Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

schwere Lücken bei App-basierten TAN-Verfahren

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 11263
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox59.1,58/64bit
Firewall: KIS18/KIS19
Virenscanner: KIS18/KIS19
Hat sich bedankt: 1311 Mal
Danksagung erhalten: 1100 Mal

schwere Lücken bei App-basierten TAN-Verfahren

#1

Beitrag von Astor27 » Do 28. Dez 2017, 17:50

34C3: "Nomorp" hebelt Schutzschild zahlreicher Banking-Apps aus Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte. Quelle: https://www.heise.de/newsticker/meldung ... 28363.html
was ist heutzutage noch sicher überall nur Lücken geplant vorsätzlich oder ungewollt sei mal dahingestellt
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
darktwillightEisfuchs
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Eisfuchs
Mitglied
Mitglied
Beiträge: 368
Registriert: Mo 11. Aug 2014, 09:22
Betriebssystem: Windows 7/10/Linux
Browser: Firefox
Firewall: Glasswire
Virenscanner: 360 TS-AMB
Wohnort: Austria
Hat sich bedankt: 85 Mal
Danksagung erhalten: 82 Mal
Kontaktdaten:

Re: schwere Lücken bei App-basierten TAN-Verfahren

#2

Beitrag von Eisfuchs » So 31. Dez 2017, 10:24

Ich verwende noch immer das SMS-Tan Verfahren.

Dennoch ist es mir ein Rätsel, dass man nicht im Stande ist, eine App, bei der es um Geldtransfers geht, nicht so sicher machen kann, dass diese nicht so leicht zu knacken ist.
Das sicherste ist wohl noch immer der persönliche Weg zu Bank... Auch wenn sie sich den Schalterdienst teuer zahlen lassen :thinking:
GLG - Der Fuchs


Bild

Qihoo 360TS ...Irgendwer muss ihn ja testen :lol27:
Anti Malwarebytes
Glasswire

Benutzeravatar
Dr.Virus
Foren Experte
Foren Experte
Beiträge: 1608
Registriert: Mo 30. Dez 2013, 23:41
Betriebssystem: Windows 10 64-Bit
Browser: Firefox / Tor
Firewall: Windows FW
Virenscanner: SBoxie -ESET/EAM
Wohnort: Germany / USA
Hat sich bedankt: 101 Mal
Danksagung erhalten: 176 Mal

Re: schwere Lücken bei App-basierten TAN-Verfahren

#3

Beitrag von Dr.Virus » So 31. Dez 2017, 10:53

App basiertes TAN-Verfahren für mich ein no go, m.e. nicht sicher.
Folgende Benutzer bedankten sich beim Autor Dr.Virus für den Beitrag:
darktwillight
Erst denken, dann handeln. Bild

Gruß Dr.Virus

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4666
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + W10 FC Plus
Virenscanner: Malwarebytes Premium
Hat sich bedankt: 372 Mal
Danksagung erhalten: 708 Mal

Re: schwere Lücken bei App-basierten TAN-Verfahren

#4

Beitrag von Joker » So 31. Dez 2017, 10:58

Ich bezahle fast nur mit der EC-Karte. Nur der Friseur und die Händler
auf dem Wochenmarkt bekommen Bargeld, weil es nicht anders geht. Meine
Online-Banking Software Banking 4W kann auch elektronische Kontoauszüge
abrufen. Überweisungen tätige ich per ChipTAN-Verfahren. Die Webseite der
Bank/Sparkasse meide ich für Überweisungen. Banking 4W kann das viel besser.
Natürlich meide ich auch das Überweisen per Papier-Beleg. Das kostet bei meinem
gewählten Tarif nur unnötige Gebühren.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10423
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2916 Mal
Danksagung erhalten: 855 Mal

Re: schwere Lücken bei App-basierten TAN-Verfahren

#5

Beitrag von darktwillight » So 31. Dez 2017, 15:34

  • Das was ich Schlimm finde ist das es scheinbar keine Gesetzliche Regulierung
    zu den Verwendeten Verfahren (Sicherheit) es gibt.
  • Es gibt immer noch zu viele Banken die Onlinebanking Verfahren benutzen,
    die schon länger nicht mehr als "So Sicher" gelten.
    Der Kunde hat dann nur die Möglichkeit zu sagen "ihr bietet die sicheren Verfahren nicht an",
    also kündige ich bein Bankkonto.
  • Genauso schlecht scheint es mit den Wissen mancher Bankangestellten
    auszusehen, die mehr oder weniger die eigenen angebotenen Onlinebanking-Verfahren
    immer als Sicher darstellen. Selbst wenn man auf bestimmte Meldungen oder Artikel
    hinweist ! :wink:
Informationen zum Online-Banking:
Zitat: Hier gibt’s das sicherste Online-Banking
Quelle: http://www.wiwo.de/finanzen/boerse/inte ... 97962.html
Zitat: Online-Banking: Die wichtigsten Sicherheitstipps
Quelle: https://www.pcwelt.de/ratgeber/iTAN-mTA ... 32641.html
Zitat: Online-Banking: Welches ist das sicherste Verfahren?
Quelle: https://www.deutschefxbroker.de/online-banking/
Zitat: Girokonto: Wo es weiter günstig ist
Quelle: https://www.test.de/Girokonto-im-Test-5069390-5137687/
Zitat: Verfahren im Vergleich
Quelle: https://www.focus.de/digital/internet/o ... 36921.html
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 4):
AlexAstor27EisfuchsLogitech21
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Antworten

Zurück zu „Aktuelle Sicherheits News“