Das ist alles zum Glück nicht so simpel wie du dir das vorstellst.
Klingt interessant. Was weißt du darüber?
Beiträge von intheend
-
-
Wenn jemand Angst vor dem "Abphishen" der PIN hat, dann sollte man lieber den Login mittels biometrischen Daten verwenden.
Das würde es sicher erschweren. Möglicherweise lässt sich aber auch nicht nur auf den Input von der Tastatur, sondern auch auf die eingelesenen Daten aus dem Fingerprint-Reader zugreifen.
-
Das ist eben deine Verantwortung. Wenn du davor Angst oder Sorge hast, dann mach es einfach nicht. Ich glaube, die Argumente sind ausgetauscht. Überzeugen wollen oder müssen sich die verschiedenen Seiten eh nicht. Mache es jeder, wie er es für sich für angemessen hält. Wenn ich alle negativen Eventualitäten ausschließen wollte, bliebe ich täglich im Bett liegen. Und auch das birgt Gefahren.
Liebe(r) ika, du kannst den Thread ja ab jetzt gerne ignorieren. Aber andere suchen vielleicht (wie ich) den Austausch darüber, wie sicher das neue DKB Online-Banking wirklich ist, um entscheiden zu können, ob man dem vertraut und sich anschließt oder besser nicht. Und sie lesen deswegen vielleicht tatsächlich (wie ich) den Thread bis zum Ende.
Und hier habe ich nun ein konkretes Bedrohungsszenario aufgezeigt, dessen Gefährlichkeit man meines Erachtens nicht als "normales Lebensrisiko" abtun kann. Vor allem dann nicht, wenn es Kriminelle gibt, die gezielt nach Sicherheitslücken beim Online-Banking suchen, um damit Kohle zu machen.Ich bin deshalb weiterhin dankbar für alle sachdienlichen Beiträge von allen, die noch Lust dazu haben.
Was Phishing anbelangt, bin ich selbst noch nie Opfer geworden. Man darf die Gefahr aber nicht unterschätzen, denn die Angriffe werden durch KI Unterstützung effektiver werden. Und letztendlich kann jeder auch mal in einem unaufmerksamen Moment erwischt werden. -
2-Faktor-Authentisierung bedeutet: Man verbindet etwas, was Du weißt mit etwas, was Du besitzt. Das sind die beiden Faktoren. Was Du weißt, ist die PIN, was Du hast, ist genau Dein Smartphone. Genau das, kein anderes. Dein Gerät ist ja registriert.
Mit dem Gerät Deines Partners beispielsweise kannst Du nicht banken. Wenn Du Dein Smartphone verlierst oder es kaputtgeht, kannst Du auch nicht banken, da mußt Du erst ein anderes Gerät freischalten lassen.
Was stört Dich daran?
Bisher brauchst Du die PIN (die Du weißt) und Chipkarte/Chipkartenleser (Das ist etwas, was Du hast). Das sind auch 2 Faktoren.
Ich sehe da folgenden wichtigen Unterschied:
Eine Chipkarte ist für Hacker-Angriffe viel schlechter zugänglich als ein Smartphone. Ja, ich weiß, dass iOS und Android einzelne Apps durch diverse Sicherheitsmaßnahmen von der Umgebung zu isolieren versuchen. Aber wer sagt denn, dass es nicht doch mal jemandem gelingt, die Kontrolle über mein Smartphone zu übernehmen, sodass er heimlich Tastatureingaben mitlesen und es fernsteuern kann? Dann könnte derjenige erst meine PIN protokollieren und nachher über mein Smartphone im Banking alles machen, was er will.
Dass so etwas prinzipiell geht, zeigt die Existenz von Apps wie TeamViewer. TeamViewer ist eine App, die für den Remote-Support entwickelt wurde. Ich habe gerade getestet, dass ich damit wunderbar von einem Computer aus auf mein Handy zugreifen, die DKB-App aufrufen und meine Logindaten eingeben kann. Ja, ich musste die App erst installieren und dabei diverse Sicherheitshebel umstellen und Sicherheitshinweise bestätigen. Aber wer garantiert mir, dass das nicht mal jemand per Hack ohne meine Zustimmung schafft oder mich per Phishing überlistet und dazu bekommt, eine solche App zu installieren?
Bei der Verwendung von ChipTAN könnte sich zwar auch jemand in mein System hacken und die PIN protokollieren. Aber es besteht keine Möglichkeit, an die TAN zu kommen, weil die Information auf meiner EC-Karte elektronisch nicht erreichbar ist. Erst wenn ich die TAN eingebe, könnte er etwas erreichen, allerdings könnte er lediglich die Bankgeschäfte bestätigen, die ich selbst in Auftrag gegeben habe, was ihm nicht hilft.
