ANZEIGE
@geos verschwendete Mühen. Wer Ahnung hat wird hier als Bedenkenträger beschimpft. Sollen sie doch alle ins Verderben rennen.
Ich freue mich aufs "Told you so"
Ich freue mich aufs "Told you so"
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
DKB Sammelthread
- Starter*in wurstpeter
- Datum Start
ANZEIGE
Ja, wird so sein. Schade. Ich hab's versucht. Vielleicht hat jemand anderes ja davon profitieren können.
Es ist halt schwer, wenn jemand, der von sich selbst offen sagt (und danke für die Ehrlichkeit und die Selbsterkenntnis; bekommt nicht jeder hin, insofern hatte ich Hoffnung), nicht "in Ansätzen wirklich eine fachgerechte Beurteilung abgeben zu können", trotzdem bei einem Thema vehement argumentiert und gleichzeitig anderen Kompetenz abspricht und Argumente gar nicht erkennt.
Dabei ist es erstmal unerheblich, um welches Thema es konkret geht.
Insofern: schönen Abend allerseits.
Es ist halt schwer, wenn jemand, der von sich selbst offen sagt (und danke für die Ehrlichkeit und die Selbsterkenntnis; bekommt nicht jeder hin, insofern hatte ich Hoffnung), nicht "in Ansätzen wirklich eine fachgerechte Beurteilung abgeben zu können", trotzdem bei einem Thema vehement argumentiert und gleichzeitig anderen Kompetenz abspricht und Argumente gar nicht erkennt.
Dabei ist es erstmal unerheblich, um welches Thema es konkret geht.
Insofern: schönen Abend allerseits.
Bei der Häufigkeit wie das passiert kannst du gerade hier im Forum wahrscheinlich ewig warten.
Macht doch einen eigenen Thread zum Thema Sicherheit auf und fertig. Dort könnt ihr dann anhand echter Beispiele das Thema ausführlich diskutieren.
Das ist der neue Zeitgeist. Die Dummen schämen sich nicht mehr.
Für 2,49 EUR kann man sich weitere Einschränkungen nicht erlauben. Ich vermute eher, dass es Teilzahlungsmodelle geben wird. Auch eine Integration schlechter Versicherungen, die man heute ja schon zusätzlich buchen kann, ist denkbar.
Es ist für mich aber unvorstellbar, dass die DKB innovativ ganz Neues herausbringt. Vielleicht fehlt mir aber auch nur die Fantasie dafür.
Vielen Dank.
Mir scheint vieles, wenn nicht alles hängt vom guten oder richtigen Einstiegszeitpunkt ab. Wenn man bei hohen Kursen (wie im Moment) einen Einmalkauf macht, egal welches der hier genannten Papiere, und die Börse danach südwärts geht, dann kann es dauern bis man wieder bei seinem Anfangsinvest ist. Aber wenn man tief kauft (jetzt also eher nicht?), dann muß nur der Index einigermassen stimmen und alles entwickelt sich entlang der allgemeinem Börsenentwicklung. Zumindest habe ich das jetzt so verstanden, ......
Keine Frage; in diesem Fall sehe ich den Haupt-Erfolgsfaktor allerdings beim Einstiegszeitpunkt.
...
Nun, es liegt einfach daran, dass sich der Index über den Betrachtungszeitraum sehr gut entwickelt hat
Time in the market beats timing the marketVielen Dank.
Mir scheint vieles, wenn nicht alles hängt vom guten oder richtigen Einstiegszeitpunkt ab. Wenn man bei hohen Kursen (wie im Moment) einen Einmalkauf macht, egal welches der hier genannten Papiere, und die Börse danach südwärts geht, dann kann es dauern bis man wieder bei seinem Anfangsinvest ist. Aber wenn man tief kauft (jetzt also eher nicht?), dann muß nur der Index einigermassen stimmen und alles entwickelt sich entlang der allgemeinem Börsenentwicklung. Zumindest habe ich das jetzt so verstanden, ...
es ist gut möglich, dass das Hoch noch nicht erreicht ist und das nächste Tief höher liegt als der Preis jetzt.
Zumal die Karte selbst dafür keinerlei Mehrwert ggü. einer Barclays, Norwegian, etc. hat.
