Hi!

Wenn man also nach einem Login mit einer bekannt falschen TAN (die absichtlich bei einem Phishing-Versuch eingegeben worden ist) weiß, dass es höchst wahrscheinlich eine Phishing-Attacke war kann man dadurch noch nicht den entsprechenden Missetäter weitere Zugriffe mit (vielleicht richtigen) TANs sperren, weil der z.B. gleich eine neue IP hat und dann weiter macht, stimmts?

Ersten weiss ich das nicht genau und zweitens würd ich die Frage auch dann nicht beantworten *g*

Ich habe jetzt x Ansätze gehabt, was man macht - aber letztendlich lassen die sich alle wieder umgeben...

Jupp - spätestens bei man in the middle is (fast) alles an Sicherheitsmassnahmen sinnlos (mTAN mal ausgenommen)

Schade eigentlich - auf der anderen Seite: Warum soll man nicht für seine eigene Dummheit zahlen (sprich - geschieht den Opfern eigentlich recht - vermutlich haben die auch keinen Virenscanner und zuletzt auch noch Systeme, die solchen Mist versenden) :-) .

Bei Phishing mit nachgebildeten Webservern würd ich dir ja fast zustimmen - aber spätestens bei Trojanern will ich ncht beschwören, dass ich nicht auch zum Opfer werden könnte.

Gruß aus Iserlohn

Martin