hosja
Großherzog Friedrich von Baden
- Registriert
- 23.03.07
- Beiträge
- 5.313
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Drei sehr unterschiedliche Fotos warten bei unserem Februar-Thema - Quadrat zum Quadrat - darauf, von Euch bewertet zu werden. Los, auf geht’s! Hier geht es lang zur Abstimmung --> Klick
Wie macht ihr Onlinebanking beim Mac :) ????
- Ersteller Triggi
- Erstellt am
)
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Meines Wissens nach ist SMS-Tan nicht unsicherer als die Alternativen und gehört zu den Sichersten TAN-Mechanismen.
hosja
Großherzog Friedrich von Baden
- Registriert
- 23.03.07
- Beiträge
- 5.313
SMS an sich ist nicht sicher. Auf dem Chaos Communication Congress wurde mehrfach live gezeigt, das Mobilfunkkommunikation nicht verschlüsselt wird und mit Hilfe von günstigen Mobiltelefonen und einem Laptop abgehört werden kann.
Wuchtbrumme
Golden Noble
- Registriert
- 03.05.10
- Beiträge
- 22.184
d.h. wir können daher eines von beiden Kommunikationsmedien so unsicher akzeptieren? Merkwürdige Interpretation!
Keef
Lord Grosvenor
- Registriert
- 17.07.09
- Beiträge
- 3.478
Ich akzeptiere es, in dem ich diesen Kommunikationsweg nutze.
Wenn mein Geldinstitut keine andere Alternative anbietet, egal ob jetzt TAN, iTAN , mTAN oder HBCI, wähle ich halt diesen Weg über das Online-Banking.
Ich könnte mich natürlich auch für das normale Schaltergeschäft entscheiden - Kontoauszugsdrucker oder Zusendung per Post, Überweisungen in der Filiale abgeben, Daueraufträge ebenfalls persönlich am Schalter abgeben und dafür dann monatlich meine Kontogebühren entrichten. Denn Sicherheit hat ihren Preis.
Wenn mein Geldinstitut keine andere Alternative anbietet, egal ob jetzt TAN, iTAN , mTAN oder HBCI, wähle ich halt diesen Weg über das Online-Banking.
Ich könnte mich natürlich auch für das normale Schaltergeschäft entscheiden - Kontoauszugsdrucker oder Zusendung per Post, Überweisungen in der Filiale abgeben, Daueraufträge ebenfalls persönlich am Schalter abgeben und dafür dann monatlich meine Kontogebühren entrichten. Denn Sicherheit hat ihren Preis.
Der Vorteil der mTan ist doch aber das die TAN transaktionsgebunden ist. Ich kann die SMS auch weiterleiten an wen ich will, mit der TAN kann er trotzdem nur die Überweisung die ich sowieso tätigen will authorisieren.
smoe
Roter Winterkalvill
- Registriert
- 13.04.09
- Beiträge
- 11.575
Aber die TAN die du auf diesem Wege anfangen kannst ist ja nur für diese eine Überweisung gültig, daher für den Abhörer recht wertlos. Er müsste also sowohl deine Zugangsdaten fürs Onlinebanking haben, als auch dein Handy abhören als auch darauf Vertrauen, dass du nicht misstrauisch wirst wenn plötzlich unaufgefordert TANs auf deinem Handy landen.
Das würde ich jetzt nicht als unsicher bezeichnen. Immerhin bekomme ich es auf diesem Wege immer direkt mit wenn da Schindluder getrieben wird und kann das direkt mit der Bank klären.
Welche Methode empfindest du denn als sicherer?
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Das ist nicht ganz korrekt. GSM und UMTS sind verschlüsselt, aber es gibt Angriffsvektoren.
Alles was in unter einer Minute zu entschlüsseln ist sollte man aber nicht mehr als verschlüsselt ansehen auch wenn es technisch gesehen verschlüsselt ist.
Zurück zum Thema das den eigentlichen Topic schon lange verdrängt hat: Sicherheit! Niemand wird sich die Mühe machen mTAN oder ähnliche Sicherheitsvorkehrungen auszuhebeln wenn der viel zuverlässigere und leichtere Weg über die Infizierung des genutzten Rechners/Mobiltelefons führt. Das sind die Lücken die in der Praxis ausgenutzt werden und alle anderen Angriffe auf TAN Verfahren sind doch eher als Laborversuche zu betrachten.
