Kommentare zu: Online-Banking: Handbremse bei der Sicherheit lösen http://www.direktbank-marketing.de/blog/allgemein/online-banking-handbremse-bei-der-sicherheit-loesen/ Best-Practice-Marketing für Banken und Sparkassen Wed, 01 Feb 2012 16:25:29 +0000 http://wordpress.org/?v=2.9.1 hourly 1 Von: Thomas http://www.direktbank-marketing.de/blog/allgemein/online-banking-handbremse-bei-der-sicherheit-loesen/comment-page-1/#comment-1372 Thomas Fri, 04 Feb 2011 10:07:31 +0000 http://www.direktbank-marketing.de/blog/?p=204#comment-1372 @Kryptoanalyse Vielen Dank für Deine Anmerkung zum Artikel. Ich bin sicher kein Experte für IT-Sicherheit, würde aber gerne verstehen, warum Du die iTAN sicher findest. Damit stellst Du Dich gegen die Erkenntnisse aus der Bankpraxis. Schließlich gibt es hinreichend Fälle, in denen iTANs ausgespäht wurden. Erfolgreiche Manipulationen durch mTANs sind mir nicht bekannt. Viele Banken haben zwischenzeitlich umgerüstet und bieten mindestens beide Verfahren an. @Kryptoanalyse

Vielen Dank für Deine Anmerkung zum Artikel. Ich bin sicher kein Experte für IT-Sicherheit, würde aber gerne verstehen, warum Du die iTAN sicher findest. Damit stellst Du Dich gegen die Erkenntnisse aus der Bankpraxis. Schließlich gibt es hinreichend Fälle, in denen iTANs ausgespäht wurden. Erfolgreiche Manipulationen durch mTANs sind mir nicht bekannt. Viele Banken haben zwischenzeitlich umgerüstet und bieten mindestens beide Verfahren an.

]]> Von: Kryptoanalyse http://www.direktbank-marketing.de/blog/allgemein/online-banking-handbremse-bei-der-sicherheit-loesen/comment-page-1/#comment-1370 Kryptoanalyse Tue, 01 Feb 2011 21:43:17 +0000 http://www.direktbank-marketing.de/blog/?p=204#comment-1370 Die iTAN wird in Ihrem Artikel vollkommen falsch bewertet. Ein Abfragesystem wird in Fragen der Sicherheit viel sicherer bewertet als jegliche durch Codierfunktion erstellte TANs. Das Problem stellt dabei die Codierfunktion dar. Die kann verraten werden, wie beim DVD-Copierschutz und auch bei den PIN für Chipgeldkarten schon geschehen. Auch kann der einmalige Schlüssel (Kreditkarte) erkannt sein und möglicherweise aus diversen Datenbanken aus dem INTERNET abgefragt werden. Ein massenweiser Angriff auf Konten wird dadurch für kriminelle Elemente recht interessant. Einmalschlüssel wie bei iTAN fehlen diese Sicherheitsprobleme. Sicher ist nur iTAN, weil es ohne verräterischer Codierfunktion auskommt. Die iTAN wird in Ihrem Artikel vollkommen falsch bewertet. Ein Abfragesystem wird in Fragen der Sicherheit viel sicherer bewertet als jegliche durch Codierfunktion erstellte TANs. Das Problem stellt dabei die Codierfunktion dar. Die kann verraten werden, wie beim DVD-Copierschutz und auch bei den PIN für Chipgeldkarten schon geschehen. Auch kann der einmalige Schlüssel (Kreditkarte) erkannt sein und möglicherweise aus diversen Datenbanken aus dem INTERNET abgefragt werden. Ein massenweiser Angriff auf Konten wird dadurch für kriminelle Elemente recht interessant. Einmalschlüssel wie bei iTAN fehlen diese Sicherheitsprobleme. Sicher ist nur iTAN, weil es ohne verräterischer Codierfunktion auskommt.

]]> Von: FlorianH http://www.direktbank-marketing.de/blog/allgemein/online-banking-handbremse-bei-der-sicherheit-loesen/comment-page-1/#comment-1306 FlorianH Wed, 28 Jul 2010 19:03:25 +0000 http://www.direktbank-marketing.de/blog/?p=204#comment-1306 Leider haben sich sichere Verfahren bisher aufgrund des erhöhten Aufwands und aus Kostengründen nicht durchgesetzt, daher ist das PIN/TAN-Verfahren immer noch der Standard. Gerade Kunden von Direktbanken, die sich bewusst für ein kostengünstiges oder kostenloses Girokonto entschieden haben, sind oft nicht bereit die SMS-Gebühren für mTAN zu übernehmen. Damit wäre der Spareffekt bei der Kontoführung wieder dahin. HBCI wird leider von zu wenig Banken angeboten. Bleibt also oftmals nur auf der eigenen Seite entsprechende Sicherheitsvorkehrungen zu treffen. Neben den üblichen Tipps wie aktueller Virenscanner, Firewall und aktueller Browser gibt es hier sehr gute und sichere Lösungen. Ein aus meiner Sicht empfehlenswerter Ansatz ist das Bankix-Projekt der Computerzeitschrift c't (siehe Heise-Website). Leider haben sich sichere Verfahren bisher aufgrund des erhöhten Aufwands und aus Kostengründen nicht durchgesetzt, daher ist das PIN/TAN-Verfahren immer noch der Standard. Gerade Kunden von Direktbanken, die sich bewusst für ein kostengünstiges oder kostenloses Girokonto entschieden haben, sind oft nicht bereit die SMS-Gebühren für mTAN zu übernehmen. Damit wäre der Spareffekt bei der Kontoführung wieder dahin. HBCI wird leider von zu wenig Banken angeboten.

Bleibt also oftmals nur auf der eigenen Seite entsprechende Sicherheitsvorkehrungen zu treffen. Neben den üblichen Tipps wie aktueller Virenscanner, Firewall und aktueller Browser gibt es hier sehr gute und sichere Lösungen. Ein aus meiner Sicht empfehlenswerter Ansatz ist das Bankix-Projekt der Computerzeitschrift c’t (siehe Heise-Website).

]]>