Informationen zum chipTAN USB Verfahren - Reiner SCT

kostenpflichtiges Upgrade für cyberJack secoder / cyberJack RFID standard + komfort

 
Benutzer
Avatar
Geschlecht:
Herkunft: Bayern
Beiträge: 78
Dabei seit: 09 / 2010
Betreff:

Re: Informationen zum chipTAN USB Verfahren - Reiner SCT

 · 
Gepostet: 14.02.2018 - 10:22 Uhr  ·  #41
Hallo Angel,

besten Dank für den ausführlichen Exkurs in die Welt des "Social Engineering".

Natürlich sind die von dir beschriebenen Szenarien wesentlich wahrscheinlicher als die von mir angesprochene Problematik.
Die betrügerischen Angriffe des "Rücküberweisungstrojaners" treffen allerdings wohl eher die Nutzer schlecht gesicherter Browser als die StarMoney User.
Eine Kontostandsabfrage mit StarMoney über die FinTS Schnittstelle, sei es mit HBCI Karte oder mit PIN sollte kaum manipulierbar sein.
Warum rufen die Kontoinhaber nicht einfach ihre Bank an und bitten um Überprüfung, bzw. Rückbuchung des vermeintlichen, ihnen nicht zustehenden Betrages.
Spätestens dann stellt sich heraus, dass gar kein Betrag vorhanden ist welcher zu überweisen wäre. Wenn doch, ist es auch Sache der Bank die Summe zurückzubuchen und den rechtmäßigen Empfänger zu ermitteln.
Ebenso läßt man sich niemals durch einen Link in einer Mail auf eine sicherheitsrelevante Login Seite lotsen um sich dort einzuloggen, schon gar nicht ohne das TLS Zertifikat zu prüfen.
Desweiteren sollte man wann immer möglich eine 2 Faktor Authentifizierung nutzen.
Erschreckend finde ich die Aussage, dass 90 % der Bankkunden die Daten im TAN Generator nicht prüfen. Ist den Leuten nicht bewußt, dass dann die Sicherheit ihres Geldes einzig und allein von der Sicherheit ihres IT Systems abhängt, da sie auf die einzige unbestechliche Kontrollmöglichkeit verzichten?
Eigentlich alles das kleine Einmaleins der sicheren Nutzung des Internets.
In den letzten 20 Jahren im Netz ist mir jedenfalls noch keinerlei Schaden entstanden. Allerdings habe ich gleich zu Anfang bei der Sparkasse von der TAN Liste auf StarMoney mit HBCI Karte auf einem Leser der Sicherheitsklasse 3 umgestellt, in Zukunft dann halt StarMoney mit ChipTan USB.
Sicherheit kostet halt ein wenig Geld, dafür bin ich mit einem guten Gefühl unterwegs...

Einen schönen Tag wünscht...
der kragenbär
Benutzer
Avatar
Geschlecht:
Beiträge: 6679
Dabei seit: 06 / 2008
Betreff:

Re: Informationen zum chipTAN USB Verfahren - Reiner SCT

 · 
Gepostet: 14.02.2018 - 11:29 Uhr  ·  #42
bedauerlicherweise kann man nicht von sich als "informierter User" ausgehen, sondern muss wirklich den Endkunden sehen, der auf der einen Seite so einfach wie möglich überweisen möchte und auf der anderen Seite sein Geld als grundsätzlich sicher ansieht.
ob die 90% nun stimmen oder nicht, ist auch mühselig zu diskutieren

erschreckend ist doch aber auch, dass manche User einfach die Software "freezen" sprich nicht updaten und leider von den Entwicklern keine timebomb eingebaut ist, dass nach bspw. 180 Tagen ein Zwangsupdate erfolgen muss.
nein es gibt eher große Diskussionen, dass der Entwickler dies dem Kunden nicht vorschreiben kann/will oder die User jammern wie Kleinkinder, wenn es neue Oberflächen/Entwicklungen gibt. (Umbau auf einen Software-Basis)

Auch wird oft nicht berücksichtigt, dass die Sicherheit garnicht so das Problem ist, denn der Gesetzgeber hat die Haftung im Laufe der Jahre stark verschoben zu Gunsten des Kunden. (zu Lasten der Bank)

Aber alles hat ja nicht direkt mit o.g. Upgrade was zu tun.
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Alter: 41
Beiträge: 726
Dabei seit: 06 / 2005
Betreff:

Re: Informationen zum chipTAN USB Verfahren - Reiner SCT

 · 
Gepostet: 14.02.2018 - 11:39 Uhr  ·  #43
Ohne den Thread kapern zu wollen, aber das muss ich kurz beantworten. O-)

Zitat geschrieben von kragenbär
Die betrügerischen Angriffe des "Rücküberweisungstrojaners" treffen allerdings wohl eher die Nutzer schlecht gesicherter Browser als die StarMoney User.

Auch. Aber auch Leute, die jede E-Mail für bare Münze nehmen, alle Anhänge anklicken auf denen "Rechnung" oder "Mahnung" steht, Windows-Updates für überflüssige Zeitfresser halten... ich könnte die Liste bestimmt noch fortsetzen, aber du verstehst, worauf ich hinauswill.

