Fachkundige und individuelle Beratung ist für uns selbstverständlich - rufen Sie uns an!
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt

Der Thread um richtig Dampf abzulassen!

Hier dreht es sich um (fast) alles...
Modell T
Star
Star
Beiträge: 1815
Registriert: Mo 15. Jun 2020, 19:55
Wohnort: Unterfranken
Hat sich bedankt: 565 Mal
Danksagung erhalten: 392 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Modell T »

@mcBrandy - Danke, so sehe ich das auch.

Ich möchte absolut nichts was mit Bank zu tun hat auf meinem Handy. Nennt mich altmodisch, aber zuhause ChipTan und unterwegs mit EC Karte oder Masterkarte.

Mir geht es um Einheitliches. Wieviel Zugänge soll man noch im Kopf haben. In der Firma waren es so 5 - 6. Nein, man konnte sich nicht morgens in seinen Client mit einem Passwort einwählen und hatte Zugang auf alle Funktionen. Zuhause sind es die 4 für die Geldgeschäfte und Sonstiges sind auch noch mal locker 20 - 30 wovon man auch so 5 im Kopf haben sollte. Muss ich jetzt im Urlaub einen Zettel mit allen Kennwörtern bei mir tragen oder gar alles auf dem Smartphone speichern.

Finde ich bescheuert!

Gruß Frank
Musik ist Leben und mit Nubert fühlst du es auch. :)
Benutzeravatar
Weyoun
Veteran
Veteran
Beiträge: 30581
Registriert: Di 22. Sep 2009, 20:35
Hat sich bedankt: 1430 Mal
Danksagung erhalten: 924 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Weyoun »

Aber CHIP-TAN bieten doch mittlerweile so gut wie alle Banken an (die Hälfte aller Banken verlangt allerdings Geld für das Lesegerät). Sehe gerade das Problem nicht.
Zweck0r
Star
Star
Beiträge: 6169
Registriert: Sa 21. Mai 2005, 03:18
Hat sich bedankt: 130 Mal
Danksagung erhalten: 346 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Zweck0r »

Weyoun hat geschrieben: Di 28. Jun 2022, 08:46(bei Chip-TAN müsste ich nämlich auf meine Kosten ein Kartenlesegerät kaufen, was ich nicht möchte).
Den einmaligen Portokassenbetrag zahle ich gerne dafür, dass das Ding für Hacker nicht erreichbar ist.

Selbst wenn es eine Schwachstelle gäbe, würden die paar Bytes Flickercode oder QR-Code wohl kaum für funktionsfähigen Malwarecode ausreichen. Und andere Schnittstellen gibt es nicht, auch kein Firmwareupdate per USB.
Benutzeravatar
Weyoun
Veteran
Veteran
Beiträge: 30581
Registriert: Di 22. Sep 2009, 20:35
Hat sich bedankt: 1430 Mal
Danksagung erhalten: 924 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Weyoun »

Was hat Chip-TAN mit Flickr- und QR-Code zu tun?
Ich meinte die "richtigen" Lesegeräte, in die man die EC-Karte reinsteckt und damit seine TANs generiert.
Zweck0r
Star
Star
Beiträge: 6169
Registriert: Sa 21. Mai 2005, 03:18
Hat sich bedankt: 130 Mal
Danksagung erhalten: 346 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Zweck0r »

Die Dinger lesen die verschlüsselten Transaktionsdaten als Flicker- oder QR-Code vom Bildschirm ab, verwursten sie mit den Daten der EC-Karte, und geben dann Kontonummer, Betrag und TAN aus.

