DKB Sammelthread

[JFI]

ANZEIGE

Vielleicht hat ja einer eine Idee, woran es liegen könnte

Malware, die dein Gerät gerootet hat.

 

[ponyhofinsasse]

Malware, die dein Gerät gerootet hat.

Gute Idee, und woran erkennt man das als Smartphone DAU ?

 

[JFI]

Gute Idee, und woran erkennt man das als Smartphone DAU ?

Ggf würde ich erst mal checken, ob das Gerät wirklich gerootet ist.

https://f-droid.org/en/packages/com.abcdjdj.rootverifier/

Wobei ich auch eher ein DAU bin - gut möglich, dass - falls Malware im Spiel ist - diese sich gut versteckt.

 

[ponyhofinsasse]

Ergebnis : Nein

 

[Xer0]

Teste mal SafetyNet

 

[ponyhofinsasse]

Teste mal SafetyNet

Egal welche App ich benutze, alles sagen das gleiche, Gerät ok

 

[myxa]

Hi, mein Handy hat eine andere Modellbezeichnung -> SM-G930FD
Du hast ein SM-G9300. SM-G9300 ist ein chinesisches Modell. So viel ich weis - auf allen chinesischen (nicht internationalen) Modellen ohne gerootet zu sein - können keine Google Dienste und Apps installiert werden und ohne Google bekommst keine DKB Apps drauf. Dein Handy ist doch höchstwarscheinlich zumindestens manipuliert.

 

[luc24]

Ist dein Gerät vielleicht nicht für den deutschen Markt bestimmt? Damit hatte ich mal Probleme. Das lässt sich über die S/N herausfinden: #*06*

 

[ponyhofinsasse]

Ist dein Gerät vielleicht nicht für den deutschen Markt bestimmt? Damit hatte ich mal Probleme. Das lässt sich über die S/N herausfinden: #*06*

Samsung Duos Geräte aus der S-Serie sind nie für den deutschen Markt bestimmt.

 

[ponyhofinsasse]

Hi, mein Handy hat eine andere Modellbezeichnung -> SM-G930FD
Du hast ein SM-G9300. SM-G9300 ist ein chinesisches Modell. So viel ich weis - auf allen chinesischen (nicht internationalen) Modellen ohne gerootet zu sein - können keine Google Dienste und Apps installiert werden und ohne Google bekommst keine DKB Apps drauf. Dein Handy ist doch höchstwarscheinlich zumindestens manipuliert.

Sämtliche Google Dienste laufen auf dem Gerät einwandfrei, die Banking App der DKB selbst ja auch

 

[myxa]

Samsung Duos Geräte aus der S-Serie sind nie für den deutschen Markt bestimmt.

Das war so, stimmt aber nicht mehr. Seit S8 verkauft Samsung Deutschland im eigenen Online-Shop Dual-SIM Modelle.

 

[myxa]

Sämtliche Google Dienste laufen auf dem Gerät einwandfrei, die Banking App der DKB selbst ja auch

Manchmal "spinnen" die Handys einfach scheinbar ohne Grund. Manchmal (aber natürlich nicht immer) hilft ein Reset auf die Werkeinstellungen und die Neueinrichtung des Geräts.

 

[ponyhofinsasse]

Mittlerweile denke ich das die Secure Integration in die Banking App einfach nicht sauber programmiert ist
Eventuell haben sie den IT-Praktikanten der LH ausgeliehen

 

[jsm1955]

Hatte ich dieses Video schon empfohlen? https://media.ccc.de/v/34c3-8805-die_fabelhafte_welt_des_mobilebankings

[FONT=&quot]Bisher wurden Angriffe gegen App-basierte TAN-Verfahren und Mobilebanking von betroffenen Banken eher als akademische Kapriole abgetan. Sie seien, wenn überhaupt, nur unter Laborbedingungen und dazu unter wiederkehrend hohem manuellen Aufwand zu realisieren. Um diese Sichtweise zu korrigieren, haben wir das Programm Nomorp entwickelt, das in der Lage ist, zentrale Sicherungs- und Härtungsmaßnahmen in weltweit 31 Apps vollautomatisch zu deaktivieren und somit Schadsoftware Tür und Tor öffnet. Unter den Betroffenen stellen deutsche Unternehmen mit 20 Finanz-Apps die größte Fraktion.[/FONT]

 

[stefanscotland]

Ich nutze bei der DKB nur Chiptan.
Bei der CoBa nutze ich nur die PhotoTAN App auf dem Handy, eingeloggt habe ich mich seit dem letzten Passwortwechsel nicht mehr vom Handy.

Damit sollte ich auf der sicheren Seite sein, oder? Es handelt sich ja dann um eine echte Kanaltrennung.
(Sorry für die Verständnisfrage, ich habe in den 80ern ein paar Dinge in BASIC programmiert und mich schon geweigert, Turbo Pascal zu lernen, bin also nicht so ganz auf dem aktuellen Stand der Technik)

 

[Anonym53868]

Ich nutze bei der DKB nur Chiptan.
Bei der CoBa nutze ich nur die PhotoTAN App auf dem Handy, eingeloggt habe ich mich seit dem letzten Passwortwechsel nicht mehr vom Handy.