Wer sein Banking absolut sicher gestallten will der geht zur Bank und macht es vor Ort! Alle anderen sollen sich eben für eine der Möglichkeiten entscheiden welche sie von ihrem Kreditinstitut geboten bekommen. Unterscheiden tuen sich diese aus meiner Sicht nur darin das manche praktikabler sind als andere.
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Das sehe ich auch so. Wobei UMTS noch etwas schwerer zu entschlüsseln ist als GSM.Alles was in unter einer Minute zu entschlüsseln ist sollte man aber nicht mehr als verschlüsselt ansehen auch wenn es technisch gesehen verschlüsselt ist.
JvW
Kaiser Alexander
- Registriert
- 11.01.11
- Beiträge
- 3.924
...
ich mache gar kein Online Banking, weder mit dem Mac noch sonstwomit ...
Wenn ich aber solches vorhätte, dann wäre es einfach: Ein Gespräch mit meiner Bank, und die Methode, bei der eben diese Bank so sicher ist, daß nicht ich zahle, wenn etwas schiefgeht.
Was bedeutet: Mir ist es ****egal, ob dieses oder jenes Verfahren sicher ist oder nicht - die Haftungsfrage entscheidet, und sonst nichts.
ich mache gar kein Online Banking, weder mit dem Mac noch sonstwomit ...
Wenn ich aber solches vorhätte, dann wäre es einfach: Ein Gespräch mit meiner Bank, und die Methode, bei der eben diese Bank so sicher ist, daß nicht ich zahle, wenn etwas schiefgeht.
Was bedeutet: Mir ist es ****egal, ob dieses oder jenes Verfahren sicher ist oder nicht - die Haftungsfrage entscheidet, und sonst nichts.
hosja
Großherzog Friedrich von Baden
- Registriert
- 23.03.07
- Beiträge
- 5.313
Mitgeschnittene SMS sind im Zusammenhang mit Phising gefährlich. Aber es ist richtig momentan finden die Betrüger ihre Opfer auf einfacherem Weg.
Das mit der Haftungsfrage ist der springende Punkt, deshalb sollte man auch den ePass nicht verwenden. Wird man gehackt muss man das selber beweisen oder für den Schaden Aufkommen.
Das mit der Haftungsfrage ist der springende Punkt, deshalb sollte man auch den ePass nicht verwenden. Wird man gehackt muss man das selber beweisen oder für den Schaden Aufkommen.
Wuchtbrumme
Golden Noble
- Registriert
- 03.05.10
- Beiträge
- 22.184
...Du willst mir also sagen, dass Deine Bank in ihren Teilnahme-, Vertrags- und sonstwie-Bedingungen bei Dir nicht wie bei allen anderen auch das Risiko abzuwälzen versucht? Sehr löblich. Wie heißt diese Bank?
MACaerer
Charlamowsky
- Registriert
- 23.05.11
- Beiträge
- 13.034
Hihi, kürzlich gab es in der Nähe meines Wohnortes einen Fall, bei dem "findige" Leute neben dem Einwurfschlitz des Briefkastens für Überweisungsformulare einen separaten "Briefkasten" angebracht und ersteren mit einem Hinweis überklebt hatten doch den separaten Kasten zu verwenden. Mit den so erbeuteten Überweisungsformularen hatten sie Namen und Kontonummern und konnten so die Konten abschöpfen. Da die meisten Konto-Inhaber ohne Online-Zugriff in der Regel nur alle paar Wochen ihre Auszüge abholen und es zu spät bemerkten war der Schaden für die Betroffenen groß. Wie man sieht, auch die konventionelle Kontoführung mit papierenen Überweisungen ist nicht risikofrei.
MACaerer
MACaerer
Wuchtbrumme
Golden Noble
- Registriert
- 03.05.10
- Beiträge
- 22.184
hehe - daran muss ich auch immer denken, wenn $Verwandter erklärt, dass Online-Banking ja soooo unsicher sei - und dann macht er es genau wie Du beschreibst (und bei der Bank, sogar bei genau jener an diesem Ort, sind diese Briefkastenmaschen schon passiert).
Meiner Meinung nach ist das sogar die größte Gefährdung.
Meiner Meinung nach ist das sogar die größte Gefährdung.
2003-2024 Apfeltalk | Made on a Mac