Sicherheit von Smart-TAN und PIN

 
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: mittendrinstattnurdabei
Beiträge: 18
Dabei seit: 04 / 2005
Betreff:

Sicherheit von Smart-TAN und PIN

 · 
Gepostet: 21.04.2005 - 16:45 Uhr  ·  #1
Hallo zusammen,
da ihr mir bei ersten Mal so nett weitergeholfen habt stelle ich einfach die zweite Frage:

1. Sicherheit der PersönlichenIdentifikationsNummer:
Ich habe schon von einigen Leuten gehört das diese Nummer nicht wirklich sicher ist, warum? Wie einfach kann man sie knacken? Oder ist damit das auslesen durch dritte die auf den Rechner zugriff haben gemeint??????
2. Wie sicher ist das Smart-TAN System?
Kann nicht jeder der meine Karte in die Hände bekommt und einen Kartenleser hat meine TANs generieren....und meine Kontonummer steht auch schon auf der Karte!
Können TAN's in der Leitung abgefangen werden????Da habe ich mal irgendwo was aufgeschnappt und kann es leider nicht mehr richtig zuordnen!? Von den Medien wird man leider nur noch mehr verwirrt!
Also wie sicher sind PIN/TAN wirklich und wie läuft dass technisch ab?????
Bin wiedermal über jegliche Hilfe dankbar!
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sicherheit von Smart-TAN und PIN

 · 
Gepostet: 21.04.2005 - 18:23 Uhr  ·  #2
Generell kann man bei allen Passwortsystemen sagen: die Sicherheit steht und fällt mit dem Nutzer und seinem PC.

Vorab: Die Bankensysteme halte ich für sehr sicher. Ein Hacker würde sich (hoffentlich) hier die Zähne ausbeissen.

Die User-Seite:
Bei allen Daten, die über die PC-Tastatur eingegeben werden können, gibt es das "Risiko des Ausspähens von aussen". Dieses Risiko ist allerdings recht gering bei gepflegten Rechnern (Firewall, Virenscanner, Upd. etc.).

Dann kommt das "Risiko des Abschreibens" der TAN vom TAN-Bogen, das wäre mit der Chipkarte=SmartTan schon mal geringer. Da in fast jedem Handy inzwischen eine Kamera ist, sollte man das nicht vergessen. Zu einem TAN-Bogen und der SmartTan gehört immer auch eine PIN. 3x falsche PIN hintereinander und das Kto ist ersteinmal gesperrt.

Dann das "soziale Risiko", eben Phishing. Ich hoffe, dazu brauch ich nichts mehr sagen.

Die meisten Sachen kann man über eine Hardwarelösung, sprich HBCI mit Chipkarte sehr gut abdecken.

der Begriff "knacken" bedeutet für mich: Jemand errechnet das Passwort/die PIN. Das halte ich für recht unwahrscheinlich, da zertifizierte und geprüfe Sicherheitsverfahren verwendet werden.

Einfacher sind dann wirklich die anderen Ansätze, also ein trojanisches Pferd, eine Sniffer-Software, "Man in the Middle Attacken" oder eine kleine Funkkamera.

Hab ich deine Frage damit ausreichend beantwortet oder möchtest du zu etwas mehr wisssen?

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Re: Sicherheit von Smart-TAN und PIN

 · 
Gepostet: 22.04.2005 - 11:08 Uhr  ·  #3
Zitat geschrieben von kkkcarmen
2. Wie sicher ist das Smart-TAN System?
Kann nicht jeder der meine Karte in die Hände bekommt und einen Kartenleser hat meine TANs generieren....und meine Kontonummer steht auch schon auf der Karte!


Nun - wenn jemand deinen TAN-Bogen in die Hände bekommt gilt das gleiche: Er hat dann gültige TANs und die Kontonummer steht meist auch drauf oder findet sich in der Umgebung wo der TAN-Bogen frei zugänglich rumlag... ;)

Entscheident ist hier die geheime PIN.

Vorteil des Sm@rt-TAN Systems:

Hat man die Karte über die Notfallrufnummer gesperrt, ist auch die TAN-Funktion ausser Betrieb.

TAN-Bögen kann man in der Regel nur während der Öffungszeiten der Banken sperren lassen oder online über das Internet-Banking... solange man noch Zugriff hat.
Gewählte Zitate für Mehrfachzitierung:   0