PC-Sicherheit.net

Das Sicherheitsforum für den Rundumschutz
https://pc-sicherheit.net/

schwere Lücken bei App-basierten TAN-Verfahren

https://pc-sicherheit.net/viewtopic.php?t=12927

Seite 1 von 1

schwere Lücken bei App-basierten TAN-Verfahren

Verfasst: Do 28. Dez 2017, 17:50
von Astor27
34C3: "Nomorp" hebelt Schutzschild zahlreicher Banking-Apps aus Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte. Quelle: https://www.heise.de/newsticker/meldung ... 28363.html
was ist heutzutage noch sicher überall nur Lücken geplant vorsätzlich oder ungewollt sei mal dahingestellt

Re: schwere Lücken bei App-basierten TAN-Verfahren

Verfasst: So 31. Dez 2017, 10:24
von Eisfuchs
Ich verwende noch immer das SMS-Tan Verfahren.

Dennoch ist es mir ein Rätsel, dass man nicht im Stande ist, eine App, bei der es um Geldtransfers geht, nicht so sicher machen kann, dass diese nicht so leicht zu knacken ist.
Das sicherste ist wohl noch immer der persönliche Weg zu Bank... Auch wenn sie sich den Schalterdienst teuer zahlen lassen :thinking:

Re: schwere Lücken bei App-basierten TAN-Verfahren

Verfasst: So 31. Dez 2017, 10:53
von Dr.Virus
App basiertes TAN-Verfahren für mich ein no go, m.e. nicht sicher.

Re: schwere Lücken bei App-basierten TAN-Verfahren

Verfasst: So 31. Dez 2017, 10:58
von Joker
Ich bezahle fast nur mit der EC-Karte. Nur der Friseur und die Händler
auf dem Wochenmarkt bekommen Bargeld, weil es nicht anders geht. Meine
Online-Banking Software Banking 4W kann auch elektronische Kontoauszüge
abrufen. Überweisungen tätige ich per ChipTAN-Verfahren. Die Webseite der
Bank/Sparkasse meide ich für Überweisungen. Banking 4W kann das viel besser.
Natürlich meide ich auch das Überweisen per Papier-Beleg. Das kostet bei meinem
gewählten Tarif nur unnötige Gebühren.

Re: schwere Lücken bei App-basierten TAN-Verfahren

Verfasst: So 31. Dez 2017, 15:34
von darktwillight
  • Das was ich Schlimm finde ist das es scheinbar keine Gesetzliche Regulierung
    zu den Verwendeten Verfahren (Sicherheit) es gibt.
  • Es gibt immer noch zu viele Banken die Onlinebanking Verfahren benutzen,
    die schon länger nicht mehr als "So Sicher" gelten.
    Der Kunde hat dann nur die Möglichkeit zu sagen "ihr bietet die sicheren Verfahren nicht an",
    also kündige ich bein Bankkonto.
  • Genauso schlecht scheint es mit den Wissen mancher Bankangestellten
    auszusehen, die mehr oder weniger die eigenen angebotenen Onlinebanking-Verfahren
    immer als Sicher darstellen. Selbst wenn man auf bestimmte Meldungen oder Artikel
    hinweist ! :wink:
Informationen zum Online-Banking:
Zitat: Hier gibt’s das sicherste Online-Banking
Quelle: http://www.wiwo.de/finanzen/boerse/inte ... 97962.html
Zitat: Online-Banking: Die wichtigsten Sicherheitstipps
Quelle: https://www.pcwelt.de/ratgeber/iTAN-mTA ... 32641.html
Zitat: Online-Banking: Welches ist das sicherste Verfahren?
Quelle: https://www.deutschefxbroker.de/online-banking/
Zitat: Girokonto: Wo es weiter günstig ist
Quelle: https://www.test.de/Girokonto-im-Test-5069390-5137687/
Zitat: Verfahren im Vergleich
Quelle: https://www.focus.de/digital/internet/o ... 36921.html
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de