Facelifting TAN-Liste

    Hallo Leute!

    Verwendet von euch noch einer meine TAN-Liste aus meinem GeoCalc-Workshop?

    Ja, es gibt noch Banken, die TAN-Listen verwenden z.B. die ING DiBa beim Extrakonto.

    Ich habe ein bischen Facelifting betrieben, und habe die Calctabelle soweit verändert, dass nun die beiden Eingabefelder direkt untereinander stehen, und man deshalb nicht mehr zur zweiten Eingabezelle (Verwendete TAN's) springen muss. Außerdem habe ich die Tabelle mit den TAN-Nummern außerhalb des sichtbaren Bildschirmbereiches verschoben, und die Tabelle um 100 Einträge auf maximal 200 Einträge vergrößert.

    Hintergrundinformation:
    Früher musste man ja immer aus einer TAN-Liste die meistens aus 100 Nummern bestand bei einer Überweisung eine dieser Nummern eingeben. Da ich fast alles online (auch von der Arbeit aus mache) hatte ich diese Liste immer gefaltet bei mir. Mit der Zeit durch häufigen Gebrauch waren irgendwann die Zahlen an den Knickstellen der Zettel unleserlich geworden. Daraufhin entwickelte ich GeoCalc TAN-Liste.

    Doing:
    Wenn man die Liste bekommt, dann überträgt man die Zahlen der Papier-TAN-Liste in die GeoCalc-TAN-Liste.
    Anschließend kann die Papierliste zu Hause in der tiefsten Schublade verschwinden.
    Wenn man nun eine Zahl benötigt, gibt man die Listennummer einfach in die gelbe Zelle (alt C2 ) ein, und bekommt in Feld (alt C3) die entsprechende TAN-Nummer zurück.
    Hat man diese TAN verbraucht, erhöht man in Zelle (alt I2) den Zähler um eins, und bekommt in Zelle (alt I3) angezeigt, wie viel freie TAN's noch verfügbar sind.

    Nun habe ich die gelben Eingabefelder untereinander angeordnet. Nach Eingabe der Listennummer in der neuen Tabelle (Zelle E2) und Druck auf die Enter-Taste befindet man sich dann schon automatisch auf dem Feld, in dem man die Anzahl der verbrauchten TAN's eintragen muss (Zelle E3).


    Bild 1 (alte Version)
    [Blockierte Grafik: http://www.kwirandt.de/wp-content/uploads/andere%20Seiten/TANold.gif]


    Bild 2 (neue Version 3)
    [Blockierte Grafik: http://www.kwirandt.de/wp-content/uploads/andere%20Seiten/TANnew.gif]

    Ich werde Uli bitten, die neue Version dann hochzuladen.
    Wenn sie hochgeladen ist, werde ich hier bescheid geben.

    Gruß Frank

    Geos + Lenovo Ideapad 5 = Aufbruch in eine neue Galaxie

    15 Mal editiert, zuletzt von Frank9652 (13. Februar 2013 um 03:37)

    Na, das ist doch mal übersichtlich.:) Aber man muß immer noch alle TAN's in die Tabelle eintragen? Ist natürlich ein Haufen Arbeit, aber man kann die Papierliste verschwinden lassen, das ist schon von Vorteil.

    Gruß Achim


    PC/GEOS unter Linux in der DOSEMU = UNSCHLAGBAR!

    Zitat

    Original von Frank9652
    Da ich fast alles online (auch von der Arbeit aus mache) hatte ich diese Liste immer gefaltet bei mir. Mit der Zeit durch häufigen Gebrauch waren irgendwann die Zahlen an den Knickstellen der Zettel unleserlich geworden. Daraufhin entwickelte ich GeoCalc TAN-Liste.

    Rechtzeitig den Zettel kopieren war damals meine Lösung ;)

    Wolfgang

    Hallo Leute!

    @ Andreas
    Wie meinst du das?
    Die sichtbaren TAN-Nummern aus der ersten Version sind natürlich Fantasiezahlen.
    Und bei der aktuellen Liste befinden sich die die TAN-Nummern ja ausserhalb des sichtbaren Bereichs. - Da kann ein Trojaner soviele Bildschirmfotos machen, wie er will.
    Sichtbar ist dann immer nur die eine, die man gerade benutzen will.

