Frage von schmalhans, 19

Sicherstes Online-Banking-Verfahren?

Welche Erfahrungen oder Infos habt Ihr zu den derzeit möglichen Online-Banking-Verfahren hinsichtlich Sicherheit? Ich habe hier im Forum eine Frage zu gefunden, allerdings sind Frage und Antworten bereits 3 Jahre alt.:

http://www.finanzfrage.net/frage/sswelches-online-bank-verfahren-ist-am-sicherst...

Ich nutze derzeit das E-Tan-Verfahren übers Mobiltelefon und kann mir momentan nicht vorstellen, dass hier Unsicherheiten bestehen. Zugangscode und Pasword habe ich nirgends vermerkt. Sollte jemand diese daten "knacken" dann bräuchte er immer noch mein Mobiltelefon um hier tätig zu werden. Was meint Ihr? Gibt es Schwachstellen?

Antwort
von UndertakerOWL, 8

Wenn die mobileTAN angeboten wird, nutze ich sie auch vorwiegend. Aus meiner Sicht ist das System weitestgehend sicher, vorausgesetzt Du nutzt das Onlinebanking zeitgleich auf dem Mobiltelefon. Wenn Du dafür den "normalen" PC nutzt, müsste ein Angreifer nicht nur diesen hacken, sondern auch Zugriff auf Dein Handy haben. Die Wahrscheinlichkeit, dass jemand diesen Aufwand betreibt ist relativ gering.

Mittel und Wege gibt es aber trotzdem, eine 100%-ige Sicherheit bietet wohl kein System...

Antwort
von gandalf94305, 6

Ein sicheres Verfahren muß auch einfach zu nutzen sein, denn ansonsten werden sich Leute irgendwelche Zugangsdaten beginnen zu notieren, was natürlich die ganze Sicherheit kompromittieren kann.

Ein mobileTAN-Verfahren ist hinreichend sicher. Für den Zugang zum Online-Konto benötigt man die entsprechenden Zugangsdaten (mind. Kontonummer, Kundennummer oder Login-Schlüssel plus Passwort, bzw. bei ING-Diba auch noch zwei Stellen eines weiteren Schlüssels) benötigt und kann damit noch keine Transaktionen realisieren. Dafür ist ein zweites, PIN-geschütztes Gerät erforderlich, über das jedoch nur eine Autorisierung der auf dem ersten Wege vorgenommenen Transaktionen erfolgen kann. Ein Angreifer müßte also Kontozugangsdaten, sowie das physische Mobiltelefon und dessen PIN besitzen.

Die smartTAN-Verfahren mit einer optischen Komponente sind vergleichbar sicher, da man auch hier über ein zweites Gerät (TAN-Generator oder Smartphone) gehen muß, das wiederum ein zweites Token erfordert. Auch hier kann nur die Autorisierung von über das Online-Banking durchgeführten Transaktionen erfolgen.

Würde also jemand eine solche TAN unbefugt abgreifen, könnte auch nur die Bestätigung einer über das Online-Banking vorgenommenen Transaktion erfolgen. Man kann damit nicht eigene Transaktionen auf Fremdkonten durchführen.

Die Schwachstelle sitzt immer vor dem Computer. Wer sich Passworte nicht merken kann (bei ING-Diba sind das ja vier: Kontonummer, Passwort, Diba-Key, Telefon-PIN), schreibt diese auf oder trägt sie mit sich herum.

Antwort
von Roller5, 6

Keine der Online-Banking Methoden kann eine hundert prozentige Sicherheit bieten. Ich persönlich bevorzuge das Mobile-TAN-Verfahren weil es einfach und relativ sicher ist. Leider kann man sich das Verfahren nicht immer aussuchen und ist auf die angebotenen Methoden der Bank angewiesen. Unter http://www.girokontovergleich.org/magazin/online-banking.html gibt es einen interessanten Artikel zum Thema Online-Banking und deren Sicherheit. Dort gibt es eine Gegenüberstellung der angebotenen Verfahren mit einer Sicherheitseinschätzung.

Antwort
von ortrud, 4

Ich denke das mobile TAN Verfahren wo die TAN per SMS gesendet wird ist schon sehr sicher. Es sei den du hast dein Handy verloren. Dann den Zugang sofort sperren lassen.

Antwort
von hildefeuer, 4

Eine Schwachstelle beim M-TAN Verfahren sind Multi-sim-Karten. Jeder kann eine weitere SIM-Karte bei Deinem Provider bestellen und an eine beliebige Adresse senden lassen. Dann erreichen TANs nicht mehr nur Dein Handy, sondern auch ein anderes Handy und Missbrauch ist möglich in zusammenhang mit Trojanern auf Deinem Rechner. Aktuell gibt es mehrere Betrugsfälle die genau diese Lücke genutzt haben.

Antwort
von freelance, 4

wenn man sein Mobiltelefon sauber hält und Banking und Tan-Empfang auf getrennten Geräten durchführt, ist die Methode sicher.

Es bestehen weiterhin Risiken über Phishing, Trojaner, Malware. Ist z.B. ein Rechner infiziert, werden dort die Zugangsdaten abgefangen und ein schlauer Betrüger schafft es, sich eine Mobilfunkkarte zusenden zu lassen mit der eigenen Mobilnummer (ist ein bekannter Betrugsfall), dann ist das unsicher.

Geknackt werden kann alles, aber sichert man seine Endgeräte ab und es gibt keinen öffentlichen Zugang zu den Zugangsdaten, dann ist man gut abgesichert.

https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/Gefahren...

Kommentar von freelance ,

funktioniert der Link oben nicht, dann hier probieren https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/onlineba...

Antwort
von simone34, 4
Wenn die mobileTAN angeboten wird, nutze ich sie auch vorwiegend. Aus meiner Sicht ist das System weitestgehend sicher, vorausgesetzt Du nutzt das Onlinebanking zeitgleich auf dem Mobiltelefon.>

Onlinebanking am rechner und Tan ans Handy senden lassen, so mach ich das auch immer. banking per Handy würde ich mir wirklich nicht trauen, da kann ich gleich meine Passwörter usw zum Banking in einen vollen Bus mit Leuten werfen.....

Antwort
von mig112, 4

ALLE aktuell angebotenen Verfahren!

Das einzig unsichere bzw. verunsicherte ist der User....

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten