Anwendungs-Software und Apps 14.490 Themen, 73.615 Beiträge

Verfolgung starten Optionen

Onlinebanking mit TAN-Generator

gelöscht_35042 / 20 Antworten / Baumansicht Nickles

Moin Leutz,

ich wollte mal kurz informieren, dass die T-Onlinesoftware Banking jetzt einwandfrei mit einem TAN-Generator funktioniert.

Vorher verweigerte die Software die Zusammenarbeit mit Volks-und Raiffeisenbanken.

Idealerweise sollte der Generator direkt von der Bank sein, der funktioniert garantiert!

Das allerwichtigste dabei ist aber, dass vorher Online bei der jeweiligen Bank das Konto dafür freigegeben werden muss. Ein einloggen über das Netz muss daher sein, (VR-Net-Key und PIN sind dafür erforderlich), Generator und Bankkarte bereithalten!!

Ein einfaches Umstellen auf den Generator in der Software langt also nicht, auch wenn das Konto schon mit TAN,s bisher geführt wurde.

Ich habe gerade mehrere Konnten umgestellt und wer dazu Fragen hat... ;-)

Man sollte rechtzeitig umstellen, da die Banken ihr Versprechen erst zum 31.12.2011 umzustellen nicht halten und jede Filiale selbst entscheiden kann, ob und wann sie schon früher umstellt.

Gruß
luttyy

bei Antwort benachrichtigen
schoppes gelöscht_35042 „Onlinebanking mit TAN-Generator“
Optionen

Hallo luttyy,

danke für die Informationen. Ich muss in den nächsten Wochen bei meiner Sparkasse auch auf das Chip-Tan-Verfahren umstellen. Das SMS-Verfahren kommt für mich nicht in Frage.

Ich benutze zwar keine spezielle Software dafür, aber ich wurde durch deinen Beitrag daran erinnert, dass ich mich jetzt darum kümmern muss.

Grüße
Erwin

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
gelöscht_35042 schoppes „Hallo luttyy, danke für die Informationen. Ich muss in den nächsten Wochen bei...“
Optionen

Hallo schoppes,

wer heute die neue c't liest muss feststellen, dass eine Schadsoftware im Netz ist, die nach diversen Vorarbeiten

schlicht und ergreifend die SMS von der Bank auf ein anderes Handy umleitet.

Der Rest ist bekannt...

Gruß
luttyy

bei Antwort benachrichtigen
neanderix schoppes „Hallo luttyy, danke für die Informationen. Ich muss in den nächsten Wochen bei...“
Optionen

Ich kann nur nochmal von Chip-Tan und SMS-Tan abraten. Jeder, der nicht zwingend auch von Unterwegs auf sein Konto zugreifen muss, sollte auf Browser-Banking verzichten und HBCI mit Karte machen.

Volker

Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
hddiesel neanderix „Ich kann nur nochmal von Chip-Tan und SMS-Tan abraten. Jeder, der nicht zwingend...“
Optionen

Hallo Volker,

"HBCI mit Karte", kann ich ebenfalls nur empfehlen, es läuft schon viele Jahre bei mir ohne Probleme bei der Sparkasse, bei Volksbanken ist es ebenfalls ohne Probleme möglich, wie ich in meinem Bekanntenkreis erfahren habe.

HBCI- Karte und Lesegerät beim Geldinstitut eurer Wahl wenn Möglich bestellen, ist oft günstiger, als über den Versandhandel, danach das HBCI- Verfahren für die gewünschten Konten freischalten lassen, das war es auch schon.

Nicht jeder Bankangestellte, gibt bei einer 1. Nachfrage nach HBCI die gewünschte Auskunft, einfach nochmals nachfragen.

Bei einem Bekannten war die 1. Antwort auf seine HBCI- Anfrage haben wir nicht, an einem anderen Tag und anderen Mitarbeiter der selben Bank, konnte er den Antrag für das HBCI- Verfahren ausfüllen und in den nächsten Tagen die HBCI- Karte und das Lesegerät in Empfang nehmen, auch bei ihm gab es keine weiteren Probleme mit dem HBCI- Verfahren.

Windows 10 Pro 64-Bit, 22H2: MS Office Pro Plus 2016 32-Bit: Mein Motto: Leben und leben lassen: Gruss Karl
bei Antwort benachrichtigen
gelöscht_35042 hddiesel „Hallo Volker, HBCI mit Karte , kann ich ebenfalls nur empfehlen, es läuft schon...“
Optionen

HBCI ist ja jetzt hier nicht das Thema, ich nutze das auch für andere Banken.

Wenn der Generator an einer Software wie T-Onlinebanking Offline genutzt wird, steht er HBCI nicht nach.

Ich muss dazu sagen, dass mir bis jetzt noch kein Fall bekannt ist, dass überhaupt je ein Konto über T-Onlinebanking geknackt wurde...

Es wird immer nur dann Gefährlich, wenn Banking Online betrieben wird!

Gruß
luttyy

bei Antwort benachrichtigen
peterson neanderix „Ich kann nur nochmal von Chip-Tan und SMS-Tan abraten. Jeder, der nicht zwingend...“
Optionen
Ich kann nur nochmal von Chip-Tan und SMS-Tan abraten

Verstehe ich nicht.
Nicht ein Einziger, der hier auf Nickles liest, ist von Bösewichtern bedroht.
Das sind leider nur die ganz Unbedarften.

Ich benutze zur Zeit drei TAN-Verfahren, da meine Banken derzeit nichts anderes zulassen.

Die ING-DiBa arbeitet immer noch mit der iTan-Liste, sofern man eine Banksoftware benutzt. mTAN geht bei denen nur online.

Des Weiteren benutze ich bei einer Sparkasse einen TAN-Generator.

mTAN benutze ich bei einer anderen Bank. Die schaffen die iTANs ganz ab.

Was das mTAN-Verfahren anbelangt, so sollte man nicht die TAN auf einem mobilen Gerät empfangen, mit dem man auch das online-Banking macht.

Zu Hause im stillen Kämmerlein ist das alles kein Problem.

Gut, ich bin nicht blauäugig. Jedes vom Menschen geschaffene Sicherheitssystem kann auch von einem noch findigeren Menschen geknackt werden.

Allerdings ist das benutzen einer EC- oder Kreditkarte wohl am gefährlichsten.
Die Scammen jetzt schon Ticketautomaten am Bahnhof.
bei Antwort benachrichtigen
hac004 peterson „ Verstehe ich nicht. Nicht ein Einziger, der hier auf Nickles liest, ist von...“
Optionen

@Peterson,
Die ING-DiBa arbeitet immer noch mit der iTan-Liste, sofern man eine Banksoftware benutzt. mTAN geht bei denen nur online.
wobei das sehr widersprüchlich ist, denn die DiBa schreibt als Begründung dafür:
"Wichtig: Kanaltrennung:
Die mTAN darf nicht auf demselben Gerät empfangen werden, mit dem Sie auf das Internetbanking zugreifen.",
denn bei Verwendung einer Finanzsoftware mit HBCI erfolgt ja eben diese geforderte Trennung.
Wenn jede Bank nun ein eigenes Verfahren einführt, muss man (bei etwas umfangreicherer Buchführung) für jede die entsprechende Hard-/Software anschaffen und einrichten.

hac004

...man lernt nie aus...
bei Antwort benachrichtigen
peterson hac004 „@Peterson, wobei das sehr widersprüchlich ist, denn die DiBa schreibt als...“
Optionen

Was ist denn da widersprüchlich?

Ich mache Banking am Computer und empfange die mTAN mit dem Handy.
Außer dass die Geräte zusammen mit mir in einem Raum sind, haben die keinerlei Verbindung.

Und man warnt davor, online-Banking mit einem smartphone zu machen und mit diesem gleichzeitig die mTAN zu empfangen.
Und mehr sagt der Satz nicht aus.

bei Antwort benachrichtigen
hac004 peterson „Was ist denn da widersprüchlich? Ich mache Banking am Computer und empfange die...“
Optionen

Die DiBa schreibt im Satz davor:
"eine Nutzung der mTAN für das Mobile Banking oder mit einer Finanzsoftware/HBCI nicht zulässig. "
Durch die Finanzsoftware sind die Übertragungswege aber getrennt.
hac004

...man lernt nie aus...
bei Antwort benachrichtigen
peterson hac004 „Die DiBa schreibt im Satz davor: eine Nutzung der mTAN für das Mobile Banking...“
Optionen

Das ist nicht nur nicht zulässig, das geht auch nicht.
Die Banksoftware verlangt explizit eine iTAN.

Online mit mTAN wird wohl funktionieren, da das Einlogverfahren wesentlich mehr erfordert, als nur die Banksoftware.

bei Antwort benachrichtigen
hac004 peterson „Das ist nicht nur nicht zulässig, das geht auch nicht. Die Banksoftware...“
Optionen

...das weiss meine HBCI/Finanzsoftware aber nicht und funktioniert trotzdem. Inzwischen arbeite ich mit Postbank, CoBank, Comdirekt, DiBa, Deutsche Bank und jede macht es anders. Beispiele:
Postbank > chiptan oder mTan
DBank + CoBank > HBCI-Karte mit Lesegerät
Comdirekt + Diba > nur iTan

hac004

...man lernt nie aus...
bei Antwort benachrichtigen
peterson hac004 „...das weiss meine HBCI/Finanzsoftware aber nicht und funktioniert trotzdem....“
Optionen

Dass Deine F-Software das nicht weiß, kann ich nicht glauben.

