Thema: TAN bei der DKB?  (Gelesen 2455 mal)

Bobsch

« am: 14. November 2011, 21:40 »
Hey Leute,

mich quält schon wieder eine Frage. Seit wenigen Tagen bin ich stolzer DKB-Kunde. Als ehemaliger Postbankkunde bin ich verwöhnt was TANs angeht. Ich habe mir diese stets aufs Handy gesendet und das als sehr sicher und flexibel empfunden. Bei der DKB gibt's anscheinend nur die Möglichkeit der "normalen" TAN Liste. Wie macht ihr das? TAN-liste mitnehmen? Eingescannt im Email-Account hinterlegen? Anders? Alles nicht so toll...

Gruß
0

Martini

« Antwort #1 am: 14. November 2011, 21:46 »
Die sicherste Lösung, welche ich bisher gefunden habe, ist, sie im Basislager zuhause bei einer Person deines Vertrauens zu hinterlegen und solltest du trotzdem von Unterwegs mal eine Überweisung machen wollen, reicht in diesem Fall eine kurze Email "Bitte 120€ an die Stadtwerke wegen Nachzahlung Überweisen".
0

tetsi

« Antwort #2 am: 14. November 2011, 23:26 »
Ich werd's genauso machen wie Martini. Was du nicht mitnimmst, kann dir nicht geklaut werden. Setzt natürlich voraus, dass du eine gut funktionierende und vertrauenswürdige Heimatbasis hast.

Die imho zweitbeste Variante wäre, die TAN-Liste einzuscannen und dann verschlüsselt (TrueCrypt z.B.) irgendwo abzulegen - ob das dein Mailaccount, oder Dropbox oder so ist, ist dann Nebensache.

Unverschlüsselt würde ich sowas nirgens hochladen, auch würde ich die Datei ausschließlich auf meinem eigenen Netbook entschlüsseln (niemals im Internetcafe oder so).

Flynn

« Antwort #3 am: 15. November 2011, 15:33 »
Fakt ist aber leider auch, dass diese TANs der DKB nicht mehr aktuellen Sicherheitsstandards entsprechen. Diese mobileTAN oder die eTAN (oder wie die tausend Varianten da so heißen) sind sicherer, denn die sind im Gegensatz zu diesen iTANs (glaub die nennt man so) der DKB an bestimmte Überweisungen gebunden.

Naja...aber ehrlich gesagt: sicher ist auch diese mobileTAN/eTAN Variante nicht. Das Grundproblem bleibt: wenn jemand erstmal die Kontrolle über den Rechner hat, ist es nur eine kleine Änderung nötig um auch eTANs zu missbrauchen. Ich schreibe eben falsche Daten vorher in den Browser statt hintenherum die Browseranfragen zu manipulieren.

Vielleicht kannst du der DKB mal schreiben und Bezug auf das BSI nehmen - der rät nämlich schon ne Weile vor iTANs ab :D
Ansonsten heißt es eben verschlüsselt ablegen und eine Kopie für Notfälle (sprich Datenverlust) zu Hause vorrätig behalten...
0

Tags: