Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 23

Thema: Pin und TAN angeben ... kein Thema

  1. #11
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.105

    Standard

    Zitat Zitat von TooniX
    wie kommst Du auf Deine Werte?
    Beispiel: Kto. 176402659 zuz. Prüfziffer kann max. 10 verschiedene Werte haben. Dann ist die Wahrscheinlichkeit 1 (Richtige) : 9 (Falschen) Prüfziffern. Und schon hast Du eine Kontonummer "erfunden". Dies war jetzt, wenn nur eine Prüfziffer vergeben wird.

    Manche Kontonummern errechnen sich durch zwei Prüfziffern. Dann steht die Chance korrekterweise 1 (Richtige) : 99 (Falschen) Prüfziffern.

    3mal die falsche PIN schadet glaubich nichts. Wenn das schon den Zugang sperren würde, könnten wir alle mal bei "Spam deutsch" nachsehen und ein paar Leute sehr verärgern, sobald sie uns ihre Kontonummer schicken ...
    Normalerweise kenne ich das von allen meinen Konten bisher, daß 3-malige Falscheingabe (auch bei Kartenbenutzung am Automaten) die entsprechende Funktion sperrt. Man muß dann immer zu seinem Sachbearbeiter am Schalter und die Freigabe beantragen. Ist eine Sicherheitsvorkehrung, um das "Ausprobieren" bis man einen Treffer landet, zu vehindern.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  2. #12
    Neues Mitglied Avatar von maps
    Registriert seit
    19.07.2005
    Beiträge
    12

    Standard

    Zitat Zitat von Investi
    Ich persönlich finde diese "Gefahr" immer noch akzeptabler, als unschuldigen Kontoinhabern den Online-Bankzugang (wenn auch nur vorübergehend) zu sperren.
    Unbeteiligte aussperren möchte ich auch nicht, ich sehe die Gefahr nur einfach nicht so hoch.
    Man sollte aber wirklich vielleicht mal genauer Analysieren, ob man da was machen kann, oder ob man wirklich vor allem Unschuldige trifft.

    maps

  3. #13
    Neues Mitglied
    Registriert seit
    19.07.2005
    Ort
    NRW
    Beiträge
    10

    Standard

    Zitat Zitat von Investi
    Die Chance, eine echte Kontonummer zu "erfinden", liegt bei 1:10 bis 1:100. Je nach Bank werden die Nummern zwar nicht fortlaufend vergeben, aber sie unterscheiden sich im ungünstigsten Fall in den letzten beiden Ziffern.
    Meine Kontonummer ist beispielsweise nur 6-stellig.
    Wenn eine Kontonummer "nur" 6-stellig ist, kann es theoretisch Kontonummern von 000000 - 999999 geben, also 1 Mio.
    Eine Chance von 1:10 gibt es nur bei 1stelligen Kontonummern - nämlich von 0,1,2,3...9.

    Bei "nur" 6 Stellen und 5 Stellen für die PIN und 6 Stellen für die TAN ist die Trefferquote also 1:1000000000000000000. Das genau ist ja der Grund, warum wir alle solche Mails erhalten.

    Also spricht wohl kaum etwas gegen "erfundene" Nummern, mit denen wir die Daten der "Misstaeter" verseuchen.

  4. #14
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.105

    Standard

    Zitat Zitat von adm_wiin
    Eine Chance von 1:10 gibt es nur bei 1stelligen Kontonummern - nämlich von 0,1,2,3...9.
    Unsinn! Bei einstelligen Kontonummern gibt es nur 10 Konten. Da ist die Trefferquote 100%, da eine Prüfziffer unmöglich ist.


    Zitat Zitat von adm_wiin
    Bei "nur" 6 Stellen und 5 Stellen für die PIN und 6 Stellen für die TAN ist die Trefferquote also 1:1000000000000000000. Das genau ist ja der Grund, warum wir alle solche Mails erhalten.
    Bei 6 Stellen sind die ersten 5 Stellen (bei einfacher Verschlüsselung in der 6.Stelle) die Kontonummer und die 6. Stelle stellt die Prüfziffer dar. Ich stelle Dir das mal an einer 13-stelligen EAN-Numemr dar (das sind die Barcode-Nummern auf der Ware im Supermarkt):
    Die letzte der 13 Stellen stellt die Prüfziffer dar. Ich verwende jetzt die EAN Frolic Knusperknochen, 400g, also eine real existierende Nummer. Also gibt es folgende Möglichkeiten:
    400842910651 1
    400842910651 2
    400842910651 3
    400842910651 4
    400842910651 5
    400842910651 6
    400842910651 7
    400842910651 8
    400842910651 9
    400842910651 0