Die bekommt nämlich die Vorgaben von der Bank.

Und wenn man irgendetwas machen, beommt man ohne weiteres schon mal die Meldung.

Wird von der Bank nicht unterstützt.

bei Antwort benachrichtigen
hac004 peterson „Dass Deine F-Software das nicht weiß, kann ich nicht glauben. Die bekommt...“
Optionen
Dass Deine F-Software das nicht weiß, kann ich nicht glauben.

Das sollte nur ein Scherz sein. Tatsache ist, dass es so funktioniert wie ich es beschrieben habe. Jede Bank macht es anders...
hac004
...man lernt nie aus...
bei Antwort benachrichtigen
Olaf19 neanderix „Ich kann nur nochmal von Chip-Tan und SMS-Tan abraten. Jeder, der nicht zwingend...“
Optionen
Ich kann nur nochmal von Chip-Tan und SMS-Tan abraten.

Worin besteht denn das Risiko bei TANs via SMS?

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
InvisibleBot Olaf19 „ Worin besteht denn das Risiko bei TANs via SMS? CU Olaf“
Optionen

Es lässt sich geradezu lächerlich einfach aushebeln:

Wenn jemand deine Zugangsdaten bei der Bank hat - was für einen Trojaner nur eine Fingerübung ist - kann er sich dort anmelden und die hinterlegte Handynummer ändern. Dann bekommst nicht Du die SMS mit der TAN, sondern der, der Dein Konto abräumt.

Außerdem gibts Handytrojaner die SMS verändern und umleiten können.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Olaf19 InvisibleBot „Es lässt sich geradezu lächerlich einfach aushebeln: Wenn jemand deine...“
Optionen
Dann bekommst nicht Du die SMS mit der TAN, sondern der, der Dein Konto abräumt.

Grrr.. an das nächstliegende hatte ich wieder nicht gedacht :-(

Meine Gedanken kreisten eher um den Verlust meines Handys, dass also der unehrliche Finder die SMS bekommt. Aber dein Szenario ist ja noch viel schlimmer :-(

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
peterson InvisibleBot „Es lässt sich geradezu lächerlich einfach aushebeln: Wenn jemand deine...“
Optionen

Und wie bekommt jemand die Zugangsdaten meiner Bank?
Doch nur, wenn ich unaufmerksam bin und ihm die auf irgendeinem Weg übergebe.

Dann schreibe ich doch lieber die PIN hinten auf meine EC-Karte.
Das ist doch ehrlich oder?

Was mich in dem Zusammenhang interessieren würde:

Ein Keylogger bekommt ja das mit, was ich in die Tastatur hacke, wie ist es aber mit Copy&Paste?

bei Antwort benachrichtigen
neanderix peterson „Und wie bekommt jemand die Zugangsdaten meiner Bank? Doch nur, wenn ich...“
Optionen
Und wie bekommt jemand die Zugangsdaten meiner Bank?
Doch nur, wenn ich unaufmerksam bin und ihm die auf irgendeinem Weg übergebe.

das ist für viele Trojaner überhaupt kein Problem. Es soll einige geben, die die Browser-kommunikation anzapfen und in der Lage sind, die gängigen Banken zu erkennen.
Erkennen die, dass du deine Bank anwählst, wird die Kommunikation umgeleitet ...

Ein Keylogger bekommt ja das mit, was ich in die Tastatur hacke, wie ist es aber mit Copy&Paste?

Copy & Paste bekommt ein Keylogger nicht mit (der erkennt zwar, dass du STRG+C, STRG+V gedrückt hast, aber nicht, was du kopiert & eingefügt hast) -- aber letzlich soll es malware geben, für die auch das kein Problem ist:
erkennen die obige Shortcuts oder Kontextmenü Kopieren, dann lesen die einfach die Zwischenablage aus.

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
peterson neanderix „ das ist für viele Trojaner überhaupt kein Problem. Es soll einige geben, die...“
Optionen

Dann erzähle ich Dir mal das Verfahren der GE Capital direkt.

Einloggen auf einer https://-Seite.

Gefragt ist nicht die Kontonummer, sondern ein Key - Länge 9 Stellen.
Danach der PIN - Länge 5 Stellen.
Zum Schluss noch ein 6-stelliges Sicherheitsbild abtippen.

Alle anderen Banken gehen über meine Banksoftware.
Die neuesten Versionen verfügen schon über diverse Schutzmechanismen, ebenso sehr aktuelle AV-Programme.

Aber wie gesagt, man kann alles knacken.

bei Antwort benachrichtigen
neanderix Olaf19 „ Worin besteht denn das Risiko bei TANs via SMS? CU Olaf“
Optionen
Worin besteht denn das Risiko bei TANs via SMS?

Siehe die Link in einem Post von mir weiter oben.
Alle - wirklich ALLE TAN-Verfahren sind bereits geknackt.

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen