iTAN vs Elektronik

Am Do.,25.8.2022 um 17:28 schrieb Helmut Schellong:

Es haben einfach zu viele Nutzer die Liste dem freundlichen Nachfrager

Und weil das Smartphone nicht in das Fax passt, steigt jetzt die Sicherheit. :-)

ren nutzt... soll nun abgeschafft und durch eine APP ersetzt werden.

t Login zum richtigen Konto zu nutzen.

--

Helmut Schellong snipped-for-privacy@schellong.biz

.bish.html udio_unsinn.htm g.c.html math87.htm

Am 25.08.22 um 17:28 schrieb Helmut Schellong:

klicken sie hier und geben sie ihre Kontonummer, ihre PIN sowie 10 TANs

Die meisten Banken sind daher schon vor Jahren davon abgekommen.

Angreifer erst mal per Phishing den gesamten Key in Erfahrung gebracht hat.

Leider derzeit die angesagte Mode.

Phishing zu vereiteln.

ChipTAN), aber das kostet auch wieder Geld und ist unbequem, weil nicht immer zur Hand. Das Smartphone ist dagegen in den meisten Haushalten bereits vorhanden und dank Sandboxing zumindest deutlich sicherer als der PC.

Ja. Bei einigen Mobilfunkanbietern war/ist es sehr leicht, eine Zweit-SIM mit Wunsch-Rufnummer sonstwohin schicken zu lassen.

willst.

Oder diese freche Nummer:

Kriegte meine Mutter vor knapp einem Jahr einen Cold Call vom "Zentralmahngericht Stuttgart" auf den Anrufbeantworter. Die

Betrugsversuch aus.

Inhalt der Mitteilung:

"[Frauenstimme} Zentralmahngericht Stuttgart For. Wenn Sie das ganze

Stuttgarter Justiz pflegen, es keinerlei offene Forderungen gibt, die

Stuttgart) und der ganze Anruf hochgradig dubios war.

Beschwerde bei der Bundesnetzagentur wurde umgehend eingereicht, die bayrische Polizei in ihrer Digitaldefensive erlaubt in ihrem Formular zur Online-Strafanzeige leider keine Cold-Calls mit Betrugsabsicht als Tatbestand.

den hier vorliegenden Erkenntnissen ist davon auszugehen, dass diese

Eingabe daher das technisch und rechtlich komplexe Thema der

Internetseite unter

[...] informiert.

des dort enthaltenen gesetzlichen Verbots, fremde Rufnummern

angezeigte Rufnummer manipuliert ist. In der Tat erlaubt der technische

Call-ID-Spoofing [1] (so der Fachausdruck) macht inzwischen offenbar jeder [2] [3].

Stuttgart zu ermitteln. [...] Tausende Roboteranrufe mit einer

Rechtsabteilung der Frankfurter Volksbank. [...] Beliebt ist etwa die

"[...] Ebenfalls beliebt ist die Polizeimasche. Zwar hat die Deutsche Telekom seit dem Jahr 2017 insgesamt 10'000 Rufnummern sperren lassen,

genutzt werden. Allerdings nur so lange diese aus dem Inland anrufen; wer im Ausland sitzt hat weiterhin freie Hand [...]"

einen gerichtlichen Beschluss, der den Netzbetreiber anweist, die Daten freizugeben. Zudem muss dies zeitnah geschehen, da diese Daten nicht

[...]"

es in 2.12 "Caller Identity Handling for Outgoing Calls (from the

"If the SIP-PBX is configured with the 'no screening' feature, the From: header field is left unchanged, otherwise the P-Asserted-Identity value is entered into the From: header field. If OIR (CLIR) is not activated, most SIP end devices including the fixed network SIP end devices display the phone number in the user part of the From: header field. They may also display the P-Asserted-Identity as a second Calling Party Number."

seine eigene Telefonanlage nutzt, die mit dem "no screening" Feature

Rufnummern gesendet. Die gefakete in der From-Zeile des Protokolls und die netzseitige, sog. "P-Asserted-Identity".

Anrufer selbst festgelegten Nummer die netzseitige Nummer in Klammern an.

Volker,

Witwe braucht mich dringend als Finanzmanager.

[1] [2] [3] [4] [5] [6]

Volker

Den Banken nicht, oder zumindest nicht allen. "Klicken Sie nicht auf

echten Mails enthalten niemals einen Link" und das dann auch konsequent

die wenigsten. Die Sparkasse scheint es neuerdings, nach etlichen Ausrutschern, zu tun.

Wieso verfehlt? Der Weg, das zu vermeiden und loszuwerden, ist Cookies

die genervt werden sollen.

--




/ \  Mail | -- No unannounced, large, binary attachments, please! --

r und robust.

Die ING sperrt den ganzen Zugang bei mehrfachen Falscheingaben.

vorkommt.

Da die TAN-Liste von der Bank kommt, ist eine TAN-Nachfrage der Bank kra? ? unlogisch.

In bald 10 Jahren benutze ich noch immer die erste TAN-Liste. Allerdings habe ich kein Girokonto bei der ING.

ey.

_ Tastatur

der Angreifer erst mal per Phishing den gesamten Key in Erfahrung gebrac ht hat.

Wenn dem Angreifer das gelungen ist. BruteForce kann doch nicht funktionieren, wenn der ganze Zugang nach z.B. drei Falscheingaben gesperrt wird.

, um Phishing zu vereiteln.

Nicht, wenn diese Hardware ein /SmartPhone/ ist!

opticalTAN und photoTAN sind hier sicher.

bei ChipTAN), aber das kostet auch wieder Geld und ist unbequem, weil ni cht immer zur Hand. Das Smartphone ist dagegen in den meisten Haushalten bereits vorhanden und dank Sandboxing zumindest deutlich sicherer als der PC.

IM mit Wunsch-Rufnummer sonstwohin schicken zu lassen.

?rter angeben.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
math87.htm  http://www.schellong.de/htm/dragon.c.html

. [...]"

--




/ \  Mail | -- No unannounced, large, binary attachments, please! --

v, um

ch meistens

ie Eins. Wenn

ie Zwei. Mit

ten,"

--

Helmut Schellong snipped-for-privacy@schellong.biz

.bish.html udio_unsinn.htm g.c.html math87.htm

Annehmen, ja, am besten alle und automatisch (I don't care about cookies) - und am Sitzungsende alles automatisch (bis auf manuelle

Wie 2FA auf dem Handy, womit man auch online Banking macht, gaaaaz toll und supi sicher.

--
Thomas

Du auch?

Bei mir kam mal sowas an: Erbe in Spanien, usw usf.

Aber nicht als Email -- hat ja jeder -- sondern per Post, auf Papier, mit echter

verstanden...

Thomas Prufer

Am 25.08.2022 um 20:41 schrieb Hergen Lehmann: > Am 25.08.22 um 17:28 schrieb Helmut Schellong: >

robust. >

< < . . . >

Freund, Verwandten zum Verzicht auf diese Art von Banking bewegt werden. M.S.

Ja, eh. Nachdem mein Penis mit all dem Gratis-Viagro jetzt schon ca.

150cm lang ist, brauche ich Kohle um den freundlchen Support-Inder zu

lang Briefmarken kleben lassen.

Volker,

grad da und will mir Terabit-ZVXXL-DSL verkaufen.

Helmut Schellong, 2022-08-25 17:28:

Und was bringt Dir das? Wie wahrscheinlich ist es, dass Du diese TANs in

100 Jahren brauchst oder nach einer Atom-Explosion?

Ja - das ist es auch, wenn es korrekt benutzt wird. Dummerweise sind Leute bequem und speichern TAN-Listen auf ihrem Computer etc. und damit sind sie dann eben nicht mehr sicher.

[...]

Warum? Das ist ein zweiter Kanal - ob da nun eine SMS mit TAN ankommt

werden soll, macht keinen Unterschied.

gleichzeitig den im Browser oder Homebanking-Software erfassten

ohne dass Du es merkst *und* den zweiten Kanal zu deinem Smartphone beeinflussen.

Warum? Selbst wenn ein Angreifer es schaffen sollte, die SMS abzufangen,

woanders hingeht.

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong, 2022-08-25 18:25:

--
Arno Welzel 
https://arnowelzel.de

Helmut Schellong, 2022-08-25 23:11:

nicht benutzt wurden.

Das wissen aber manche Bankkunden nicht.

bringen" wird halt sehr effektiv verhindert, wenn man sie einfach abschafft.

Dein Computer, der das Muster zur TAN-Erzeugung anzeigt, aber schon.

[...]

--
Arno Welzel 
https://arnowelzel.de

ren nutzt.

Papier.

n

Normale Semantik verstehst Du offenbar nicht.

nen_ EMP!

weit oben kann das einzige Ziel sein, oder das Hauptziel.

Und die Alternativen funktionieren maximal nur wenige Jahre ohne Batterie wechsel. Es kann auch nach nur einem Jahr Kontaktschwierigkeiten zum Display geben .

geben kann.

eitig aufbewahrt sind.

ine sichere Kopie davon.

r und robust.

irksam.

ung benutzt

_ SmartPhones eklatant unsicher sind, im Online-Banking Sicherheits-Aufgabe n

ein

?ngig und mit

SmartPhones sind der Gipfel der Unsicherheit. Pure Mobiltelefone sind viel besser, aber weit entfernt vom Optimalen. Banken verbieten es, ein und dasselbe SmartPhone zum Online-Banking und zum Empfang einer mTAN zu verwenden.

?sste

?hrt wird,

?r den Kunden.

und muss

t

einem

,

r Bank

eisung

Dieser Aspekt wurde hier schon mehrfach beantwortet. Aber bekanntlich liest Du nicht die Threads, sondern steigst quer ein.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
math87.htm  http://www.schellong.de/htm/dragon.c.html

ahren nutzt... soll nun abgeschafft und durch eine APP ersetzt werden.

mit Login

r.

--

Helmut Schellong snipped-for-privacy@schellong.biz

.bish.html udio_unsinn.htm g.c.html math87.htm

her und

der

e

Anforderung

och

risch' sind?

h habe

mt.

Tut mir Leid - Vollidioten.

rn

ng

afft.

iv,

e

Da habe ich Zweifel.

gar

Irrelevant. Der Browser zeigt alle Pixel eines jeden grafischen Musters /blind/ an.

() sein.

Etc.

ndert.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
math87.htm  http://www.schellong.de/htm/dragon.c.html