Benutzer nukumichi schrieb:
Nun ja, es gibt nach aktueller Auffassung von Experten (u.a. dem BSI) verschiedene Grade von Sicherheit der TAN-Verfahren,
Wobei das, was wir zu hören/lesen bekommen immer nur die "aufgearbeiteten" Meldungen von irgendwelchen Redakteuren sind.
Es werden immer nur Teilaspekte aus dem Zusammenhang genommen, um sie dem Leser möglichst reißerisch zu präsentieren.
und die Beurteilung der mTAN fällt im Vergleich zu anderen Ansätzen (PushTAN, ChipTAN) nun mal schlechter aus.
Das mag sein, dass mTAN im Vergleich schlechter ausfällt. Trotzdem ist mTAN nicht schlecht, wenn man sie mit Sinn und Verstand einsetzt!
Man könnte es auch andersherum formulieren:
Die mTAN ist sehr gut, andere Verfahren sind aber (vielleicht) noch besser.
Grundvoraussetzung sind 2 Geräte!
1. Gerät für Onlinebanking
2. Gerät, um die mTAN zu empfangen
Beide Geräte sind nicht miteinander verbunden!
Dann ist mTAN absolut sicher!
Das ändert allerdings nichts daran, dass in aller Regel ein klassisches Phishing der Zugangsdaten am Anfang der Betrugskette steht.
Eben!
Hier liegt der Hund begraben!
Die Leute geben ihre Zugangsdaten selber an dubiose Personen weiter, a la: Wir wollen Ihnen 10 Millionen EURO überweisen brauchen aber noch Kontonummer, Zugangspasswort/PIN. Antworten Sie sofort, die Millionen sind nur 1 Tag gültig.
Dabei wurde jeder Bankkunde mehrfach darauf hingewiesen, dass er nie und nimmer seine Bankdaten irgendwem herausgeben darf und, dass auch die Bank selber niemals nicht nach irgendwelchen Daten per eMail oder auch Brief fragen würde.
Die Banken haben die Daten selber. Sie müssen sie vom Kunden weder erfragen noch irgendwie abgleichen!
Also immer: Hirn einschalten oder auf Onlinebanking verzichten!