Benutzer Oetker schrieb:
Ein 100%iger Schutz davor ist nicht möglich, wenn man Windows benutzt.
;-) Ich benutze kein Windows. :-))))))))
Man kann das Risiko lediglich gering halten.
Aber auch bei einem Windowsystem, kann man einigermaßen beeinflussen, WAS man sich installiert und WOHER das installierte kommt.
Und man muß auch nicht jedes Programm ausführen, dass man per eMail bekommt. Allerdings sind wir hier wieder beim Thema "Grundkenntnisse" der Computerei.
Ein wenig sollte man schon wissen, was man macht.
Wenn jetzt beispielsweise ein DKB Kunde darunter ist, könnten die Betrüger zwar den Kontostand einsehen, aber keine Überweisungen ausführen.
So wie bei mir auch.
Die DKB verwendet nämlich ausschließlich ChipTAN oder PushTAN.
Und eine meiner Banken versendet noch mTAN.
Beides sehr sichere Verfahren.
Ähnlich sicher wie mTAN.
Damit sind die erbeuteten Daten für die Betrüger erst mal uninteressant.
So bei mir auch. Man könnte den Kontostand und die Umsätze sehen, aber nichts überweisen.
Zusätzlich sehe ich in meinem Bankingprogramm die letzten Zugriffe. Wenn ich das nicht war, ändere ich sofort mein Zugangskennwort. Das ist aber noch nie vorgekommen.
Wenn nun die Zugangsdaten eines Volksbank Kunden übermittelt werden, wird es für die Betrüger interessant. Denn die Volksbank verwendet mTAN, und mTANs kann man im Mobilfunknetz abfangen und damit Überweisungen tätigen.
Wie das?
In der abgefangenen mTAN steht doch nur 879158.
Dem Mobilfunknetz ist weder die Überweisung selber, noch Kontonummer noch Zugangsdaten bekannt.
Die "abgefangene" mTAN ist nur: 879158. Nichts weiter.
Und genau das passiert dann auch.
Dann müssen doch aber die TAN auf dem Smartphone und die Kontozugangsdaten auf dem PC (Laptop/Tablet/anders Smartphone) irgendwie zusammengeführt werden.
Wie soll das gehen. Es sind zwei voneinander unabhängige Geräte.
Selbst wenn der Windows-PC bereits angegriffen ist, weiß er nicht, was auf dem Telefon passiert. Die sind doch nicht miteinander verbunden.
Man muss also jederzeit damit rechnen, dass trotz aller eigenen Bemühungen die eigenen Zugangsdaten erbeutet werden.
Trotz aller eigenen Bemühungen?
DAS stimmt nicht. Man muß halt zwei Geräte verwenden.
Und dann zählt nur noch, ab man ein sicheres TAN Verfahren verwendet. Und mTAN gehört eben nicht dazu.
Es gibt ***kein*** sicheres TAN-Verfahren.
***ALLE*** TAN-Verfahren sind unsicher, wenn sie auf dem selben Gerät genutzt werden, dass auch die Zugangsdaten zum Konto bekommt. Alle!
Natürlich gibt es sicherere und unsicherere Verfahren. ;-)
Aber sichere gibt es nicht.
Nur 2 Faktoren (Geräte!) sind sicher!
Wer so leichtsinnig, oder von mir aus auch mutig, ist, alles auf dem Smartphone machen zu wollen....bitte!
Der muß aber auch mit dem Risiko leben.