Endlich mal wieder eine schlechte Nachricht über die Sicherheit online-gestützter Transaktionen! Wurde auch Zeit...
Und diesmal von der renommierten SZ und nicht von Loc... (sorry!) Focus Money.
Als eine der Ursachen für die mangelnde Sicherheit wird in dem Artikel das Bedürfnis der Kunden bequem Online-Transaktionen durchführen zu wollen genannt. Ok. Ich hab's gerne bequem. Und obwohl regelmäßig die Sirenen zum Thema Onlinebanking-Sicherheit laut aufheulen, mache ich mir keine großen Sorgen. Leider fehlt in diesen Artikeln häufig ein Hinweis darauf, wie hoch das Risiko attackiert zu werden denn tatsächlich ist. Ist es dreimal so hoch, wie die Wahrscheinlichkeit vom Blitz getroffen zu werden? 30 mal oder gar 3.000 mal? Gut, der Artikel weist auf die grundsätzlichen Risken hin und das ist auch gut so. Wenn es Forschern gelingt - womöglich unter Laborbedingungen - eine Attacke zu simulieren, gilt das Lob vor allem ihrem Forschergeist. Lässt sich diese Attacke aber auch so einfach "auf der Straße" reiten? Das wissen wir vielleicht nicht genau, aber wir sollten darauf gefasst sein!
Es empfiehlt sich also unbedingt, die Hinweise der Banken und des BSI zur Sicherheit im Onlinebanking zu beachten!
Ansonsten halte ich es bei diesem Thema wie meine Helden aus dem kleinen uns allen bekannten Gallischen Dorf. Die haben nämlich bereits seit 37* Folgen Angst davor, dass ihnen der Himmel auf den Kopf fällt. Passiert ist es ihnen allerdings (noch!) nicht.
Meint der Schlaumax
* und drei Sonderbände
baha schrieb:Volle Zustimmung @apeman.
Warum es überhaupt legal ist, so etwas wie eine PhotoTAN-App als Bank anzubieten, ist mir unbegreiflich. Damit wird das eigentlich sichere TAN-Verfahren ad absurdum geführt. Glücklicherweise ist man zur Nutzung nicht gezwungen.
....
Dieser Logik kann ich leider nicht folgen, @baha. Was führt die Variante "photoTAN" denn am TAN-Verfahren ad absurdum? Und in Frage zu stellen, ob das legal sei (denn jeder Furz, den eine Bank heutzutage macht, wird durch die Regulatorik-Mühlen, z. B. der BaFin, gedroschen) hat mit der Thematik m. E. nichts zu tun.
Die generelle Frage ist doch, ob ich mich mit dem mir von der Bank angebotenen Legitmierungs- bzw. Transaktionsfreigabe sicher fühle. Und da gehen die Geschmäcker oder Empfindungen eben auseinander. Häufig, weil dahinter eine unsichtbare und schwer zu verstehende Technik steht. Ungeachtet irgendwelcher theoretischen Angriffsmöglichkeiten - und die gibt es immer, denn 100% Sicherheit gibt es bekanntlich nicht - zählt für mich die Praxis.
Also in den Raum gefragt: Ist jemanden bislang bei der Verwendung des photoTAN-Verfahrens ein Schaden entstanden? Wenn nicht, wird es Zeit in den Wald zu gehen und Wildschweine zu jagen und auf die Aussage von SMT_Jan-Ove zu vertrauen. 
Gruß vom Schlaumax
