TAN Kartenlesegerät (panzerknackerdingens)

A

Anonymous

Guest
Hey ho,

Die erzählen ja einem das die sache mit dem kartenlesegerät so sicher ist. Was haltet ihr als CCC nerds davon? ;-)
Bin ja selber am überlegen die maximale Abhebesumme zu minimieren um den Schaden im Fall eines Angriffs in Grenzen zu halten.
 
Re: Kartelesegerät(panzerknackerdingens)

Matt van K schrieb:
Hey ho,

Die erzählen ja einem das die sache mit dem kartenlesegerät so sicher ist. Was haltet ihr als CCC nerds davon? ;-)
Bin ja selber am überlegen die maximale Abhebesumme zu minimieren um den Schaden im Fall eines Angriffs in Grenzen zu halten.
Zum Vergrößern anklicken....
Du meinst diese ChipTan-Teile fürs onlinebanking?
 
Re: Kartelesegerät(panzerknackerdingens)

ich lass mir die tans aufs handy beamen. dachte erst nö, aber jetzt find ich es supereasy.
man muss die tanliste nicht mehr sorgfältig aufbewahren. sehr gut.
son kartelesegerät kommt mir nicht ins haus.
 
Re: Kartelesegerät(panzerknackerdingens)

Sicher ist nichts wirklich, aber die Idee hinter der M-Tan ist der gertrennte Weg, dh - bei einem Nichtsmartphone wäre das recht sicher, bei einem Andoid wäre ich da deutlich vorsichtiger - langfristig gesehen.
Die ChipTan ist "realtiv" sicher, solang keine Man-in-the-Middle Aktionen laufen, also auf oder über das Gerät und den Rechner. Das ist, solange die Art wie der Code generiert wird nicht irgendwann adaptiert wird, ist aber mit Sicherheit ein Timestamp mit drin, die verfallen ja sehr bald.

Die Papierliste war ganz ok für alle, die eben nicht alles mitnehmen, in Teilen sogar sicherer als eben die Sicherheit eines Smartphones. Apples Kram wird in Teilen einen Vorteil haben, weil die da gucken, was die Apps machen und welche Daten sie so senden. 100% gibt es aber nie, auch nicht mit mTANs. Man kann's nur eingrrenzen mit nem Billighandy, was nix kann außer SMS und Telefon. Die Mehrheit stürzt sich auf die HiTech Telefone.
 
Re: Kartelesegerät(panzerknackerdingens)

Matt van K schrieb:
Jep genau
Zum Vergrößern anklicken....
In beiden Fällen gibts zwei Sicherheitssperren
Im Fall des ChipTan: Man muss das grundsaetzliche Passwort wissen und man muss die EC-Karte besitzen.
In Fall der PhoneTan: Man muss das grundsaetzliche Passwort wissen und man muss eines der Handys haben, das bei der Bank registriert ist.

Um das kombinierte System zu knacken ist aber massivste kriminelle Energie nötig. Man muss ja zuerst, das zukünftige Opfer ausspionieren (solange es Handy/EC-Karte noch hat und fürs Banking benutzen kann) und dann gezielt dessen Handy/EC-Karte klauen. Das ist meines Erachtens zu viel Aufwand.
 
Re: Kartelesegerät(panzerknackerdingens)

florian_anwander schrieb:
In Fall der PhoneTan: Man muss das grundsaetzliche Passwort wissen und man muss eines der Handys haben, das bei der Bank registriert ist.
Zum Vergrößern anklicken....

Beides lässt sich mit Schadsoftware realisieren.

Um das kombinierte System zu knacken ist aber massivste kriminelle Energie nötig. Man muss ja zuerst, das zukünftige Opfer ausspionieren (solange es Handy/EC-Karte noch hat und fürs Banking benutzen kann) und dann gezielt dessen Handy/EC-Karte klauen. Das ist meines Erachtens zu viel Aufwand.
Zum Vergrößern anklicken....

Ja. Daher nimmt man einfach die vielen unvorsichtigen Menschen her, die das die SMS-TAN empfangende Handy auch zum Banking nutzen. Ist z.B. unter iPhone-Besitzern sehr weit verbreitet.
 
