mTAN-Verfahren: Angriffe auf Smartphones haben drastisch zugenommen

[Stegan]

<p><img style="margin: 10px; float: left;" alt="hardwareluxx news new" src="/images/stories/logos/hardwareluxx_news_new.jpg" height="100" width="100" />Wie das Nachrichtenmagazin Der Spiegel heute in seiner neusten Print-Ausgabe berichtet, sollen Experten beim Onlinebanking vor dem mTAN-Verfahren gewarnt haben. Wer eine Überweisung über das Internet tätigt und dabei bereits auf das mTAN-Verfahren setzt, der erhält bei einer Online-Überweisung eine Transaktionsnummer per SMS auf sein Mobilfunktelefon zugestellt. Erst mit Eingabe dieses Einmalpasswortes wird die Transaktion bestätigt und das Geld durch die Bank überwiesen.</p>
<p>Dass dieses Verfahren nicht mehr als sehr sicher einzustufen ist, zeichnete sich <a...<br /><br /><a href="/index.php/news/allgemein/netzpolitik/31148-mtan-verfahren-angriffe-auf-smartphones-haben-drastisch-zugenommen.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[Nekronata]

Tja, da hab ich mit ChipTAN wohl auf das richtige Pferd gesetzt .

 

[Snake7]

Wieder mal so ein Müll. Das Verfahren wurde nicht ausgehebelt oder geknackt. Lediglich die Provider sind oder waren die Schwachstelle. Die SMS tan ist immer noch sicher da jede kann die generiert wird nur für die Überweisung ist die ich machen möchte. Die ganze News ist also wieder total Müll.

 

[Andi 669]

So sieht es aus, entweder die Passwörter von den Betroffenen sind schwach, u. wurden mehrfach genutzt, oder was wahrscheinlicher ist die haben schön jeden E-Mail Anhang geöffnet.

erst nach dem der Rechner von den betroffenen gekapert war, hat es Probleme gegeben.

 

[Nekronata]

Was ihr beide aber gerade so schön überseht: Pishing wird immer besser, vor ein paar Wochen gab es phishing mit ECHTER goolge.com Adresse und in den letzten Tagen wurde aus einem andern Land eine steigende Anzahl von Virenverbreitungen über Facebook bekannt.
Das ganze gab es auch schon früher über ICQ, MSN usw. und jetzt sagt mir nicht, das ihr alle diese Möglichkeiten rechtzeitig erkennen würdet. Der einzigste 100% Schutz gegen Phishing wäre nur offline gehen.

Aber ich bin mir sicher, das ihr eine .jpg von eurer Freundin nicht annehmen würde und sie erst mal vorher anrufen würdet, um sie zu fragen, ob diese wirklich von ihr kommt, ganz sicher .

Wünsche euch noch viel Spaß, mit verseuchten PCs, ihr Helden .......

 

[Snake7]

vergessen tue ich gar nix.
Bin nur offenbar nicht so blöd wie du.
Ich öffne keine links in Mails.

 

[Andi 669]

Es ging mir darum das da behauptet wird das mTAN-Verfahren ist gehackt, das ist es aber nicht,
gut das die Telefonunternehmen einfach so eine zweit Kare an eine andere Adresse geschickt haben hat dazu beigetragen,
aber die LogIn Daten für die Aktion haben die vom Benutzer PC.
u. wenn die eigene Rechner erst mal übernommen ist wird es auch mit dem Chip-TAN bald Probleme geben.

 

[matthschu]

Selbst schuld, wenn man sich irgendwelche dubiosen Apps aus noch dubioseren Quellen installiert und sich dann wundert, wenn man sich Schadsoftware einfängt.

 

[neo[2k]]

Neben der Kontonummer und der dazugehörigen Online-Pin, die zum Einloggen in die Konten nötig sind, hätten Unbekannte damals auch die Mobilfunknummer und die dazugehörigen Vertrags-Daten des Kunden abgegriffen

Irgendwie hat das doch überhaupt nichts mit der Sicherheit von mTan zu tun. Das ist schon ein Supergau an Datenklau.

Ich benutze auch das mTan-Verfahren, und auch wenn die Tan-SMS abgefangen werden würde, benutze, also entwerte ich die Tan doch sofort.

 

[Sir Demencia]

Wie sieht es denn bei mir aus. Ich hab ein Linux auf nem USB- Stick. Das nutze ich ausschließlich fürs Banking. Kein Amazon,Facebook oder sonstiges.
Bin ich damit beim mTan auf der sicheren Seite?