mTAN ist sicher, wenn...

Ich kann mich den Ausführungen durchaus anschließen, denn wesentlich ist für die Sicherheit des Onlinebanking immer noch der Anwender selbst. Ich wundere mich zunehmend, dass in sämtlichen Artikeln über das Onlinebanking immer nur von TANs und Co. geredet wird. Hat es sich denn immer noch nicht herumgesprochen, dass es ein sehr sicheres Verfahren gibt, das so sicher ist, dass es nun wirklich noch nie geknackt wurde? Es heißt simpel HBCI, was für "Homebanking Computer Interface" steht. Ich benutze es schon zusammen mit Quicken seit mehr als einem Jahrzehnt. Fast alle Banken bieten es an. Die Anmeldeprozedur mag etwas schwierig sein für Leute, die überhaupt nichts vom PC verstehen, aber sie ist durchaus auch für Laien lösbar. Man stimmt sich mit dem Bankencomputer ab, bildet einen Schlüssel, salopp gesagt hat die Bank dann eine Hälfte des Schlüssels in ihrem PC gespeichert, die andere ist auf dem eigenen PC vorhanden. Die notwendige Schlüsseldatei kann man auf Scheckkarte oder auf USB Stick erhalten und sichert sie dann mit einem PIN ab. Das alles funktioniert völlig ohne TANs und ist vor allem sicher. Warum wird diese Methode praktisch nie erwähnt, frage ich mich?

 

Was schon im Jahre 2000 gehakt wurde.

Alter Artikel dazu

 

Die Sparkasse Gelsenkirchen sagt am 22.11.2013 unter

https://www.sparkasse-gelsenkirchen.de/pdf/131122_DK_Stellungnahme_Fragen_Wiso.pdf

"Es gibt bisher keine Angriffe, bei denen die Sicherheitsmechanismen des chipTAN-Verfahrens ausgehebelt werden konnten. Daher bewertet auch die Fachpresse das chipTAN-Verfahren zu Recht als hochsicheres Verfahren."

Darauf verlasse ich mich. Auch ohne spezielle Banking-Software. Ich prüfe den auf dem TAN-Generator angezeigten Betrag und die Empfänger-Kontonummer, und erst wenn die stimmen, dann geb ich sie im Browser ein. Selbst wenn ich bereits einen Trojaner auf meinem PC hätte, was will der auch mit der per chipTAN-Generator erzeugten TAN anfangen?

 

Sorry, dass ich erst jetzt dazu Poste.
Frage: Seit wann haben nur die Programmierer was davon? Die sind was? Mitarbeiter der Softwareschmiede - werden wie im normalen produzierende Gewerbe üblich, fürs Arbeiten (hier für's Programmieren) bezahlt und nicht am von dir vermuteten Umsatz/Gewinn.

Ich nutze Onlinebanking (mit Banking-Software) seit den Anfangszeiten (für dich: da ging es nur per DFÜ-Verbindung - an DSL hat da noch keiner gedacht) und werde NIE eine Überweisung oder nur zur Kontrolle der Bankkonten einen Browser oder mein SmartPhone einsetzen.
Sei es drum: Ein jeder ist seines Geldes (Un)Glücks Schmied.

@Ghosti:

Ganz einfach: weil die Redakteure anscheinend wenig Ahnung (Erfahrung) damit haben und selbst wohl auch nur den augenscheinlich "einfachsten Weg" über den Browser nutzen - und das auch noch als Sicher betrachten.
Mir ist kein Fall bekannt, das HBCI einmal geknackt worden ist. OK, es gab mal zu Zeiten der TAN-Listen (die leider einige deutsche "Billig-Banken" ihrer Kundschaft immer noch anbieten) so Schlaumaier, die die Liste aus lauter Bequemlichkeit auf dem Rechner gespeichert hatten - gegen diese Dummheiten war und ist auch HBCI machtlos.

@kazhar:

Dir ist bekannt, dass mTAN - egal mit welchem Handy - keinesfalls mehr soooo Sicher ist?

 

Selbsternannte Sittenwächter verfolgen mich bis hin in meine Träume.