Habt ihr euch schon mal den Wikipedia Artikel über TANs durchgelesen?

Was fällt auf?  Wir haben hier eine Reihe von Verbesserungen des klassischen TAN Verfahrens, die alle gemeinsam eine Form des Angriffs zu bekämpfen: das Phishing!

Was ist aber Phishing? Phishing ist die Dummheit des Benutzers. Wenn wir von hoch spezialisierten Targeted Attacks einmal absehen, ist jede_r der_die auf einen Phishing Angriff herein fällt ein ausgemachte_r Trottel_in. Jetzt stellt sich natürlich die Frage: Ist dies der richtige Weg? Sollen wirklich die Verfahren verbessert werden und nicht eher die Benutzer besser aufgeklärt werden?

Ich denke wir kommen hier zu einem grundlegenden Problem der Informatikdidaktik. Die heutigen Ausbildungkonzepte sind wertlos (der Europäische Computerführerschein entspricht einem Autoführerschein bei dem nur gefragt ist den Scheibenwischer einzuschalten).

Wieso mach ich mir überhaupt Gedanken darüber? Weil mein Komfort darunter leidet. Ich bin gerne bereit Komfort für Sicherheit (Ich rede hier von Computersystemen!) aufzugeben, wenn wirkliche Systemfehler behoben werden. Nicht um gegen die Dummheit der Benutzer_innen vor zu gehen.