mTAN ist sicher, wenn...

Wenn jemand Smartphone und PC in Ordnung hält oder ein "altertümliches" Nicht-Android-, aber SMS-taugliches Handy für das mTAN-Verfahren einsetzt, kann nichts Böses geschehen.
Es gibt heute Anbieter, die DSL plus Festnetz-Telefon plus 4 Handy-SIMs für kleines Geld zur Verfügung stellen. Da macht es keine Probleme, sogar ein Handy allein für mTAN bereit zu halten.

Entscheidend jedoch ist, dass nicht die Technik nichts taugt, sondern es i.d.R. dem Anwender an Disziplin fehlt.
Viele Leute sind auch einfach zu faul, sich notwendiges Hintergrundwissen anzueignen. Wird alles schon "irgendwie" gehen... - Selbst bei Warnungen -- etwa auch im TV - steht deren Gehirn auf Durchzug.

Wer bedenkt, was er alles an Zeit, Benzin und sonstigem Aufwand durch z.B. mTAN einspart, sollte auch bedenken, dass er etwas von der Ersparnis in entsprechende Sorgfalt investiert.
Dürfte häufig jedoch schon zu viel verlangt sein.

 

genau! Mitdenken ist sehr wichtig.

 

Ich denke, es gibt keinen Grund pauschal Menschen zu beleidigen.

 

Ich gebe dir da vollkommen Recht, Cold Steel!

Dem Einen fehlt es an Bildung, dem Anderen an Anstand!

Gruss

 

der größte Fehler sitzt vorm Computer! 1 iTan gilt für eine Überweisung. Sie wird zufällig ausgewählt. Was ist daran unsicher?
Wer auf Mails antwortet die von sog. Banken kommen und noch dazu TANs bekannt gibt, ist einfach zu dämlich für diese Welt.

 

iTAN gibt's doch schon gar nicht mehr.

 

Du kannst uns also garantieren, dass es keine Provider mehr gibt, die eine Zweit-Sim dem "armen Urlauber, der sein Handy verloren hat" mal eben ins Hotel schickt?

Ein Handy/Sim-Karte ausschließlich für die TANs einzusetzen, setzt in der Regel regelmäßiges Aufladen bzw. Mindestumsatz vorraus, damit die Karte nicht deaktiviert wird.

Die DKB setzt immer noch iTAN ein. Gibts also durchaus noch.

 

Aha.
Dachte, da wäre jetzt alles auf mTAN oder TAN-Generator umgestellt.

 

Bei einer anderen Bank habe ich eher das Problem, dass ich selbst kaum noch reinkomme. Nur der InternetExplorer in Standardausführung funktioniert. Dann muß ich eine von zig Fragen tippfehlerfrei beantworten, die ich bei der Anmeldung mal hinterlegt habe (war verdammt schwer, Fragen auszuwählen, die eben nicht jeder weiß...) und nach einigen Passwörtern per Bildschirmtastatur bin ich dann vielleicht drin. Jedes 2. Mal muß ich allerdings den Zugang komplett zurücksetzen. Irgendwann werden mir die Fragen ausgegangen sein. Dann kann ich nur noch telefonisch bankeln. Allerdings würde ich dann nur noch 2 Transaktionen erledigen müssen: Alles Geld runter und Konto schließen...

 

Das immer wieder aufkochende "Online Banking Thema" geht einem so langsam aber sicher auf die Nerven.
Keinem der Redakteure kommt in den Sinn, dass "sicheres Online Banking" auch ohne Browserstart mit Eingabe der Bank Webseite funktioniert. Womit? Mit einer sicheren Online Banking Software, die oh Wunder, z. Bsp. von den Banken (bei einigen leider gegen monatl. Gebühr) und sogar von zwei Internetprovidern im jeweiligen Kundencenter zur Verfügung gestellt wird. Leider ist es so, dass viele Internetanschlussinhaber nicht mal wissen, wie sie sich ins Provider-Kundencenter einloggen können und was ihnen der Provider dort so alles "kostenlos" zur Verfügung stellt.

Die andere Möglichkeit für "sicheres Online Banking" (auf PC, NB):
Mit einer eigenständigen Online Banking Software. Ich habe in den Online Banking Anfangszeiten die T-Online Banking Software eingesetzt und bin danach (wegen zu wenig Funktionen) zur AlfBanco Profi Software gewechselt. Für sicheres Banking von unterwegs (was sehr selten der Fall ist) wird AlfBanco Profi für USB Stick eingesetzt.
Banking oder sonstige Geldgeschäfte wie Bestellungen usw. mit dem SmartPhone kommt nicht in Frage.

Die wenigsten Online Banking Nutzer scheinen sich darüber im klaren zu sein, dass sie sich nach Aufruf der Bankwebseite und erforderlicher Eingabe der Online Banking Zugangsdaten (bildlich) bereits im Bankgebäude befinden. Sie haben zwar noch keine Überweisung usw. getätigt, dennoch hätte ein "böswilliger" ihre Zugangsdaten jetzt bereits abfischen können (ähnlich dem Pishing durch Aufsatz von gefakten Kartenlesegeräten).
Diese Online Banking Nutzer sollten sich einmal Fragen, ob sie den Motor ihres Autos (wenn sie eins besitzen sollten) fürs Waschen laufen lassen?
Wird eine eigenständige Online Banking Software eingesetzt, kann z. Bsp. die Überweisung ohne Online-Verbindung zur Bank im Software Modul ausgefüllt werden - erst dann wird, wenn es der Anwender anstößt, eine sichere Verbindung zum Bankserver (ohne Eingabe der Online Banking Zugangsdaten - weil bereits in der Software hinterlegt) aufgebaut - das Feld des optischen TAN-Generators taucht auf - usw.. Wenn erledigt, wird die von der Banking Software aufgebaute Bankserver-Verbindung getrennt.

@consulting

PC bzw. SmartPhone in Ordnung halten trifft aber nur zu, wenn zusätzlich zur Softwareaktualisierung (OS, alle installierten Programme wie Adobe Reader, Adobe Flash Player, Browser (IE auch dann, wenn ein anderer genutzt wird), Browser Add-ons, legale (geprüfte) Apps, legales IOS (kein Jailbraek) usw. usw.) eine den Namen "Sicherheit" zu Recht tragende Schutzsoftware (oder App-Version) eingesetzt wird - wozu viele der kostenlosen eher nicht zu zählen sind.
Hatte erst kürzlich wieder mal einen Rechner mit installiertem "roten Schirmchen Programm" hier zum Service. Man sollte nicht für möglich halten, was nach Scan mittels Live-CD (Spezialversion - nicht für Endverbraucher gedacht) so alles zu Tage kam. Das fatale (für den Kunden): Er glaubte sich doch tatsächlich hinsichtlich Online Banking, Ebay, Amazon usw. auf der sicheren Seite - weil von einem Befall angeblich noch nie was bemerkt und das "koschtnix Programm" auch noch nie angeschlagen hätte. Naja, wie sollte es auch, wenn es sich nur alle sechs Stunden (bei sekündlich um die 5000 neue Angriffe) aktualisiert? Was wurde fürs Online Banking eingesetzt? Der Browser - hier ein nicht aktueller IE - anstatt die von seinem Provider kostenlos zur Verfügung gestellte Online Banking Software bzw. die von der Hausbank. War sein Windows 7 auf dem aktuellsten Stand? Nein - vorgefunden wurde das fast nackte Windows 7 (ohne SP1) - auch kein Wunder, da es sich im eine "illegal installierte Windows 7 Ultimate Volumenlizenz" gehandelt hatte - und, wohl aus Angst vorm "erwischt werden" die autom. Windows Update Funktion deaktiviert war.

@magiceye04

Bei welcher Bank kann man telefonisch bankeln, z. Bsp. eine Überweisung tätigen?
Warum gibst du durch den letzten Satz der Bank die Schuld an deinem Online Banking Problem? Es scheint eher an deinem nicht korrekt funktionierenden OS oder an der hoffentlich installierten Schutzsoftware zu liegen.

 

Na logisch, damit der Auspuff sofort trocknet und somit nicht rostet.

Spass beiseite. Bankingsoftware ist nur für die Programmierer gut, braucht man sowenig wie nen Kropf.

 

...geh nach dem Ende deiner Bankgeschäfte raus aus der Verbindung. Mach eine andere Seite auf. Dann mach deine Bankverbindung wieder, und wichtig immer manuell, auf. Schau ob alle Transaktionen so in der Umsatzübersicht stehen, wie es sein sollte. Wenn nicht, ruf deine Bank an - die machen alles sofort rückgängig.

 

So lange ich zur Bank laufen kann, kommt mir der Softwaredriss nicht auf den PC .

 

...tja, genau da liegt mein problem als (beruflich) viel-reisender

ich hab mein uraltes nicht-smartes handy für die mTANs und hoffe, dass ich meinen laptop nicht so grob verwanzt kriege dass alles zu spät ist...

 

Ich nutze eine Onlinebankingsoftware und einen Klasse 3 Kartenleser und hatte nie ein Problem mit dem Homebanking.

Gruss

 

Vergessen zu erwähnen habe ich, dass ich für Überweisungen
ein eigenes, ganz spezielles Konto bei einer Kasse unterhalte,
auf das nur kleine Beträge bis maximal EUR 1000,00 überwiesen
werden, um für Unregelmäßiges "flüssig" zu sein. Meistens sind
auf diesem Konto um die EUR 300,00, die unter Umständen dann
"im Feuer" stehen.

Ein anderes Konto (Hauptkonto) kann nur abgefragt werden,
ist für Online-Überweisungen nicht nur nicht freigegeben,
sondern ausdrücklich gesperrt.

Alles andere kann mir gestohlen bleiben. Immerhin muss ich für
spontane Überweisungen (etwa ebay oder Amazon) und für
Kontoinformationen nicht extra zur Bank stiefeln.

 

Na super, noch jemand, der nicht richtig informiert ist in Punkto Sicherheit beim Onlinebanking.

Selbstverständlich ist man mit Bankingsoftware a la Starmoney um einiges sicherer unterwegs als in jedem Browser.

 

Und dein Beweis für deine Behauptung ist?

Mein Beweis ist ein funktionierendes System der mTAN, ohne jemals gehakt worden zu sein!!! Du mit deiner Bankingsoftware wahrscheinlich ebenso nicht. Das lässt den Schluss zu, beide Systeme sind genauso sicher, von mir aus auch genauso unsicher.

Glaube mir, ich bin richtig informiert und behaupte nur etwas, wovon ich dank meiner Informationen überzeugt bin.

 

Dieser Beitrag ist ganz interessant zu diesem Thema.
Man beachte auf Seite 2 den Kommentar zu HBCI mit Chipkarte und Kartenleser!

Stern Online

Gruss