum also nicht auch bei anderen Anwendugen. Das war hier das Thema.
0 Likes

Enthusiast
Beiträge: 813
Registriert: 08.12.2014

Hallo @Martin__, wenn Du kein Interesse an der Sicherheit von Online-Banking hast, dann ist eine weitere Diskussion zu den Thema tatsächlich sinnlos, ja.

 

Die Consorsbank sieht es scheinbar (und wie ich finde zum Glück) anders. Manche Leute muss man einfach vor sich selber schützen.

 

Gruß

Myrddin

0 Likes

Regelmäßiger Autor
Beiträge: 34
Registriert: 09.12.2015
Ach und deswegen funktioniert Sms-Tan auch über die Consorsbank-App...
0 Likes

Enthusiast
Beiträge: 813
Registriert: 08.12.2014

@Adolfo: Okay der Punkt geht an Dich. Das hat meiner Meinung nach, da auch nichts zu suchen. 😉

 

Als ich vor ein paar jahren von Mobiltelefon auf SmartPhone gewechselt habe, war für mich SMS-TAN Geschichte. Habe das damals bei meiner Hausbank sofort sperren lassen.

 

Gruß

Myrddin

0 Likes

Regelmäßiger Autor
Beiträge: 34
Registriert: 09.12.2015
Es gibt noch einen weiteren Aspekt -> Nur weil man Drittanbieter-Finanzsoftware zur Verwaltung seiner Bankkonten nutzt, heißt es ja nicht, dass diese zwangsläufig auf mobilen Endgeräten genutzt werden. Wenn ich eine solche Software also auf meinem PC habe, wird ja die SMS auf ein anderes Gerät geschickt.

Enthusiast
Beiträge: 813
Registriert: 08.12.2014

Hallo @Adolfo,

 

nun die Gefahr geht unter Umständen einfach schon davon aus dass das Endgerät das die TAN empfängt mit dem Internet verbunden ist. Folgendes angenommenes Szenario:

 

Für eine Überweisung benötige ich die Login-Daten und die TAN passend zur Transaktion. Auf Dein Smartphone wurde eine entsprechende Schadsoftware installiert. Diese müsste die Tastatureingaben und SMS mitlesen können. Solltest Du nur einmal Dein Smartphone nutzen um Dich per App oder mobiler Webseite in Dein Konto einzuloggen wäre es der Schadsoftware möglich diese Informationen mit zu lesen. Nun könnte sich die Schadsoftware sogar direkt mit Deinem Smartphone in Dein Konto einloggen, eine Überweisung ausstellen, sich die passende TAN zuschicken und den Vorgang bestätigen. Du merkst nichts davon und musst Dich nicht mal falsch verhalten.

 

Das war jetzt nur eine einfach Herleitung, aber meiner Meinung nach die Kerngefahr beim TAN Versand aufs Smartphone. Nun gibt es aber wohl Fälle wo es die Kriminellen geschafft haben eine logische Kopplung zwischen PC und Smartphone herzustellen. Mir ist zwar unklar wie die das gemacht haben, aber irgendwie haben die das wohl hin bekommen. Dann ist es sogar egal wie Du Dich auf Deinem PC einloggst wenn die den auch übernehmen können.

Ein weiteres Argument ist dann immer, das nur gerootete Geräte überhaupt mit Keyloggern oder ähnliche präpariert werden können. Diese Annahme unterstellt allerdings das die Sicherheitsfunktionen zu 100% funktionieren. Das tun Sie aber nicht. Es gibt immer Hintertüren durch Programmfehler die man nur finden muss. Es gibt z.B. erfolgreiche Versuche wie man durch Auswertung des Lagesensors die Tastatureingaben über den Bildschirm mitlesen kann, weil sich bei jedem Tastendruck das Gerät leicht bewegt.

 

Ein TAN-Generator hat zwei große Vorteile:

1. Er ist nicht frei programmierbar. Somit kann der auch nicht irgendwie manipuliert werden.

2. Er hat keine elektronische Verbindung zur Außenwelt. Die Datenübermittlung erfolgt nur optisch und das muss ein Mensch Vorort ablesen.

 

Genau das macht den Sicherheitsvorsprung aus, den man mit dem Smartphone auf gibt. Wenn man die Überweisungsinformationen auf beiden Geräten konsequent prüft, ist das quasi nicht angreifbar so lange die Kryptografie nicht gebrochen wird.

 

Gruß

Myrddin


Regelmäßiger Autor
Beiträge: 53
Registriert: 22.02.2015
Bewegt sich hier was? MobileTAN ist heute Standard! Überall!

Und Myrddin Du kannst Dir diene Kommentare sparen, ich möchte das trotzdem haben. Ich mache seit über 15 Jahren Onlinebanking und seit 10 Jahren mit mTAN und hatte noch nie Probleme. Wie hier schon geschrieben wurde. Gehirn einschalten gehört bei der Smartphone Nutzung eben auch dazu.
0 Likes

Community Manager
Beiträge: 1882
Registriert: 13.01.2014

Hallo @DeHub,

 

als Community Moderator möchte Ich Sie bitten, sich bzgl. dem Tonfall Ihrer Beiträge zukünftig etwas zurück zu nehmen und andere Mitglieder etwas respektvoller zu behandeln.

 

Ich beziehe mich damit auf unsere Guidelines, lt. derer wir mit unserer Community Mitgliedern ein Forum bieten wollen, um sich gegenseitig zu den unterschiedlichsten Finanzthemen auszutauschen. Ein jeder sollte die Möglichkeit haben, seine Meinung zu äußern. Damit dies funktioniert, ist es wichtig, dass sich alle an die Regeln für ein gutes Miteinander halten. Bei Verstößen behalten wir uns das Recht vor, Beiträge auch einmal in einen nicht-öffentlichen Bereich zu verschieben.

 

Bzgl. Ihrer Frage zum Thema mTAN: Hierzu gibt es bereits eine Anregung in unserem Bereich Ideen, die derzeit geprüft wird. Aufgrund der aktuellen Projektsituation kann dies allerdings noch einige Zeit in Anspruch nehmen. Wir bitten Sie diezbzgl. noch um etwas Geduld.

 

Viele Grüße aus Nürnberg,

Sonja

Community Moderator


Regelmäßiger Autor
Beiträge: 53
Registriert: 22.02.2015
Danke für die Antwort. Ich halte mich gerne zurück. Es muss aber auch nicht sein, dass man hier von anderen Mitgliedern zum x-ten Mal belehrt wird. Und da wollte ich nur vorsorgen. Aber ich werde mich in Zukunft zügeln.
Antworten