Sicherheitslücke?

(Smarttan)

 
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7355
Dabei seit: 06 / 2008
Betreff:

Re: Sicherheitslücke?

 ·  Gepostet: 12.05.2016 - 16:39 Uhr  ·  #21
@no6mis
Dh. doch, lediglich die Anmeldung für das Verfahren wird online durchgeführt.
die Genehmigung/Freischaltung erfolgt über einen separaten Kommunikationskanal, hier per Post, an die Anschrift des Kontoinhabers.
no6mis
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 97
Dabei seit: 01 / 2016
Betreff:

Re: Sicherheitslücke?

 ·  Gepostet: 12.05.2016 - 17:18 Uhr  ·  #22
Korrekt. Aber an den Briefkasten des Opfers kommt man in dessen Urlaub wohl ohne Probleme dran. Insbesondere wenn man weiß, wann der Brief mit der Freischaltung zu erwarten ist.

Ich kenne es eigentlich nur so, dass man zum Wechsel des TAN-Mediums den Wechsel mit einer TAN des jeweils aktuellen Medium bestätigen muss.
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7355
Dabei seit: 06 / 2008
Betreff:

Re: Sicherheitslücke?

 ·  Gepostet: 12.05.2016 - 17:47 Uhr  ·  #23
Zitat geschrieben von no6mis
Aber an den Briefkasten des Opfers kommt man in dessen Urlaub wohl ohne Probleme dran.

ein Hacker besorgt sich also Konto-Zugangsdaten inkl. PIN, schaut wann der User in Urlaub ist und reist dann an dann an Standort, um das Kuvert abzufangen?
... und das bei mehreren Usern?

Zitat geschrieben von no6mis
Ich kenne es eigentlich nur so, dass man zum Wechsel des TAN-Mediums den Wechsel mit einer TAN des jeweils aktuellen Medium bestätigen muss.

Das soll sicherer sein? :sleep:
Ein "Besucher" setzt sich an PC, nimmt aus der Schublade (da in den seltensten Fällen die TAN in einem Safe liegt bzw. versteckt) die TAN oder iTAN-Liste und führt die Genehmigung/Freischaltung sofort online durch
auch smartphone wäre denkbar, evtl mit pushTAN, somit auf einem Gerät (muss man TAN-Liste nicht erst suchen) und an jedem Standort machbar
no6mis
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 97
Dabei seit: 01 / 2016
Betreff:

Re: Sicherheitslücke?

 ·  Gepostet: 12.05.2016 - 19:22 Uhr  ·  #24
Zitat

ein Hacker besorgt sich also Konto-Zugangsdaten inkl. PIN, schaut wann der User in Urlaub ist und reist dann an dann an Standort, um das Kuvert abzufangen?
... und das bei mehreren Usern?

und nicht nur das, und sogar schon seit vielen Jahren. Nachsendeauftrag sei Dank:
http://www.spiegel.de/netzwelt…888-3.html
Gewählte Zitate für Mehrfachzitierung:   0