Das UMTS-Netz enthält Sicherheitslücken. Deshalb ist auch das mTAN-Verfahren für das Online-Banking gefährdet und sollte nicht mehr verwendet werden: http://www.webworks-nuernberg.de/201...ken-umts-netz/
Ankündigung
Einklappen
Keine Ankündigung bisher.
UMTS-Netz unsicher - mTAN sollte nicht mehr verwendet werden
Einklappen
Neue Werbung 2019
Einklappen
X
-
Spätestens nach "als absolut sicher geltend" ist der Artikel nicht mehr wirklich ernst zu nehmen...
Btw., was wollen die mit dem abgefangenen TAN-SMS? Die müssen ja immer noch Zugriff auf deine Session mit dem E-Banking haben um selber Aufträge auslösen zu können?[URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]
-
Und warum ist SSL deswegen jetzt weniger schutzbefähigt?
Ich verstehe die Meldung an sich aber schon: Wenn jemand Zugriff auf ein Konto hat, wo man kritische Funktionen durch eine mTAN autorisieren muss, dann kann man unter speziellen Umständen die mTAN im Mobilfunknetz mitloggen und eben auch diesen Sicherheitsfaktor umgehen. Warum bekomme ich aber die mTAN der dem Täter wohl idR unbekannten SIM-Karte und dadurch auch schlecht greifbaren Kommunikationsstream? Ich bin da jetzt kein Fachmann, aber da müssten doch schon Weihnachten und Ostern zufällig auf einen Tag fallen, wenn ich nicht gewöhnlich total schlampig mit meinen geschäftskritischen Daten umgehe, oder!? Naja, wobei...
Kommentar
-
Gast
na dann, ein relativ sicheres smartphone geholt, und festgestellt, die bank kann secure messaging nicht?
http://www.cryptophone.de/en/products/mobile/cp400/
Kommentar
-
Btw., was wollen die mit dem abgefangenen TAN-SMS? Die müssen ja immer noch Zugriff auf deine Session mit dem E-Banking haben um selber Aufträge auslösen zu können?[B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]
Kommentar
-
Telefone melden sich aber nicht mit der Handynummer sondern mit der IMSI an. Daher benoetigt man, wenn dann schon die IMSI. Ausserdem ist es von Vorteil sich in der selben Location Area (http://de.wikipedia.org/wiki/Location_Area) aufzuhalten.
Alles im allem mTAN bleibt weiterhin ein relativ sicheres Verfahren.Wer Rechtschreibefehler in meinen Beiträgen findet,
der darf sie gerne behalten/tauschen/bei ebay versteigern...
Kommentar
Kommentar