Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

Schlagwort: TAN

  • Angriffe auf mit mTAN geschützte Konten

    mTAN und Online Banking mit mobilen Geräten ist immer noch eine schlechte Idee. Angriffe auf mit mTAN geschützte Konten – www.heise.de

  • Angebliche Zertifikats-App bringt mTAN-Trojaner aufs Smartphone

    Angebliche Zertifikats-App bringt mTAN-Trojaner aufs Smartphone – www.heise.de

  • Das Handy als TAN-Generator verwenden mithilfe von QR-Codes

    Ein Unternehmen hat ein neues TAN-Verfahren für ihr Onlinebanking eingeführt, bei dem auf dem Bildschirm ein QR-Code mithilfe des Smartphones und einer speziellen App eingescannt wird. Darin sind dann nochmal die Daten des Transaktion enthalten, aus der die App dann eine TAN generiert. Das Verfahren haben sie sinnigerweise QR-TAN genannt. Bei dem Prinizip fällt also…

  • Neue Angriffs-Strategie für mTANs

    Es wurde eine neue Angriffsstrategie im Zeus-Trojaner entdeckt, der das mTAN-Verfahren aushebelt. Bisher versuchen Banking-Trojaner, die den PC infiziert haben, auch das mobile Endgerät des Anwenders zu infizieren, das im besten Fall ein Smartphone ist. Mit der neuen Angriffs-Strategie wird einfach versucht, mittels einer gefälschten Warnmeldung zur Verbesserung der Sicherheit die bei der Bank hinterlegte…

  • Funktionsweise des TAN-Generators der Sparkasse

    Funktionsweise des TAN-Generators der Sparkasse

    Seit Monaten kann man es überall bei der Sparkasse lesen: Die TAN-Liste wird am 31.09.2011 abgeschaltet. Gleichzeitig wird empfohlen, auf eines der neuen beiden Systeme umzusteigen: Dem smsTAM-Verfahren und dem chipTAN-Verfahren. Beim smsTAN-Verfahren wird dem Kunden beim Online-Banking eine SMS mit der TAN zugesendet. Dabei können Kosten von 0,19€ pro SMS anfallen. Beim chipTAN-Verfahren erhält…

  • Sparkasse 3: Anfrage zur kurzen PIN

    Sparkasse 3: Anfrage zur kurzen PIN

    Wie ich hier und hier bereits berichtete, habe ich der Sparkasse eine Email geschrieben. Darin frage ich, warum beim Zugang zum Online-Auftritt nur eine maximal 5-stellige PIN vergeben werden darf. Mir erscheint diese Einstellung zu kurz. Die Sparkasse hat gestern das zweite Mal geantwortet:

  • Sparkasse 2: Antwort zur kurzen PIN

    Hier habe ich berichtet, dass ich der Sparkasse eine Email geschrieben habe, in der ich beanstandet habe, dass mir die 5-stellige PIN zum Online-Auftritt zu kurz ist. Die Sparkasse hat jetzt geantwortet:

  • Sparkasse: Sicherheitsrisiko durch kurze PIN

    Sparkasse: Sicherheitsrisiko durch kurze PIN

    Ich bin schon seit einigen Jahren Sparkassen-Kunde und nutze auch Online-Banking. Bisher bin ich mit allem zufrieden, aber eine Sache hat mich immer gestört: Das Passwort bzw. PIN für den Online-Auftritt darf nur maximal 5 Stellen lang sein. Groß-/Kleinschreibung, Zahlen und Sonderzeichen sind zwar erlaubt, aber diese enorm kurze Passwortlänge sorgt bei mir trotzdem für…