    @ Achim
    Ja, wenn man die Papierliste bekommt, dann muß man einmalig die Zahlen von dem Papier in die GeoCalctabelle übertragen.

    In der Tabelle steckt sogar ein bischen Hirnschmalz, damit auch führende Nullen angezeigt werden, die GeoCalc gerne ignoriert. ;)

    Gruß Frank

    Geos + Lenovo Ideapad 5 = Aufbruch in eine neue Galaxie

    Zitat

    Original von Frank9652
    Hallo Leute!

    @ Andreas
    Wie meinst du das?
    Die sichtbaren TAN-Nummern aus der ersten Version sind natürlich Fantasiezahlen.
    Und bei der aktuellen Liste befinden sich die die TAN-Nummern ja ausserhalb des sichtbaren Bereichs. - Da kann ein Trojaner soviele Bildschirmfotos machen, wie er will.
    Sichtbar ist dann immer nur die eine, die man gerade benutzen will.

    Bei Eingabe der TAN's von Papier müsste ein Trojaner die Kamera einschalten oder deine Tastatureingaben abgreifen und deine Eingaben nach Hause schicken.
    Hast du die Tan's auf dem Rechner, braucht er nur nach Dateien/Zahlen zu suchen, die Tanlisten sein können.
    Geos wäre da kein Schutz, da Write und Calc Text und Zahlen als solche speichern.
    http://www.youtube.com/watch?v=w54cxxwL93M
    :D ;)

    Wolfgang

    Na, ja. Den Perfekten Schutz gibt es nicht.
    Und seit wann können Trojaner die Geosfiles mit Dateiendung 000 auslesen? ;)
    Ich müsste mal mit nem Editor nachschauen, ob die Zahlen in reinem ASCII so drin stehen.
    Von GeoWrite weiß ich es, das muss aber bei den anderen Programmen nicht auch so sein.

    Und wie ich die Baukasten-Trojaner kenne, sind die genauso blöd wie Windoof. - Die Dateiendung kenne ich nicht, also kann ich mit dem Inhalt auch nix anfangen. :D :D

    P.S. Habe Nachricht von Uli bekommen. Er kann mein Update erst im März hochladen, weil er sich gerade in Brasilien bei 30 Grad rumtreibt.

    Gruß Frank

    Geos + Lenovo Ideapad 5 = Aufbruch in eine neue Galaxie

    Zitat

    Original von Frank9652...
    P.S. Habe Nachricht von Uli bekommen. Er kann mein Update erst im März hochladen, weil er sich gerade in Brasilien bei 30 Grad rumtreibt.Gruß Frank


    Hat der es jetzt besser??? ?(
    Übrigens: Es gibt ein Verschlüsselungsprogramm für GEOS (Sym Crypt). Wenn du deine Tabelle damit verschlüsselst ...?

    Gruß Achim


    PC/GEOS unter Linux in der DOSEMU = UNSCHLAGBAR!

    Hallo,
    neben den dummen Trojanern, gibt es mittlerweile natürlich "ausgereifte" Versionen, die unter OS X, Linux, Windows und den Smartphone-Systemen praktisch alles ausspionieren können. Hier ein interessanter Artikel dazu

    Zitat

    Original von Achim Übrigens: Es gibt ein Verschlüsselungsprogramm für GEOS (Sym Crypt). Wenn du deine Tabelle damit verschlüsselst ...?


    Wenn GEOS unter einem anderen System läuft, kann ein Keylogger die Eingabe deines Passwortes für das Verschlüsselungsprogramm mitschneiden. So was ist evtl. einfacher als das Passwort an sich knacken zu müssen...

    Sicherer ist vielleicht ein ins Netzwerk eingebundener DOS-Rechner, auf dem GEOS läuft. (Falls sich DOS-Netzwerksoftware überhaupt noch in heutige Netzwerke einbinden lässt?)

    Das ist doch ein schöner Gedanke zum Thema "Wie kann man GEOS heute sinnvoll einsetzen".

    Bernd

    Hallo Leute!

