Quelle:

Hier noch ein Artikel der Tagesschau dazu:

Na super!
Es wird Zeit, dass Geld abgeschafft wird, dann hört auch der ganze scheiß in der Welt auf.

Gut, dass ich einen Tan-Generator nutze.

Hier ein Gerät von der Sparkasse (ich bin bei der GLS)

PhotoTAN ist auch was tolles.

was Fox wohl dazu sagt ...

"bedauerliche einzefälle" klar

(problem liegt bei der bank, ja ich weiss)

"Geld ist geprägte Freiheit"
Dostojewski

Ich tausche dann 300.000 Aspirin gegen ein Auto oder wie?

hab ich mich auch schon gefragt

Na ja, das Problem liegt bei Bank UND Telekom. Ohne Mitarbeit der Telekom wären die Häcker nie an die SMS gekommen.

Das Verfahren ist ja weiterhin "sicher" (man beachte die Anführungszeichen), das Problem ist ja eher dass die Telekom leichtfertig Sim-Karten aktiviert und die Rechner der betroffenen Kunden gehackt wurden.

MacBeck

Ja, was soll ich da sagen ?🤔

Das SMS TAN Verfahren ist eh lange schon überholt und unsicher. Vor gut einem halben Jahr ist bei den Androiden heftig abgegriffen worden. Im Prinzip gleiches Verfahren :

Erst aufem Rechner Trojaner plaziert und dann beim synchen vom Smartphone den Rest abgegriffen.

Ich persönlich habe seid 2009 iOutBank mit SMS TAN genutzt. Aber nur übers iPhone, nie übern Rechner !

Im letzten Quartal 2014 rief mich die Online Abteilung meiner Volksbank an und sagte mir, das das SMS TAN Verfahren nicht mehr sicher ist. Daraufhin stellte ich um auf die Volksbank Online App mit dem TAN Generator.

Da ich eh nur Online überweise bzw. Kontostände abfrage ne gute Sache. Beim überweisen mit iPhone einfach EC Karte in das Teil und gut ist. Soll bis dato das sicherste sein.🤓

MacBeck

➡️ chill


Wie ich mir schon dachte ist es kein reines Telekom Problem...🤔

Fox 69

Hast Du dir deinen Link auch durchgelesen?
Hintergrund sei allerdings individuelles Fehlverhalten, der Fall sei anders gelagert als bei der Telekom, sagte der Sprecher. Zu weiteren Details wollte er sich mit Verweis auf laufende Ermittlungen nicht äußern.

Das Verfahren galt nur bei Leuten, die keinerlei Plan haben, wie dämlich und unsicher die Infrastruktur wirklich ist, die unter anderem für das Routing von SMS eingesetzt wird, als 'relativ sicher':

Jaja, ich weiß. Alles Aluhutträger. Viel Spaß mit Euren mTAN

Für Ungeduldige: In der zweiten Hälfte des Vortrags gibt es ein paar hübsche Live-Demos.

Also ich hab meine TANs auf Papierliste

@Peter Eckel
Dass SMS an sich nicht wirklich sicher ist ist ja hier nicht das Thema, es ist ja nur ein Faktor potentiell kompromittiert. Was hat Dein Link jetzt konkret mit diesem Fall zu tun?

Das dürfte mit Abstand die unsicherste Methode sein.

Ich nutze das pushTAN Verfahren der DKB.
Da bekommt man zwar auch die TAN aufs Handy, nur ist dieses Verfahren Geräteabhängig!

@MacBeck
Das waren keine Hacker, locker bleiben.
Und am Besten immer das Original, in diesem Fall die SZ, zitieren
Der Verweis auf Millionen mTan-User macht hier keinen Sinn...

Ich machs ganz ohne TANs - soll ich mal zum Arzt...?

Och nö, im Gegenteil Für mich klingt eher „TANs“ nach einer Krankheit
Ich stecke auch immer nur meine „Hombanking-Gesundheitskarte“ ins Lesegerät und gebe dort die PIN ein. Keine TANs.

Wakko

Ja, habe ich.🤓 Mein besagter Post bezieht sich auf die folgende Überschrift des Links, ohne jegliche Bewertung...😇

"mTAN-Betrug: Auch Telefónica-Kunde betroffen"


"Telefónica bestätigte, dass auch ein Kunde dieses Unternehmens von der mTAN-Betrugs-Welle betroffen ist"

Man spricht bereits von einer Betrugswelle.😬🤔

Ein alter Hut die Sache.

Im Jahre 2012 :




Auszug :

haben berichtet, das Verfahren des Online-Bankings wäre gehackt worden. Das ist falsch. Was wohl gehackt wurde, ist der Rechner des Kunden. Jedenfalls haben sich darüber (oder über Phishing) Kriminelle die nötigen Kundeninformationen für den Betrug besorgt. Das Grundproblem liegt also in der Sicherung des Rechners. Das Verfahren des Online-Bankings wurde dabei nicht gehackt.

Danach besorgten sich die Täter die Handynummer der Kontoinhaber und meldeten sich bei der Telekom unter falschem Vorwand: Erzählt wurde, dass der oder die Täter Mitarbeiter eines Mobilfunk-Ladens wären und die eigene SIM-Karte (natürlich mit der Nummer der Kontoinhaber) verloren hätten. Nachdem eine Ersatz-SIM-Karte aktiviert wurde, musste nur noch über das Onlinekonto der gewünschte Betrag überwiesen werden. Der TAN-Code kam auf die neue SIM-Karte, die sich im Besitz der Täter befand.


Update Telekom :

Und warum bitte? mTan ist doch wohl wesentlich unsicherer.

Naja. Ich verstehe schon, inwiefern das durchaus unsicher sein kann. Z.B. wenn man die ständig mit sich rumträgt. Oder zu Hause gleich neben dem Notizzettel mit Kontonummer und Online-Banking PIN
Und natürlich schlicht unpraktisch, wenn man häufig überweist, betrifft mich aber nicht.
Ich halte mTAN vor allem dann für unsicher, wenn die SMS an ein Gerät gehen, mit dem man auch Online-Banking betreibt (iPhone zB). Da muss man dann nicht mehr wirklich Hacker sein, sondern nur das Telefon im richtigen ("eingeloggten") Moment aus der Hand ziehen

Am besten bewahrt mein sein Geld in 'ner Sportsocke auf.

Mir ist übrigens aufgefallen, dass in letzter Zeit wieder sehr viele Leute mit Übrweisungsträgern an den Bankschaltern anstehen.

Weil eine TAN aus der Liste jede Transaktion autorisiert.

Noch besser ich ChipTAN, welches ohnehin am empfehlenswertesten ist. Dort gilt die TAN nur für diese eine Transaktion. Und auf dem Gerät lassen die Zielkontonummer und der Betrag ablesen.

Das heißt, schon 2012 ging das bei der Telekom? Und 2015 immer noch... Ernsthaft...

MacBeck

Nein, ich meinte die Art und Weise des Betrugs mit den TAN's.😎

Das die Daten von den SIM's der Telekom abgegriffen wurden ist logischerweise neu und schon gefixt, zumindest so gut es geht.😉

Aber auch hierbei wie in 2012 ist der Hauptbug ein infizierter Rechner. 🤓