Online Konto - Bank Austria

27 März 2014
1.188
793
Und da ist speziell SMS-TAN jetzt warum genau schuld an den Vorfällen?
Solange sich Apps die Permission erschleichen können, deine SMS Nachrichten zu „managen“ können sie auch deine SMS-TAN abfangen und an jemand anderen berichten (und dir selbst gar nicht anzeigen) - das war zumindest in einem Fall der Fall.

Ich will euch ja gar nicht sagen wie ihr eure 2FA machen sollt. Is mir wirklich egal. Ich sage nur, dass aus einer Infosec-Sicht SMS nicht mehr als „sicherer Kanal“ gesehen werden sollte. Auch erst recht in Zeiten von SS7 Angriffen nicht. Aber das ist tatsächlich Stoff für einen anderen Thread. (Ich glaube persönlich trotzdem dass mit PSD3 oder 4 oder wasauchimmer jetzt kommt, SMS schlicht verboten werden wird)
 
29 März 2014
1.566
547
Bank Austria Newsletter vom 07.12.2021: Künftig (wann?) muss man auch bei jedem normalen 24YOU login zusätzlich eine Zwei-Faktor-Authentifizierung machen 😧 Vermute die TAN kommt auch hier nicht einfach auf das Display am Handy, sondern ein weiteres nerviges login über die App wird erforderlich sein.

Anhang anzeigen 33557
keine Ahnung warum die das so reisserisch machen. Das ist ja eh schon der Fall. Das kommt alle 90 Tage mal. dazwischen ist das jeweilige Gerät ja so wie das Smartphone mit der App auf der Liste der sicheren Geräte. Einfach mal das Video dazu von denen ansehen.
 
31 Mai 2014
2.075
1.459
Solange sich Apps die Permission erschleichen können, deine SMS Nachrichten zu „managen“ können sie auch deine SMS-TAN abfangen und an jemand anderen berichten (und dir selbst gar nicht anzeigen) - das war zumindest in einem Fall der Fall...
Auch das ist der Grund, ein iPhone zu haben ;)
 
  • Gefällt mir
Reaktionen: MOM2006
21 November 2021
31
10
Ich persönlich finde die 2 App Lösung mit einer Bank App und einer zweiten für den Tan nicht so schlimm. SMS TAN ist einfach veraltet und unsicher heutzutage.
 
18 April 2018
1.649
741
SMS TAN ist einfach veraltet und unsicher heutzutage.
Nix für ungut, aber das ist ein oft behaupteter Mythos.

Gibt es bei SMS theoretische Sicherheitsprobleme? Ja. Sind sie wirklich so leicht ausführbar wie immer behauptet? Nein.

Auch hat sich hier im Vergleich zu früher nichts geändert. Ein SMS ist heute genauso sicher oder unsicher wie vor 20 Jahren.

Gerade beim Thema Sicherheit würde ich weniger SMS befürchten, als die Hardware wo die ganzen grossartigen Security Apps der Banken en masse (TOTP scheint noch niemand in den Security Abteilungen bei Banken gehört zu haben) laufen.

SMS ist bis heute das einzig offene Format dass es bei Banken gibt (TOTP wäre hier eine mögliche Alternative, wenn man wirklich auf eine Applikation besteht) und die ganzen proprietären Applikationen gibt es nicht weil die Banken wirklich sich wirklich so sehr um eventuelle SMS Angriffsvektoren kümmern, sondern weils schlicht die SMS Kosten nimma tragen wollen.
 
16 September 2019
93
48
ich kann mich @cavaliere nur anschließen.

SMS-TAN per se ist nicht unsicher. Ich verwende gern SMS-TAN weil ich a) kein Smartphone mit Android oder iOS habe und b) einen TAN Generator nicht immer dabei haben würde.

Das Banking verwende ich nur am Laptop, sprich Banking & SMS-TAN sind auf 2 unterschiedlichen Geräten. Kritisch ist so etwas nur, wenn man eine Banking-App und die SMS am selben Gerät verwendet/empfängt.

Konkrete Beispiele wo jemand das Konto leergeräumt hat, weil die SMS unsicher ist gibt es nicht. Es gibt nur jene Fälle in denen jemand z.b. in ein Büro eingebrochen ist, User/Passwort fürs Onlinebanking entwendet hat und GLEICHZEITIG das Handy vor Ort gestohlen hat, bzw. sich eine ErsatzSIM erschlichen hat (hier liegt die Schuld ganz klar beim Mobilfunkbetreiber).

imho der einzige Grund für die Banken hier umzusteigen und das nur mehr per TAN App zu machen: die Kosten für den SMS Versand einsparen.
 
1 November 2017
448
208
Eine weitere App (nur) zur Bestätigung ist/wäre einfacher... (bei der Bank99 ist es die "okay99")
Was ist da einfacher, wenn ich bei der Bank-App den selben PIN eingeben muss, wie eh schon vorher beim versuchten login bei der 24YOU Onlinebanking Webseite. Alle 3 Monate ist okay, aber künftig bei jedem Onlinebanking login.

keine Ahnung warum die das so reisserisch machen. Das ist ja eh schon der Fall. Das kommt alle 90 Tage mal. dazwischen ist das jeweilige Gerät ja so wie das Smartphone mit der App auf der Liste der sicheren Geräte. Einfach mal das Video dazu von denen ansehen.
"JEDES LOGIN" liest sich aber gar nicht nach eh nur alle 3 Monate Verifizierung, wie bisher.
 

Aktuelle Themen