Auch wenn dieses Thema schon etwas älter ist...
Ich war heute auf meiner Bank, (Sparkasse) da ich ständig aufgefordert wurde, vom Itan Verfahren auf neue Techniken umzusteigen.
Die Wahl wäre dann 10 Cent je SMS ab der 5 Überweisungm oder eben mit einem Tan Generator.
Kosten für ChipKarte für den Tan Generator und Generator Himself, 15 €.
Bis hier her, ja gar nicht so Berichtswürdig, aber jetzt kommts.
Der Leiter der Sparkassenfilliale wurde heute von mir aufgesucht.
Ich erklärte ihm, wieso ich denn und alle anderen Bankkunden, für die Umstellung einen Betrag von 15 € entrichten müssten, obwohl ich das Itan Verfahren für Sicher halte, sofern man seine 7 Sinne beisammen und eine Sicherheitssoftware auf dem BS nebst allen Updates hat...
Die Antwort ist KURIOS und ABSTRUS:
Weil es eine neue Art Trojaner gäbe, die in Realtime die Daten abändern, die ich beim Online Banking in die Maske des Online Banking Servers eintrage.
Also trage ich z.B. als Kontoniummer 1234567890 ein, würde der Trojaner daraus eine 0987654321 machen, die BLZ würde er abändern, den Bertrag ebenfalls und natürlich die iTAN abgreifen...
NAJA, WERS GLAUBT...
1.
Wa würde keine Umleitung auf eine manipulierte HP der Bak stattfinden
2.
Die ganze Aktion findet wärend einer, zumindest 128 Bit SSL, verschlüsselten Sitzung statt.
3.
Die Eingabe Maske des Onlinebanking Servers befindet sich zu keinem Zeitpunkt auf meinem PC, sie wird in Realtime auf dem Server ausgefüllt..
4.
Sämtliche Sicherheitssoftware würde umgangen werden und nutzlos sein.
5.
Es gibt kein GEGENMITTEL außer Abschaltung der Alten TAN Verfahren.
6.
Angeblich sponsort die Sparkasse, z.B. jede SMS mit 9 Cent und den Tan Generator mit 5 €. Die benötigte Chipkarte wird angeblich zum Selbstkostenpreis von 10 € ausgegeben.
Für mich klingt das ganze nach Verkaufsstragie und nicht nach Service.
Den Trojaner möchte ich gern mal sehen, der diese Fähigkeiten hat.
Dieser Trojaner müsste ka dann in der Lage sein:
1. Ressourcenschonden sein um nicht aufzufallen z.B. im windows Sidebar CPU Gadget.
2. Kaum Traffic verursachen.
3. Dennoch in Realtime nebenbei zumindest 128 Bit SSL entschlüsseln können einer https Seite.
4. Keylogger Fubnktionen haben
5. Meine Norton IS Suite komplett aushebeln nebst Win7 x64 samt allen Updates.
6. Für alle das keinen Proxy oder eine andere Art der Umleitung benutzen, sondern die echte Banking Seite derart manipulieren.
UNMÖGLICH.
Ich war heute auf meiner Bank, (Sparkasse) da ich ständig aufgefordert wurde, vom Itan Verfahren auf neue Techniken umzusteigen.
Die Wahl wäre dann 10 Cent je SMS ab der 5 Überweisungm oder eben mit einem Tan Generator.
Kosten für ChipKarte für den Tan Generator und Generator Himself, 15 €.
Bis hier her, ja gar nicht so Berichtswürdig, aber jetzt kommts.
Der Leiter der Sparkassenfilliale wurde heute von mir aufgesucht.
Ich erklärte ihm, wieso ich denn und alle anderen Bankkunden, für die Umstellung einen Betrag von 15 € entrichten müssten, obwohl ich das Itan Verfahren für Sicher halte, sofern man seine 7 Sinne beisammen und eine Sicherheitssoftware auf dem BS nebst allen Updates hat...
Die Antwort ist KURIOS und ABSTRUS:
Weil es eine neue Art Trojaner gäbe, die in Realtime die Daten abändern, die ich beim Online Banking in die Maske des Online Banking Servers eintrage.
Also trage ich z.B. als Kontoniummer 1234567890 ein, würde der Trojaner daraus eine 0987654321 machen, die BLZ würde er abändern, den Bertrag ebenfalls und natürlich die iTAN abgreifen...
NAJA, WERS GLAUBT...
1.
Wa würde keine Umleitung auf eine manipulierte HP der Bak stattfinden
2.
Die ganze Aktion findet wärend einer, zumindest 128 Bit SSL, verschlüsselten Sitzung statt.
3.
Die Eingabe Maske des Onlinebanking Servers befindet sich zu keinem Zeitpunkt auf meinem PC, sie wird in Realtime auf dem Server ausgefüllt..
4.
Sämtliche Sicherheitssoftware würde umgangen werden und nutzlos sein.
5.
Es gibt kein GEGENMITTEL außer Abschaltung der Alten TAN Verfahren.
6.
Angeblich sponsort die Sparkasse, z.B. jede SMS mit 9 Cent und den Tan Generator mit 5 €. Die benötigte Chipkarte wird angeblich zum Selbstkostenpreis von 10 € ausgegeben.
Für mich klingt das ganze nach Verkaufsstragie und nicht nach Service.
Den Trojaner möchte ich gern mal sehen, der diese Fähigkeiten hat.
Dieser Trojaner müsste ka dann in der Lage sein:
1. Ressourcenschonden sein um nicht aufzufallen z.B. im windows Sidebar CPU Gadget.
2. Kaum Traffic verursachen.
3. Dennoch in Realtime nebenbei zumindest 128 Bit SSL entschlüsseln können einer https Seite.
4. Keylogger Fubnktionen haben
5. Meine Norton IS Suite komplett aushebeln nebst Win7 x64 samt allen Updates.
6. Für alle das keinen Proxy oder eine andere Art der Umleitung benutzen, sondern die echte Banking Seite derart manipulieren.
UNMÖGLICH.
