Zitat von Ello im Beitrag #105Hier wurde ja quasi das Ende des Tan-Generator’s postuliert und auch über seine Umständlichkeit geklagt.
So weit ich den freundlichen Warnhinweis der Postbank online verstehe, ist in kurzer Zeit das Ende ihres TAN-Generators eingetreten, er wird abgeschaltet. BestSign tritt an seine Stelle. Wer weiterhin online seine Postbankgeschäfte tätigen will, ist somit gezwungen, die App zu nutzen. Da ich das schon seit geraumer Zeit problemlos tue, ist mir diese Entscheidung des Geldinstitutes egal.
Ich versteh von IT nur wenig. Die Bankgeschäfte mit den Handys habe ich so verstanden, dass das "abhören" der Kommunikation nichts bringt. Man benötigt das Gerät und den Pin, ein gestohlenes Handy reicht also auch nicht. Ein neues Handy muss deshalb angemeldet werden. Die Überweisung muss bestätigt werden, man kann also keine Überweisung untergeschoben bekommen wie beim TAN Verfahren. Mit der Finanzsoftware hat das eigentlich nichts zu tun, man kann diese weiterbenutzen, man tätigt die Überweisungen einfach auf dem Handy (oder etwas komplizierter mit dem Computer und der Freigabe über das Handy), die Zuordnung oder das Finden alter Buchungen, geht praktischer am Computer.
Manche Banken lösen das in einer App, andere haben eine spezielle Sicherheits-App nur zur Bestätigung. So rein laienhaft erscheint mir das sicherer und durchschaubarer als iTan-Listen, allerdings etwas unbequemer.
So ab und zu sind manche Sachen aber schwer durchschaubar. Wir haben seit ewigen Zeiten unsere Konten bei comdirect, meine Frau früher ihr Gehaltskonto bei der der Commerzbank. Die comdirect war schon immer technologisch recht weit vorne (keine Kunst bei einer reinen Direktbank) und da haben wir die ganze Entwicklung von TAN, über iTAN, mobileTAN bis aktuell zur PhotoTAN mit gemacht. Da wir Online-Banking nur auf dem Handy nicht machen (wollen), kam also das Handy erst ins Spiel, als die iTAN abgeschafft und durch die mobielTAN ersetzt. Die letzte Evolutionsstufe scheint jetzt die Push-PhotoTAN zu sein.
Nachdem die Commerzbank die comdirect übernommen hat, steht irgendwann vermutlich die Verschmelzung der beiden IT-Landschaften an. Ulkigerweise benutzen die beiden Banken, die ja schon immer irgendwie verwandt waren, unterschiedliche SW-Tools. So läuft die PhotoTAN-app der Commerzbank problemlos auf meinem gerooteten Handy, die app der comdirect seit einem update nur noch auf nicht-gerooteten Handys. Begründung sind Sicherheitsbedenken bei gerooteten Handys. Seltsam, dass diese bedenken beim Mutterkonzern nicht bestehen.
Da meine Frau die Tools eher selten nutzt, war irgendwann dann der Zugang gesperrt und die Aktion zur Wiederfreischaltung ein ziemlicher Krampf, wobei das in der Mehrheit ein Bedienerproblem war. Als Alternative zum gerooteten Handy hat sie sich daher ein spezielles Photo-Lesegerät zugelegt. Theoretischer Nachteil ist die mangelnde Mobilität, Vorteil, es ist ein Device, was ausschließlich für den Zweck der PhotoTAN Generierung genutzt wird und daher nicht missbraucht werden kann. _______________________________________________________
"Früher war alles besser/einfacher/xxx..."
Ich habe die Woche an einem Webinar zum Thema IT-Sicherheit teilgenommen. Neben dem allgemeinen Verkaufs-Sprech, war ein IT-Forensiker dabei, der live aus "aus dem Labor" berichtet hat. Beispielsweise hat er während der Sitzung den Rechner bzw. den Netzwerkdrucker einer Schule gehackt, da sich niemand die Mühe gemacht hat, das Standard-Admin-PW des Druckers zu ändern. Tenor: Die Fehlerquelle sitzt fast immer vor dem Bildschirm.
Was er über die aktuellen Strategien der Hacker/Phishing-"Industrie" erzählt, gruselt einem schon. Die aktuell meist-genutzte Methode ist das Verschlüsseln der Daten und die anschließende Lösegeldforderung in Bitcoin. Da der normale Bürger selten weiß, wie er an Bitcoin kommt und wie das mit dem Bezahlen des Lösegeldes funktioniert, gibt es entsprechende Callcenter, wo man von netten Damen und Herren geholfen bekommt. Zitat: "Kundenservice ist in diesen Kreisen sehr wichtig". Die Erpressermethoden müssen ja reibungslos funktionieren, da kann man den "Kunden" nicht alleine lassen.
Auch die Art, wie Schadsoftware auf die Rechner gelangen ist erstaunlich. So gab es beispielsweise für die beliebten Dampfer-Geräte, die ja geladen werden müssen, statt der 220V Ladegeräte USB-Ladekabel um den Dampfer bequem am Büro-PC laden zu können. Diese Kabel waren ab Werk China bereits mit Schadsoftware versehen. Geniale Idee!
Ich fan den Vortrag sehr interessant, andere würden sagen, verstörend.
Zitat von tom_s im Beitrag #108Es ist eben ein andauerndes Wettrüsten.
Nein, es ist ein Krieg. Stell dir vor, du bist zu Hause, willst vor die Tür gehen zum Einkaufen oder sonstwas, und vor der Tür stehen sie schon und fangen an auf dich zu schießen.
Das ist die Situation heute als Dienstanbieter im Internet.
ist zwar schon ein älterer Tweed aber dennoch möchte ich hinzufügen das die Visa von ING Murks ist und ich jetzt in Marokko an kein Bargeld komme da die Karte kaum akzeptiert wird. Bezahlen geht, abheben kann man knicken. Sofort wenn ich heim bin wird das Konto aufgelöst, so einen Mist braucht kein Mensch.