    Nur die 4 ist die korrekte Prüfziffer. Die Trefferquote beträgt also 1:9 (ein Treffer zu 9 Fehlern). Du siehst also, daß die Länge der Nummer absolut irrelevant ist. Lediglich die Art der Verschlüsselung ist maßgeblich. Denn bei EANs wird nur mit einer einstelligen Prüfziffer verschlüsselt. Im Falle einer zweistelligen Verschlüsselung beträgt die Wahrscheinlichkeit 1:99 (ein Treffer zu 99 Fehlern). Da Kontonummern i.d.R. fortlaufend vergeben werden und, je nach Bank lediglich die letzten beiden Ziffern zur Überprüfung herangezogen werden, liegt die Wahrscheinlichkeit, eine existierende Kontonummer zu "erfinden", bei 1:99, im schlimmsten Fall bei 1:9. Und allein die Eingabe dieser Kontonummer und die Eingabe einer falschen PIN kann zur Sperrung eines Onlinezugangs führen. Die Sperrungen erfolgen i.d.R. nach drei Fehlversuchen. Manche Banken sperren bei drei aufeinanderfolgenden Fehlern, bei manchen Systemen führen auch drei Fehleingaben bei zwischenzeitlichen korrekten Eingaben zur Sperre.
    Opfer ist in jedem Fall der Kontoinhaber der "erfundenen" Kontonummer.

    Daher ist von der Eingabe "erfundener" Kontonummern eigentlich immer abzuraten. Es sei denn, man weiß, daß eine bestimmte Bank grundsätzlich z.Bsp. 10-stellige Nummern vergibt. Dann kann man durch Eingabe einer 5-stelligen Nummer niemandem schaden, außer den Nerven des Phishers.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  5. #15
    Neues Mitglied
    Registriert seit
    19.07.2005
    Ort
    NRW
    Beiträge
    10

    Idee

    Zitat Zitat von Investi
    Unsinn! Bei einstelligen Kontonummern gibt es nur 10 Konten. Da ist die Trefferquote 100%, da eine Prüfziffer unmöglich ist.
    OK. Das mit den Prüfziffern habe ich verstanden.

    Vielleicht sollte man hier einmal veröffentlichen, welche Banken welche Kontonummern führen. Dann könnte man ja theoretisch eine kürzere (oder längere) angeben.

    (Kontonummern der Volksbanken sind 9stellig)

    Wenn die Banken weltweit besser zusammenarbeiten würden, wäre das ganze recht einfach - und auch schnell vorbei:

    Ich gebe meine richtige Kontonummer, inkl. echter PIN und unbenutzter TAN an, NACHDEM ich meine Bank informiert habe. Wird nun diese TAN benutzt, geht hier sofort "eine Lampe an". Technisch dürfte das kein Problem sein. Immerhin klappt das heute schon, wenn ich versuche, 900.000 EUR zu überweisen. Da kommt sofort eine Meldung : Kreditlimit überschritten.

    Also weiter : Die getätigte Aktion wird automatisch auf 0,01 EUR reduziert. Dieses Geld kommt dann tatsächlich bei irgendeiner Bank irgendwo in Dunkelafrika an. Auch hier "brennt" sofort eine Lampe. Bei Barabhebungsversuchen ist es dann wohl nicht mehr schwer, die "Misstäter" dingfest zu machen.

    Wenn ich so überlege, dass es schon Menschen gab, die auf dem Mond spazieren gegangen sind, oder, dass ich jetzt und hier (irgendwo in DE) in der Lage bin, eine Webcam in New York über das Internet fernzusteuern ... es kann nicht sehr utopisch sein, was ich mir da vorstelle...

  6. #16
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.925

    Standard

    Zitat Zitat von adm_wiin
    Vielleicht sollte man hier einmal veröffentlichen, welche Banken welche Kontonummern führen. Dann könnte man ja theoretisch eine kürzere (oder längere) angeben.
    (Kontonummern der Volksbanken sind 9stellig)
    Sicher? Meine Kontonummer bei einer Bank aus dem VR-Verbund ist fünfstellig, inkl. Prüfziffer. Das Geschäftskonto eines Bekannten hat eine sieben- oder neunstellige Kontonummer. Ich meine, die Kontonummer der Verbundbanken hängt vom regionalen Institut ab, und dort von der Kontoart (Sparkonto, Girokonto, privat, geschäftlich, was es da sonst noch gibt).
    Bei den "großen" Banken mag es durchaus eine feste Stellenanzahl geben.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  7. #17
    Senior Mitglied Avatar von RA Meier-Bading
    Registriert seit
    17.07.2005
    Beiträge
    4.184

    Standard

    @Investi: Du hast Die Wahrscheinlichkeit ausgerechnet, daß eine beliebige Nummer syntaktisch in Ordnung ist. Damit ist aber noch lange nicht geklärt, ob eine Nummer, die theoretisch existieren könnte auch tatsächlich einer Person zugewiesen wurde und noch aktiv ist.
    fassen wir also zusammen:
    - die Chance für eine korrekte Nummer ist 1:9 bis 1:99
    - die theoretisch denkbaren Nummern müssen zugewiesen sein. Schätz ich mal ins Blaue 1:1
    - die Nummernlänge muß zu Bank und Filiale passen, also zwischen 6 und 10 Ziffern, macht 1:10.000

    Wenn man nun 1.000 Nummern erfindet, ist also die Chance jemand zu erwischen irgendwo zwischen 1:200 und 1:2.000. Ersteres wäre mir persönlich zu hoch, so daß wir wirklich abchecken sollten:
    - entweder welche Bank wieviel Ziffern hat
    - oder ob 3 falsche PINs (bei TANs sind wir uns einig) wirklich zu einer Sperrung führen. Ich bezweifle das, weil mir die Mißbrauchsgefahr zu hoch erscheint.

