Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.sci.electronics > #325529
| From | Helmut Schellong <rip@schellong.biz> |
|---|---|
| Newsgroups | de.sci.electronics |
| Subject | Re: iTAN vs Elektronik |
| Date | 2022-08-26 23:53 +0200 |
| Message-ID | <tebfdi$ense$1@solani.org> (permalink) |
| References | <te84eu$cq9r$1@solani.org> <icskti-d88t.ln1@hergen.spdns.de> <te8oh3$d5u6$1@solani.org> <jmsps4FreqsU1@mid.individual.net> |
On 08/26/2022 22:48, Arno Welzel wrote: > Helmut Schellong, 2022-08-25 23:11: > >> On 08/25/2022 20:41, Hergen Lehmann wrote: >>> Am 25.08.22 um 17:28 schrieb Helmut Schellong: >>> >>>> Ich halte daher das iTAN-Verfahren für außerordentlich sicher und >>>> robust. >>> >>> iTAN hat einen gewaltigen Pferdefuß: Es ist relativ einfach, >>> Lieschen Müller via "Social Engineering" dazu zu bringen, Teile der >>> Liste preis zu geben. Phishing-Mails der Form "Dringende >>> Sicherheitsüberprüfung - klicken sie hier und geben sie ihre >>> Kontonummer, ihre PIN sowie 10 TANs ein" waren eine Zeit lang >>> alltäglich. Bei nur 100 möglichen Alternativen für die Anforderung >>> einer TAN ist die Wahrscheinlichkeit eines zufälligen Treffers >>> unter diesen 10 unangenehm hoch. >> >> Wenn alle übermittelten TANs ungebrauchte sind. > > Logisch. Der Angreifer fragt natürlich nach "frischen" TANs, die noch > nicht benutzt wurden. Wie soll ein Idiot, der sich so phishen läßt, wissen, welche 'frisch' sind? >> Die ING sperrt den ganzen Zugang bei mehrfachen Falscheingaben. Ein >> Betrüger braucht Zugangscode, Paßwort, DiBa-Key und TANs. Ich habe >> meine Zweifel, daß eine solches erfolgreiches Phishing oft vorkommt. >> >> Da die TAN-Liste von der Bank kommt, ist eine TAN-Nachfrage der Bank >> kraß unlogisch. > > Das wissen aber manche Bankkunden nicht. Tut mir Leid - Vollidioten. > Es geht nicht darum, was Du persönlich als logisch ansiehst, sondern > welche Möglichkeiten ein Angreifer hat. Und "TAN-Listen in Erfahrung > bringen" wird halt sehr effektiv verhindert, wenn man sie einfach abschafft. > >>> Nein! Die Kopplung an ein Stück Hardware ist sogar extrem effektiv, >>> um Phishing zu vereiteln. >> >> Nicht, wenn diese Hardware ein /SmartPhone/ ist! Außerdem ist eine >> iTAN-Liste _das_ Stück Hardware. > > Der Weg über das Smartphone *ist* sicher genug. Da habe ich Zweifel. https://de.wikipedia.org/wiki/Transaktionsnummer#Sicherheit Meine Wege sind auf jeden Fall beträchtlich sicherer. >> opticalTAN und photoTAN sind hier sicher. Diese Geräte haben mit gar >> nichts Verbindung. > > Dein Computer, der das Muster zur TAN-Erzeugung anzeigt, aber schon. Irrelevant. Der Browser zeigt alle Pixel eines jeden grafischen Musters /blind/ an. Ein Browser weiß einfach gar nichts darüber. Das photoTAN-Muster kann auch Bestandteil einer größeren Grafik (<img>) sein. Und der Browser wüßte das nicht. Etc. Nur das photoTAN-Gerät kann inhaltlich etwas damit anfangen. > [...] >>>> SMS über Mobil-Telefon ist auch so eine Sache. >>> >>> Ja. Bei einigen Mobilfunkanbietern war/ist es sehr leicht, eine >>> Zweit-SIM mit Wunsch-Rufnummer sonstwohin schicken zu lassen. > > Ja - *war*. Seit das Problem bekannt wurde, hat man das schnell geändert. > > https://de.wikipedia.org/wiki/Transaktionsnummer#Sicherheit -- Mit freundlichen Grüßen Helmut Schellong var@schellong.biz http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar.bish.html http://www.schellong.de/htm/sieger.bish.html http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/audio_unsinn.htm http://www.schellong.de/htm/tuner.htm http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/string.c.html http://www.schellong.de/htm/deutsche_bahn.htm http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/math87.htm http://www.schellong.de/htm/dragon.c.html
Back to de.sci.electronics | Previous | Next — Previous in thread | Next in thread | Find similar
iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-25 17:28 +0200
Re: iTAN vs Elektronik Wolfgang Martens <na3506b2013@t-online.de> - 2022-08-25 18:17 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-25 18:25 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-26 22:40 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-26 23:38 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-31 15:48 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-31 16:08 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-01 02:27 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-01 12:23 +0200
Re: iTAN vs Elektronik Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-09-01 20:40 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-02 09:04 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-02 09:09 +0200
Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-09-02 12:43 +0200
Re: iTAN vs Elektronik Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-09-03 00:22 +0200
Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-25 20:41 +0200
Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-25 22:49 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-25 23:02 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-25 23:04 +0200
Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-26 00:09 +0200
Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-26 10:08 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-26 11:39 +0200
Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-26 14:36 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-26 16:49 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-26 18:10 +0200
Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-28 22:28 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-29 09:03 +0200
Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-31 01:38 +0200
Re: iTAN vs Elektronik Hans-Peter Diettrich <DrDiettrich1@aol.com> - 2022-08-26 15:09 +0200
Re: iTAN vs Elektronik Jürgen Jänicke <post@j-jaenicke.de> - 2022-08-26 16:48 +0200
Re: iTAN vs Elektronik "Bernd W." <lesichnicht@gmx.com> - 2022-08-28 17:53 +0200
Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-08-30 14:57 +0200
Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-30 18:23 +0200
Re: iTAN vs Elektronik Hans-Peter Diettrich <DrDiettrich1@aol.com> - 2022-08-30 19:36 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-30 21:18 +0200
Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-30 23:38 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-31 09:17 +0200
Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-08-31 13:16 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-31 14:02 +0200
Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-08-31 19:31 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-01 01:18 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-01 02:33 +0200
Re: iTAN vs Elektronik Hanno Foest <hurga-news2@tigress.com> - 2022-09-01 10:13 +0200
Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 10:59 +0200
Re: iTAN vs Elektronik Hanno Foest <hurga-news2@tigress.com> - 2022-09-01 11:54 +0200
Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 13:02 +0200
Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 10:59 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-02 08:39 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-01 12:13 +0200
Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 13:03 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-31 14:17 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-31 15:51 +0200
Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-08-31 19:36 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-01 01:16 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-01 01:19 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-01 02:38 +0200
Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 11:07 +0200
Re: iTAN vs Elektronik Marcel Mueller <news.5.maazl@spamgourmet.org> - 2022-08-27 17:42 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-27 19:24 +0200
Re: iTAN vs Elektronik Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-08-27 20:56 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-27 23:01 +0200
Re: iTAN vs Elektronik Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-08-28 20:45 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 09:39 +0200
Re: iTAN vs Elektronik Marcel Mueller <news.5.maazl@spamgourmet.org> - 2022-08-28 11:59 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 12:41 +0200
Re: iTAN vs Elektronik Heinz Schmitz <HeinzSchmitz@kra.org> - 2022-08-27 19:54 +0200
Re: iTAN vs Elektronik Karl Schippe <Karl.Schippe@mail.invalid> - 2022-08-30 09:19 +0200
Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-27 22:20 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-27 23:12 +0200
Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-28 00:11 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-28 11:54 +0200
Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-08-28 13:00 +0200
Re: iTAN vs Elektronik Marcel Mueller <news.5.maazl@spamgourmet.org> - 2022-08-28 12:03 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 10:23 +0200
Re: iTAN vs Elektronik Marcel Mueller <news.5.maazl@spamgourmet.org> - 2022-08-28 12:30 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-28 13:02 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 13:19 +0200
Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-08-28 13:20 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 14:15 +0200
Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-28 15:23 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 18:06 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 18:07 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-28 15:38 +0200
Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-08-28 20:20 +0200
Re: iTAN vs Elektronik Hans-Peter Diettrich <DrDiettrich1@aol.com> - 2022-08-28 20:53 +0200
Re: iTAN vs Elektronik Rolf Bombach <rolfnospambombach@invalid.invalid> - 2022-08-28 21:28 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-29 08:53 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-29 09:47 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-29 13:32 +0200
Re: iTAN vs Elektronik Volker Bartheld <volker.bartheld@3ds.com> - 2022-08-29 08:30 -0700
Re: iTAN vs Elektronik Rolf Bombach <rolfnospambombach@invalid.invalid> - 2022-08-28 21:12 +0200
Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-28 22:28 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-31 15:56 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-31 17:54 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-01 02:40 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-25 23:01 +0200
Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-25 23:14 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-25 23:33 +0200
Re: iTAN vs Elektronik Thomas Prufer <prufer.public@mnet-online.de.invalid> - 2022-08-26 07:37 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-26 16:55 +0200
Re: iTAN vs Elektronik Thomas Prufer <prufer.public@mnet-online.de.invalid> - 2022-08-27 09:27 +0200
Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-27 09:47 +0200
Re: iTAN vs Elektronik Gerhard Hoffmann <dk4xp@arcor.de> - 2022-08-27 09:51 +0200
Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-08-27 11:44 +0200
Re: iTAN vs Elektronik Rolf Bombach <rolfnospambombach@invalid.invalid> - 2022-08-28 21:39 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-25 23:11 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-26 22:48 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-26 23:53 +0200
Re: iTAN vs Elektronik Mirko Siederik <ui3748-559@online.de> - 2022-08-26 11:49 +0200
Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-26 22:40 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-26 23:33 +0200
Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-28 22:28 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-29 13:03 +0200
Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-28 22:28 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-29 12:36 +0200
Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-31 01:38 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-04 00:00 +0200
Re: iTAN vs Elektronik Juergen <schreibsklave@web.de> - 2022-09-08 13:05 +0200
Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-08 14:56 +0200
Re: iTAN vs Elektronik Juergen <schreibsklave@web.de> - 2022-09-08 17:46 +0200
csiph-web