Weiß jmd. ob ein TAN über WLAN generiert werden kann oder ob ich mit dem Smartphone einen Mobilfunkvertrag haben muss?
(Nutzung ohne SIM-Karte)
Generieren von TAN
- Elke12
- Erledigt
-
Pauschal kann man das nicht sagen, da es darauf ankommt, welches TAN-Verfahren konkret genutzt wird. Wenn eine TAN-App von der Bank auf dem Smartphone genutzt wird, reicht WLAN i.d.R. aus.
Beim mTAN-Verfahren (smsTAN), wird natürlich eine SIM-Karte benötigt um die SMS empfangen zu können.
Es gibt auch TAN-Verfahren, die mit einem externen TAN-Generator funktionieren (z.B. QR-TAN). Dann braucht es nicht mal ein Handy/Smartphone.
-
Es geht vermutlich um eine TAN App fürs Smartphone?
Der App ist es egal, ob sie über WLAN oder Mobilfunknetzt mit dem Internet verbunden ist.
Von daher: Ja geht auch über WLAN
-
Es gibt auch TAN-Verfahren, die mit einem externen TAN-Generator funktionieren (z.B. QR-TAN). Dann braucht es nicht mal ein Handy/Smartphone.
Das wäre mir am liebsten. Für meine Hausbank nutze ich ein photoTAN Lesegerät. Aber das fkt nur bei eben dieser Hausbank. Das heißt man müsste für jede Bank eines erwerben? Oder gibt es da universelle Geräte?
-
Oder gibt es da universelle Geräte?
Keine Bank produziert TAN-Geräte!
Es gibt Hersteller wie z.B. ReinertSCT, die Ihre Geräte über die Banken verkaufen.
https://shop.reiner-sct.com/ta…r-sicheres-online-banking
Bei den einzelnen Geräten kannst Du sehen, welche TAN-Verfahren vom jeweiligen Gerät unterstützt werden und welche Banken unterstützt werden.
Du musst halt das richtige Gerät für das von Deiner Bank unterstützte TAN-Verfahren haben. Kann Dir also im schlimmsten Fall passieren, dass Bank A ein anderes TAN-Verfahren nutzt als Bank B und Du doch 2 verschiedene TAN-Generatoren benötigst.
-
Du musst halt das richtige Gerät für das von Deiner Bank unterstützte TAN-Verfahren haben. Kann Dir also im schlimmsten Fall passieren, dass Bank A ein anderes TAN-Verfahren nutzt als Bank B und Du doch 2 verschiedene TAN-Generatoren benötigst.
Vielen Dank für die Info.
Bei mir ist es tatsächlich so, dass das Gerät nur meine Bank und zwei ihr gehörende Banken unterstützt.
Das wusste ich bisher nicht.
Unter dem von dir genannten Link habe ich gelesen, dass z.T. Lieferschwierigkeiten wg. fehlender Teile bestehen.
Alles ganz schön kompliziert.
-
Ich würde da grundsätzlich nichts in zu bezahlende Technik oder Hilfsmittel investieren. Fast alles, was die Banken in den vergangenen Jahren als kostenpflichtig angeboten haben, war früher oder später als Elektroschrott zu entsorgen. Und zwar meistens früher als später. Kostenfrei und möglichst einfach sollte es sein. Ob es etwas mehr oder oder weniger sicher als andere Verfahren ist, kann als nachrangig angesehen werden. Jedes angebotene Verfahren ist ausreichend sicher und solange ich das so verwende, wie die Bank es vorschreibt, und dabei keinen groben Unfug mache, haftet sowieso die Bank, falls es einmal Probleme geben sollte.
-
Jedes angebotene Verfahren ist ausreichend sicher und solange ich das so verwende, wie die Bank es vorschreibt, und dabei keinen groben Unfug mache, haftet sowieso die Bank, falls es einmal Probleme geben sollte.
Das mit der Haftung ist letztlich so eine Frage. Siehe hier:
https://www.ndr.de/fernsehen/s…0-Euro-ab,markt14570.html
Man beachte, dass es sich bei dem Opfer im Beitrag um einen ehemaligen Bankkaufmann handelt. Also durchaus Jemanden, dem man es zutrauen sollte nicht auf einen vorgetäuschten Anruf eines vermeintlichen Bank-Mitarbeiters herein zu fallen. Und so ein Anruf hat es lt. Aussage des Opfers im Bericht eben auch nicht gegeben.
