Re: iTAN vs. mobileTAN

On Sun, 15 Jun 2008 09:44:30 +0200 Hans Huber wrote:
> >> zur Not kann man ja immer noch auf die Tan-Variante
zurÃ¼ckgreifen.

> > Dann hast Du genau gar keine zusaetzliche Sicherheit, denn wenn Dir
> > die TAN-Liste gestohlen wird ist egal, ob Du sie vorher verwendet
> > hast, oder nicht.

> Du vermischt gerade neumodischen online-Betrug mit altmodischem
> Diebstahl von physischen GÃ¼tern.

Aus gutem Grund, denn:

> Wenn mir wer die gut verwahrte TAN-Liste klaut muss er zu mir nach
> Wien kommen

...oder sich eben dort aufhalten, wo Du auch gerade bist. Wenn Du die
TAN-Listen nicht immer bei Dir hast, nuetzen sie Dir im Fall des Falles
nicht viel. Weiss ich _vorher_ schon, dass ich etwas ueberweisen werde
muessen, kann ich das von daheim aus entsprechend terminisieren.

> Und wenn ich von 200 Ãœberweisungen im Jahr nur noch 2 mit einer TAN
> durchfÃ¼hre, dann habe ich das "Man-In-The-Middle" Risiko
(also online
> abgephisht zu werden) um den Faktor 100 reduziert.

Das ist richtig. Da ich aber das Risiko eines konventionellen Diebstahls
fuer unvergleichlich groesser halte, als das einer erfolgreichen
main-in-the-middle Attacke, bleibt das Gesamtrisiko in etwa das gleiche.
Reduzieren kannst Du es nur, indem Du die TANs konsequent bei Dir daheim
aufbewahrst, was in meinen Augen dann aber gleichbedeutend mit einem
kompletten Verzicht auf TANs ist.

(Praktisch relevant scheint das alles ohnehin nicht zu sein - offenbar
macht man mit Phishing, mit deutlich weniger Aufwand, immer noch
genuegend Geld, um nicht auf solche komplizierteren Attacken angewiesen
zu sein)

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich

Stefan - das defloriertste Geschenk des Jahrtausends.
(Sloganizer)
[ Auf dieses Posting antworten ]
Antworten

Wolfgang Koenig (16.06.2008 13:16)
Ferenc Staedter (16.06.2008 21:02)
Wolfgang Koenig (16.06.2008 21:19)