Zitat geschrieben von kragenbär
Warum rufen die Kontoinhaber nicht einfach ihre Bank an und bitten um Überprüfung, bzw. Rückbuchung des vermeintlichen, ihnen nicht zustehenden Betrages.echtmäßigen Empfänger zu ermitteln.

Ich mache seit 13 Jahren Online-Banking-Support. Das ist eine der Fragen, die ich mir seither stelle und auf die es vermutlich nie eine befriedigende Antwort geben wird.

Zitat geschrieben von kragenbär
Ebenso läßt man sich niemals durch einen Link in einer Mail auf eine sicherheitsrelevante Login Seite lotsen um sich dort einzuloggen, schon gar nicht ohne das TLS Zertifikat zu prüfen.

DU tust das nicht. Der "normale" Nutzer weiß nicht, dass E-Mails leichter fälschbar sind als ... mir fällt gerade kein Beispiel ein. Oh, und was ein TLS-Zertifikat (oder überhaupt ein Zertifikat) ist - fangen wir besser nicht davon an. Dieses Wissen ist schlicht nicht vorhanden. Und es interessiert auch keinen.

Zitat geschrieben von kragenbär
Desweiteren sollte man wann immer möglich eine 2 Faktor Authentifizierung nutzen.

Siehe TLS-Zertifikat. Weiß keiner, will keiner wissen. Außerdem ist das ein zusätzlicher Aufwand.

Zitat geschrieben von kragenbär
Erschreckend finde ich die Aussage, dass 90 % der Bankkunden die Daten im TAN Generator nicht prüfen. Ist den Leuten nicht bewußt, dass dann die Sicherheit ihres Geldes einzig und allein von der Sicherheit ihres IT Systems abhängt, da sie auf die einzige unbestechliche Kontrollmöglichkeit verzichten?

Ich kann es dir nicht sagen. Ich weiß nicht, ob es Gleichgültigkeit, Unwissenheit oder andere Gründe hat. Aber es treibt mich manchmal zur Verzweiflung, denn die Reaktionen der Leute sind zum Teil haarsträubend, wenn man versucht, solche Dinge zu erklären.

Zitat geschrieben von kragenbär
Eigentlich alles das kleine Einmaleins der sicheren Nutzung des Internets.

Den Satz möchte ich einrahmen und irgendwo aufhängen. Das Problem ist, die Leute fahren zum Markt ihrer Wahl, kaufen sich einen PC, schließen ihn an, und dann "muss das laufen". WAS da genau passiert, WORAUF man achten muss, etc. - das ist alles völlig egal. Und das Internet? Ist Neuland, wie vor längerer Zeit mal jemand sagte. Die Leute haben keine Ahnung, was sie da eigentlich tun und welche Konsequenzen es hat.

Zitat geschrieben von kragenbär
Sicherheit kostet halt ein wenig Geld, dafür bin ich mit einem guten Gefühl unterwegs...

Dem hab ich nichts hinzufügen.

Schönen Tag dir auch! :-)
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Alter: 41
Beiträge: 726
Dabei seit: 06 / 2005
Betreff:

Re: Informationen zum chipTAN USB Verfahren - Reiner SCT

 · 
Gepostet: 20.02.2018 - 11:27 Uhr  ·  #44
So, ich habe den Thread mal abgetrennt und hier:

http://www.onlinebanking-forum.de/forum/topic.php?t=21829

fortgesetzt, da wir uns da doch deutlich vom Thema chipTAN USB wegbewegt haben. Titel natürlich jederzeit änderbar, falls jemand einen besseren Vorschlag hat! Ich habe die Trennung relativ spät gemacht, weil auch auf den hinteren Seiten noch ein Bezug zu chipTAN USB vorhanden ist, und vielleicht auch die Geschichte mit der Länge und Anzeige der IBAN für einige Leute interessant sein könnte.
Benutzer
Avatar
Geschlecht:
Beiträge: 6679
Dabei seit: 06 / 2008
Betreff:

Re: Informationen zum chipTAN USB Verfahren - Reiner SCT

 · 
Gepostet: 02.05.2018 - 07:54 Uhr  ·  #45
Benutzer
Avatar
Geschlecht:
Herkunft: Kurpfalz
Beiträge: 219
Dabei seit: 10 / 2006
Betreff:

Re: Informationen zum chipTAN USB Verfahren - Reiner SCT

 · 
Gepostet: 02.05.2018 - 19:34 Uhr  ·  #46
Jetzt müsste nur noch der "aufgerüstete" cyberJack RFiD komfort ohne PC an einer Powerbank standalone für chipTAN manuell funktionieren... ;)
Benutzer
Avatar
Geschlecht:
Beiträge: 6679
Dabei seit: 06 / 2008
Betreff:

Re: Informationen zum chipTAN USB Verfahren - Reiner SCT

 · 
Gepostet: 12.12.2018 - 05:19 Uhr  ·  #47
Update Base Components (Version 7.7.2) http://support.reiner-sct.de/downloads/bc_7_7_2.exe
Zitat
Wichtig: Bitte installieren Sie die Gerätetreiber (cyberJack BaseComponents)
unbedingt mit Administrator-Rechten! -> Rechte Maustaste „Als Administrator ausführen“
Gewählte Zitate für Mehrfachzitierung:   0