Girokonto ING- Diba mit mTan wann kommt es

Genau so sehe ich das auch. Und deshalb bin ich ja auch einigermaßen enttäuscht, dass die Ing-DiBa offensichtlich sogar einen Schritt zurückgeht, indem sie den TAN Generator wieder abschafft und für HBCI in Zukunft wieder nur noch iTAN anbieten will. Darauf wollte ich in meinem ersten Beitrag hinweisen - und keine Debatte über die Vor- und Nachteile der einzelnen Verfahren entfachen.

Das ist so nicht richtig. Natürlich kann man jede Software grundsätzlich angreifen. Aber der Browser selber wird ja gar nicht angegriffen, sondern bei den Angriffen nutzt man schlicht die Möglichkeiten, die ein Browser selber schon anbietet für einen Angriff aus. Ein Browser ist keine spezialisierte geschlossene Anwendung, sondern sie ist dazu ausgelegt alles mögliche anzuzeigen (PDFs, Bilder, Videos, usw), Programme aus externen Quellen auszuführen, Über Addons zusätzliche Funktionen einzubinden uvm.. D.h. der Browser soll Dinge können und Einbinden, die man nicht unter Kontrolle hat. Es ist damit ein offenes System, was den Angriff deutlich vereinfacht.
Eine Software Lösung ist ein geschlossenes System, was rein aus seiner Aufgabenstellung weniger Angriffsfläche bietet und durch die geringere Angriffsfläche und dem spezialisierteren Einsatzgebiet, deutlich einfacher abzusichern ist.
Genau aus dem Grund sind die Spezialbrowser, wie sie einige Banken bereits anbieten, auch alleine dadurch deutlich sicherer, das man keine offenen Schnittstellen und Funktionen eingebaut hat, die nicht unmittelbar zum Banking benötigt werden.

Ansonsten ist die Frage was ist sicherer nicht so einfach zu beantworten, da man sich die Einsatzumgebung sehr genau anschauen muss! Und wer glaubt, dass eine mobile TAN auf einem SmartPhone noch wirklich sicher ist, verkennt die aktuellen Angriffsmöglichkeiten!

Viele Grüße

Holger

Für die alten Angriffszenarien gilt das, für die Neuen nicht. Bei den neuen Angriffen wird gar nicht dein PC mehr gehackt, sondern "nur" dein SmartPhone. Ein Angreifer erzeugt dann auf einem PC in einem fernen Land die Überweisung mit deinen Daten, die dazu gehörende SMS wird an dein SmartPhone gesendet, der Trojaner auf deinem SmartPhone fängt die ab, sendet die Daten an den Angreifer und löscht anschließend die SMS. Da ist nichts mehr mit Kontrolle! Mobile TAN ist nur noch auf den alten Telefonen (für die Jüngeren: Es gabe mal Telefone, mit denen konnte man "nur" telefonieren, kein Facebook, kein *Spamwhats?*, keine Musik, kein Internet ) sicher.

Viele Grüße

Holger

Hallo Wolf,

du irrst gewaltig. Das ist heute Standard bei den modernen Trojaner Varianten. Über das wie, wie die Kontodaten ermittelt werden, habe ich gar nichts geschrieben, denn auch dazu gibt es verschiedene Varianten! Du würdest Dich wundern, was der geneigte Anwender alles angibt bzw. wo solche Daten alles mitgelesen werden können.


An der Stelle sind wir durchaus einer Meinung !

Viele Grüße

Holger

So, die Ing-DiBa hat geantwortet und mir den Grund dafür mitgeteilt, dass kein mTAN für HBCI angeboten wird:
"Wir haben uns dafür entschieden für das HBCI nur das iTAN-Verfahren anzubieten. Eine Änderung ist derzeit nicht geplant."

Wenn das mal kein plausibler Grund ist...
Schade, da muss ich wohl doch die Bank wechseln.

Alles andere ist denen zu teuer.

Scherzkeks.

Wie schon geschrieben, noch lieber wäre mir das Beibehalten des TAN Generators gewesen - der sich laut Ing-DiBa mangels Interesse nicht durchgesetzt hat (kein Wunder, der wurde ja auch nur erwähnt, wenn man aktiv danach gefragt hat).
Aber der Rückschritt zu iTAN ist mir dann doch zuviel. Viele Andere scheint das ja nicht zu stören - mich aber schon.

Wolf, ich meine die Entwicklung/Umstellung des Bankrechners auf andere Sicherungsmedien, nicht den laufenden Betrieb.