Und nun erbringe mal den Beweis dafür, dass es auf Seiten der Bank einen Fehler gegeben hat...
-
Brauchst Du nicht, die Bank muss Dir grobe Fahrlässigkeit nachweisen. Der NDR-Beitrag ist das übliche Niveau solcher Magazinsendungen. Mit getragener Stimme, ernster Musik unterlegt, aber wenig Sachkenntnis und mit Sicherheit nicht der vollständige Sachverhalt. Selbstverständlich gibt der Geschädigte an, die Zugangsdaten für die Rücksetzung der Telefonnummer nicht heraus gegeben zu haben und die Änderung auch nicht bestätigt zu haben, denn das wäre natürlich grob fahrlässig. Wobei in dem Beitrag aber im Dunkeln bleibt, was er mit dem angeblichen Bankmitarbeiter, der ihn angerufen hat, als er zufällig gerade mit Online-Banking beschäftigt war, um über irgend etwas mit ihm zu plaudern, stattdessen besprochen hat. Auch wenn die Geschichte nicht zu Ende erzählt worden ist (warum eigentlich), ist ziemlich wahrscheinlich, dass er am Ende den Schaden erstattet bekommen hat oder noch erstattet bekommt, denn selbst in so einem Fall wird die Bank die grobe Fahrlässigkeit nicht nachweisen können.
-
Weiß jmd. ob ein TAN über WLAN generiert werden kann oder ob ich mit dem Smartphone einen Mobilfunkvertrag haben muss?
(Nutzung ohne SIM-Karte)
Funktioniert mit WLAN. Hab den TAN-Generator auf dem Tablet und die Banking-Software auf dem Handy.
"Damit die neuen Verfahren auch wirklich sicherer sind, benötigen Sie immer zwei Geräte, zum Beispiel PC und Smartphone, Smartphone und TAN-Generator... Wickeln Sie Ihr Online-Banking übers Smartphone ab und generieren damit per App auch PhotoTan oder QR-Tan, macht dies die Vorteile der Zwei-Faktor-Authentifizierung zunichte."
-
Wobei in dem Beitrag aber im Dunkeln bleibt, was er mit dem angeblichen Bankmitarbeiter, der ihn angerufen hat, als er zufällig gerade mit Online-Banking beschäftigt war, um über irgend etwas mit ihm zu plaudern, stattdessen besprochen hat.
Interessant welchen Bericht hast Du denn gesehen?
Wo hat das Opfer denn angegeben, dass es einen Anruf eines Bankmitarbeiters erhalten hat?
Der Anruf der Bank erfolgte ja erst, nachdem bereits 40.000€ überwiesen wurden.Die Bank unterstellt dem Kunden im Beitrag, dass er die Änderung seiner Mobilnummer per TAN autorisiert hat ohne dafür einen Beleg zu liefern.
Bei meiner Mutter fragt die Sparkasse immer nochmal telefonisch nach, wenn Sie mal das Überweisungslimit im Online-Banking erhöhen muss. Das finde ich einen guten Service, für den man bzw. meine Mutter auch gern die höheren Kontoführungsgebühren bezahlt!
-
Das wäre mir am liebsten. Für meine Hausbank nutze ich ein photoTAN Lesegerät. Aber das fkt nur bei eben dieser Hausbank. Das heißt man müsste für jede Bank eines erwerben? Oder gibt es da universelle Geräte?
Du bekommst von deiner Bank das, was du für den Onlinezugang brauchst - ein Gerät, eine App, was auch immer. Manchmal kann man zusätzliche Geräte wie TAN-Generatoren zusätzlich erwerben.
Und ja, näherungsweise hat man für jede Bank ein eigenes Zugangsverfahren. Wenn man bei mehreren Volks- und Raiffeisenbanken Kunde ist, hat man die Chance, alles über die SecureGo Plus-App abwickeln zu können.
-
Jedes System hat irgendwelche Lücken.
Und so einfach ist es auch nicht mTAN zu überlisten. Da braucht es dann auch schon entsprechenden technischen/organisatorischen Aufwand um eine SMS abfangen zu können bzw. die (unwissende) Mithilfe des Bankkunden, damit ein Wechsel der Rufnummer im Online-Banking gemacht werden kann.
