Benutzer jtsn schrieb:
Bevor man argumentiert, sollte man zumindest das reelle Bedrohungsszenario kennen. Niemand betreibt einen solch absurden Aufwand, üblich ist es per Popup möglichst viele iTANs anzufordern, damit "das Konto nicht gesperrt wird"
Diesen Aufwand (nämlich das Programmieren und Testen des Trojaners) brauch man ja nur einmal (pro Bank) machen und dann raus in die Welt schicken, Viren verteilen sich und arbeiten ja selbstständig. Und da bei dieser Methode der Betrug erst Tage später auffällt, haben die Kriminellen auch genug Zeit das Geld weiterzuleiten oder abzuheben.
Das Bedrohungsszenario ist durchaus real! Ich bin selbst Web-Programmierer und schätze den Aufwand auf weniger als einen Arbeitstag, um einen Trojaner für eine bestimmte Bank anzupassen. Und wenn man die drei größten Banken abgedeckt hat, hat man Millionen potenzielle Opfer.
Der Aufwand für einen Angriff auf mTAN, nämlich für jeden einzelnen Kunde die SIM-Karte beim Anbieter zu bestellen, ist sehr viel aufwändiger und riskanter und lohnt daher nur bei gut gefüllten Konten.