Beiträge von R24

Zitat von monstermania

Warum sollte das Verfahren nicht zulässig sein (mTAN)?

Das BSI hält das mTAN-Verfahren zwar nur für eingeschränkt sicher, aber zumindest sicher genug als 2-Faktor für das Online-Banking.

Mas darf ja nicht vergessen, dass es für einen konkreten Missbrauch Anmeldekennung/Password für das Online-Banking und den 2-Faktor braucht.

Und die in den letzten Monaten immer wieder in diversen Verbrauchermagazinen gezeigten Fälle von Kunden, denen das Konto leergeräumt wurde, sind jedenfalls nicht auf das 'unsichere' mTAN-Verfahren zurückzuführen.

In den Fällen haben die Kunden dann fast immer direkt mit einem vermeintlichen Bankmitarbeiter gesprochen und haben die von den kriminellen gewünschte Autorisierung gleich direkt in der jeweiligen Banking-App bestätigt.

Der größte Schwachpunkt in Online-Banking ist und bleibt der Mensch!

Alles anzeigen

Danke für die Nachricht.

Als Kleinanleger und Laie versuche ich halt besonders vorsichtig und sicherheitsbewusst zu aggieren.

Und die Tatsache, dass man sich "einfach so" einloggen kann machte mich ein wenig stutzig.

Ok, für alles weitere dann die SMS TAN.

Wird schon schiefgehn.

Zitat von volcanosaucin

Das ist grundsätzlich richtig. Deshalb weichen viele Banken inzwischen auf ein App-TAN Verfahren aus.

Allerdings sind es beides 2F-Verfahren.

Zum Einloggen wird die Online-PIN+SMS-PIN gleichzeitig benötigt.

Selbst wenn die SMS abgefangen wird, kommt man nicht ohne die Online-PIN in das Banking.

Ich würde das nicht als super kritisch sehen. Das Banking bei der Wüstenrot ist altbacken aber nicht unsicher.

Das Referenzkonto kannst du nur mit Online-Zugang ändern.

Alles anzeigen

Es handelt sich beim Einloggen um KEIN 2Faktor Verfahren!

Kundennummer + Online PIN --- dann ist man drin.

Erst beim Überweisen oder Referenzbankänderung wird eine TAN per SMS generiert

Zitat von volcanosaucin

Das ist grundsätzlich richtig. Deshalb weichen viele Banken inzwischen auf ein App-TAN Verfahren aus.

Allerdings sind es beides 2F-Verfahren.

Zum Einloggen wird die Online-PIN+SMS-PIN gleichzeitig benötigt.

Selbst wenn die SMS abgefangen wird, kommt man nicht ohne die Online-PIN in das Banking.

Ich würde das nicht als super kritisch sehen. Das Banking bei der Wüstenrot ist altbacken aber nicht unsicher.

Das Referenzkonto kannst du nur mit Online-Zugang ändern.

Alles anzeigen

Folgendes wurde gestern nicht veröffentlicht:

Denke, dass es sich hier beim Einloggen nicht um ein 2F-Verfahren handelt.

Weil, Kundennummer und Online - Pin --- und ich bin drin!

Erst bei einer Überweisung oder einer "sekundenschnellen" Referenzbank Änderung braucht man eine SMS-TAN.

Mir ist das ein Rätsel, dass dieses Verfahren im Jahr 2024 noch zulässig ist, falls es überhaupt zulässig ist.

Interessant wäre auch, was die "Empfehler" dieses Tagesgeldes "Finanztip" dazu meinen.

Warum eigentlich nicht?

Klar kann man das alles locker sehen...Drittanbietersperre sollte natürlich auch selbstverständlich sein.

Zitat von volcanosaucin

Das ist grundsätzlich richtig. Deshalb weichen viele Banken inzwischen auf ein App-TAN Verfahren aus.

Allerdings sind es beides 2F-Verfahren.

Zum Einloggen wird die Online-PIN+SMS-PIN gleichzeitig benötigt.

Selbst wenn die SMS abgefangen wird, kommt man nicht ohne die Online-PIN in das Banking.

Ich würde das nicht als super kritisch sehen. Das Banking bei der Wüstenrot ist altbacken aber nicht unsicher.

Das Referenzkonto kannst du nur mit Online-Zugang ändern.

Alles anzeigen

Denke, dass es sich hier beim Einloggen nicht um ein 2F-Verfahren handelt.

Weil, Kundennummer und Online - Pin --- und ich bin drin!

Erst bei einer Überweisung oder einer "sekundenschnellen" Referenzbank Änderung braucht man eine SMS-TAN.

Mir ist das ein Rätsel, dass dieses Verfahren im Jahr 2024 noch zulässig ist, falls es überhaupt zulässig ist.

Interessant wäre auch, was die "Empfehler" dieses Tagesgeldes "Finanztip" dazu meinen.

Hallo an Alle!

Zitat Giga.de:

"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Verwendung des smsTAN-Verfahrens. Da es sich dabei um eine weitgehend ungesicherte und unverschlüsselte Übertragung der TAN handelt, besteht die Gefahr, dass sie von Kriminellen abgefangen beziehungsweise mitgehört wird."

Mich wundert, dass in diesem Forum, anscheinend außer mir, noch keiner das Mobile TAN-Verfahren, wie es hier die Wüstenrotbank nutzt, anprangert.

Und jetzt lese ich hier noch, dass sich in sekundenschnelle das Referenzkonto ändern lässt.

Toll! Das sollte nur mit großem Sicherheitsaufwand gehen!

Desweiteren steht in den "Wüstenrot Bedingungen":

"7.2 Geheimhaltung der personalisierten Sicherheitsmerkmale

und sichere Aufbewahrung der Authentifizierungsinstru-

mente

Beim mobileTAN-Verfahren darf das Gerät, mit dem die TAN

empfangen werden (z. B. Mobiltelefon), nicht gleichzeitig für

das Online-Banking genutzt werden."

Welches Online-Banking? Nur das von Wüstenrot? Oder egal was für eine Bank?

Ich glaube, da ist Experten-Wissen gefragt.

Der ich absolut nicht bin.

Bin jetzt auch Tagesgeld Kunde bei Wüstenrot. Mit etwas flauem Gefühl im Magen.

Was meint Ihr dazu - liebe Forumsmitglieder?