Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Mal was anderes, die DKB hatte von Mitte April bis Mitte Mai eine Aktion, wo man Amazon Gutscheine durch Zahlungen mit der Visa Debit bekommen sollte. zB 5€ Gutschein für 3 Zahlungen, 15€ Gutschein für 10 Zahlungen usw.
Ich hatte mich dafür registriert und über 10 Zahlungen mit der Visa Debit gemacht, aber bis jetzt habe ich nichts mehr zu der Aktion gehört und auch keinen Gutschein bekommen.
Wieso glauben eigentlich Leute mehr Ahnung über die Sicherheit beim Banking zu haben als eine etablierte Techbank? 1-2 vernünftige Menschen arbeiten da, hier ist keiner IT Security Experte, oder?
Ich arbeite in der IT Security, und es gibt best practices, die für alle Bereiche gelten, nicht nur das Banking. Banken haben aber immer schon das Problem, dass sie die Komplexität verringern wollen, weil sich das auf den ersten Blick als Kundenfreundlich präsentiert. Klar haftet die Bank, wenn es einen Schaden gibt, den sie zu vertreten hat, aber das bedeutet nicht, dass sie nicht alles versucht, um dir die Schuld in die Schuhe zu schieben.
Ich habe übrigens damals mit Vincent zusammen mit N26 (der Vortrag auf dem CCC) und weiteren schlecht implementieren 2FAs "Spaß am Gerät" gehabt.
kurz: wie kommst du darauf, dir einzubilden, niemand im Forum hätte mehr Ahnung als die Schwachmaten, die bei den Banken was zu sagen haben?
Was ich immer sage. Die Banken wollen die "Komplexität verringern...", weil es dann "kundenfreundlicher" rüberkommt.
Aber natürlich wollen sie möglichst dem Kunden bei Schäden die Schuld in die "Schuhe schieben".
Wer außerhalb dieses Forums mal im Netzt schaut, wird viele solcher Fälle finden.
Natürlich nicht bei den "voderen Suchergebnissen". Schließlich hat Google ja seine Server so programmiert, dass die Ergenisse
für das eigene Geschäft optimiert sind und nicht für das Informationsbedürfnis der Nutzer!
Zu 100% die "Fachleute", deren "Qualifikationen" nicht für einen hoch dotierten IT-Bankjob gereicht haben
und sich deshalb auf austauschbarer Sachbearbeiterebene tummeln dürfen.
Richtig. Projektmanager, die von IT nur lückenhaft Ahnung haben, und dann gegen den Willen der Programmierer dann so etwas wie "Single device 2FA" erzwingen, sind schwachmaten.
glücklicherweise Sitzt nicht bei jeder Bank an der Spitze der Programmierer ein solcher idiot.
Wieso glauben eigentlich Leute mehr Ahnung über die Sicherheit beim Banking zu haben als eine etablierte Techbank? 1-2 vernünftige Menschen arbeiten da, hier ist keiner IT Security Experte, oder?
Ich bin jetzt nicht sicher, ob das ironisch gemeint war ("etablierte Techbank"). Falls ich die Ironie übersehen haben sollte, verzeihe man mir das bitte
Mit Sicherheit (no pun intended) hat die DKB auch Security-Experten, aber sie hat fraglos auch Marketing-Experten, die erzählen, dass es für viele Kunden ein entscheidender Faktor ist, alles so einfach wie möglich, d.h. u.a. auch auf einem Gerät, machen zu können. Viele der Diskussionsbeiträge hier zeigen, dass genau diese Kundenhaltung tatsächlich existiert und dass dies für Kunden ein wichtiges Kriterium ist. Sicherheitsbedenken sind wohl eher das Thema einer Randgruppe ("Nerds"); die meisten Leute machen sich deswegen keinen Kopf.
Insofern vermute ich, dass die Sicherheits-Experten bei der DKB nicht diejenigen sind, die das letzte Wort in punkto Produktgestaltung haben.
Derzeit gibt es ja noch die DKB Banking App die sehr viele Kunden haben, auch Teile meiner Family. Die neue App ist aber erst ab Android 8 downloadbar. Die Abschaltung der alten App hätte für viele sicher zur Folge auch ein neues Handy kaufen zu müssen.
Ich würde an so mancher Stelle keiner Bank vertrauen, die Marketing vor Sicherheit stellt... Manchmal ist eben geschenkt doch zu teuer... Vielleicht sollte man doch lieber 9,99 Euro monatlich bei der Sparkasse bezahlen... Wenn's um Geld geht... na ja Ihr wisst schon...
Wollte ich vorhin schon schreiben, hatte es mit aber verkniffen. Frankenstein scheint ja richtig Ahnung von der IT-Szene zu haben.
Tatsache ist leider, dass die DKB schon sehr lange versucht diese Stellen zu besetzen und die auch immer wieder ausschreibt.
Eine Ursache könnte sein, dass Banken eben nicht mehr zu den Top Zahlern in der IT-Branche zählen und auch nicht mehr besonders herausfordernd oder attraktiv sind.
Da zahlen andere Firmen weit mehr und bieten die interessanteren Betätigungsfelder. Noch dazu kann mich sich dort Einbringen und muss nicht nur stur und ohne Einwand, dass runtertippen, was sich der Vorstand gerade in den Kopf gesetzt hat. Der Arbeitsmarkt tut sein übriges.
