Forum Allgemeine Themen Schwarzes Brett Das bisher sicherste Online-Banking-Verfahren hat auch seine Tücken

Schwarzes Brett Das bisher sicherste Online-Banking-Verfahren hat auch seine Tücken

det
det
Mitglied

Das bisher sicherste Online-Banking-Verfahren hat auch seine Tücken
geschrieben von det
Heise Security berichtet von einem Gerichtsverfahren um das bisher als sicherste Methode geltende Smart-TAN-Plus-Verfahren. Bei dieser Methode wird die TAN mittels eines kleinen Geräts erzeugt, das von der Bank die Daten einer Transaktion empfängt und daraus die TAN ermittelt. Diese TAN gibt man dann am Bildschirm ein, um die Transaktion abzuschließen. Bevor die TAN angezeigt wird, erscheinen auf dem Display die IBAN des Empfängers und der zu überweisende Betrag. Im vorliegenden Fall waren die IBAN und auch der Betrag einer Überweisung manipuliert worden.
An dieser Stelle sah das Gericht die Sorgfaltspflicht des Opfers verletzt. Nach dem gegenwärtigen technischen Stand ist es nicht möglich, daß die IBAN bzw. der Betrag auf dem Display des Geräts manipuliert wird. Das Opfer hätte also nur die angezeigten Daten kontrollieren müssen, um den Betrug zu bemerken.

Ich kann das Urteil verstehen. Wer Online-Banking verwendet und dafür seinen PC, also eine potentielle Gefahrenquelle, benutzt, der sollte jede Eingabe noch einmal überprüfen. Es ist mittlerweile allgemein bekannt, daß ein PC, speziell wenn er mit Windows läuft, durch eine Schadsoftware befallen sein kann, ohne daß es erkennbar wird. Wer diesen Weg für seine Bankgeschäfte wählt, der muß zumindest alle Eingaben sorgfältig prüfen. Tut er das nicht, dann spielt er mit dem Feuer und kann sich, bzw. sein Geld verbrennen.

det

p.s. Bitte, bitte, keine endlosen Vorträge über die Vorteile von Linux. Ich denke mal, fast jeder hier im Forum kann sie mittlerweile auswendig mitsprechen. Außerdem ist das nicht das Thema des thread.
Klaro
Klaro
Mitglied

Re: Das bisher sicherste Online-Banking-Verfahren hat auch seine Tücken
geschrieben von Klaro
als Antwort auf det vom 06.09.2014, 16:58:17
Hallo Det,

vielen Dank für diesen Hinweis. Ich weiß aus den Medien um diesen Betrug der möglich ist, habe es allerdings erstmal wieder "vergessen". Durch deinen Beitrag werde ich wieder daran erinnert und hoffe, dass ich bei meiner nächsten Überweisung auch nachdenke und die Transaktion nochmals auf dem TAN-Generator überprüfe.

Klaro
EhemaligesMitglied44
EhemaligesMitglied44
Mitglied

Re: Das bisher sicherste Online-Banking-Verfahren hat auch seine Tücken
geschrieben von EhemaligesMitglied44
als Antwort auf det vom 06.09.2014, 16:58:17
Hallo det,
danke für die interessante Information.
Ich bzw meine Bank verwendet auch das Smart-TAN-Plus-Verfahren!
Am Anfang habe ich etwas gemeckert weil mir das doch recht umständlich war, nun nach deinem Beitrag bin ich froh daß es so ist.

Das Verfahren bei meiner Bank läuft ein klein wenig anders.
Nachdem ich die Onlineüberweisung ausgefüllt habe bekomme ich einen Startcode angezeigt, diesen muß ich in meinem Generator (worin sich die Bankcard befindet)eingeben. Dann muß ich alle Daten die ich bereits im Onlineformular eingegeben habe,also Kontonr. des Empfängers, Bankleitzahl und Betrag. Wird dies alles nach dem jeweiligen "OK" bestätigt bekomme ich meine "PIN" angezeigt, diese trage ich dann ins Onlineformular ein.
Etwas mühsamer aber noch sicherer.
Ich hoffe nur das ändert sich nicht wenn nur noch die IBAN angegeben werden kann.
Gruß
Holger

Anzeige

EhemaligesMitglied44
EhemaligesMitglied44
Mitglied

Re: Das bisher sicherste Online-Banking-Verfahren hat auch seine Tücken
geschrieben von EhemaligesMitglied44
als Antwort auf EhemaligesMitglied44 vom 06.09.2014, 21:29:05
Wird dies alles nach dem jeweiligen "OK" bestätigt bekomme ich meine "PIN" angezeigt, diese trage ich dann ins Onlineformular ein.
geschrieben von Holger63


Es muß natürlich "TAN" heissen!
Holger
geli
geli
Mitglied

Re: Das bisher sicherste Online-Banking-Verfahren hat auch seine Tücken
geschrieben von geli
als Antwort auf det vom 06.09.2014, 16:58:17
... An dieser Stelle sah das Gericht die Sorgfaltspflicht des Opfers verletzt. Nach dem gegenwärtigen technischen Stand ist es nicht möglich, daß die IBAN bzw. der Betrag auf dem Display des Geräts manipuliert wird. Das Opfer hätte also nur die angezeigten Daten kontrollieren müssen, um den Betrug zu bemerken.

Ich kann das Urteil verstehen. Wer Online-Banking verwendet und dafür seinen PC, also eine potentielle Gefahrenquelle, benutzt, der sollte jede Eingabe noch einmal überprüfen...
det
geschrieben von det


Jedes Verfahren ist unsicher, wenn die menschliche Software (Denken ...) ausgeschaltet ist!
Vor dem letzten Klick sollte immer noch einmal alles sorgfältig überprüft werden.
Geli
schorsch
schorsch
Mitglied

Re: Das bisher sicherste Online-Banking-Verfahren hat auch seine Tücken
geschrieben von schorsch
Mit den Hackern und "Phischern" ist es so wie mit den Viren: sie sind uns immer einen Schritt voraus.

Deshalb werde ich es nie verstehen, dass man seine Banknoten quasi in den CD-Schlitz des PC steckt!

Anzeige