Das mTAN Verfahren funktioniert halt auch mit einem einfachen Mobiltelefon (ohne Smart) und ist daher auch für Kunden geeignet, die mit Smartphone/Apps auf dem Kriegsfuß stehen.
Immer daran denken: Die größte 'Sicherheitslücke' ist und bleibt der Mensch!
-
Die Bank11 wird von FT als Tagesgeldbank empfohlen. Sie arbeitet mit dem mTAN Verfahren. Ist das nicht veraltet und sollte abgeschafft werden wg. Sicherheitslücken? Und müsste das dann nicht kritisch von FT gesehen werden?
Soweit ich das sehe, kann man von der Bank 11 nur auf ein fest hinterlegtes Referenzkonto überweisen, was sich online nicht ändern lässt. Zumindest nicht per Formular, vielleicht per Nachricht an den Kundenservice.
Das finde ich jedenfalls nicht schlecht - wenn jemand den Bank11-Account hackt, überweist er das Geld auf mein eigenes Konto
-
In den meisten Fällen ist der Mensch schuld, der durch emails auf dubiose Seiten gelockt wird und dort seine Anmeldedaten angibt.
Deswegen immer vorsichtig sein! Niemals auf ein Link klicken die einen angeblich zur Anmeldeseite seiner Bank führt. Sondern die Adresse immer selbst eingeben.
Ein Hacker muß dein Anmeldenamen, dein Passwort und deine Handynummer kennen. Wenn du das nicht veröffentlichst, dann kann er auch nicht angreifen.
Ja eine mTAN ist sehr sicher, aber nur wenn der Kunde mitdenkt!
-
Ein Hacker muß dein Anmeldenamen, dein Passwort und deine Handynummer kennen. Wenn du das nicht veröffentlichst, dann kann er auch nicht angreifen.
Beim Online-Banking der Sparkassen reicht allein Anmeldename und Passwort um ins Online-Banking zu kommen.
Eine Mobilnummer ist dafür nicht erforderlich!
Wenn man dann im Online-Banking ist, braucht es 'nur' noch eine TAN um z.B. eine neue Mobilnummer zu hinterlegen.
PS: Ja der Mensch ist immer das schwächste Glied in der Kette. Oft reicht es einen entsprechenden Druck aufzubauen um einen Menschen zu unüberlegten Handlungen zu verleiten.
-
Beim Online-Banking der Sparkassen reicht allein Anmeldename und Passwort um ins Online-Banking zu kommen.
Eine Mobilnummer ist dafür nicht erforderlich!
Wenn man dann im Online-Banking ist, braucht es 'nur' noch eine TAN um z.B. eine neue Mobilnummer zu hinterlegen. ...
Aber diese TAN muss mit dem bisher angemeldeten Gerät erzeugt werden. Ist das nicht mehr verfügbar (kaputt, abhanden gekommen), werden per Post neue Zugangsdaten zugeschickt. Die Kenntnis der Mobilfunknummer reicht alleine nicht aus. Der Betrüger muss entweder in den Besitz des Geräts kommen oder dem Kontoinhaber mindestens eine "echte" TAN abschwatzen und dann auch noch Zugriff auf den Online-Banking-Zugang haben.
-
Aber diese TAN muss mit dem bisher angemeldeten Gerät erzeugt werden. Ist das nicht mehr verfügbar (kaputt, abhanden gekommen), werden per Post neue Zugangsdaten zugeschickt. Die Kenntnis der Mobilfunknummer reicht alleine nicht aus.
Schon klar,
es gibt aber immer wieder Fälle, bei denen durch einen gefakten Anruf eines 'Bankmitarbeiters' ein so großer emotionaler Druck beim Bankkunden aufgebaut wird (z.B. Konto wird gerade 'leergeräumt'), dass eine TAN-Freigabe seitens des Kunden erfolgt. Und dann ist es leider zu Spät.
Und ja, natürlich ist der Kunde selbst schuld. Aber es wird den Verbrechern auch leichter gemacht als es sein könnte. Schon eine Anmeldung am Online-Banking ohne 2FA-Authentifizierung ist einfach unnötig unsicher. Die Sparkassen sollten Ihr System den aktuellen Sicherheitsanforderungen anpassen.
Selbst bei uns in der Firma ist 2FA-Authentifizierung notwendig um Email oder andere Systeme aufzurufen.