Zum Teil eher im Gegenteil, die Barclays Visa ist flexibler und aus meiner Sicht die „bessere“ Karte. Wozu überhaupt die 2,49€ zahlen?!
Viele Leute mit guter Bonität bekommen die kostenlose Barclays nicht. Gehören nicht in deren Zielgruppe.
Stell Dir nur vor & lass die Phantasie spielen....die DKB inkludiert in die neue Karte sinnvolle Versicherungen, Übernahme ATM-Kosten sowie den PP,
also die ehemaligen Hessen gespiegelt, aber professionell.
Alles für nen 150,- oder paar Kröten mehr p.a.
OK, dann kommen hier 3.798 neue Seiten on top, ob es nicht auch für 99,99 EUR ginge und die DKB ja sowieso gendert. per se doof ist und total unsicher.
Das Böse ist nämlich immer und überall - Ba Ba Banküberfall.
Die Bedingungen der von der DKB angebotenen Versicherungen sind aber schon heute eher wenig leistungsfähig, wie die der meisten Kreditkarten übrigens auch. Vielleicht fehlt es mir an der Fantasie, eine KK wegen der Versicherungen auszuwählen. Aber lassen wir die DKB mal machen …
Sowas halte ich für ein Gerücht. Es gibt hier genügend Beispiele mit zum Teil sehr ordentlichen Limits direkt zum Start, das wurde garantiert nicht gewürfelt und schließt dann eher darauf das es eben nicht so ist wie von dir beschrieben.
Leider bist du nicht kompetent , um das zu diskutieren.
ich kenne auch Leute mit zufriedenstellender Bonität und hohen Limits. Aber kaum jemanden mit sehr guter Bonität, der die Karte bekommen hat. Ende.
Nach Beantragung dauert es erst ein paar Tage, dann kommt aber alles kurz hintereinander an (App-Eintrag, PIN, Karte), s.d. es da kaum zu deutlichen Unterschieden kommt. Theoretisch kannst Du sie jedoch mit dem App-Eintrag über diese in xPay laden und nutzen, meine ich.
Beitrag automatisch zusammengeführt:
Irgendwo im Web blitzte mal etwas von einer FLEX KK auf, s.d. ich an eine Revolving-Karte als Neuprodukt dachte.
Beitrag automatisch zusammengeführt:
Es ist und bleibt alles eine Spekulation.
Zuletzt bearbeitet:
@Moralapostel: Wenn man natürlich die 3. 4. oder 5. Karte bestellt, weils wieder irgend ne 50 Euro Neukundenprämie für den Kartenabschluss gibt, dann darf man sich nicht wundern, wenn trotz guter Bonität auch mal ein Antrag abgelehnt wird. Das ist dann eben auch mal ein Problem, wenn HABEN wichtiger ist als BRAUCHEN...
Die Karte kann zumindest in Apple Pay aktiviert werden, sobald sie im Banking erscheint. Das ist 1 bis 2 Tage nach positivem Bescheid (email) der Fall. Physisch vorliegen muss die Karte dafür nicht. Rechne mit folgendem Ablauf: Antrag + 2 Tage Entscheidung + weitere 2 Tage in Apple Pay aktivierbar + 5 bis 10 Tage Karte und PIN kommen per Post.
Beitrag automatisch zusammengeführt:
Tu nicht so, als würdest du davon Ahnung haben , bitte.
Wer breit diversifiziert und langfristig anlegt, spekuliert nicht. Er investiert.
spekulieren ist das Gegenteil. Kurzfristig und eng.
Ich habe die DKB Visa Karte gestern gekündigt.
Lag nicht an den 2,49 Euro im Monat.
Ich habe die Karte einfach nicht mehr verwendet.
Zum größten Teil nutze ich die Lufthansa Miles and More und die Barclays Visa.
Als backup ist die Amazon Visa vorhanden.
Sollte reichen.
Lag nicht an den 2,49 Euro im Monat.
Ich habe die Karte einfach nicht mehr verwendet.
Zum größten Teil nutze ich die Lufthansa Miles and More und die Barclays Visa.
Als backup ist die Amazon Visa vorhanden.
Sollte reichen.
zumindest wenn man einen relativ kurzen Zeitraum von 3,5 Jahren, in dem zudem die Kurse wegen Corona stark geschwankt sind, betrachtet, auf jeden Fall.
