Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

mTAN ausgehebelt

Alles über Internet Bankgeschäfte,Paypal ist hier richtig.
noelis
Hat sich bedankt: 0
Danksagung erhalten: 0

mTAN ausgehebelt

#1

Beitrag von noelis » Do 24. Okt 2013, 19:26

Bankkunden sind beim Onlinebanking Opfer einer neuen Form des Betruges geworden. In Deutschland registrierte die Polizei einem Bericht der "Süddeutschen Zeitung" vom Donnerstag zufolge mindestens sieben Fälle, in denen Konten mit hohen Geldbeträgen durch aufwendig organisierte Attacken geplündert wurden. Nach der Infiltration von Computern gelang es den Tätern, die Handykommunikation der Opfer auf eine Ersatz-SIM-Karte umzuleiten und so das mTAN-Verfahren auszuhebeln.
Schadsoftware auf Heimrechner installiert

In einem Fall hoben die Täter dabei Mitte September 58.000 Euro vom Konto einer Frau ab, in einem anderen Fall Ende August waren es 77.000. Bei drei weiteren Kunden erbeuteten die Täter insgesamt 200.000 Euro. Die Polizei und das Fachmagazin "Heise" hatten bereits vor mehreren Wochen im August und September über einige der von der "SZ" aufgegriffenen Fälle berichtet.

Nach einer damaligen Mitteilung der Polizei in Gießen hatten die Täter ein Opfer um 75.000 Euro erleichtert, in dem sie in einem ersten Schritt Schadsoftware auf dessen Heimrechner installierten, die sich im Anhang einer gefälschten E-Mail seiner Bank befand.
Quelle: http://derstandard.at/1381369749828/Bet ... inebanking

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 9830
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win7 64 Bit SP1
Browser: Firefox 63
Firewall: Router/ESS 11.0
Virenscanner: ESS 11.0
Wohnort: Nürnberg
Hat sich bedankt: 214 Mal
Danksagung erhalten: 543 Mal
Kontaktdaten:

Re: mTAN ausgehebelt

#2

Beitrag von Kurt W » Do 24. Okt 2013, 19:34

Ja das sicherste, wie ich schon immer sagte, ist derzeit HBCI mit einem Class3 Kartenleser. Da können sie Malware drauf spielen was sie wollen. Der Kartenleser mit eigener Tastatur läuft völlig unabhängig vom Betriebssystem. Wie schon oft gesagt, nix mit Key oder Screenlogger.

Aber natürlich nicht so bequem wie mTan. mTan kann man ja überall machen, das sieht mit einem Kartenleser schon anders aus.

TAN Generator ist auch noch ziemlich sicher, jedoch auch eine Schwachstelle, man muss die damit erzeugte TAN ja auch mittels Tastatur eingeben, auch hier kann es theoretisch zum abfangen kommen. :wink:

Gruß Kurt
Bild

Hochsitz
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: mTAN ausgehebelt

#3

Beitrag von Hochsitz » Do 24. Okt 2013, 19:53

Dabei hieß es doch immer das mTan Verfahren sei sehr sicher. Ich habe es trotzdem nie genutzt.

Benutzeravatar
Knuffi
Foren Experte
Foren Experte
Beiträge: 1825
Registriert: Sa 1. Mai 2010, 00:42
Betriebssystem: Win 10 Pro 64-bit
Browser: Firefox 64-bit
Firewall: ESS IS
Virenscanner: ESS IS
Wohnort: Karlsruhe
Hat sich bedankt: 44 Mal
Danksagung erhalten: 14 Mal

Re: mTAN ausgehebelt

#4

Beitrag von Knuffi » Do 24. Okt 2013, 20:19

Ja das erste Problem liegt aber an den Leuten die Anhänge von Emails ausführen wo bekannt sein müsste das Banken nichts derartiges schicken.
Ich nutze selber das mTAN Verfahren und mit etwas gesunden Menschenverstand ist das auch sicher.
Ausserdem sind bei bestimmten Onlinekonten sogenante Tageslimits von Geldüberweisungen.

Die meisten Fälle passieren immer wo der User mitspielen muss.

Es stimmt aber in der heutigen Zeit muss man immer aufpassen :good:
LG Thomas

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 9830
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win7 64 Bit SP1
Browser: Firefox 63
Firewall: Router/ESS 11.0
Virenscanner: ESS 11.0
Wohnort: Nürnberg
Hat sich bedankt: 214 Mal
Danksagung erhalten: 543 Mal
Kontaktdaten:

Re: mTAN ausgehebelt

#5

Beitrag von Kurt W » Do 24. Okt 2013, 20:23

mTan hat meiner Meinung zu viele Angriffsmöglichkeiten. Vor allem Smartphone User, die per Smartphone ihre Bankgeschäfte tätigen und sich auf dieses Gerät auch die Tan schicken lassen, hebeln eigentlich den gewollten Sicherheitsaspekt aus, dass das Eingabegerät getrennt von dem Gerät ist, das die Tan erhält.

