AW: sms-tan verfahren wirkilch so sicher?
 

Tatsächlich hatte bislang *jedes* meiner Mobiltelefone so eine Funktion...

AW: sms-tan verfahren wirkilch so sicher?
 

Aber wie Daniel schon geschrieben hat, das nützt dir nichts, wenn dir das Telefon im eingeschalteten Zustand abhanden kommt - zumindest ist es auch bei meinem so, deswegen habe ich erst keine PIN eingerichtet, weil da eh keine sensiblen Daten drauf sind (nur Telefonnummern im Adressbuch) und ich eine Prepaid Karte ohne Vertrag benutze. Es können also auch keine teuren Gespräche geführt werden, wenn es mir abhanden kommt.

AW: sms-tan verfahren wirkilch so sicher?
 

Ich habe gerade mal geschaut, ich könnte es mit einer PIN-Sperre versehen, die immer aktiv ist und vor jeder Aktion mit dem Gerät eine PIN verlangt.
Es würde die Sicherheit erhöhen - aber der Komfort hätte sich damit für mich erledigt.

AW: sms-tan verfahren wirkilch so sicher?
 

Naja, das ist aber immer so, dass Sicherheit auf Kosten des Komforts geht und man dann den richtigen Mittelweg finden muss.

AW: sms-tan verfahren wirkilch so sicher?
 

Ja, und deswegen habe ich meinen TAN-Zettel zuhause liegen. ;-)

AW: sms-tan verfahren wirkilch so sicher?
 

Also ich finde das SMS-TAN-Verfahren für mich perfekt, weil ich auf meinen Dienstreisen so meine Bankgeschäfte abwickeln kann ohne irgendwelche Geräte mitschleppen zu müssen, die ich nicht eh dabei habe. Deshalb kam das HBCI-Verfahren für mich nicht in Frage. Die Sicherheitsbedenken finde ich sehr weit hergeholt. Wie hat man sich das vorzustellen: Da späht zunächst mal jemand die Zugangsdaten aus und dann schleicht er solange hinter mir her, bis ich mein Handy irgendwo liegen lasse? Also bitte!
Da scheint mir doch wahrscheinlicher das eine Einbrecher bei mir zuhause die TAN-Liste klaut - an die selbstverständlich - wegen der besseren Übersicht - auch gleich die Zugangsdaten angeheftet sind.

AW: sms-tan verfahren wirkilch so sicher?
 

Wie ja bereits einige Beiträge vorher eingeworfen wurde: http://de.wikipedia.org/wiki/IMSI-Catcher

Dafür brauchst du dein Handy nicht irgendwo liegen lassen, sondern die Personen loggen einfach den Mobilfunkverkehr...

AW: sms-tan verfahren wirkilch so sicher?
 

Das "einfach" gefällt mir besonders an dem Satz :roll:

Ich sehe das ähnlich wie samso. Die meisten gehen hier davon aus, dass gezielt ihr Account angegriffen würde. Davon hätte ich tatsächlich noch nie gehört. Was eben ständig passiert ist Phishing und das ist mit SMS-TAN nahezu unmöglich.

So. Und SELBST WENN die TAN abgehört wird, ist der Gag an der SMS-TAN ja nun, dass die Transaktionsgebunden ist, sprich die funktioniert nur für genau die Überweisung, für die sie angefordert wurde. Was genau soll jetzt ein Angreifer damit anfangen?