    Und wer sagt überhaupt, daß die Phisher das alles von Hand eintippen und das nicht automatisieren?


    TooniX

  8. #18
    Mitglied Avatar von trekkie
    Registriert seit
    18.07.2005
    Ort
    Im Raum Stuttgart
    Beiträge
    526

    Standard

    Zitat Zitat von TooniX
    oder ob 3 falsche PINs (bei TANs sind wir uns einig) wirklich zu einer Sperrung führen. Ich bezweifle das, weil mir die Mißbrauchsgefahr zu hoch erscheint.
    Zumindest für die Volksbanken und die LBBW kann ich die Information beisteuern:

    <Auszug FAQ VoBa>
    Wie kann eine gesperrte PIN entsperrt werden?

    Geben Sie wie gewohnt Ihre Kundennummer und Ihre PIN ein. Voraussetzung ist, dass Sie Ihre PIN noch wissen. Durch Eingabe einer gültigen TAN können Sie die Entsperrung durchführen.
    </Auszug FAQ VoBa>
    Bei der LBBW das selbe. Wird beim entsperren allerdings wieder eine falsche PIN oder TAN verwendet, wird das Konto endgültig gesperrt. Wird bei den anderen wohl genauso sein...

    Dreimal falsche TAN führt auch bei beiden Banken zur Sperrung des TAN-Bogens, wobei die VoBa gleich automatisch einen neuen versendet. Bei der LBBW steht das zwar nirgends, aber da mir das schon mal passiert ist, kann ich es bezeugen...

    Ich gehe mal davon aus, daß das alle Banken in etwa gleich handhaben, also wird man (fast) immer die PIN mit einer TAN entsperren können, während die TAN-Liste bei dreimal falscher Eingabe hinüber ist.


    Quellen: LBBW / VoBa
    Gruß Trekkie

    _________________________________________________
    Das Leben ist ein beschissenes Adventure - Aber die Grafik ist geil!

  9. #19
    Senior Mitglied Avatar von RA Meier-Bading
    Registriert seit
    17.07.2005
    Beiträge
    4.184

    Standard

    dann sollten wir da mal ausprobieren: hat mal einer eine Kontonummer von einer Rechnung eines Spammers? Irgendwelche bestellten Gummibäume? Ich geb dann gern 3 mal irgendne falsche PIN ein und seh beim 4. Versuch mal nach, ob das Konto gesperrt ist


    TooniX

  10. #20
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.105

    Standard

    Zitat Zitat von TooniX
    so daß wir wirklich abchecken sollten:
    - entweder welche Bank wieviel Ziffern hat
    - oder ob 3 falsche PINs (bei TANs sind wir uns einig) wirklich zu einer Sperrung führen. Ich bezweifle das, weil mir die Mißbrauchsgefahr zu hoch erscheint.
    Zumindest beim Gebrauch der Bankkarte führt die 3-malige Falscheingabe am Automaten zur Sperrung der Karte. Kann nur durch Bank entsperrt werden, indem die Fehlerkodierung auf der Karte auf Null gesetzt wird.

    Für die Sparkasse Rhein-Haardt gelten 7-stellige Kontonummern, bei der VR-Bank Mittelhaardt sind sie 9-stellig. Wobei durchaus auch noch alte Kurznummern bei beiden Banken existieren können. Bei der Sparkasse können aber ebenso neue Numemrn im Gebrauch sein, deren Länge mir unbekannt ist. Nach der letztjährigen Fusion zweier Sparkassen hier im Raum hatte nämlich meine Kontonummer zwei mal existiert. Nachdem nun alles i.O. ist, muß also der andere mit der gleichen Nummer nun eine neue bekommen haben.

    Allerdings ist es wohl international üblich, die Leerstellen vor der Kontonummer mit Nullen aufzufüllen. Da ich morgen eh einen Termin bei meiner Bank habe, kann ich ja mal nachfragen.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. Linksammlung zum Thema Spam
    Von Geldsparer im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 98
    Letzter Beitrag: 27.07.2010, 09:20
  2. wann ist ein Thema heiß?
    Von RA Meier-Bading im Forum 5.2 News, Kritik & Anregungen
    Antworten: 2
    Letzter Beitrag: 23.07.2005, 19:17
  3. Thema abonnieren - Ausgeloggt?
    Von Coke1984 im Forum 5.2 News, Kritik & Anregungen
    Antworten: 2
    Letzter Beitrag: 16.10.2004, 17:04
  4. Mailbenachrichtigung bei antwort auf thema
    Von newbie0815 im Forum 5.2 News, Kritik & Anregungen
    Antworten: 2
    Letzter Beitrag: 01.10.2004, 08:01
  5. Thema bei Dr Web
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 24.06.2003, 17:47

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen