-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
DKB Sammelthread
- Starter*in wurstpeter
- Datum Start
ANZEIGE
Noch ein letztes Mal ganz kurz zum Mitschreiben! "Warum einzusätzliches Gerät, wenn es doch auf dem Smartphone geht?"
Genau diese Haltung versuchen die Banken erfolgreich ihren Kunden siet Jahren einzuimpfen.
Diese Haltung lässt nur leider genau das Grundproblem dieser Lösung völlig außer Acht. Banking und Tan freigabe auf einem
Gerät ist nun einmal IT technisch und sicherheitsmäßig eben genau keine 2 - Faktor Autorisierung!
So, jetzt warte ich gemütlich auf die Reaktion hier mit "kreuzigt ihn"!
Genau diese Haltung versuchen die Banken erfolgreich ihren Kunden siet Jahren einzuimpfen.
Diese Haltung lässt nur leider genau das Grundproblem dieser Lösung völlig außer Acht. Banking und Tan freigabe auf einem
Gerät ist nun einmal IT technisch und sicherheitsmäßig eben genau keine 2 - Faktor Autorisierung!
So, jetzt warte ich gemütlich auf die Reaktion hier mit "kreuzigt ihn"!
ein sehr konstruktiver Beitrag - nicht. (unabhängig von irgendwelchen Inhalten, die leider gar nicht angesprochen werden).
Ansonsten:
- 2FA kann man grundsätzlich auch auf einem Gerät implementieren.
- die Sicherheit eines Verfahrens sinkt u.a. mit der Angriffsfläche des/der eingesetzen Geräte
- Nicht jede Implementation, die formal 2FA ist, ist damit auch automatisch sinnvoll oder sicher
- je nach Implementation gibt es auch erfolgreiche Angriffswege auf 2FA; dabei gilt tendenziell: je einfacher es für den Nutzer gemacht wird, desto erfolgsversprechender sind Social Engineering Angriffsszenarien.
Ansonsten:
- 2FA kann man grundsätzlich auch auf einem Gerät implementieren.
- die Sicherheit eines Verfahrens sinkt u.a. mit der Angriffsfläche des/der eingesetzen Geräte
- Nicht jede Implementation, die formal 2FA ist, ist damit auch automatisch sinnvoll oder sicher
- je nach Implementation gibt es auch erfolgreiche Angriffswege auf 2FA; dabei gilt tendenziell: je einfacher es für den Nutzer gemacht wird, desto erfolgsversprechender sind Social Engineering Angriffsszenarien.
Dir ist bewusst, was mit Faktor gemeint ist und welches die (mindestens) zwei Faktoren auch bei o.g. Szenario sind?Noch ein letztes Mal ganz kurz zum Mitschreiben! "Warum einzusätzliches Gerät, wenn es doch auf dem Smartphone geht?"
Genau diese Haltung versuchen die Banken erfolgreich ihren Kunden siet Jahren einzuimpfen.
Diese Haltung lässt nur leider genau das Grundproblem dieser Lösung völlig außer Acht. Banking und Tan freigabe auf einem
Gerät ist nun einmal IT technisch und sicherheitsmäßig eben genau keine 2 - Faktor Autorisierung!
So, jetzt warte ich gemütlich auf die Reaktion hier mit "kreuzigt ihn"!
Doch, ist es. Wenn jemand versucht sich mit deinen Zugangsdaten anzumelden, bekommst du eine Push Benachrichtigung auf dein Handy. Kannst theoretisch die DKB App auf zwei Geräten installieren und nur das andere für das genehmigen nutzen. Es ist eine zwei Faktor Anmeldung bzw Bestätigung. Machen alle Banken so und ist völlig legitim und sicher. Aber ich glaube eher, ältere Menschen bleiben bei alter Technik. Deine Reaktion ist nachvollziehbar, weil du nichts neues lernen / verstehen möchtest.
Ist nichts anderes, als wenn jemand sagt, Smartphone sind böse, online Banking auch und gehen immer zum Schalter.
Ist nichts anderes, als wenn jemand sagt, Smartphone sind böse, online Banking auch und gehen immer zum Schalter.
Also wer ab und an Aktenzeichen XY ungelöst guckt, z. B. die Sondersendung in der letzten Woche, der weiß eigentlich, dass Leute ganz, ganz anders zu Opfern werden. Natürlich sind Smartphones angreifbar, aber am Ende des Tages muss man ja nicht unbedingt seine Freizeit auf irgendwelchen XXX Seiten verbringen und sich jede sch**ß App aus dem Play Store ziehen... Das kann man ruhig mal so in den Raum werfen. Am Ende des Tages ist das tatsächliche Problem nicht das Smartphone, sondern der User selbst. Theoretisch ist natürlich alles möglich...
Vollkommen richtig; Social Engineering ist idR. der vielversprechendste Ansatz. Dabei wird es für den Angreifer allerdings idR. umso erfolgversprechender, je "kinderleichter" das jeweilige Verfahren implementiert ist. Wenn das Opfer einfach ungefragt irgendwelche Push-Meldungen empfangen kann und dann nur irgendwo "bestätigen" drücken muss, hat der Angreifer gute Chancen, 2FA auszuhebeln (Stichwort "Fatigue Attack").
Wie immer ein kindisches Smilie, wie immer heiße Luft statt Argumente und wie immer ein Maß an Selbstüberschätzung, dass Dunning und Kruger ihre Freude hätten.
Zum Fremdschämen.
