fanwander
************************
marv42dp
....
Re: Kartelesegerät(panzerknackerdingens)
ChipTAN ist zwar prinzipiell sicherer als mTAN (es existiert Schadsoftware für Mobiltelefone, z.B. ZeuS: http://www.heise.de/security/meldung/Ba ... 96613.html), aber bisher ist in Deutschland kein erfolgreicher Angriff gegen mTAN bekannt.
ChipTAN ist zwar prinzipiell sicherer als mTAN (es existiert Schadsoftware für Mobiltelefone, z.B. ZeuS: http://www.heise.de/security/meldung/Ba ... 96613.html), aber bisher ist in Deutschland kein erfolgreicher Angriff gegen mTAN bekannt.
Moogulator
Admin
Re: Kartelesegerät(panzerknackerdingens)
Sicher ist nichts wirklich, aber die Idee hinter der M-Tan ist der gertrennte Weg, dh - bei einem Nichtsmartphone wäre das recht sicher, bei einem Andoid wäre ich da deutlich vorsichtiger - langfristig gesehen.
Die ChipTan ist "realtiv" sicher, solang keine Man-in-the-Middle Aktionen laufen, also auf oder über das Gerät und den Rechner. Das ist, solange die Art wie der Code generiert wird nicht irgendwann adaptiert wird, ist aber mit Sicherheit ein Timestamp mit drin, die verfallen ja sehr bald.
Die Papierliste war ganz ok für alle, die eben nicht alles mitnehmen, in Teilen sogar sicherer als eben die Sicherheit eines Smartphones. Apples Kram wird in Teilen einen Vorteil haben, weil die da gucken, was die Apps machen und welche Daten sie so senden. 100% gibt es aber nie, auch nicht mit mTANs. Man kann's nur eingrrenzen mit nem Billighandy, was nix kann außer SMS und Telefon. Die Mehrheit stürzt sich auf die HiTech Telefone.
Sicher ist nichts wirklich, aber die Idee hinter der M-Tan ist der gertrennte Weg, dh - bei einem Nichtsmartphone wäre das recht sicher, bei einem Andoid wäre ich da deutlich vorsichtiger - langfristig gesehen.
Die ChipTan ist "realtiv" sicher, solang keine Man-in-the-Middle Aktionen laufen, also auf oder über das Gerät und den Rechner. Das ist, solange die Art wie der Code generiert wird nicht irgendwann adaptiert wird, ist aber mit Sicherheit ein Timestamp mit drin, die verfallen ja sehr bald.
Die Papierliste war ganz ok für alle, die eben nicht alles mitnehmen, in Teilen sogar sicherer als eben die Sicherheit eines Smartphones. Apples Kram wird in Teilen einen Vorteil haben, weil die da gucken, was die Apps machen und welche Daten sie so senden. 100% gibt es aber nie, auch nicht mit mTANs. Man kann's nur eingrrenzen mit nem Billighandy, was nix kann außer SMS und Telefon. Die Mehrheit stürzt sich auf die HiTech Telefone.
fanwander
************************
Re: Kartelesegerät(panzerknackerdingens)
Im Fall des ChipTan: Man muss das grundsaetzliche Passwort wissen und man muss die EC-Karte besitzen.
In Fall der PhoneTan: Man muss das grundsaetzliche Passwort wissen und man muss eines der Handys haben, das bei der Bank registriert ist.
Um das kombinierte System zu knacken ist aber massivste kriminelle Energie nötig. Man muss ja zuerst, das zukünftige Opfer ausspionieren (solange es Handy/EC-Karte noch hat und fürs Banking benutzen kann) und dann gezielt dessen Handy/EC-Karte klauen. Das ist meines Erachtens zu viel Aufwand.
In beiden Fällen gibts zwei SicherheitssperrenMatt van K schrieb:
Im Fall des ChipTan: Man muss das grundsaetzliche Passwort wissen und man muss die EC-Karte besitzen.
In Fall der PhoneTan: Man muss das grundsaetzliche Passwort wissen und man muss eines der Handys haben, das bei der Bank registriert ist.
Um das kombinierte System zu knacken ist aber massivste kriminelle Energie nötig. Man muss ja zuerst, das zukünftige Opfer ausspionieren (solange es Handy/EC-Karte noch hat und fürs Banking benutzen kann) und dann gezielt dessen Handy/EC-Karte klauen. Das ist meines Erachtens zu viel Aufwand.
marv42dp
....
Re: Kartelesegerät(panzerknackerdingens)
Beides lässt sich mit Schadsoftware realisieren.
Ja. Daher nimmt man einfach die vielen unvorsichtigen Menschen her, die das die SMS-TAN empfangende Handy auch zum Banking nutzen. Ist z.B. unter iPhone-Besitzern sehr weit verbreitet.
florian_anwander schrieb:
Beides lässt sich mit Schadsoftware realisieren.
Ja. Daher nimmt man einfach die vielen unvorsichtigen Menschen her, die das die SMS-TAN empfangende Handy auch zum Banking nutzen. Ist z.B. unter iPhone-Besitzern sehr weit verbreitet.