Die Bankwebseite reicht dabei nur verschlüsselte Daten weiter, Ver- und Entschlüsselungsfunktion sind für Hacker nicht erreichbare Black Boxes.
Benutzeravatar
Weyoun
Veteran
Veteran
Beiträge: 30581
Registriert: Di 22. Sep 2009, 20:35
Hat sich bedankt: 1430 Mal
Danksagung erhalten: 924 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Weyoun »

Es gibt Chip-Lesegeräte mit Fotodiode, die die gleiche Funktion wie die von Reiner besitzen?
Ich kannte bisher nur reine TAN-Generatoren, die Fotodioden besitzen und Flickr-Codes auslesen können und dann die deutlich teureren reinen Chip-Kartenlesegeräte.
Modell T
Star
Star
Beiträge: 1815
Registriert: Mo 15. Jun 2020, 19:55
Wohnort: Unterfranken
Hat sich bedankt: 565 Mal
Danksagung erhalten: 392 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Modell T »

Und jetzt Best sign mit einem Gerät von Seal One. Brauchst keine TAN mehr. Aber Anmeldeprozedere plus Freischaltcode. Ist erst einmal alles eingerichtet, meldest du dich wie gewohnt bei der Post an, also Account plus Passwort. Dann bestätigst du mit Best Sign freigeben und drückst dann auf dem Seal One (in USB eingesteckt mit Kabel) die Ok Taste. Dann biste drin! Juhu, ichbin drin. Unterwegs natürlich doof, mußt das Gerät mitnehmen. ChipTan hat die Post abgeschafft. Ach ja, es gibt unterschiedliche SealOne Geräte von 24€ bis 52€ dann geht das Teil an nahezu allen Geräten incl Bluetooth am Handy.

Ich will einen Standard innerhalb EU!
Musik ist Leben und mit Nubert fühlst du es auch. :)
Zweck0r
Star
Star
Beiträge: 6169
Registriert: Sa 21. Mai 2005, 03:18
Hat sich bedankt: 130 Mal
Danksagung erhalten: 346 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Zweck0r »

Die Flicker-/QR-Code-Geräte sind TAN-Generatoren, aber sie geben immer auch Kontonummer und Betrag zur Kontrolle aus.

Würde ein Hacker das auf der Bankwebseite eingetippte Empfängerkonto ändern, könnte er nicht verhindern, dass der TAN-Generator die Änderung petzt (vorausgesetzt natürlich, dass der Code selbst keine Schwachstelle hat, wie bei der Enigma).
Benutzeravatar
Weyoun
Veteran
Veteran
Beiträge: 30581
Registriert: Di 22. Sep 2009, 20:35
Hat sich bedankt: 1430 Mal
Danksagung erhalten: 924 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Weyoun »

Alles klar, also doch "nur" TAN-Generatoren. Ich finde es schade, dass große Banken die Lesegeräte nicht mehr unterstützen. Wenn man nämlich erst mal so ein Gerät hat, könnte man damit auch seinen elektronischen Personalausweis samt digitaler Signatur nutzen.
Benutzeravatar
Weyoun
Veteran
Veteran
Beiträge: 30581
Registriert: Di 22. Sep 2009, 20:35
Hat sich bedankt: 1430 Mal
Danksagung erhalten: 924 Mal

Re: Der Thread um richtig Dampf abzulassen!

Beitrag von Weyoun »

Seit rund 6 Wochen ist der Termin für die erste Vor-Ort-Betriebsversammlung nach Corona bekannt, da legt die Geschäftsführung dem Betriebsrat gestern einen Tag vor der Angst noch ein faules Ei ins Nest: Abbau von 2/3 der Fertigungs-Mitarbeiter bis 2026 am Standort!

Am Ende verblieben so wenige Mitarbeiter, dass man mit dieser "Rumpfbesetzung" das große Werk gar nicht mehr betreiben könnte. Quasi läuft es also auf eine Totalschließung eines der letzten großen deutschen Werke hinaus, wenn man nicht doch noch zur Besinnung kommt. Mich persönlich in der Entwicklung trifft es erst mal nur sekundär, doch die Kollegen sind momentan dennoch völlig fertig. Dass das Management die Bombe erst einen Tag vorher platzen lässt und dem Betriebstrat sowie der IGM keine Zeit lässt, sich darauf vorzubereiten, ist mal wieder bezeichnend für den Konzern.
Antworten