Re: Kartelesegerät(panzerknackerdingens)

Wenn man unbedingt unterwegs überweisen muss? Braucht sicher nicht jeder. Aber das hat nichts mit iPhone zu tun, sondern damit, dass das iPhone auch das Gerät ist, an dem die mTan ankommt. In dem Falle wäre derChipTan Generator als externes Gerät schon besser, die m-Tan wäre dann weniger sicher als das Papier-TAN System, so man damit gut umgeht. Also wie der Rechner auf dem Banking gemacht wird UND die TAN generiert wird. DESHALB sollen es 2 getrennte Signalwege sein. Logisch ist, dass die Bösen diesen zweiten Weg auch anpacken wollen, also gibts halt böse Software, die das tut.
 
Re: Kartelesegerät(panzerknackerdingens)

Moogulator schrieb:
Wenn man unbedingt unterwegs überweisen muss? Braucht sicher nicht jeder.
Zum Vergrößern anklicken....

Viele Nutzer nutzen ihr Klugtelefon nicht nur unterwegs.

Aber das hat nichts mit iPhone zu tun, sondern damit, dass das iPhone auch das Gerät ist, an dem die mTan ankommt.
Zum Vergrößern anklicken....

Natürlich, deswegen ja "z.B.". Bei iPhone-Besitzern ist das Verhalten allerdings weit(er) verbreitet - der Zugang ist dort sehr einfach.
 
Re: Kartelesegerät(panzerknackerdingens)

1) Natürlich, manche haben auch keinen eigenen Computer. Das gilt grade für die modisch-pfiffigen Telefone.
2) Zugang im Sinne von Schadsoftware? Oder Zugang, weil das elegante Telefon das so intelligent macht?
 
Re: Kartelesegerät(panzerknackerdingens)

Moogulator schrieb:
1) Natürlich, manche haben auch keinen eigenen Computer. Das gilt grade für die modisch-pfiffigen Telefone.
Zum Vergrößern anklicken....

Oder sie nutzen z.B. auf ihrem Windows-Rechner aus Sicherheitsgründen kein Banking.

2) Zugang im Sinne von Schadsoftware? Oder Zugang, weil das elegante Telefon das so intelligent macht?
Zum Vergrößern anklicken....

Letzteres.
 
Re: Kartelesegerät(panzerknackerdingens)

Chip/Tan ist wohl sicherer als iTan weil eine zusätzliche Abfrage der EC-Karte dazukommt.

Nerviger und zeitraubender ist es für Leute, die viele Überweisungen machen müssen auf jeden Fall. Tennisarm ;-)

Wer noch eine zusätzliche Sicherheitsstufe braucht: es gab von Heise/C't schön häufiger bootfähige CDs die beim Computerstart ein geschlossenes (Linux-)System fürs Banking starten. Vielleicht gibt es das auch als Download bei Heise.

*edit*: hier ist der Link: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
 
habt ihr alle soviel kohle auf den konten...

und was wenn der bösewicht nachts ganz oldschool in die bude einbricht und euch ne niere klaut?

wiss-angst_Deutsche_Kinemathek20080617213330.jpg



ps: sollte es nicht so sein dass in so einem betrugsfall die bank haftet ? schliesslich liegt ja der sicherheitsmangel bei der bank und nicht beim user...
 
Das geht nur in Österreich, (und Spanien), denn da ist man Organspender per Gesetz, sonst ist es nur nach Befürwortung legal. Waldsterben ist auch verboten.
 
Moogulator schrieb:
Das geht nur in Österreich, (und Spanien), denn da ist man Organspender per Gesetz, sonst ist es nur nach Befürwortung legal. Waldsterben ist auch verboten.
Zum Vergrößern anklicken....

du hättest aber auch auf das sinvolle drittel meines posts eingehen können ;-) (das unter dem bild)

cheers
 
tomflair schrieb:
habt ihr alle soviel kohle auf den konten...

und was wenn der bösewicht nachts ganz oldschool in die bude einbricht und euch ne niere klaut?

[ http://www.leuas.net/wp-content/uploads/2009/12/wiss-angst_Deutsche_Kinemathek20080617213330.jpg (•BILDLINK) ]


ps: sollte es nicht so sein dass in so einem betrugsfall die bank haftet ? schliesslich liegt ja der sicherheitsmangel bei der bank und nicht beim user...
Zum Vergrößern anklicken....

flair, hast du die verwertungsrechte für das foto?

mein handy ist ien 7 jahre altes nokia 5100. muss ich angst habern? glaube nicht. ;-)

iphone ist mac donalds.
 
