Reiche Beute: mTAN mit Dual-SIMs ausgehebelt

Das angeblich so sichere mTAN-Verfahren für das Online-Banking ist erneut zu einem Angriffsvektor geworden. In mehreren Fällen sollen die Täter nach bisherigen Erkenntnissen mindestens einen sechsstelligen Betrag erbeutet haben. mehr... Handy, Sim, Sim-Karte Bildquelle: GeoSIM Handy, Sim, Sim-Karte Handy, Sim, Sim-Karte GeoSIM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
naja, das ist mehr ein Sicherheitsproblem bei der Telekom als beim mTAN Verfahren
 
@JasonLA: betrifft ja nich nur Telekom. Bei denen wurde es wohl auch mit festgestellt
 
Welche solche Summen auf dem Konto hat sollte doch mal überlegen a) sich für 40€ ein anständiges Antiviren-Programm zuzulegen und/oder b) für 20€ ein Schüler fragen ob er sich mal den Rechner anschauen und säubern kann.
 
@Mudder: Die 50.000er Beträge wurden wohl kaum von einzelnen Konten abgezogen, das waren wohl eher 2000 mal je 50 Euro - so fällt es dem Kunden nämlich nicht direkt auf wenn ihm "nur" 50 Euro fehlen.
 
@Mudder: Weil "anständige Antiviren-Programme" auch so viel helfen. Die Programme sind immer aktueller als die Viren und können alles restlos sicher machen! Gut das es so einfach geht... ;-)
 
moment.. die telekom verschickt ne neue sim karte und lässt die alte in betrieb? die besten der besten der besten
 
@Slurp: Lesen dann schreiben.. hier ging es um eine Dualsim nicht um einen austausch -.-
 
@Slurp: Jupp, nennt sich Dual-Sim. Habe ich auch, damit eine im Auto sein kann, die andere halt im Handy. Ist halt bequemer als die Karte aus dem Handy zu nehmen, in einen Adapter zu funmmeln und dann ins den Slot neben dem Autoradio zu schieben... ;-)
 
@Yamben: Eigentlich nennt es sich MultiSIM, DUALSIM ist was anderes ;)
 
@iPeople: Hast recht, habe mich vom Artikel verleiten lassen die Bezeichnung nicht zu überprüfen... ;-)
 
@Slurp: Genau das hab ich mich auch gefragt, ich hatte in der Vergangenheit auch schon mal SIM-Karten austauschen müssen, dabei wurde die alte jeweils automatisch gesperrt, soweit ich mich erinnern kann, ist aber schon ne Weile her....
 
@starship: die alte Karte wird erst gesperrt wenn die neue (vom Kunden!) aktiviert wurde!
 
Na, da ist 1+1 ja mal fortschrittlich: dort gibt es keine Multi-SIM ;-)
 
@ott598487: gibt es sehr wohl... bei mir im betrieb.
 
@kemo159: Aber nicht für Privatkunden
 
Ich hab sowieso nie verstanden warum sie nicht einfach time based tokens verwenden, welche sich ja praktisch auf beliebigen Geräten erstellen lassen. Selbst Google verwendet das für seine Accounts, aber für Banken ist das wohl zu technisch.
 
@Johnny Cache: Weil es kein System gibt, welches nicht in irgendeiner Weise umgangen werden kann - auch bei time based tokens wird es schon irgendeine Schwachstelle geben.
 
@Dr. Alcome: Schwachstellen gibt es immer, das stimmt, aber bei diesem System gibt es wenigstens keine Kommunikation die abgefangen und mißbraucht werden kann. Das ist schon mal ein klarer Fortschritt und billiger ist es auch noch.
 
Onlinebanking wäre längst Sicher, wenn man den Banken 100% Risiko tragen würde. Aber solange die sich zurück lehnen dürfen und dem Kunden den "schwarzen Peter" zuschieben, bleibt alles, wie es ist. "Ihr Konto wurde geplündert? Da haben Sie wohl Ihre Bankdaten nicht geheim gehalten..." - Btw: Geldtransfer und Mobiltelefone gehören nicht zusammen!
 
@Kobold-HH: Da gebe ich dir absolut recht.
Ich erkläre meinen Bekannten immer wieder das Sie es tunlichst sein lassen sollen, eine Sparkassen App zu installieren.
Die meisten wissen nicht einmal, das Sie das volle Risiko tragen.
Den wer liest sich den heutzutage die AGBs durch? :-(
Nachdem die dann von der Risiko-Ausschlussklausel erfahren, ist die App ganz schnell Geschichte ;-).

Zudem bin ich absolut gegen Onlinebanking über Browser, am besten noch Banken, die Javascript einsetzten x-).

Ich bleibe solange beim guten alten und vor allem Sicheren "HBCI" Banking :-D
 
@Kobold-HH: Eine 100%ige Sicherheit kann es nie geben, da der Mensch kein System erschaffen kann, was er nicht auch umgehen kann. Das gilt auch nicht nur beim Onlinebanking.
 
@Kobold-HH: Sorry, aber ein wenig Eigenverantwortung dürfte wohl verlangt sein. Was meinste, was passiert, wenn die Banken 100% das Risiko tragen und bei jedem Mist Ersatz liefern müssen? Dem Betrug wäre Tür und Tor geöffnet. Und hier ist ja wohl eindeutig der Inhaber des PC in der Verantwortung.
 
@iPeople: Passt! Und das würde sich wiederum in höheren Gebühren für den Kunden niederschlagen - das will auch keiner.
 
