Von wegen sicher...

Bei der Deutsche Bank kann ich diesen ganzen HBCI Müll im Webinterface mittels (I)TAN einfach völlig deaktivieren. DAS nenne ich mal ein sinvolles Feature!

Benutzer hartmoodx schrieb:

Wie soll das denn gehen? Es gibt eine TAN für genau eine Überweisung und in der SMS steht auch noch der Empfänger drin. Wie kann man das mit Starmoney manipulieren?

Benutzer decaflon schrieb:

Sehr nett, ein Groschengrab! Die Postbank zockt ihre Kunden ab! 9 Cent pro Tan ist mir das nicht wert! Wenn ich mal was überweise dann kommen da meist 5-10 Üb zusammen, die ich nicht gern als Sammelüberweisung mache! Dann greif ich bei meinem kostenlosen Konto (das ich bei der Bank 1 Saar habe /Volksbankverband) lieber auf meine TANCard zurück, muss man halt drauf aufpassen! Auf einer sind 30 drauf und ich bekam einen Bogen 6 Tancards, und das für lau, und bei meiner Bank kann man vom Kontostand über Zahlungseingänge usw alles per SMS abfragen für lau, DAS IST SERVICE!

Cu
CGa

Benutzer CGa schrieb:

Es ging hier um die Sicherheit, nicht um den Preis. Ich denke aber nicht, dass man von Abzocke sprechen kann, wenn die Postbank _zusätzlich_ zum normalen (i)TAN Verfahren auch noch mTAN anbietet. Wenn man schon rummeckern will, das SMS zu teuer ist, dann wäre der Adressat doch eher die Mobilfunker, da kostet die SMS 20Ct.

Was die Sicherheit angeht hab ich bisher aber immernoch nicht verstanden, wo Ihr das Problem seht.

Gruss.

https://www.teltarif.de/forum/s13112/3-10.html

hartmood

Wieviele Leute geben denn 9 Cent pro Überweisung aus? 99% der DAUs glauben doch, Ihre tolle Postbank ist sicher, weil sie so schicke Meldungen lesen.

Fakt ist aber: Jede abgefischte TAN kann jederzeit via Software (also ohne das Postbank Webinterface) - z.B. über StarMoney - zur Überweisung benutzt werden. Wo ist denn da die tolle Sicherheit?

Entweder die machen HBCI auch dicht, oder das ganze ist ne echte Lachnummer! Alte Regel: Das schwächste Glied einer Kette ist ihr stärkstes.

In diesem Sinne
hartmood

Benutzer hartmoodx schrieb:
[...]

Ich behaupte nicht, dass es 100% sicher ist, von mir aus hast Du auch noch Zugriff auf den Rechner über einen Trojaner, aber um das System zu manipulieren musst Du schon auch noch den Text der SMS verändern können - wie soll das denn gehen?

Klär mich auf, ich scheine zu den Daus gehören, die das für sicher halten. ;)

Nochmal: Ich rede nicht von den weniger als 1%, die 9 Cent für eine SMS ausgeben. Das wird wohl sicher sein.

Aber ein Phisher kann weiterhin TANs über manipulierte Seiten abgreifen und diese außerhalb von Webbanking, über HBCI verwenden und das Konto leerräumen.

Ich bleibe dabei: Man muss schon alle lücken schließen!

in diesem Sinne
hartmood

Benutzer hartmoodx schrieb:

Da reden wir vermutlich etwas aneinander vorbei. Der Artikel geht über das TÜV Siegel für mTAN und das ist ziemlich sicher. Dein Punkt ist, das iTAN und HBCI unsicher sind. Da geb ich Dir zumindest bei iTAN recht, mit HBCI kenn ich mich nicht aus.

Die 9 Ct finde ich nicht zu teuer. Anderswo (zB Deutsche Bank) kostet jede _Ueberweisung_ 15Ct. Bloss weil irgendwas nicht umsonst ist reflexartig von Abzocke zu sprechen finde ich albern. An den 9Ct wird die Postbank nicht reich, da gehts hoechstens um Kostendeckung.

Benutzer decaflon schrieb:



Nicht mit einer Silbe habe ich die Preiswürdigkeit gewertet noch habe ich gar von Abzocke gesprochen. Mein Thema in diesem Zusammenhang ist und bleibt die Sicherheit. Und die ist nur mal gewährleistet, wenn alle Schotten dicht sind.

Hast Du Dich im Posting geirrt oder bist Du ein Troll? ;-)

In diesem Sinne
hartmood

Haeh? Du hast im Ursprungsposting geschrieben:

"Das ist doch alles eine Marketingblase: Solange Phisher über z.B. StarMoney jederzeit ebendiese TAN benutzen können, ist das ganze Verfahren genauso unsicher wie vorher."

Das kann man sehr wohl als Wertung entweder der Preis(Siegel?)würdigkeit oder des Preises an sich verstehen - zumindest habe ich das. Und ich werte es anders, deswegen habe ich geantwortet. Aber das haetten wir ja erfolgreich erörtert ;)

Das mit der Abzocke war CGa, da Du aber in dem Threadzweig geantwortet hast habe ich vermutet, die unterstuetzt diese Meinung. Mea culpa.

Schönen Tag noch!

Benutzer decaflon schrieb:


Vergesst nicht, dass bei teltarif eine Forumsdiskussion ab und zu mal mehreren Artikeln zugeordnet wird. Du schreibst einen Beitrag und später erscheint er in der Diskussion zu einem anderen Artikel. Ist manchmal ziemlich verwirrend ...

Benutzer hartmoodx schrieb:

Wie schon vorher erwähnt, bei der Deutschen Bank sieht das so aus, andere können sich ein Beispiel nehmen:

Standarteinstellung ist übrigens sinvollerweise "deaktiviert"!

---SNIP---
HBCI Plus / BTX

Sofern Sie Ihre PIN und TAN auch mit Ihrer Banking-Software im sogenannten HBCI Plus- bzw. BTX-Verfahren verwenden möchten, können Sie die Nutzung dieses Verfahrens hier aktivieren.

Weitere Informationen zu HBCI Plus finden Sie unter: Informationen zu HBCI Plus
HBCI Plus / BTX Status
Die HBCI Plus- bzw. BTX-Nutzung ist aktuell deaktiviert.
---SNIP---

Benutzer hartmoodx schrieb:



Wenn die Leute zu bl*d sind und auf solche Pishing-Seiten reagieren, DANN wird es erst unsicher ansonsten NICHT!

Wenn die Leute es nicht gebacken kriegen sowas per Mail zu erkennen sollen sie halt auf Online-Banking verzichten!

Es gibt genügend Offline-Konten!


Sehr witzig, erst selber Hirn einschalten dann per Online-Banking einKonto führen...(damit bist nicht du gemeint sondern eher generell gemeint.

Bye
Nico

Benutzer NicoF schrieb:

Du weißt aber schon, dass es noch andere Möglichkeiten außer Phishing-Seiten gibt um Online-Banking-Betrug durchzuführen?

Auf Phishing-Seiten reinzufallen ist einfach nur blöd...
ABER eine perfekte Man-in-the-Middle-Attacke bemerkst du sicherlich nicht! Und da schützt dich auch kein iTAN-Verfahren. Ist der gleiche Müll wie vorher, gaukelt dem Anwender nur mehr Sicherheit vor.
Das Verfahren der Mobile-TAN ist damit aber nicht zu knacken!