TAN Kartenlesegerät (panzerknackerdingens)

Dieses Thema im Forum "Media 2.0" wurde erstellt von Anonymous, 22. August 2011.

  1. Anonymous

    Anonymous Guest

    Hey ho,

    Die erzählen ja einem das die sache mit dem kartenlesegerät so sicher ist. Was haltet ihr als CCC nerds davon? ;-)
    Bin ja selber am überlegen die maximale Abhebesumme zu minimieren um den Schaden im Fall eines Angriffs in Grenzen zu halten.
     
  2. Re: Kartelesegerät(panzerknackerdingens)

    Du meinst diese ChipTan-Teile fürs onlinebanking?
     
  3. Anonymous

    Anonymous Guest

    Re: Kartelesegerät(panzerknackerdingens)

    Jep genau
     
  4. Anonymous

    Anonymous Guest

    Re: Kartelesegerät(panzerknackerdingens)

    ich lass mir die tans aufs handy beamen. dachte erst nö, aber jetzt find ich es supereasy.
    man muss die tanliste nicht mehr sorgfältig aufbewahren. sehr gut.
    son kartelesegerät kommt mir nicht ins haus.
     
  5. marv42dp

    marv42dp bin angekommen

    Re: Kartelesegerät(panzerknackerdingens)

    ChipTAN ist zwar prinzipiell sicherer als mTAN (es existiert Schadsoftware für Mobiltelefone, z.B. ZeuS: http://www.heise.de/security/meldung/Ba ... 96613.html), aber bisher ist in Deutschland kein erfolgreicher Angriff gegen mTAN bekannt.
     
  6. Moogulator

    Moogulator Admin

    Re: Kartelesegerät(panzerknackerdingens)

    Sicher ist nichts wirklich, aber die Idee hinter der M-Tan ist der gertrennte Weg, dh - bei einem Nichtsmartphone wäre das recht sicher, bei einem Andoid wäre ich da deutlich vorsichtiger - langfristig gesehen.
    Die ChipTan ist "realtiv" sicher, solang keine Man-in-the-Middle Aktionen laufen, also auf oder über das Gerät und den Rechner. Das ist, solange die Art wie der Code generiert wird nicht irgendwann adaptiert wird, ist aber mit Sicherheit ein Timestamp mit drin, die verfallen ja sehr bald.

    Die Papierliste war ganz ok für alle, die eben nicht alles mitnehmen, in Teilen sogar sicherer als eben die Sicherheit eines Smartphones. Apples Kram wird in Teilen einen Vorteil haben, weil die da gucken, was die Apps machen und welche Daten sie so senden. 100% gibt es aber nie, auch nicht mit mTANs. Man kann's nur eingrrenzen mit nem Billighandy, was nix kann außer SMS und Telefon. Die Mehrheit stürzt sich auf die HiTech Telefone.
     
  7. Re: Kartelesegerät(panzerknackerdingens)

    In beiden Fällen gibts zwei Sicherheitssperren
    Im Fall des ChipTan: Man muss das grundsaetzliche Passwort wissen und man muss die EC-Karte besitzen.
    In Fall der PhoneTan: Man muss das grundsaetzliche Passwort wissen und man muss eines der Handys haben, das bei der Bank registriert ist.

    Um das kombinierte System zu knacken ist aber massivste kriminelle Energie nötig. Man muss ja zuerst, das zukünftige Opfer ausspionieren (solange es Handy/EC-Karte noch hat und fürs Banking benutzen kann) und dann gezielt dessen Handy/EC-Karte klauen. Das ist meines Erachtens zu viel Aufwand.
     
  8. marv42dp

    marv42dp bin angekommen

    Re: Kartelesegerät(panzerknackerdingens)

    Beides lässt sich mit Schadsoftware realisieren.

    Ja. Daher nimmt man einfach die vielen unvorsichtigen Menschen her, die das die SMS-TAN empfangende Handy auch zum Banking nutzen. Ist z.B. unter iPhone-Besitzern sehr weit verbreitet.
     
  9. Moogulator

    Moogulator Admin

    Re: Kartelesegerät(panzerknackerdingens)

    Wenn man unbedingt unterwegs überweisen muss? Braucht sicher nicht jeder. Aber das hat nichts mit iPhone zu tun, sondern damit, dass das iPhone auch das Gerät ist, an dem die mTan ankommt. In dem Falle wäre derChipTan Generator als externes Gerät schon besser, die m-Tan wäre dann weniger sicher als das Papier-TAN System, so man damit gut umgeht. Also wie der Rechner auf dem Banking gemacht wird UND die TAN generiert wird. DESHALB sollen es 2 getrennte Signalwege sein. Logisch ist, dass die Bösen diesen zweiten Weg auch anpacken wollen, also gibts halt böse Software, die das tut.
     
  10. marv42dp

    marv42dp bin angekommen

    Re: Kartelesegerät(panzerknackerdingens)

    Viele Nutzer nutzen ihr Klugtelefon nicht nur unterwegs.

    Natürlich, deswegen ja "z.B.". Bei iPhone-Besitzern ist das Verhalten allerdings weit(er) verbreitet - der Zugang ist dort sehr einfach.
     
  11. Moogulator

    Moogulator Admin

    Re: Kartelesegerät(panzerknackerdingens)

    1) Natürlich, manche haben auch keinen eigenen Computer. Das gilt grade für die modisch-pfiffigen Telefone.
    2) Zugang im Sinne von Schadsoftware? Oder Zugang, weil das elegante Telefon das so intelligent macht?
     
  12. marv42dp

    marv42dp bin angekommen

    Re: Kartelesegerät(panzerknackerdingens)

    Oder sie nutzen z.B. auf ihrem Windows-Rechner aus Sicherheitsgründen kein Banking.

    Letzteres.
     
  13. Bluescreen

    Bluescreen bin angekommen

    Re: Kartelesegerät(panzerknackerdingens)

    Chip/Tan ist wohl sicherer als iTan weil eine zusätzliche Abfrage der EC-Karte dazukommt.

    Nerviger und zeitraubender ist es für Leute, die viele Überweisungen machen müssen auf jeden Fall. Tennisarm ;-)

    Wer noch eine zusätzliche Sicherheitsstufe braucht: es gab von Heise/C't schön häufiger bootfähige CDs die beim Computerstart ein geschlossenes (Linux-)System fürs Banking starten. Vielleicht gibt es das auch als Download bei Heise.

    *edit*: hier ist der Link: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
     
  14. Feinstrom

    Feinstrom aktiv

    Bücher lesen.
    Zu Hause telefonieren.
    Analogsynthesizer spielen.
    Zur Bank gehen.
    Oldschool.

    Schöne Grüße,
    Bert
     
  15. Moogulator

    Moogulator Admin

  16. tom f

    tom f Moderator

    habt ihr alle soviel kohle auf den konten...

    und was wenn der bösewicht nachts ganz oldschool in die bude einbricht und euch ne niere klaut?

    [​IMG]


    ps: sollte es nicht so sein dass in so einem betrugsfall die bank haftet ? schliesslich liegt ja der sicherheitsmangel bei der bank und nicht beim user...
     
  17. Moogulator

    Moogulator Admin

    Das geht nur in Österreich, (und Spanien), denn da ist man Organspender per Gesetz, sonst ist es nur nach Befürwortung legal. Waldsterben ist auch verboten.
     
  18. tom f

    tom f Moderator

    du hättest aber auch auf das sinvolle drittel meines posts eingehen können ;-) (das unter dem bild)

    cheers
     
  19. Anonymous

    Anonymous Guest

    flair, hast du die verwertungsrechte für das foto?

    mein handy ist ien 7 jahre altes nokia 5100. muss ich angst habern? glaube nicht. ;-)

    iphone ist mac donalds.
     
  20. tom f

    tom f Moderator

    boahhh- wie spassig ;-) NEIN - ich nutze das foto nicht kommerziell - betrüge niemanden damit, machen keinen profit damit UND es handelt sich um eine reine verlinkung - also ist das was ich hier mache ohnehin nur ein "darauf hinweisen" dass das foto woanders gehosted wird
    wanshurst
     
  21. Anonymous

    Anonymous Guest

    is aber illegal
     
  22. tom f

    tom f Moderator

    zipfl

    ps: wo steht das denn dass das illegal ist?
     
  23. Anonymous

    Anonymous Guest

    du verbrecher. hast du keine ehre im leib? einfach ein berg pixel zu verlinken... schäm dich.
    gibs zu, du lädst heimlich pixelbilder auf deine platte und kuckst die an.
    vielleicht bist du ja auch pervers und bearbeitest diese dann noch mit gimp?
    ausdrucken auf papier dann, evtl schwarz weiss ..
    im ösiland gibts echt nur perverslinge!
     
  24. tom f

    tom f Moderator

    schmerz beiseite - wie ist das nun mit der haftung der banken????

    danke
     
  25. Anonymous

    Anonymous Guest

    wie, die banken haften für illegal verlinkte pixelbilder?

    versteh ich grad nicht...
     
  26. tom f

    tom f Moderator


    ultimativer verpixelung eines an sich interessanten threads ist erreicht - DANKE
     
  27. Anonymous

    Anonymous Guest

    flairismus färbt halt ab. mach mal nicht auf elitär und vorbildmensch, das kommt komisch rüber.
    gerade bei dir, der sehr potent(viagra?) in vielen threads labert und laber tund labert.
     
  28. tom f

    tom f Moderator


    NEIN ... herrje - der künstler wird sich doch nicht vom bürgelrichen spiesser beeinflussen lassen - how unchic

    ich verordne sofort die ausführung von 3 mal "kunst", oder einmal mit der jeans baden (inkl. ins badewasser pieseln) und trommeln für den urwald in der fussgängerzone...
    alternativ dazu: schwarzfahren in der ersten klasse und tonal furzen wenn der schaffner die polizei holt


    ...und nun bitte weiter im kohärenten ductus:

    also wie ist das nun mit der haftung der banken bei solchen sicherheitslücken ?
    danke
     
  29. Anonymous

    Anonymous Guest

    ne, hab ich nur so gesagt. eher anderstrum. ich verfolge dich mit der peitsche.

    banken, wen interessieren schon die banken?

    flair, bist du etwa ein businesstyp? oberschalenrentide 3 %.
     
  30. tom f

    tom f Moderator


    naja wenn du schon so fragst: ja mich interessieren die banken aus purem selbstzweck und gegen ein gutes geschäft habe ich auch nichts
     

Diese Seite empfehlen