ist auch 2016 keine gute Idee
oder warum Du Deinem Bankberater nicht trauen solltest, wenn er sagt das sei sicher.
Videoaufzeichnung des Beitrags von Vincent Haupert beim #32c3, zur Thematik der Sicherheit beim Onlinebanking. Er zeigt die Problematik anhand von Beispielüberweisungen über ein Tan-App-Verfahren, welches mit einer Zweifaktorauthentifizierung ausschließlich auf einem Smartphone erfolgt (PushTAN). Sicherer dagegen sei die Nutzung eines TAN-Generators (beispielsweise dem ChipTAN-Verfahren):
Link zum Beitrag – YouTube
Video- /Audiodateien herunterladen – Beschreibung
„(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking
Vincent Haupert
Neue App-basierte TAN-Verfahren sollen die etablierten Verfahren ablösen und Onlinebanking komfortabler machen. Die Notwendigkeit von dedizierter Hardware entfällt und Transaktionen können mit nur einem mobilen Endgerät durchgeführt werden.
Was von den Kreditinstituten als Feature beworben wird, erweist sich in unserer Untersuchung als fatal. In einem Proof-of-Concept-Angriff demonstrieren wir die Manipulation von Transaktionsdaten und zeigen die konzeptionelle Schwäche von App-basierten TAN-Verfahren.“ Quelle: events.ccc.de
