TAN-Eingabe mittels Mausklick

octavian

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 08 / 2006

Betreff:

TAN-Eingabe mittels Mausklick

· Gepostet: 31.01.2008 - 16:17 Uhr · #1

Bei der Norisbank besteht jetzt die Möglichkeit, die TAN mittels Mausklick auf einem Ziffernblock einzugeben. Ist das ein signifikanter Sicherheitsgewinn?

Holger Fischer

Benutzer

Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6167
Dabei seit: 02 / 2003

Betreff:

Re: TAN-Eingabe mittels Mausklick

· Gepostet: 31.01.2008 - 16:24 Uhr · #2

Die Frage ist: Was verstehst Du unter signifikant?
Die EIngabe per Maus schützt auf jeden Fall vor Keyloggern. RealtimeTrojaner, die "nur" die Eingabe der Auftragsdaten manipulieren, wird die vermutlich nicht stören.
Im Grunde erhöht aber alles, was aus dem normalen Rahmen fällt die Sicherheit, da die Angreifer in der Regel das Ziel angreifen, wo Sie mit einem Angriff die meisten Anwender treffen. Früher normale TAN, künftig vermutlich normale TAN und iTAN oder nur iTAN.

Gruß

Holger

octavian

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 08 / 2006

Betreff:

Re: TAN-Eingabe mittels Mausklick

· Gepostet: 31.01.2008 - 17:02 Uhr · #3

Zitat geschrieben von Holger Fischer

Im Grunde erhöht aber alles, was aus dem normalen Rahmen fällt die Sicherheit

Den Gedanken hatte ich auch und nutze diese Möglichkeit. Leider ist HBCI mit Chipkarte dort auch nach dem Relaunch im Zuge des x-ten Eigentümerwechsels seit ich dort Kunde bin (ursprünglich Hypo-Service-Bank) nicht möglich und nach Auskunft auch nicht geplant. Deshalb habe ich jetzt auch fast alles zur DKB verlagert.

MauriceE

Benutzer

Geschlecht: keine Angabe
Beiträge: 303
Dabei seit: 01 / 2008

Betreff:

Re: TAN-Eingabe mittels Mausklick

· Gepostet: 31.01.2008 - 17:17 Uhr · #4

Ich muss sagen, ich finde diese Art der Pin/Tan Eingabe gar nicht so schlecht.

Diese Art der Eingabe wurde auch von Kobil bei dem MyIdentity eingesetzt.
Dort wird dieses Pinpad meines Wissens(hoffentlich erzähl ich nun keinen Müll...) virtuell erzeugt und die Nummern springen auch jedesmal auf ein anderes Feld (sprich wo heute 4 steht, steht bei der nächsten Eingabe die Nummer 0 usw.)

Und je mehr man gegen diese Phisher machen kann, umso besser!

Stoney

Benutzer

Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004

Betreff:

Re: TAN-Eingabe mittels Mausklick

· Gepostet: 31.01.2008 - 18:57 Uhr · #5

Zitat geschrieben von Holger Fischer

RealtimeTrojaner, die "nur" die Eingabe der Auftragsdaten manipulieren, wird die vermutlich nicht stören.

Würde den Trojaner schon stören, da er ja nicht die Verbindung übernimmt, sondern eine eigene Verbindung aufbaut und dazu dann eben auch die PIN benötigt.

Wieviel die Maus-PIN bringt, hängt auch davon ab, ob Normal-TAN oder iTAN genutzt wird, denn bei Normal-Tan kann man ganz einfach mit Screenshots arbeiten. Bei iTAN müßte der Trojaner dann schon in Echtzeit die Mauseingaben analysieren, was schon deutlich schwierigewr ist, aber nicht unmöglich.

Allerdings sehe ich die Norisbank auch nicht im Visier der Phisher oder habt ihr schon einmal eine auf die Norisbank angepaßte Phishingmail bekommen?

Gruß

stoney

octavian

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 08 / 2006

Betreff:

Re: TAN-Eingabe mittels Mausklick

· Gepostet: 31.01.2008 - 20:27 Uhr · #6

Zitat

Wieviel die Maus-PIN bringt, hängt auch davon ab, ob Normal-TAN oder iTAN genutzt wird, denn bei Normal-Tan kann man ganz einfach mit Screenshots arbeiten. Bei iTAN müßte der Trojaner dann schon in Echtzeit die Mauseingaben analysieren, was schon deutlich schwierigewr ist, aber nicht unmöglich.

Die Norisbank arbeitet mit iTAN.

Zitat

Allerdings sehe ich die Norisbank auch nicht im Visier der Phisher oder habt ihr schon einmal eine auf die Norisbank angepaßte Phishingmail bekommen?

Was nicht ist, kann ja noch werden.

Stoney

Benutzer

Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004

Betreff:

Re: TAN-Eingabe mittels Mausklick

· Gepostet: 01.02.2008 - 14:24 Uhr · #7

Zitat geschrieben von octavian

Was nicht ist, kann ja noch werden.

Da muß die Norisbank aber noch ganz schön Kunden fangen, denn mit einem Marktanteil im 0,xx %-Bereich kann ein Phisher auch gleich Lotto spielen

Gruß

stoney

octavian

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 08 / 2006

Betreff:

Re: TAN-Eingabe mittels Mausklick

· Gepostet: 01.02.2008 - 15:52 Uhr · #8

Zitat

Da muß die Norisbank aber noch ganz schön Kunden fangen, denn mit einem Marktanteil im 0,xx %-Bereich kann ein Phisher auch gleich Lotto spielen

»Die Deutsche Bank hofft bis zum Jahr 2010 auf eine Million neuer Kunden für die Norisbank. Das größte deutsche Geldinstitut hatte den Erwerb der 98 Filialen der ehemaligen DZ-Bank-Tochter im August 2006 angekündigt. Seitdem hat die Kundenzahl allerdings leicht abgenommen. Wurden damals noch 334.000 Kunden berichtet, ist nun nur noch von "mehr als 300.000" die Rede.«
© Financial Times Deutschland

isaria

Benutzer

Geschlecht: keine Angabe
Beiträge: 100
Dabei seit: 01 / 2006

Betreff:

Re: TAN-Eingabe mittels Mausklick

· Gepostet: 04.02.2008 - 09:15 Uhr · #9

Zitat geschrieben von MauriceE

ich vermute das es den 'otto normalverbraucher' einfach nur nervt bzw. überfordert.

MauriceE

Benutzer

Geschlecht: keine Angabe
Beiträge: 303
Dabei seit: 01 / 2008

Betreff:

Re: TAN-Eingabe mittels Mausklick

· Gepostet: 04.02.2008 - 09:34 Uhr · #10

Zitat geschrieben von isaria

ich vermute das es den 'otto normalverbraucher' einfach nur nervt bzw. überfordert.

Der Mensch ist ein Gewohnheitstier! Es kann aber auch gut sein, das es ihn nervt. Nur schreit der Kunde auf der einen Seite nach der höchsten Sicherheit
aber im gleichen Satz schreit er dann noch, das es so einfach wie möglich sein muss. So nach dem Motto einfach auf "Senden" klicken und nichts mehr eingeben.

Sry, geht leider nicht!