Thread
Forum zu:
Threads:
Übersicht
Menü

Alle Tan-Verfahren sind unsicher außer HBCI


08.05.2017 00:35 - Gestartet von SpacePlanet
UMTS-Netz, SS7-Protokoll usw. wird auch in Zukunft gehackt und das betrifft alle Provider und nicht nur Telefonica. Die Regierung sollte generell verbieten über Mobilfunk Online-Banking zu benutzen. Ich mache lieber Online-Banking-Geschäfte bequem zuhause mit HBCI-Verfahren.
Alle anderen Standards wie MTan / SMS-Tan, Papier-Tan und so weiter sind unsicher. Auch per Browser ist es unsicher Online-Banking zu betreiben.
Das Problem ist, die meisten Leute haben keine Zeit und wollen alles schnell mit Smartphone erledigen. Das nutzen die Hacker aus und das Problem ist schwerwiegender als hier im Artikel beschrieben und vor allem das betrifft alle Provider.
Menü
[1] Zuschauer 1 antwortet auf SpacePlanet
08.05.2017 10:51
Benutzer SpacePlanet schrieb:
Online-Banking-Geschäfte bequem zuhause mit HBCI-Verfahren. Alle anderen Standards wie MTan / SMS-Tan, Papier-Tan und so weiter sind unsicher.

Das Gegenteil ist der Fall. HBCI (FinTS) ist deutlich unsicherer als beispielsweise ChipTAN, weil man bei FinTS nicht sicher erkennen kann, was man da gerade signiert. Bei ChipTAN hingegen hat man üblicherweise 2FA und eine nur sehr schwer manipulierbare Verifikation der gerade durchgeführten Transaktion auf einem zweiten Gerät mit eigenem Display. Problematisch sind da höchstens noch Sammelüberweisungen und wenn man die vermeidet ist man auf der sicheren Seite.
Menü
[1.1] SpacePlanet antwortet auf Zuschauer 1
08.05.2017 23:09

2x geändert, zuletzt am 08.05.2017 23:21
Benutzer Zuschauer 1 schrieb:
Benutzer SpacePlanet schrieb:
Online-Banking-Geschäfte bequem zuhause mit HBCI-Verfahren. Alle anderen Standards wie MTan / SMS-Tan, Papier-Tan und so weiter sind unsicher.

Das Gegenteil ist der Fall. HBCI (FinTS) ist deutlich unsicherer als beispielsweise ChipTAN, weil man bei FinTS nicht sicher erkennen kann, was man da gerade signiert. Bei ChipTAN hingegen hat man üblicherweise 2FA und eine nur sehr schwer manipulierbare Verifikation der gerade durchgeführten Transaktion auf einem zweiten Gerät mit eigenem Display. Problematisch sind da höchstens noch Sammelüberweisungen und wenn man die vermeidet ist man auf der sicheren Seite.

das Gegenteil ist der Fall. HBCI (FinTS) ist deutlich
unsicherer als beispielsweise ChipTAN,

bei Chiptan vertraut man einem Homepage-Strichcode. Was ist, wenn dieser Strichcode manipuliert ist. Diesen Strichcode zeigt ein Browser und das findest du sicher ?
Bei HBCI-Verfahren kann so etwas nicht passieren, HBCI ist ja auch teurer als jede andere Lösung und wurde noch nie gehackt.

Das Gegenteil ist der Fall. HBCI (FinTS) ist deutlich unsicherer als beispielsweise ChipTAN, weil man bei FinTS nicht sicher erkennen kann, was man da gerade signiert. Bei ChipTAN hingegen hat man üblicherweise 2FA und eine nur sehr schwer manipulierbare Verifikation der gerade durchgeführten Transaktion auf einem zweiten Gerät mit eigenem Display

HBCI ist das sicherste Online-Banking. Es ist teurer aber nur weil man dafür ein Kartenlesegerät braucht und das funktioniert einfacher als Chiptan
Verfahren und ist sicherer. Bei HBCI hat man ein echtes Kartenlesegerät und kein billig Lesegerät das auf dem Bildschirm (Homepage) einen Strichcode scannt, der manipuliert sein könnte. Wenn es um Geld geht, würde ich auf das sicherste Verfahren setzen und das ist HBCI.
Menü
[1.1.1] Zuschauer 1 antwortet auf SpacePlanet
09.05.2017 00:11
Benutzer SpacePlanet schrieb:

bei Chiptan vertraut man einem Homepage-Strichcode.

Nein. Bitte erst informieren, was ChipTAN ist und wie es funktioniert.

Was ist, wenn dieser Strichcode manipuliert ist.

Dann hat man, ganz im Gegensatz zu FinFS, die Möglichkeit die Manipulation sicher zu erkennen.

Bei HBCI-Verfahren kann so etwas nicht passieren,

So? Wo ist denn die Bank, die die Fähigkeiten von Klasse-3-Lesern für FinTS nutzt und diese Geräteklasse auch zwingend vorschreibt?

HBCI ist ja auch teurer als jede andere Lösung

Das ist natürlich ein ganz besonders Sicherheitsmerkmal.

und wurde noch nie gehackt.

Gehackt ist ja auch was anderes als umgangen. Und das kann bei FinTS leicher passieren als einem lieb ist.



Menü
[2] blumenwiese antwortet auf SpacePlanet
08.05.2017 17:22
Die Regierung sollte verbieten....

Kannst du ohne einen Politiker nicht selbst Entscheidungen treffen?
Menü
[2.1] SpacePlanet antwortet auf blumenwiese
09.05.2017 23:49
Benutzer blumenwiese schrieb:
Die Regierung sollte verbieten....

Kannst du ohne einen Politiker nicht selbst Entscheidungen treffen?

Dein Kommentar ist so formuliert als ob mich ein Politiker bestochen hat und dabei erkennst du nicht das ein normaler Bürger mit dir spricht.
Also nochmal zum mitschreiben für dich. Hast du ein Stift dabei ?
Die Regierung sollte alle unsichere Online-Banking Verfahren überprüfen und bis jetzt sind alle Online-Banking-Verfahren unsicher bis auf das HBCI-Verfahren.
Stell dir vor, du hast auf deinem Konto 50000 Euro. Würdest du 10000 Euro per Chiptan-Verfahren oder per HBCI-Verfahren Geld überweisen auf ein anderes Konto ?
Menü
[2.1.1] blumenwiese antwortet auf SpacePlanet
10.05.2017 06:19
Benutzer SpacePlanet schrieb:
Stell dir vor, du hast auf deinem Konto 50000 Euro. Würdest du 10000 Euro per Chiptan-Verfahren oder per HBCI-Verfahren Geld überweisen auf ein anderes Konto ?

Ich würde die Überweisung mit einer iTAN bestätigen, die Methode verwende nämlich ich.

Aber darum ging es mir nicht. Es ging mir darum, dass es keinem Politiker etwas angehg, wie ich etwas überweise. Das ist eine Angelegenheit zwischen mir und meiner Bank. Wenn mir etwas unsicher erscheint, verwende ich es nicht oder verlange eine Haftungsfreistellung meiner Bank.
Menü
[2.1.2] Herr Doktor antwortet auf SpacePlanet
10.05.2017 10:15
Benutzer SpacePlanet schrieb:
Benutzer blumenwiese schrieb:

Stell dir vor, du hast auf deinem Konto 50000 Euro. Würdest du 10000 Euro per Chiptan-Verfahren oder per HBCI-Verfahren Geld überweisen auf ein anderes Konto ?

Bei so einer Summe würde ich die Überweisung per Formular ausführen, nicht online.