Hallo,
wenn es in diesem Artikel
http://www.spiegel.de/netzwelt/web/online-banking-bk…
u. a. heißt:
„Über manipulierte Handy-Apps können Internetdiebe mittlerweile auch Smartphones ausspionieren“,
ist dann nicht die beste Abwehr, dass man zum Onlinebanking kein Smartphone, sondern ein traditionelles Handy nutzt, auf dem keine Apps laufen können?
Grüße
Carsten
mTan wurd bei meinem Institut schon lange abgeschaft.
Nur noch mit Generator.
mTan wurd bei meinem Institut schon lange abgeschaft.
Nur noch mit Generator.
Danach habe ich nicht gefragt.
ja, aber
ist dann nicht die beste Abwehr, dass man zum Onlinebanking
kein Smartphone, sondern ein traditionelles Handy nutzt, auf
dem keine Apps laufen können?
Ja , das wäre eine Abwehrmaßnahme.
Allerdings ist es wie auf dem PC: In sehr vielen Fällen hat sich der unbedarfte Benutzer den Schadcode selbst installiert. Deshalb gibt’s die Schadsoftware auch für häufige Plattformen wie Symbian. Dort ist der Benutzer aber noch stärker involviert.
Aber der Angriff findet in Kooperation mit dem Online-Banking auf dem PC statt, weil der Benutzer schon einen Zombie-Rechner hat.
Wer solche Fragen wie Du stellt, gehört schon nicht mehr zur Zielgruppe der Kriminellen.
Ciao, Allesquatsch
Wer solche Fragen wie Du stellt, gehört schon nicht mehr zur Zielgruppe der Kriminellen.
„Nicht mehr“? Habe ich dann mal dazugehört?
Und, wie darf ich das verstehen? Kann ich mich zurücklehnen und erleichtert festellen: Mir passiert nichts?
Und, wenn ja, wieso? Weil ich es mir erlaube, neben einem Smartphone, das ich auch habe, noch „altmodische“ Technk zu nutzen?
Und, wie darf ich das verstehen? Kann ich mich zurücklehnen
und erleichtert festellen: Mir passiert nichts?
Gerade wil Du Dich nicht zurücklehnst, sondern nachdenkst und nachfragst, dürfte es unwahrscheinlich sein, dass Du Dir eine gefälschte Firmware auf Dein Handy spielst, weil „Deine Bank“ Dir eine Mail geschrieben hat.
Allerdings gibt es Methoden, auch ohne Deine Mitwirkung an die mTAN zu kommen. Die sind aber deutlich aufwändiger. (TAN aus dem Mobilfunknetz holen, Ersatz-SIM bestellen und abfangen, Dir Dein Handy klauen.)
Ciao, Allesquatsch
Hi,
ist dann nicht die beste Abwehr, dass man zum Onlinebanking
kein Smartphone, sondern ein traditionelles Handy nutzt, auf
dem keine Apps laufen können?
erstmal hast du recht, dieses Problem kann man damit lösen und hat damit vermutlich auch das (mengenmäßig) größte Sicherheitsloch beim mTan Verfahren gestopft. Über die praktische Umsetzbarkeit und die Begeisterung bei den Kuden reden wir mal nicht.
Das grundsätzliche Problem beim mTan Verfahren ist aber, dass die Banken hier ein System mißbrauchen, welches niemals dafür gedacht war, dass mit ihm solche Summen transferiert werden und dem entsprechend Sicherheit benötigt wird.
Das kann man sehr schön an den Fällen sehen, bei denen Mobilfunkprovider zu leichtfertig Ersatz SIM Karten herausgegeben haben und diese dann genutzt wurden um TANs zu empfangen und damit sechsstellige Beträge zu erbeuten.
Für die Mobilfunkprovider gab es keinen Grund einen größeren (und kundenunfreundlicheren) Aufwand bei der Ausgabe der Ersatz SIMs zu betreiben, sie hatten ja kein System zu verwalten, bei dem es um so hohe Beträge geht.
Die Banken wiederum haben die Sicherheit ihres Online Bankings mit diesem System aus ihrem eigenen Einflussbereich entfernt und sind jetzt darauf angewiesen, dass andere Unternehmen ihre Hausaufgaben machen bzw. überhaupt ein Interesse daran haben die Aufgaben der Banken zu übernehmen.
Aus diesem Grund ist das mTan Verfahren aus der Security Perspektive betrachtet extem schlecht designed.
Verfahren mit Smartcard Readern haben den Vorteil, dass alle Bauteile dafür genutzt werden, wofür sie gedacht sind.
Gruß
rantanplan