    In der Vergangenheit hatte ich es so gemacht, dass ich das Geos mit der TAN-Liste auf dem Libretto unter Plain DOS hatte, und dort nur die benötigte TAN abgefragt hatte, und diese dann auf dem Heim-PC oder Arbeitsplatz-PC mit Homebanking in das entsprechende Feld eingegeben hatte.
    Der Libretto hatte nie eine Internetverbindung und konnte somit nicht ausspioniert werden.

    ...ich gebe es zu, seitdem ich den Asus habe, bin ich da unvorsichtiger. Obiges Schema wende ich zwar immer noch an- aber nicht immer.
    Der Asus hat inzwischen Internetverbindung, und Geos läuf im Windowsfenster mit dem GDI-Treiber.
    Oftmals hole ich mir die TAN aus dem Geos-GDI-Fenster wechsle in den Windowsbereich (auf dem selben Laptop) und gebe dort dann die TAN ein.

    Mir ich schon klar dass eure Bedenken da berechtigt sind, und mir sind durchaus die Gefahren bewusst.

    Da ich aber parallel mit meinem genialen Geos Kontoverwaltungsprogramm PLUSKONTO ;) unsere Kontobewegungen überwache, würden mir unauthorisierte Abbuchungen auffallen.

    Gruß Frank

    Geos + Lenovo Ideapad 5 = Aufbruch in eine neue Galaxie

    2 Mal editiert, zuletzt von Frank9652 (5. Juni 2015 um 21:18)

    Hallo Frank.
    sind TAN Listen nicht schon lange überholt? Vor Jahren bekam ich bei meiner
    Sparkasse schon iTAN Listen, man mußte also die i.te TAN bei einer Transaktion angeben
    und mittlerweile bin ich bei SMS-TAN angelangt, d.h. bei einer Transaktion
    bekomme ich die einzugebende TAN auf mein verifiziertes Handy und das war es dann.
    Also sehr sicher.

    Hallo Walter!

    Das ist doch nicht dein ernst oder?
    Für SMS-TAN gibt es mittlerweile Hackertools und können geknackt werden.

    ...und meinen Beitrag hast du nicht gelesen, oder?
    lies mal von meinem ersten Eintrag die zweite Zeile...


    na guuutt, ich zitiere...

    --- Zitat on ---
    Ja, es gibt noch Banken, die TAN-Listen verwenden z.B. die ING DiBa beim Extrakonto.
    --- Zitat off ---

    Erklärung:
    Das "Extrakonto" der INGDiBa gehört zu den sogenannten "Tagesgeldkonten". Von denen kannst du Geld nicht irgendwohin überweisen, sondern nur immer auf ein anderes Referenzkonto das normalerweise dein Gehaltskonto ist.
    Von daher brauchen diese Konten keine erhöhte Sicherheit, da das Geld sowieso nur auf das eigene Referenzkonto überwiesen werden kann.

    Gruß Frank

    Geos + Lenovo Ideapad 5 = Aufbruch in eine neue Galaxie

    Hallo Frank,

    klar gibt es Banken, die noch TAN Listen verwenden. Das ändert aber nichts daran, das diese Technik persektivisch ausläuft. Ich hatte die Wahl zwischen SMS-TAN und und einem kleinen Kästchen, in dass ich meine Karte einführe um die TAN aus den Daten der Überweisung (Z.B. Kontonummer) und den Daten meiner Karte zu generieren. TAN Listen wurden gar nicht mehr angeboten. Gilt im Übrigen auch für mein Tagesgeldkonto. Wenn das mit den Handys so unsicher wäre würde es garantiert nicht verwendet. Die Banken sind doch nicht doof. Die "generierten" TANs enthalten wie gesagt verschlüsselt Daten der aktzuellen Überweisung und sind damit nicht auf andere Vorgänge anwendbar. Selbst wenn jemand so eine TAN "abgreifen" würde könnte er damit nichts anfangen.

    Das alles schmälert ja nicht den Wert deiner Tanlistenverwaltung, solange du solche benutzt.

    Gruß
    Rainer

    P.S. was ist wohl wahrscheinlicher: Dass jemand dein Handy knackt um an die SMS TANs zu kommen oder dass jemand den Brief mit den TANs aus deinem Briefkasten fischt?

    Es gibt 10 Arten von Menschen - die einen wissen was binär ist, die anderen nicht.