Wie Forumsmitglied antwort in Beitrag #22.649 hingewiesen hat, gibt es eine Reihe von Banken, bei denen der Kunde gar nicht verhindern kann, dass das Banking inkl. TAN auf einem einzigen Gerät nutzbar ist (und dass somit 2FA bei Kompromittierung dieses Gerätes sinnlos ist).
Haben Bekannte erlebt: Täuschend echt aussehenden gefälschten Brief zum Zurücksetzen der Login- und Zweifaktordaten bekommen, drauf reingefallen - und dann wurde höhere Summe (weiss nicht genau, wieviel, aber wohl sechsstellig oder nicht weit davon entfernt) ins Ausland überwiesen.
Ich gehe davon aus, dass der Schaden bei der DKB nicht so hoch gewesen wäre, sondern die Transaktionsüberwachung zugeschlagen hätte.
Wie viele Fälle von tatsächlichem Fraud bei deutschen Banken aufgrund von Single Device 2FA sind euch denn bekannt, bzw. könnt ihr mit Quellen belegen? Als Quelle würde ich sogar unverifizierte Forenbeiträge akzeptieren.
Und verschont mich mit dem Russenscheiss vor dem die BaFin gewarnt hat. Wir wissen, dass es da keinen einzigen Fall in D je gegeben hat.
Letzteres ist Spekulatoion.
Aber spannender Fall: tatsächlich "Brief"? Also per Post (täuschend echt aussehend von der Sparkasse oder sowas)?
Und da stand dann eine URL zum Abtippen/QR-Code zum Einscannen drin, wo man die Daten angeben sollte? Oder wie lief das konkret ab?
Heike Kühne, Inhaberin eines Hennigsdorfer Pflanzengeschäfts, fiel auf eine perfide Betrugsmasche herein: Betrüger schickten ihr falsche Bankbriefe und stahlen ihre Zugangsdaten. Damit nicht genug: Diebe klauten ihr auch noch 450 Euro aus der Kasse.
Diese ganzen Phishing- und Täuschungsprozesse, die viel Leid und Schaden verursachen können, verhindert man eben leider auch nicht mit einem zweiten Faktor auf einem unabhängigen separaten Gerät...
Wollte ich vorhin schon schreiben, hatte es mit aber verkniffen. Frankenstein scheint ja richtig Ahnung von der IT-Szene zu haben.
Tatsache ist leider, dass die DKB schon sehr lange versucht diese Stellen zu besetzen und die auch immer wieder ausschreibt.
Eine Ursache könnte sein, dass Banken eben nicht mehr zu den Top Zahlern in der IT-Branche zählen und auch nicht mehr besonders herausfordernd oder attraktiv sind.
Da zahlen andere Firmen weit mehr und bieten die interessanteren Betätigungsfelder. Noch dazu kann mich sich dort Einbringen und muss nicht nur stur und ohne Einwand, dass runtertippen, was sich der Vorstand gerade in den Kopf gesetzt hat. Der Arbeitsmarkt tut sein übriges.
Diese stellen sind auch schwer zu besetzen, weil sie zum einen jemanden kompetenten wollen, auf der anderen Seite aber einen ja-sager brauchen, der entgegen der etablierten Praktiken handelt. Die schnittmenge sollte relativ klein sein.
Wie viele Fälle von tatsächlichem Fraud bei deutschen Banken aufgrund von Single Device 2FA sind euch denn bekannt, bzw. könnt ihr mit Quellen belegen? Als Quelle würde ich sogar unverifizierte Forenbeiträge akzeptieren.
Und verschont mich mit dem Russenscheiss vor dem die BaFin gewarnt hat. Wir wissen, dass es da keinen einzigen Fall in D je gegeben hat.
Findest du nicht, denn wenn das passiert steht Aussage gegen Aussage, und die Bank wird dich mit einem Vergleich entschädigen, in dem du dich verpflichtest, die Klappe zu halten.
Diese ganzen Phishing- und Täuschungsprozesse, die viel Leid und Schaden verursachen können, verhindert man eben leider auch nicht mit einem zweiten Faktor auf einem unabhängigen separaten Gerät...
Wie schon mehrfach erwähnt, ist IT-Sicherheit nicht schwarz oder weiß. Es gibt kein Verfahren, das Phishing- und Täuschungsprozesse zu 100% wirkungsvoll verhindert, einfach weil die größte Schwachstelle der Mensch selbst ist. Daraus zu folgern, dass Verfahren wie 2FA oder Separierung von Geräten nutz- oder wirkungslos wären, wäre natürlich Unsinn
Um es mal auf's Autofahren zu übertragen: "Diese ganzen Unfälle, die viel Leid und Schaden verursachen können, und die Opfer dabei verhindert man eben nicht mit einem dritten Bremslicht, einem Sicherheitsgut oder einem Airbag..."
Also alles unsinnige, überflüssige Maßnahmen, die entbehrlich sind?
Findest du nicht, denn wenn das passiert steht Aussage gegen Aussage, und die Bank wird dich mit einem Vergleich entschädigen, in dem du dich verpflichtest, die Klappe zu halten.