Aber es ist halt so schnell und bequem. :roll:

Auf der anderen Seite ist es schon erschreckend, wie einfach man sich scheinbar eine Ersatz SIM besorgen kann. :shock:

Gruß Kurt
Bild

Benutzeravatar
Knuffi
Foren Experte
Foren Experte
Beiträge: 1825
Registriert: Sa 1. Mai 2010, 00:42
Betriebssystem: Win 10 Pro 64-bit
Browser: Firefox 64-bit
Firewall: ESS IS
Virenscanner: ESS IS
Wohnort: Karlsruhe
Hat sich bedankt: 44 Mal
Danksagung erhalten: 14 Mal

Re: mTAN ausgehebelt

#6

Beitrag von Knuffi » Do 24. Okt 2013, 20:42

Naja ganz so einfach ist es nicht Kurt jedenfalls nicht wenn man bei der Sparkasse ist. Ich nutze selber die App von denen und ich kann per App keine Überweisungen machen da ich mTAN nutze das verbietet die Sparkasse auf dem gleichen Gerät :good:

Und dann wie soll jemand einfach an meine oder deine Ersatz Sim kommen ohne mein zutun? Dazu sind ja sämtliche Daten erforderlich inkl. Kundenkennwort

Also so einfach wie Du meinst ist das alles nicht,dazu gehören immer 2 Leute :weg:
LG Thomas

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 9830
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win7 64 Bit SP1
Browser: Firefox 63
Firewall: Router/ESS 11.0
Virenscanner: ESS 11.0
Wohnort: Nürnberg
Hat sich bedankt: 214 Mal
Danksagung erhalten: 543 Mal
Kontaktdaten:

Re: mTAN ausgehebelt

#7

Beitrag von Kurt W » Do 24. Okt 2013, 20:50

Na ja, scheinbar kommt man doch relativ einfach an eine Ersatzkarte:
....... nutzten die Täter die dort für den Versand von Transaktionsnummern per SMS (mTAN) hinterlegte Handynummer, um sich in einem Mobilfunk-Laden eine Ersatz-SIM-Karte zu beschaffen. Sie gaben sich dazu als Besitzer aus und täuschten den Verlust der Originalkarte vor. Damit ging die gesamte Telekommunikation des Geschädigten - einschließlich der mTAN der Bank - direkt an die Täter, so dass diese dessen Konto problemlos leerräumen konnten.
Und ja viele, Banken machen es mittlerweile unmöglich das von einem Gerät aus zu machen, finde ich auch richtig.

Gruß Kurt
Bild

Benutzeravatar
Knuffi
Foren Experte
Foren Experte
Beiträge: 1825
Registriert: Sa 1. Mai 2010, 00:42
Betriebssystem: Win 10 Pro 64-bit
Browser: Firefox 64-bit
Firewall: ESS IS
Virenscanner: ESS IS
Wohnort: Karlsruhe
Hat sich bedankt: 44 Mal
Danksagung erhalten: 14 Mal

Re: mTAN ausgehebelt

#8

Beitrag von Knuffi » Do 24. Okt 2013, 20:57

Ja Kurt aber normalerweise geht das nicht einfach ohne Kundenkennwort seine Daten ändern oder Ersatzkarte besorgen da liegt der Fehler schon mal. Also sind die Läden mit verantwortlich :roll: :evil:

Wenn ich was bei meinem Mobilvertrag ändern will oder bestimmte Fragen habe werde ich nach meinem Kennwort gefragt sonst gibt es keine Auskunft :good:
LG Thomas

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 9830
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win7 64 Bit SP1
Browser: Firefox 63
Firewall: Router/ESS 11.0
Virenscanner: ESS 11.0
Wohnort: Nürnberg
Hat sich bedankt: 214 Mal
Danksagung erhalten: 543 Mal
Kontaktdaten:

Re: mTAN ausgehebelt

#9

Beitrag von Kurt W » Do 24. Okt 2013, 21:03

Ja der Meinung war ich ja auch. Ohne Personalausweis etc. sollte es nicht möglich sein sich eine Ersatzkarte zu besorgen. Aber scheinbar geht es halt dann doch.

Gruß Kurt
Bild

Benutzeravatar
Knuffi
Foren Experte
Foren Experte
Beiträge: 1825
Registriert: Sa 1. Mai 2010, 00:42
Betriebssystem: Win 10 Pro 64-bit
Browser: Firefox 64-bit
Firewall: ESS IS
Virenscanner: ESS IS
Wohnort: Karlsruhe
Hat sich bedankt: 44 Mal
Danksagung erhalten: 14 Mal

Re: mTAN ausgehebelt

#10

Beitrag von Knuffi » Do 24. Okt 2013, 21:05

Gut dann würde ich per Anwalt den Provider in die Haftung nehmen und gegen ihn vorgehen.
LG Thomas

Antworten

Zurück zu „Online-Banking“