    Hallo zusammen

    Zitat

    Original von RainerP.S. was ist wohl wahrscheinlicher: Dass jemand dein Handy knackt um an die SMS TANs zu kommen oder dass jemand den Brief mit den TANs aus deinem Briefkasten fischt?


    Heutzutage mit der Verbreitung von Smartphones und den 100'000en Apps in den App Stores würde ich sagen:
    Es ist mittlerweile wahrscheinlicher, sich einen kombinierten SMS-Trojaner (z.B. Windows-Android) einzufangen...

    Auf jeden Fall gibt es solche Trojaner und es wurden auch schon diverse Konten geräumt.

    Leider habe ich keine Zahlen über gestohlene Briefe mit TAN-Listen. Von daher ist meine Aussage keine bewiesene Tatsache. Die Banken sind ja nicht unbedingt scharf darauf, echte Zahlen zu veröffentlichen.

    Gruss
    Andreas

    Einmal editiert, zuletzt von bolle732 (13. März 2013 um 07:27)

    Och Mensch, warum versteht mich denn keiner?

    Ich habe zwar nicht die Übersicht über alle Banken, aber Banken mit NORMALEN Kontos dürften wohl nicht mehr mit TAN-Listen arbeiten.
    Deshalb schrieb ich ja von Banken, die TAGESGELDKONTEN anbieten.

    Zumindest von INGDiba weiss ich das aus sehr sicherer Quelle. ;)
    Die VW-Bank arbeitet sogar ganz ohne TAN-Listen. Da hast du nur die Möglichkeit das Geld von- oder auf das Referenzkonto zu überweisen.
    Ob es noch weitere Banken mit Tagesgeldkonten gibt, die noch iTAN (Listen) verwenden, weiss ich nicht.

    Banken mit normalen Konten wie z.B. Volks- und Raiffeisenbank, Postbank und Sparkasse arbeiten mittlerweile mit den kleinen elektronischen Geräten oder SMS-Tan wie von Rainer geschrieben.
    - Aber die meinte ich ja auch nicht.

    Die SMS-Tan ist alles andere als sicher, weil man die umleiten kann.
    Den Artikel dazu finde ich aber nicht mehr.

    Gruß Frank

    Geos + Lenovo Ideapad 5 = Aufbruch in eine neue Galaxie

    Einmal editiert, zuletzt von Frank9652 (12. März 2013 um 19:26)

    Hallo,

    Zitat

    Original von Frank9652

    ....Ich habe zwar nicht die Übersicht über alle Banken, aber Banken mit NORMALEN Kontos dürften wohl nicht mehr mit TAN-Listen arbeiten....

    Mit "normalem" Konto meinst Du ein Feld-Wald-Wiesen-Girokonto, oder?

    Zumindest die Deutsche Kreditbank Berlin (DKB) und die Netbank Hamburg arbeiten noch mit TAN-Listen für die bei ihnen geführten Girokonten.

    Beide Institute sind reine Onlinebanken ohne eigene Filialen.

    Gruß, Th.

    Auf Schalke - gibt es denn überhaupt noch andere Fußballplätze?

    Hallo Frank,

    doch, wir verstehen dich. Wirklich. Meine Sparkasse z.B. (Normales Konto UND Tagesgeldkonto) arbeitet gar nicht mehr mit Listen, die Norisbank (deren Kunden keine ausschließliche Direktbank wollten und deswegen jetzt bei der Postbank sind) arbeitet bei normalen UND bei Tagesgeldkonten mit TAN (oder iTAN?) Listen - ob Sie das bei Neueinsteigern ins OnlineBanking auch so machen weiss ich nicht - und so werden wir für jede Kombination, die wir uns ausdenken wohl eine Bank finden, die das so macht. Na und? Dann ist das eben so. Kein Grund zur Panik.
    Und wenn jemand SMS TANs nicht für sicher hält, dann benutzt man sie eben nicht.

    Also alles Gut, Alles Freude ... ;)

    Gruß
    Rainer

    Es gibt 10 Arten von Menschen - die einen wissen was binär ist, die anderen nicht.

    Einmal editiert, zuletzt von Rainer (13. März 2013 um 13:13)