Benutzer Felixkruemel schrieb:
Generell ist die TAN Generierung auf einem Smartphone sowieso eine sehr unsichere Variante.
Viele Menschen wissen garnicht, dass man das problemlos missbrauchen könnte. Auch die SMS TAN ist sehr unsicher (sogar noch unsicherer).
Dann sag uns doch mal wie man dies hacken soll?
Ich arbeite in der IT.
Ja, ein Android Smartphone ist nicht sicher.
Aber was passiert bei einem SMS-TAN Verfahren. Du hast einen PC und überweist dort etwas. Auf diesem PC muss jemand eine Software installiert haben, welche die Verschlüsselung der HTTPS Seite knackt.
Hat diese Software dies getan, muss der selbe Hacker Zugang zum Smartphone bekommen.
Wie soll dies gehen?
Das Smartphone müsste physikalische Verbindung zum Rechner haben... und das Programm müsste so gut programmiert sein, dass es durch die Android Sicherungen aufs Handy gelangt und sich dort selbstständig installiert.
Jetzt der umgekehrte Fall...
Eine schadhafte App... liest Deine SMS mit und bekommt eine TAN mit. Jetzt hat diese App 5 Minuten Zeit Zugang zu Deinem Rechner bekommen.
Wenn ich meine Banking App installiere und dort eine Überweisung ausführen möchte, sagt die App... "nicht möglich, da auf einem und demselben Gerät".
Selbst wenn die SIM Karte geklaut wird, muss der Hacker Zugriff auf meinem Rechner haben.
Wobei natürlich der Komfort auch überwiegt. Ich bleibe ein Verfechter von Offline Methoden wie der Chip-TAN. Sind am sichersten und können nicht geknackt werden, haben aber auch den Nachteil, dass man immer ein TAN Generator haben muss wenn man was überweisen will. Grundsätzlich aber überweist man ja heutzutage eh nur noch sehr selten.
Also ich überweise entweder zuhause oder im Büro. In beiden Fällen weiß ich es vorher und könnte den Chip-Generator mitnehmen.