Roland SH-101 schrieb:
tomflair schrieb:
habt ihr alle soviel kohle auf den konten...

und was wenn der bösewicht nachts ganz oldschool in die bude einbricht und euch ne niere klaut?

[ http://www.leuas.net/wp-content/uploads/2009/12/wiss-angst_Deutsche_Kinemathek20080617213330.jpg (•BILDLINK) ]


ps: sollte es nicht so sein dass in so einem betrugsfall die bank haftet ? schliesslich liegt ja der sicherheitsmangel bei der bank und nicht beim user...
Zum Vergrößern anklicken....

flair, hast du die verwertungsrechte für das foto?

mein handy ist ien 7 jahre altes nokia 5100. muss ich angst habern? glaube nicht. ;-)

iphone ist mac donalds.
Zum Vergrößern anklicken....

boahhh- wie spassig ;-) NEIN - ich nutze das foto nicht kommerziell - betrüge niemanden damit, machen keinen profit damit UND es handelt sich um eine reine verlinkung - also ist das was ich hier mache ohnehin nur ein "darauf hinweisen" dass das foto woanders gehosted wird
wanshurst
 
du verbrecher. hast du keine ehre im leib? einfach ein berg pixel zu verlinken... schäm dich.
gibs zu, du lädst heimlich pixelbilder auf deine platte und kuckst die an.
vielleicht bist du ja auch pervers und bearbeitest diese dann noch mit gimp?
ausdrucken auf papier dann, evtl schwarz weiss ..
im ösiland gibts echt nur perverslinge!
 
wie, die banken haften für illegal verlinkte pixelbilder?

versteh ich grad nicht...
 
flairismus färbt halt ab. mach mal nicht auf elitär und vorbildmensch, das kommt komisch rüber.
gerade bei dir, der sehr potent(viagra?) in vielen threads labert und laber tund labert.
 
Roland SH-101 schrieb:
flairismus färbt halt ab. mach mal nicht auf elitär und vorbildmensch, das kommt komisch rüber.
gerade bei dir, der sehr potent(viagra?) in vielen threads labert und laber tund labert.
Zum Vergrößern anklicken....


NEIN ... herrje - der künstler wird sich doch nicht vom bürgelrichen spiesser beeinflussen lassen - how unchic

ich verordne sofort die ausführung von 3 mal "kunst", oder einmal mit der jeans baden (inkl. ins badewasser pieseln) und trommeln für den urwald in der fussgängerzone...
alternativ dazu: schwarzfahren in der ersten klasse und tonal furzen wenn der schaffner die polizei holt


...und nun bitte weiter im kohärenten ductus:

also wie ist das nun mit der haftung der banken bei solchen sicherheitslücken ?
danke
 
ne, hab ich nur so gesagt. eher anderstrum. ich verfolge dich mit der peitsche.

banken, wen interessieren schon die banken?

flair, bist du etwa ein businesstyp? oberschalenrentide 3 %.
 
Roland SH-101 schrieb:
ne, hab ich nur so gesagt. eher anderstrum. ich verfolge dich mit der peitsche.

banken, wen interessieren schon die banken?

flair, bist du etwa ein businesstyp? oberschalenrentide 3 %.
Zum Vergrößern anklicken....


naja wenn du schon so fragst: ja mich interessieren die banken aus purem selbstzweck und gegen ein gutes geschäft habe ich auch nichts
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

Rasenmähermann
Oberheim Xpander / die Zweite
2
Antworten
41
Aufrufe
2K
ppg360
ppg360
Solar Chrome
Kaufhilfe FRMS - Lohnender Granular Synthesizer?
Antworten
27
Aufrufe
2K
Solar Chrome
Solar Chrome
Green Dino
Backing Tracks mit dem Octatrack oder....?
Antworten
6
Aufrufe
1K
Green Dino
Green Dino
Niki
Niki's Koffer Soundsystem
Antworten
16
Aufrufe
3K
Niki
Niki
R
Mein erster analoger: MS-20, Minilogue, SV-1 oder X?
2
Antworten
38
Aufrufe
5K
r25d01
R


Neueste Beiträge

News

Zurück
Oben