Generieren von TAN

  • Beim Online-Banking der Sparkassen reicht allein Anmeldename und Passwort um ins Online-Banking zu kommen.

    Eine Mobilnummer ist dafür nicht erforderlich!

    Wenn man dann im Online-Banking ist, braucht es 'nur' noch eine TAN um z.B. eine neue Mobilnummer zu hinterlegen.

    Bei mir ist das anders. Funktioniert nur mit 2FA mit S-pushTAN.
    Vielleicht unterscheidet sich das von Sparkasse zu Sparkasse.

  • Schon klar,

    es gibt aber immer wieder Fälle, bei denen durch einen gefakten Anruf eines 'Bankmitarbeiters' ein so großer emotionaler Druck beim Bankkunden aufgebaut wird (z.B. Konto wird gerade 'leergeräumt'), dass eine TAN-Freigabe seitens des Kunden erfolgt. Und dann ist es leider zu Spät.


    Und ja, natürlich ist der Kunde selbst schuld. Aber es wird den Verbrechern auch leichter gemacht als es sein könnte. Schon eine Anmeldung am Online-Banking ohne 2FA-Authentifizierung ist einfach unnötig unsicher. Die Sparkassen sollten Ihr System den aktuellen Sicherheitsanforderungen anpassen.

    Selbst bei uns in der Firma ist 2FA-Authentifizierung notwendig um Email oder andere Systeme aufzurufen.

    Ohne TAN kann niemand bei der Sparkasse das Konto leerräumen.

    Ich verstehe nicht ganz, wieso das Verfahren bei der Sparkasse weniger sicher sein soll als z.B. das Verfahren bei der DKB.


    Sparkasse

    Hacker loggt sich mit den Zugangsdaten ein.

    Ohne TAN sieht er nur den Kontostand und die Umsätze der letzten 60 Tage.

    Möchte er jetzt ein neues Geräte verknüpfen oder Geld überweisen braucht der Hacker die TAN vom Kunden.


    DKB

    Hacker loggt sich mit den Zugangsdaten ein.

    Jetzt schwatzt er dem Kunden die TAN ab und macht genauso weiter wie bei der Sparkasse.


    Übrigens gab es erst vor kurzem einen Bericht in der Zeitung, wie ein DKB Kunde genauso gehackt wurde.


    Siehe hier:

    https://www.anwalt.de/rechtsti…g-gepluendert-185285.html



    https://www.merkur.de/bayern/b…rn-dkb-bank-92027623.html

  • DKB

    Hacker loggt sich mit den Zugangsdaten ein.

    Jetzt schwatzt er dem Kunden die TAN ab und macht genauso weiter wie bei der Sparkasse.

    Nö,

    ohne Bestätigung den Anmeldung auf meinem Smartphone kann ich mich nicht Online bei der DKB anmelden.

    Mag sein, dass es am bei der DKB genutzten TAN-Verfahren liegt. Aber die DKB bietet 2FA offenbar zumindest beim Einloggen ins Online-Banking an.

    Beim Sparkassen-Online-Banking meiner Partnerin oder meiner Mutter kann man sich einfach so einloggen, ohne dass eine Bestätigung per 2FA nötig ist. Und zwar unabhängig davon, dass Beide unterschiedliche TAN-Verfahren nutzen.:/

  • Nö,

    Beim Sparkassen-Online-Banking meiner Partnerin oder meiner Mutter kann man sich einfach so einloggen, ohne dass eine Bestätigung per 2FA nötig ist. Und zwar unabhängig davon, dass Beide unterschiedliche TAN-Verfahren nutzen.:/


    Schade du hast es immer noch nicht verstanden!


    Ja der Hacker kann sich einloggen, aber er hat nur "Leserechte" ohne 2FA. Um Schreibrechte zu erhalten und damit das Konto leerzuräumen braucht er die TAN.


    Sparkasse: Einloggen -> Leserechte -> TAN -> Schreibrechte


    DKB, oder jede andere Bank -> Einloggen -> TAN -> Schreibrechte


    Die Reihenfolge stört den Hacker nicht, er schwatzt dem Kunden die TAN ab und danach hat er sein Ziel erreicht.


    Wenn der Hacker die TAN nicht bekommt bzw. den Kunden nicht dazu bringt auf seinem Smartphone die Aktion zu bestätigen, kann er nur Schauen aber nicht Handeln.

  • Schade du hast es immer noch nicht verstanden!

    Doch, ich habe es schon verstanden.;)

    Aber es ist halt ein Unterschied, wenn ich einen Anruf von einem 'Bankmitarbeiter' bekomme, der mir am Telefon meine letzten Kontobewegungen aufzählen kann und mich auf Grund eines 'Hackerangriffs' auf mein Konto zu einer TAN-Aktion auffordert. Gerade etwas unbedarfte Kunden können dann in Panik eben doch eine TAN-Aktion ausführen.


    Es ist schon klar, dass der Kunde letztlich das schwächste Glied ist. Aber es sollte 2023 einfach nicht möglich sein, dass man ohne 2FA überhaupt ins Online-Banking irgendeiner Bank kommt!