Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

schwere Lücken bei App-basierten TAN-Verfahren

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25196
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9390 Mal
Danksagung erhalten: 8598 Mal

schwere Lücken bei App-basierten TAN-Verfahren

#1

Beitrag von Astor27 »

34C3: "Nomorp" hebelt Schutzschild zahlreicher Banking-Apps aus Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte. Quelle: https://www.heise.de/newsticker/meldung ... 28363.html
was ist heutzutage noch sicher überall nur Lücken geplant vorsätzlich oder ungewollt sei mal dahingestellt
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
darktwillightEisfuchs
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Eisfuchs
Mitglied
Mitglied
Beiträge: 374
Registriert: Mo 11. Aug 2014, 09:22
Betriebssystem: Windows 7/10/Linux
Browser: Firefox
Firewall: Glasswire
Virenscanner: 360 TS-AMB
Wohnort: Austria
Hat sich bedankt: 85 Mal
Danksagung erhalten: 95 Mal
Kontaktdaten:

Re: schwere Lücken bei App-basierten TAN-Verfahren

#2

Beitrag von Eisfuchs »

Ich verwende noch immer das SMS-Tan Verfahren.

Dennoch ist es mir ein Rätsel, dass man nicht im Stande ist, eine App, bei der es um Geldtransfers geht, nicht so sicher machen kann, dass diese nicht so leicht zu knacken ist.
Das sicherste ist wohl noch immer der persönliche Weg zu Bank... Auch wenn sie sich den Schalterdienst teuer zahlen lassen :thinking:
GLG - Der Fuchs


[ externes Bild ]

Qihoo 360TS ...Irgendwer muss ihn ja testen :lol27:
Anti Malwarebytes
Glasswire
Benutzeravatar
Dr.Virus
Foren Experte
Foren Experte
Beiträge: 2314
Registriert: Mo 30. Dez 2013, 23:41
Betriebssystem: Windows 11 64-Bit
Wohnort: Germany / USA
Hat sich bedankt: 889 Mal
Danksagung erhalten: 991 Mal

Re: schwere Lücken bei App-basierten TAN-Verfahren

#3

Beitrag von Dr.Virus »

App basiertes TAN-Verfahren für mich ein no go, m.e. nicht sicher.
Folgende Benutzer bedankten sich beim Autor Dr.Virus für den Beitrag:
darktwillight
Erst denken, dann handeln.

Gruß Dr.Virus
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8611
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: schwere Lücken bei App-basierten TAN-Verfahren

#4

Beitrag von Joker »

Ich bezahle fast nur mit der EC-Karte. Nur der Friseur und die Händler
auf dem Wochenmarkt bekommen Bargeld, weil es nicht anders geht. Meine
Online-Banking Software Banking 4W kann auch elektronische Kontoauszüge
abrufen. Überweisungen tätige ich per ChipTAN-Verfahren. Die Webseite der
Bank/Sparkasse meide ich für Überweisungen. Banking 4W kann das viel besser.
Natürlich meide ich auch das Überweisen per Papier-Beleg. Das kostet bei meinem
gewählten Tarif nur unnötige Gebühren.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: schwere Lücken bei App-basierten TAN-Verfahren

#5

Beitrag von darktwillight »

  • Das was ich Schlimm finde ist das es scheinbar keine Gesetzliche Regulierung
    zu den Verwendeten Verfahren (Sicherheit) es gibt.
  • Es gibt immer noch zu viele Banken die Onlinebanking Verfahren benutzen,
    die schon länger nicht mehr als "So Sicher" gelten.
    Der Kunde hat dann nur die Möglichkeit zu sagen "ihr bietet die sicheren Verfahren nicht an",
    also kündige ich bein Bankkonto.
  • Genauso schlecht scheint es mit den Wissen mancher Bankangestellten
    auszusehen, die mehr oder weniger die eigenen angebotenen Onlinebanking-Verfahren
    immer als Sicher darstellen. Selbst wenn man auf bestimmte Meldungen oder Artikel
    hinweist ! :wink:
Informationen zum Online-Banking:
Zitat: Hier gibt’s das sicherste Online-Banking
Quelle: http://www.wiwo.de/finanzen/boerse/inte ... 97962.html
Zitat: Online-Banking: Die wichtigsten Sicherheitstipps
Quelle: https://www.pcwelt.de/ratgeber/iTAN-mTA ... 32641.html
Zitat: Online-Banking: Welches ist das sicherste Verfahren?
Quelle: https://www.deutschefxbroker.de/online-banking/
Zitat: Girokonto: Wo es weiter günstig ist
Quelle: https://www.test.de/Girokonto-im-Test-5069390-5137687/
Zitat: Verfahren im Vergleich
Quelle: https://www.focus.de/digital/internet/o ... 36921.html
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 4):
AlexAstor27EisfuchsLogitech21
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Antworten

Zurück zu „Aktuelle Sicherheits News“