Hi,

Wird eine TAN-Liste verschickt und nicht binnen einer wenigtätigen Frist vom Empfänger bestätigt wird sofort sämtlicher zugang zu den Transaktionen gesperrt.

das wäre schlecht - ich weiß ja nicht, wie zuverlässig die Postzustellung in AT ist. Hier in DE kann eine Briefsendung aber durchaus schon mal eine Woche unterwegs sein. Das ist natürlich nicht die Regel, aber auch keine Seltenheit.

Die Postbank macht das mit der Validierung daher intelligenter: Die neue TAN-Liste wird aktiviert, wenn ich im Onlinebanking-System einen 8stelligen Code eingebe, der auf der *alten* TAN-Liste steht. Das mach ich natürlich sinnvollerweise erst, wenn ich die neue Liste auch wirklich habe. Fängt jemand meine Post mit der neuen Liste ab, hilft ihm das also gar nichts, er braucht noch den Aktivierungscode von der bisherigen Liste.

Von Firesheep hast du gehört?

Bisher nicht. Scheint aber hochinteressant.

Aber was denn nun genau für Verschlussachen über das Internet gejagt werden sollen, verrät der OP nicht.

Nein. In den meisten Fällen steckt auch mehr Getue dahinter als die Sache wert wäre. Ich rege mich beispielsweise jedesmal über die Paranoia bei Online-Steuerangelegenheiten auf. Als ob da auch nur im Entferntesten etwas Geheimhaltungswürdiges übermittelt würde! Wenn sie den ganzen Zauber wenigstens nur optional machen würden, so dass die ganz Paranoiden mit ihren digitalen Signaturen und signierten Java-Applets rumspielen können, und die anderen über ein normal benutzbares HTML-Formular und HTTP(S) ihre Daten übermitteln können.

Ciao,
 Martin