Da sitzt wahrscheinlich so ein kleiner grüngepunkteter Geist in deinen Safe, der fotografiert heimlich die TAN-Liste ab und gibt sie in einem unbeobachteten Augenblick auf geheimnisvolle Art und Weise weiter an irgendwelche dunklen Mächte in Hinterkasachstan... :-))
Nee, Spaß beiseite: Dieselbe Frage stelle ich mir auch schon seit Jahren, wie das funktionieren soll. Wenn man zweimal hintereinander eine falsche TAN eingibt, dann wird die komplette TAN-Liste gesperrt. Da es bei sechsstelligen TANs immerhin eine Millionen Kombinationsmöglichkeiten gibt, ist die Wahrscheinlichkeit, dass die richtige TAN erraten wird, mehr als gering. Von daher verstehe ich die ganze Diskussion über Sicherheitsrisiken beim Onlinebanking überhaupt nicht.
Selbst wenn da jemand meine PIN oder den Benutzernamen sowie die Kontonummer herausfinden sollte, dann könnte der "Pöse Bube" allenfalls meinen Kontostand abfragen. Mehr ist da nicht, für alles, was man weiterhin tätigen muss, wird eine TAN benötigt. Und dazu siehe oben.
Eine einzige Möglichkeit gibt es allerdings. Das sind diese Phishing-Seiten, auf welche man umgeleitet werden kann/könnte. Wenn man dort seine TAN eingibt, dann könnte dort jemand mit Hilfe dieser TAN Überweisungen vom Konto vornehmen. Allerdings ist es so, dass zumindest bei der Postbank das so ist, dass man sich nicht selber irgendeine TAN aus der Liste heraussuchen kann, sondern es wird von der Bank vorgegeben, welche TAN man zu benutzen hat. Da nützt es also auch nichts, wenn da irgendjemand irgendeine TAN aus der Liste bekommt - die Wahrscheinlichkeit, dass ausgerechnet diese TAN beim nächsten Onlinebanking zur Bestätigung der Transaktion aangefordert wird, ist wiederum 1 : 100 - bei einer TAN-Liste mit den üblichen hundert TANs. Deshalb verbrauche ich z.B. auch nie alle TANs bis zur allerletzten, spätestens dann, wenn noch etwa 25 TANs übrig sind, wird eine neue bestellt und die letzten 25 TANs werden gar nicht mehr benutzt - denn je weniger TANs noch übrig sind, desto höher liegt die Wahrscheinlichkeit, dass da mal ein "Zufallstreffer" bei der Abfrage der TAN gelandet wird.
Da es allerdings mittlerweile ziemlich sichere Phishingfilter sowohl von Providerseite als auch für den User gibt (selbst der IE7 hat sowas), ist auch diese Möglichkeit der Abzocke als sehr gering einzustufen. Und wenn der Onlinebanker dann auch noch die erforderliche Vorsicht walten lässt, dann ist Onlinebanking sicherer, als wenn ich zum Bankschalter gehe und mir dort mein Geld hole. Denn da könnte der Räuber vor der Tür stehen und dir eins mit dem Knüppel über die Rübe ziehen. Oder ein halbwegs geschickter Taschendieb zieht dir unbemerkt die Geldbörse aus der Hosentasche.
Gruß
K.-H.
gelöscht_84526
jueki
