Hallo ich habe in einer älteren PC Welt ausgabe von den TAN´s gelesen die beim Online Banking eingesetztwerden zum besseren schutz vor hackern.
So bei jeder Transaktion wird eine Tan abgefragt die nur einmal benuzt werden kann. Jetzt ist die rede man kann die TAN abfangen doch wie funktioniert das? meinen Sie damit das sie Phishing mails versenden wo sie die TAN abfragen und so bekommen oder funktioniert die TAN abfangen methode anders?

Jetzt wurden die iTAN´s eingeführt, der Kontoinhaber bekommt eine durchnummerierte liste mit TAN´s bei einer Transaktion wird ein bestimmter TAN abgeragt. Das soll die hacker ihr leben erschwären aber wie durch Phishing mails kann der hacker doch sagen wir mal 20 TAN´s abfragen und so sind die chancen gestiegen... oder habe ich das mit den TAN abfangen falsch verstanden?

Zitat:

Zitat von Vane

So bei jeder Transaktion wird eine Tan abgefragt die nur einmal benuzt werden kann. Jetzt ist die rede man kann die TAN abfangen doch wie funktioniert das?

Hallo.

Es läuft meistens so ab, du wirst auf eine Internetseite geleitet die genauso aussieht wie die deiner Bank, jedes Bild, jede Zeile sieht wie die Original-Homepage aus.

Bei einem normalen Log-In wird nur die Kontonummer und die PIN abgefragt, bei einer Phishingseite wird zusätzlich eine TAN zur Eingabe gefordert.
Dieses wird niemals von deiner Bank verlangt!

Zitat:

Jetzt wurden die iTAN´s eingeführt, der Kontoinhaber bekommt eine durchnummerierte liste mit TAN´s bei einer Transaktion wird ein bestimmter TAN abgeragt. Das soll die hacker ihr leben erschwären aber wie durch Phishing mails kann der hacker doch sagen wir mal 20 TAN´s abfragen und so sind die chancen gestiegen... oder habe ich das mit den TAN abfangen falsch verstanden?

Genau, und nach dem neuen durchnummerierten Verfahren wird es einem "Cracker" (nicht Hacker!) schwieriger gemacht, denn den meisten Leuten fällt es auf das sie eine TAN eingeben müssen beim Login.

Und selbst wenn ein Cracker es schaft 2TAN abzufangen, und er nun versucht sich Geld vom Konto zu überweisen, liegt die Chance bei 2 zu 100 das nun gerade die richtige TAN eingegeben wird von ihm.

Außerdem, wenn man mehr als 3mal eine falsche TAN eingibt wird das Konto für das Online-Banking automatisch gesperrt.


Gruß
Sunny

@Vane
Kleine Zugabe zum Beitrag von [Gc]Sunny:
1. Originale OL-Banking-Seiten sind verschlüsselt. Das erkennt man nach der Ardesse in der Adressleite (https:// wo s für security steht: Wie funktioniert HTTPS? | Fachbeiträge | SoftEd Systems) und ein geschlossenes Schloss, das, vom Browser abhängig, entweder in der Status-oder Adressleiste erscheint; wenn man drauf klickt, soll man die Informationen über Zertifikat und Verschlüsselungstyp erhalten. Fehlen diese 2 Merkmale - bist du umgeleitet.
2. Eine sicherere Alternative ist die OL-Banking Software (z.B. WisoMeinGeld) , wobei auch dort keine TAN-Eingaben gespeichert werden sollten.
3. HBCI-Verfahren mit einem Hardware-Schlüssel ist noch besser. Das wird leider nur selten für Privatkunden angeboten.