Wer glaubt, dass App-basierte TANs sicher seien, der sollte sich diesen Vortrag ansehen:
Beitrag automatisch zusammengeführt:
Was für ein Menschenzoo. Ich möchte Erdnüsse über den Zaun werfen.
Dann wäre jetzt vielleicht mal ein sinnvoller Zeitpunkt, es zu tun
Meine Bankgeschäfte erledige ich per Software, insofern besteht da keine Notwendigkeit derzeit. Die Weboberfläche brauche ich nur ein, zwei mal im Jahr um Kontoauszüge runterzuladen.
Das Video ist aber auch nicht erst von gestern. Stellt das nicht die Meinung eines Studenten von vor 8 Jahren dar?
Beitrag automatisch zusammengeführt:
Erinnert mich etwas an einen Beitrag vor Jahren im Rentner- Fernsehen ZDF zur angeblichen Unsicherheit des kontaktlosen Bezahlens. Ein sogenannter Experte schwadronierte 10 Minuten über die allergrößte Gefahr. Umso verblüffender war, dass es der WISO- Redaktion offenbar trotz dieser unverantwortlichen Technik nicht gelang, auch nur ein einziges Opfer zu präsentieren.
Zuletzt bearbeitet:
Eine 2 Faktor Autorisierung ist keine zwei Geräte Autorisierung.Banking und Tan freigabe auf einem Gerät ist nun einmal IT technisch und sicherheitsmäßig eben genau keine 2 - Faktor Autorisierung!
Im Fall dieser Apps ist der erste Faktor Besitz (das Smartphone) und der zweite Faktor ist Wissen (PIN /Passwort) oder Biometrie (Fingerabdruck/Gesichtsscan).
Du kannst gerne getrennte Geräte bevorzugen, aber trotzdem sind für 2FA keine zwei Geräte notwendig.
Beitrag automatisch zusammengeführt:
Ja, man kann solche Apps angreifen und es wird auch wohl Niemand sagen das diese Apps 100% sicher sind.
Aber die tollen Angriffe von Vincent Haupert sind schon sehr speziell.
Warum treten die in der freien Wildbahn nicht auf, wenn es doch so einfach sein soll´?
Zuletzt bearbeitet:
Warum kann ich dann bei der DKB nicht nur mein Desktop PC nehnem, warum brauche ich noch zusätzlich ein Smartphone für 2FA?
HBCI mit Chipkarte oder Sicherheitsdatei (ehemals Diskette) laufen auch auf einem PC (z.B. mit Star Money).
Da brauchst du kein zweites Gerät für die Freigabe.
Diese Verfahren bietet die DKB nur leider nicht an,
Aber inzwischen kann man ja unter Windows 11 auch Android Apps laufen lassen.
Kannst ja mal versuchen wie das da mit der DKB App ist.
Ja, aber nun besteht doch die Notwendigkeit, dass du wissen willst, was sie grad anzeigen. Bevor du nun das Forum befragt, wo du eh nie sicher kannst, ob bei dir wirklich genau das selbe steht, kannst du dich doch aus diesem Anlass nun ausnahmsweise einmal einloggen!?
Habe ich vier mal gemacht, d.h App deinstalliert und dann von Google Store neu installiert.
Es ist immer das gleiche, zuerst kann ich mich amelden in der neuen DKB App, aber ich kann nur den Kontostand und weitere Stati sehen. Ich kann keinen Dauerauftrag anlegen, Überweisung tätigen, oder die Debit PIN ändern, da kommt immer eine Fehlermeldubng
Wenn ich versuche mich erneut einzuloggen geht es nicht mehr: immer mit der Meldung:
Es tut uns leid dass die DKB APP auf deinem Gerät aktuell nicht funktioniert.
Auf meinen Ipone klappt es einfach nicht. Ist frustrierend.
Jetzt habe ich das Samsung Handy meiner Freundin ausprobiert, dort scheint es zu gehen. Auch die Beta-Web Seite läßt sich damit öffnen.
Bin aber enttäuscht von der Beta Web Seite:
Daueraufträge ändern nicht möglich.
Überweisungsvorlagen gibt es keine.
Das ganze ist so schlicht gehalten wie eine Handy App.
Das mag für Handy-Funktionen für schnell mal unterwegs nachschauen in Ordnug sein, aber für eine ernsthafte Bank Webseite ist das ein Witz!
Dass 2-Faktor "Wissen und Haben“ ist, ist an sich bullshit. Das wurde irgendwann so umformuliert, um Appbasierte Freigabe auf dem gleichen Gerät zu ermöglichen.
Sichere 2FA hat schon immer ein weiteres Gerät benutzt, und daran ändert sich nichts. Wenn ein Telefon kompromittiert ist, dann nutzt dir auf diesem "Wissen und Haben" rein gar nichts.
Sichere 2FA hat schon immer ein weiteres Gerät benutzt, und daran ändert sich nichts. Wenn ein Telefon kompromittiert ist, dann nutzt dir auf diesem "Wissen und Haben" rein gar nichts.
Wenn ich davor Angst habe und die Bank keine Alternativen anbietet , die mir sicher erscheinen oder die ich bereit bin zu bezahlen , dann muss ich eben gehen. Ich frage mich nach dem Nutzen von sich thematisch immer im Kreis drehenden Beiträgen.
ANZEIGE
![]()
gib mir mal ein Tipp welches PC Betriebssystem ist das passende?
MS Windows?
Mac OS?
Linux?
Solaris?
BSD?
HP-OX?