Moogulator
Admin
Re: Kartelesegerät(panzerknackerdingens)
Wenn man unbedingt unterwegs überweisen muss? Braucht sicher nicht jeder. Aber das hat nichts mit iPhone zu tun, sondern damit, dass das iPhone auch das Gerät ist, an dem die mTan ankommt. In dem Falle wäre derChipTan Generator als externes Gerät schon besser, die m-Tan wäre dann weniger sicher als das Papier-TAN System, so man damit gut umgeht. Also wie der Rechner auf dem Banking gemacht wird UND die TAN generiert wird. DESHALB sollen es 2 getrennte Signalwege sein. Logisch ist, dass die Bösen diesen zweiten Weg auch anpacken wollen, also gibts halt böse Software, die das tut.
Wenn man unbedingt unterwegs überweisen muss? Braucht sicher nicht jeder. Aber das hat nichts mit iPhone zu tun, sondern damit, dass das iPhone auch das Gerät ist, an dem die mTan ankommt. In dem Falle wäre derChipTan Generator als externes Gerät schon besser, die m-Tan wäre dann weniger sicher als das Papier-TAN System, so man damit gut umgeht. Also wie der Rechner auf dem Banking gemacht wird UND die TAN generiert wird. DESHALB sollen es 2 getrennte Signalwege sein. Logisch ist, dass die Bösen diesen zweiten Weg auch anpacken wollen, also gibts halt böse Software, die das tut.
marv42dp
....
Moogulator
Admin
marv42dp
....
Bluescreen
Guest
Re: Kartelesegerät(panzerknackerdingens)
Chip/Tan ist wohl sicherer als iTan weil eine zusätzliche Abfrage der EC-Karte dazukommt.
Nerviger und zeitraubender ist es für Leute, die viele Überweisungen machen müssen auf jeden Fall. Tennisarm ;)
Wer noch eine zusätzliche Sicherheitsstufe braucht: es gab von Heise/C't schön häufiger bootfähige CDs die beim Computerstart ein geschlossenes (Linux-)System fürs Banking starten. Vielleicht gibt es das auch als Download bei Heise.
*edit*: hier ist der Link: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
Chip/Tan ist wohl sicherer als iTan weil eine zusätzliche Abfrage der EC-Karte dazukommt.
Nerviger und zeitraubender ist es für Leute, die viele Überweisungen machen müssen auf jeden Fall. Tennisarm ;)
Wer noch eine zusätzliche Sicherheitsstufe braucht: es gab von Heise/C't schön häufiger bootfähige CDs die beim Computerstart ein geschlossenes (Linux-)System fürs Banking starten. Vielleicht gibt es das auch als Download bei Heise.
*edit*: hier ist der Link: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
Feinstrom
*****
Moogulator
Admin
tom f
|||||||||||
Moogulator
Admin
tom f
|||||||||||
tom f
|||||||||||
Roland SH-101 schrieb:
boahhh- wie spassig
NEIN - ich nutze das foto nicht kommerziell - betrüge niemanden damit, machen keinen profit damit UND es handelt sich um eine reine verlinkung - also ist das was ich hier mache ohnehin nur ein "darauf hinweisen" dass das foto woanders gehosted wirdwanshurst
tom f
|||||||||||
A
Anonymous
Guest
du verbrecher. hast du keine ehre im leib? einfach ein berg pixel zu verlinken... schäm dich.
gibs zu, du lädst heimlich pixelbilder auf deine platte und kuckst die an.
vielleicht bist du ja auch pervers und bearbeitest diese dann noch mit gimp?
ausdrucken auf papier dann, evtl schwarz weiss ..
im ösiland gibts echt nur perverslinge!
gibs zu, du lädst heimlich pixelbilder auf deine platte und kuckst die an.
vielleicht bist du ja auch pervers und bearbeitest diese dann noch mit gimp?
ausdrucken auf papier dann, evtl schwarz weiss ..
im ösiland gibts echt nur perverslinge!
tom f
|||||||||||
tom f
|||||||||||
tom f
|||||||||||
Roland SH-101 schrieb:
NEIN ... herrje - der künstler wird sich doch nicht vom bürgelrichen spiesser beeinflussen lassen - how unchic
ich verordne sofort die ausführung von 3 mal "kunst", oder einmal mit der jeans baden (inkl. ins badewasser pieseln) und trommeln für den urwald in der fussgängerzone...
alternativ dazu: schwarzfahren in der ersten klasse und tonal furzen wenn der schaffner die polizei holt
...und nun bitte weiter im kohärenten ductus:
also wie ist das nun mit der haftung der banken bei solchen sicherheitslücken ?
danke
tom f
|||||||||||
Ähnliche Themen
News
-
News Umsturz 2026 - SequencerTalk 264 - die letzte in diesem Jahr - live- Gestartet von Moogulator
- Antworten: 1
-
News 2025-12-20 Shiny Toys, Dortmund - Musik Festival Reihe IV
- Gestartet von Moogulator
- Antworten: 1
-
-
News CRYPTOBIOSIS (Performance-Musik-Mikrobiologie) - in Köln
- Gestartet von Moogulator
- Antworten: 0
-
-
-
News Next-Generation MIDI Controller kommen - eine ganze Ladung
- Gestartet von Moogulator
- Antworten: 1