@iPeople: Aber es würde helfen, wenn sie bei jedem gemeldeten Diebstahl eine Strafgebühr an eine unabhängige Stelle zahlen müssten.
 
@andy01q: Wer? Die Bank? Warum? Strafe doch nur, wenn eine Schuld bewiesen ist.
 
@iPeople: Zum Thema "Eigenverantwortung". Sicher hast Du Recht! Jeder, der sich einen Trojaner, Virus oder andere Maleware installiert, handelt Unverantwortlich. Nun ist die Sache leider so, dass die Betroffenen zu 99,9% diese Schadsoftware nicht wissendlich installiert haben und Virenscanner nicht 100% sicher sein können. Hinzu kommt, dass so gut wie niemand, Administrator auf seinem Smartphone ist und auch der PC für viele Leute nur auf Anwenderebene bedient wird. Die "Eigenverantwortung" endet eigentlich dort, wo man wirklich die Kontrolle über seine Bankdaten noch in den eigenen Händen hält. Und dies ist bei der Masse der Nutzer bei der Karte und der PIN.
 
@Kobold-HH: Also soll die Bank dafür sorgen, dass der PC des Kunden sicher ist? Natürlich will keiner absichtlich Schadsoftware installieren, trotzdem werden mitunter wissentlich Sicherheitshinweise ignoriert und z.B. UAC ausgeschaltet, weils "unbequem" ist, kein Anmeldepasswort, weil man ja der alleinige Nutzer der Hardware ist, kein Virenscanner weil man ja so clever sein will .... und und und.
Wer Banking unbedingt mit dem Rechner machen muss, mit dem er sich auch z.B. das Fake-File "GTA5 für PC" runter lädt (enthält Viren und Maleware), der sollte nicht die Möglichkeit haben, das auf die Bank abzuwälzen.
 
@iPeople: Die einzig logische Konsequenz, die nach Deiner Aussage bleibt: Onlinebanking ist als Unsicher einzustufen und somit zum Schutze Aller abzuschaffen. Null Risiko, Null Schaden!
 
@Kobold-HH: Du musst es ja nicht nutzen.
 
Wo hin lassen sich solche Leute eigentlich das Geld hin überweisen ohne nachverfolgt werden zu können?
 
@mcbain: Western Union müßte eigentlich immer gehen...
 
@mcbain: Meistens Osteuropa und Asien - dort ist die Rechtsprechung komplett anders und bis eine Spur zurückverfolgt werden kann, sind die Täter längst untergetaucht.
 
@Dr. Alcome: Anonymes schweizer Nummernkonto?! ^^
 
Also mal ehrlich , da hat keiner das mTAN verfahren ausgehebelt, sondern den Bankkunden, der das nutzt, entsprechend überlistet. Nun stellt sich mir folgende Frage: Als ich meine MultiSIM bestellt habe, musste ich nach Erhalt der 2 weiteren Karten anrufen und unter Angabe meines persönlichen Passwortes und der SIMkartennummer beide zusätzlichen Karten aktivieren lassen. Ich empfehle für mTAN auch immer eine Prepaidkarte, deren nummer keiner hat, und ein einfaches Handy.
 
@iPeople: Und dann wird wegen nicht-aufladung bzw nicht-Nutzung die SIM abgeschaltet......
 
@DRMfan^^: UNd? gibts ne neue PrepaidSIM fürs Banking.
 
Mache schon seit 10 Jahren Onlinebanking. Wie jetzt ist es auch immer so gewesen das der Kunde selbst aktiv werden muss um den Kriminellen das Tor zu öffnen.
Und ein aktuelles Betriebssystem sowie aktuelle Sicherheitssoftware sollte Standard sein. Auch auf meinem Smartphone ist ein Sicherheitsprogramm installiert.

Wie gesagt muss der der Nutzer bis dato immer irgendwo seine Daten eingeben und da ist das Problem.
Der Nutzer ist zu 100 Prozent meist selber schuld
 
Die Banken wollten iTAN lediglich loswerden, um sich das Porto zu sparen.....
 
@DRMfan^^: Sehr witzig :-))) / >Ansonsten findet der Beitrag von @ Postralf10 meine volle Zustimmung . Passwörter sollten nur im Kopf gespeichert werden . CCleaner jeden Tag nutzen ....
 
Ich bin seit geraumer Zeit überzeugter Nutzer des CHIP-Tan Verfahrens. Nicht umsonst steht das für (C)ooles (H)yper (I)ntelligentes (P)rofi-Tan Verfahren. Obwohl auch dieses System nicht 100%ig wasserdicht ist, halte ich es immer noch für das sicherste.
 
@heidenf: Nutz ich auch eigendlich nicht so leicht zu Knacken, aber das weiß man immer erst hinterher...

Und vielleicht sollte man sowas hier garnet posten *ängstlich-grübel*
 
ich hab was ganz sicheres, ich schaff die überweisungen noch selbst auf die bank :))
 
@snoopi: hier geht es nicht um Überweisungen
 
@Dark9: Ähm, sondern?
 
@snoopi: Ich müßte dafür Fahrgeld von 3,80 € bezahlen . Von dem Zeitaufwand mal abgesehen . Dann doch lieber Online . Wer sich hier all zu dumm anstellt hat selber Schuld ! @ snoopi "(I) ich hab was ganz sicheres,(.) (I)ich schaff die (Ü)überweisungen noch selbst auf die (B)bank " . Wenn die Überweisungen auch so fehlerhaft sind , möchte ich kein Bankmitarbeiter sein .
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles