ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


NEUIGKEITENals RSS-Feed abonnieren

15.04.2011
Das war wohl ein Schuß in den Ofen (Wolfgang Back)

Onlinebanking ist für mich seit Jahrzehnten selbstverständlich. Damals, in den "guten alten" Btx - Tagen war es die Anwendung, die am meisten im System genutzt wurde.
So richtig kann ich mich gar nicht mehr erinnern, wie kompliziert oder nicht kompliziert dort z.B. eine Überweisung ablief. Lange Zeit wurde kolportiert, dass in dem Btx-Netz niemals etwas vorgekommen ist, wie wir es heute von den Phishing Attacken kennen.

Es ist schon klar, dass Aktivitäten, die in einem Netz - in dem Falle dem Btx-Netz, stattfinden von Hause aus sehr viel sicherer sind als die offene Struktur des Internets. So ab dem Jahr 2000 war das Internet dann der Transporteur für das Onlinebanking. Hier wurden dann alle möglichen und unmöglichen Angriffe von Gangstern bekannt
Oftmals war sehr viel Dummheit der User im Spiel. Da es offensichtlich heute noch klappt, TAN-Nummern abzufragen, muss man sich nicht wundern, wenn hier die Kriminalität abzockt.

Auf der CeBit haben wir auch dieses Jahr vor vielen Gefährdungen gewarnt. Wir erfuhren selbst von unseren Partnern von GDATA, was alles möglich ist. Und da blieb keine Methode der Absicherung als absolut sicher zurück.
Selbst neueste Entwicklungen müssen kritisch betrachtet werden.

Das neue propagierte TAN Generator System kann genauso gut hintergangen werden, wenn man die aller raffiniertesten Methoden ins Spiel bringt.

Mir wurde jetzt so ein TAN Generator für mein Konto zugeschickt.



Wie es die Geschäftsführung von Kobil erreichte, dass fast alle Banken auf diese Hardware umschwenkten, bleibt mir bis heute unerklärlich.

Aber zunächst einmal geht es um die Anmeldung bei der Bank, dass man jetzt nicht mehr iTan (Ablesen der TAN von einem Papierbogen) machen will, sondern eine generierte TAN eines Hardwaregerätes einsetzen will. Zum Glück gilt weiterhin die mTAN (Mobile TAN über SMS und Handy), denn was mache ich, wenn dem Kobilgerät der Saft ausgeht?

Machen wir jetzt weiter bei der Anmeldung zu dem neuen Verfahren.
Zunächst muss ich eine Kennziffer (09) eingeben, damit eine Hardwarenummer generiert wird. Diese muss ich in das Formular der Bank eingeben. Dann muss ich ein PDF File laden, wo alle AGB's zur Nutzung der Hardware beschrieben werden. Liest man die vielen Punkte durch, was man ja tuen sollte, dann ist etwa eine Stunde vorbei.
Will man dann in der Prozedur weitermachen, landet man auf der Fehlermeldung "Zeit überschritten - Abbruch".
Ein zweiter Versuch lud zwar die AGB's runter, weil ein raffinierter Code nachschaute, ob man den Download vollführte. Das war es aber schon. Jetzt konnte man weitermachen und eine TAN generieren. Doch die Eingabe dieser Nummer führte ins Nirwana.
Eine Wiederholung brachte die selben Ergebnisse - doch zusätzlich wurde mitgeteilt, dass das Sm@rt TAN Verfahren nun gesperrt ist.

Ein Anruf auf der Servicehotline der Bank war nicht möglich, da von morgens bis abends das Besetztzeichen zu hören war. Zwei Tage später gelang es mir dann, die Hotline zu erreichen. Es war ein Klax, mir die Freischaltung vorzunehmen.

Doch heute kam in der Post ein iTAN Bogen an. Jetzt war ich ziemlich durcheinander. Man hat mich immer informiert, dass bei TAN plus das PapierTANverfahren out ist. Wieso jetzt dieser Bogen?
Ein Anruf auf der Serviceleitung brachte jetzt etwas mehr Klarheit. Die Bank hatte 8000 TAN-Generatoren verschickt und in den Tagen zuvor 8.000 Probleme am Telefon lösen müssen.
Da scheint doch etwas schief gelaufen zu sein.

Und den iTAN-Bogen könnte ich getrost dem Mülleimner übergeben. Die Software habe bemerkt, dass ich eine Sperrung meiner TAN-Nummern erlebte und dadurch mit einem neuen TAN-Bogen versorgt werden muss.
Die Kosten für diese Aktionen hätte man sich sparen können, wenn man eine ordentliche Anleitung zur Nutzung des neuen Verfahrens hingekriegt hätte. Note 5 für den Service.


28 Kommentare
zurück zum Archiv

Druckversion Impressum Haftungsausschluss