Hallo,
ich habe seit neustem einen TAN Generator für meine
Online Überweisungen. Diese wird ja immer als soooo sicher angepriesen und das die alte TAN Liste total unsicher ist.
Dazu habe ich mal 2 Fragen:
Bei den Betrügerreien mit dem Bankgeschäft, wieviele werden wohl einen "Men in the Middle" Angriff machen und die Überweisungsdaten ändern. Bzw. wie ist das Verhältnis zu denen die sich die Logindaten holen und selber eine Überweisung über das Onlineportal machen!?!
Dazu dann folgende Überlegung bzw. Fragestellung.
Wenn jemand meine Kontonummer und den Pin hat, kann er sich bei mir im Online Banking anmelden und eine beliebiege Überweisung ausfüllen. Wenn dann die Blinkegrafik kommt, an die ich den Tangenerator halten muss, bekomme ich eine TAN generiert, wenn ich das nochmal machen,dann bekomme ich noch eine TAN generiert. Diese haben dann eine bestimmt Gülitgkeit und sind auch beide parralell Gültig!
Wenn jetzt jemand ein TAN rät, dann hatte er bei der alten Liste eine Wahrscheinlichkeit von 1/ 1000000 (Tan nummer von 000000 - 999999). Bei dem neuen Verfahren hat er nun aber eine Wahrscheinlichkeit die richtige Pin zu raten von n/1000000. Wobei n min. 3 ist, aber maximal so gross, wie man Pins nacheinander erzeugen kann.
Somit ist das Verfahren mit dem Tan Generator doch unsicherer als das alte mit der TAN Liste, sofern man davon ausgeht, dass sich der Bösewicht in mein Account gehackt hat und die TANs erraten möchte.....
Oder mache ich da irgednwo einen Denkfehler?
Gruss
Ebayuser
