Gut. Wenn du aber schon Zugriff auf die Server der Bank hast interessieren dich wahrscheinlich die TAN auch schon gar nicht mehr.
Und warum sollte man, wenn man schon den Zugriff hat, nicht auch die hinterlegte Nummer ändern können an die die SMS TAN geht?
Oder es gibt Möglichkeiten SMS „abzuhören“ oder umzuleiten.
Wenn du möglichst sicher sein willst dann am ehesten die Variante mit Kartenleser, EC-Karte und PIN. Wobei es da eigentlich auch schon lächerlich ist dass die PIN nur vier stellen hat. Meine Bank-PIN ist wahrscheinlich das unsicherste Passwort von allen die ich habe.
Der Code erscheint im Überweisungsvorgang auf der Website der Bank. Den scanne ich mit dem Handy, welches mir direkt die entschlüsselte Tan anzeigt. Diese gebe ich dann auf der Website weiter ein. Geht in Sekundenschnelle.
weil die nummeränderung mit einer „offline“ überprüfung gesichert ist.
wie gesagt, sehr unwahrscheinlich. an die SMS kommst du nur über den provider ran und da müsstest du dann die eine unter millionen in sekundenschnelle finden.
doch klar. nur weil du auf nen speicher des servers lesezugriff hast, kannst du ja noch lange nicht irgendwelche sachen verändern. das hinzubekommen ist nochmal nen ganz anderes level, welches sich dann wohl eher um andere sachen kümmert, als um girokonten des ottonormalverbrauchers…
Ne Viertelstunde hat er gebraucht um die SMS mitlesen zu können.
Hast du dazu genauere Infos?
Ich meine damit dass jemand der genug kriminelle Energie aufbringt in die Server einer Bank einzudringen sich wahrscheinlich nicht damit begnügt irgendwelche TAN–Listen zu kopieren. Die werden ja sicher auch nicht unverschlüsselt da rumliegen und er müsste die TAN–Listen dann auch noch den entsprechenden Konten zuordnen können. Da erscheint mir die Methode die SMS abzuhören effektiver.
Eben. Deswegen befürchte ich eben weniger dass ein Angriff auf die Server der Bank dazu führt das mein Konto um ein paar hundert Euro erleichtert wird. Aufwand, Risiko und Nutzen stehen da in keinem Verhältnis. Dazu müsste das in so großem Stil passieren dass es sofort auffällt.
Aber die einfachste Methode um Zugriff auf normale Konten zu bekommen wird es eh sein den Geldautomat zu manipulieren. So kommt man gleich an die PIN und die Informationen auf dem Magnetstreifen und kann ohne Probleme die Karte kopieren und Geld abheben. Ganz ohne TAN.
Edit: Oder auch hier:
Um auch noch auf die für Überweisungen benötigte TAN aufs Handy zu kommen, nutzten die Angreifer offenbar eine Schwachstelle im weltweiten Roaming-Netzwerk. So schafften sie es, eine entsprechende Rufnummernumleitung einzurichten und schließlich die entsprechende SMS abzufangen.
Vorhin kurz ein Lied gehört das mich an früher erinnerte aber ich wusste den Titel und Interpreten nicht mehr und bin zu faul gewesen Soundhound anzuschmeißen. Seitdem geht’s mir nicht mehr aus dem Kopf und jetzt will ich’s wieder hören, aber da ist nur diese kurze Stelle von vorhin im Kopf ohne Gesang. Alles was ich weiß ist dass es so Indie Pop ist und die Band vor ein paar Jahren mit dem Song (ihre erste große Single) bei ner Talkshow aufgetreten ist und der Sänger nen sehr besonderen Tanzstil hatte. Ich glaub gerade wegen seiner Performance sind die danach plötzlich überall im Gespräch gewesen.
