Hallo, betreibe mein Onlinebanking seit vielen Jahren bei der Sparkasse mit StarMoney und ChipTan USB auf dem Reader One von Reiner SCT.
Noch niemals ist auch nur das geringste Sicherheitsproblem aufgetreten.
Immer wieder verfolge ich jedoch in den Medien Berichte in denen Kontoinhabern, auch bei der Sparkasse ihr Konto geplündert wurde.
Sie behaupten oftmals dass sie keinerlei Fehler in Bezug auf die Geheimhaltung der Legitimations ID, des Passwortes und der TAN gemacht haben.
Ich kann das als Laie technisch überhaupt nicht nachvollziehen.
Und es bleibt in diesen Berichten auch meist offen wie genau es denn letztlich passieren konnte.
Vorgänge wie der Login mit einem noch nicht bei der Sparkasse registrierten Device, Einzelüberweisungen, Registrierungen von virtuellen Sparkassencards, Registrierungen von weiteren Legitimationsverfahren wie z.B. PushTan für bisherige ChipTan Kunden, Veränderungen des Tagesüberweisungslimits usw. können doch nur mit der zwingenden Eingabe einer TAN erfolgen.
Und diese TAN kann ausschließlich der rechtmäßige Kontoinhaber mit dem ihm überlassenen TAN Medium erzeugen.
In meinem Fall also der Cryptochip auf meiner Sparkassencard.
Ist es überhaupt denkbar dass ein Konto von Kriminellen geplündert wird ohne jegliche wenn auch unbeabsichtigte Mithilfe des Kontoinhabers?
Ist nicht das ganze Problem ausschließlich auf erfolgreiches Social Engineering zurückzuführen?
Kann hier ein Bank Insider was dazu aus der Praxis sagen?
Noch niemals ist auch nur das geringste Sicherheitsproblem aufgetreten.
Immer wieder verfolge ich jedoch in den Medien Berichte in denen Kontoinhabern, auch bei der Sparkasse ihr Konto geplündert wurde.
Sie behaupten oftmals dass sie keinerlei Fehler in Bezug auf die Geheimhaltung der Legitimations ID, des Passwortes und der TAN gemacht haben.
Ich kann das als Laie technisch überhaupt nicht nachvollziehen.
Und es bleibt in diesen Berichten auch meist offen wie genau es denn letztlich passieren konnte.
Vorgänge wie der Login mit einem noch nicht bei der Sparkasse registrierten Device, Einzelüberweisungen, Registrierungen von virtuellen Sparkassencards, Registrierungen von weiteren Legitimationsverfahren wie z.B. PushTan für bisherige ChipTan Kunden, Veränderungen des Tagesüberweisungslimits usw. können doch nur mit der zwingenden Eingabe einer TAN erfolgen.
Und diese TAN kann ausschließlich der rechtmäßige Kontoinhaber mit dem ihm überlassenen TAN Medium erzeugen.
In meinem Fall also der Cryptochip auf meiner Sparkassencard.
Ist es überhaupt denkbar dass ein Konto von Kriminellen geplündert wird ohne jegliche wenn auch unbeabsichtigte Mithilfe des Kontoinhabers?
Ist nicht das ganze Problem ausschließlich auf erfolgreiches Social Engineering zurückzuführen?
Kann hier ein Bank Insider was dazu aus der Praxis sagen?