Damit sollte ich auf der sicheren Seite sein, oder? Es handelt sich ja dann um eine echte Kanaltrennung.

Zum PhotoTAN-Verfahren liegen m.W. keine öffentlichen Spezifikationen vor. Insbesondere lässt sich daher nicht sagen, ob das Verfahren sicher ist vor Man-in-the-Middle-Angriffen, weshalb m.E. erstmal die Nullhypothese gelten sollte, es sei nicht sicher. Die comdirect (identisches Verfahren) sagt dazu öffentlich sinngemäß: "Vertrauen Sie uns" (Höhö) und "wir stellen keine Beispiel-Bilder zur Verfügung, weil das die Sicherheit des Verfahrens kompromittieren könnte" (Alarm!). Das Verfahren kann wohl der Bank sagen, dass auf dem Handy vermutlich das gewünschte Programm läuft, aber es kann Dir m.M.n. nicht garantieren, dass die Überweisungsdaten nicht durch einen Dritten manipuliert wurden. Mir wäre umgekehrt aber auch nicht bekannt, dass sich das jemand schon mal genauer angesehen hätte. (Falls hier jemand gegenteilige Infos hat, freue ich mich über Nachricht!) Die publizierten Angriffe gehen alle von dem Fall aus, dass Du auf ein und demselben Gerät eine Überweisung eingibst und freigibst. Nicht vergessen bei PhotoTAN: Der Aktivierungsbrief muss aufbewahrt werden, aber für immer geheim bleiben!

ChipTAN gilt als relativ sicher; der einzige echte Angriff ist richtig aufwändig (man braucht ein Konto, dessen kontrollierte Ziffern mit denen Deines Kontos übereinstimmen).

Nicht zuletzt: Sicherheit ist immer relativ.

 

[bindannmalweg]

Es stimmt, dass der Aktivierungsbrief, so er denn aufbewahrt wird, für die spätere Aktivierung von Geräten genutzt werden kann. Ich sehe das allerdings als Vorteil. Um die "sichere" Aufbewahrung muss man sich halt selbst kümmern.

Das gute an Photo-TAN ist, dass es günstige Geräte gibt (10 bis 15 EUR), mit denen man die Tans generieren kann. Übrigens auch für verschiedene Konten!

So kann man Banking-App und Tan-Generator fein voneinander trennen. Im Gegensatz zu Chip-Tan ist es nicht nötig die Bankkarte dabei zu haben. Da ich so gut wie nie unterwegs Überweisungen machen muss ist das derzeit die optimale Lösung für mich.

 

[amerin]

Das gute an Photo-TAN ist, dass es günstige Geräte gibt (10 bis 15 EUR), mit denen man die Tans generieren kann. Übrigens auch für verschiedene Konten!

Welche sind das für Cronto?

 

[Xer0]

Gibts das Notfallpaket der DKB auch vergleichbar über irgendne Versicherung?

 

[DerSimon]

Gibts das Notfallpaket der DKB auch vergleichbar über irgendne Versicherung?

Gibt es bei der Allianz.
Sehe aber den Nutzen nicht, haben ja genau so genügend andere Karten.

 

[vs_muc]

Gibt es bei der Allianz.

Meinst du zufällig die Kartenversicherung als Jahresprämie? Die hatte ich mal und es war total sinnbefreit. Da konnte man z.B. ne AmEx hinterlegen, aber keine Kartennummer im Online-Portal eingeben. Auf meine Frage an die Allianz, was die denn nun eigentlich bei Kartenverlust an AmEx melden wollen, kam nie ne Antwort.

 

[Xer0]

haben ja genau so genügend andere Karten.

kostenlos, ohne Jahresgebühr?

 

[DerSimon]

kostenlos, ohne Jahresgebühr?

Barclaycard Visa

 

[Xer0]

Werde die DKB wohl demnächst kündigen.

Habe die Vorteile verglichen und schon alles mit anderen Karten abgedeckt:

Ausland ATM ohne AEE: Santander, ggf. Barclay Visa Black nach Wechsel
Online / POS ohne AEE: Advanzia, N26, Santander, Revolut, TW, etc pp
Notfallpaket: Barclaycard
Tickets: Eh nix in der Nähe

Oder übersehe ich etwas?

 

[StrassenApotheker]

ANZEIGE

Werde die DKB wohl demnächst kündigen.

Habe die Vorteile verglichen und schon alles mit anderen Karten abgedeckt:

Ausland ATM ohne AEE: Santander, ggf. Barclay Visa Black nach Wechsel
Online / POS ohne AEE: Advanzia, N26, Santander, Revolut, TW, etc pp
Notfallpaket: Barclaycard
Tickets: Eh nix in der Nähe

Oder übersehe ich etwas?

Auf die Schnelle fällt mir ein:

Santander: max. 10 Transaktionen/Tag ...sowie... max. 300,- EUR/Tag am ATM ...sowie... kein NFC