Klar, das ist das Wesen eines ETF auf einen "breiten", "allgemeinen" Börsenindex.Wenn man bei hohen Kursen (wie im Moment) einen Einmalkauf macht, egal welches der hier genannten Papiere, und die Börse danach südwärts geht, dann kann es dauern bis man wieder bei seinem Anfangsinvest ist. Aber wenn man tief kauft (jetzt also eher nicht?), dann muß nur der Index einigermassen stimmen und alles entwickelt sich entlang der allgemeinem Börsenentwicklung. Zumindest habe ich das jetzt so verstanden, ...
das stimmt. Ob man das Verfahren damit als "Mobiltelefon-basierend" bezeichnet oder nicht, also die SIM als funktionalen Teil des Mobiltelefons betrachtet oder als separaten Gegenstand, ist eher eine sprachliche Frage. Inhaltlich wird Dir das Bafin zustimmen
Nein, das stimmt so nicht.
Schauen wir erstmal an, welche spezifischen Angriffsszenarien es auf mTAN (aka SMS-TAN) gibt:
Klonen der SIM-Karte gehört nicht dazu. SIM-Karten (Cjip-Karten) sind extrem schwer zu kopieren.
Umstecken in ein anderes Telefon gehört auch nicht dazu. Natürlich ist das möglich, und das ist ja auch der Sinn einer SIM-Karte (Identität ist an die Karte gebunden, nicht an das Gerät); das ist ein Feature, kein Angriff. Zum Schutz vor Inbetriebnahme einer entwendeten SIM haben diese typischerweise eine PIN, ohne die sie sich nicht in Betrieb nahmen lassen.
Spezifische Angriffe sind:
Manipulation des Mobilfunk-Routings (z.B. über Zugriff auf SS7-Protokoll), um die SMS auf ein anderes System umzuleiten oder im Transportnetz mitzulesen.
und (zumindest für den typischen Krimineller eher realistisch):
sog. "SIM-Swapping": Bestellung einer Ersatz-SIM/Zweit-SIM unter gefälschter Identität des Opfers oder durch Kriminelle mit Zugriff auf die Bestell-/Kundensysteme des Mobilfunkproviders. Je nach Mobilfunkprovider kann das auch über gehackte Kundenkonten funktionieren.
Letzteres kam vor einiger Zeit in den USA in größerem Umfang vor.
Natürlich versuchen die Mobilfunkanbieter, ihre Prozesse und technischen Systeme so abzudichten, dass diese Angriffswege möglichst schwierig werden. Mit genug krimineller Energie und finanziellem Einsatz (Bestechung usw.) sind diese Wege natürlich dennoch weiterhin möglich.
Dazu kommen noch die weniger spezifischen Angriffswege auf das Endgerät, in dem die empfangsbereite SIM-Karte steckt, z.B. SIM auf Sperrbildschirm lesbar, physischen Zugriff auf Gerät ohne ausreichenden Zugriffsschutz, Auslesen von SMS über maliziöse App.
Das hängt sehr stark vom Endgerät und der Art, wie der Nutzer es verwendet/konfiguriert, ab und ist nicht spezifisch für mTAN.
Und keiner dieser Angriffsvektoren war Grund für die Abschaffung. mTAN ist weiterhin PSD2-compliant.
Und viele Banken verwenden es auch weiterhin für Girokonten, und selbst, diem dies es nicht mehr tun, verwenden SMS häufig zur Authentifizierung bei Installationsprozessen für Apps oder bei 2FA für Online-Kreditkarteneinsatze. Zu letzteren gehört übrigens auch die DKB.
Sicherheitsbedenken sind also nicht der Grund (bankenseitig) für die Abschaffung (das wird, wenn man genau schaut, auch nirgendwo behauptet), sondern
a) Kosten. Wenn man eine App-basierte Lösung ausgerollt hat, ist es preiswerter für die Bank, wenn nur noch diese genutzt wird. Damit entfallen die Kosten für die SMS sowie allgemein die Kosten für den Unterhalt verschiedener Lösungen. Das ist der wichtigste Grund.
b) außerdem ist es für die Bank positiv, wenn immer mehr ihrer Kunden die Apps verwenden, weil sie dadurch einen weiteren, potenziell sehr mächtigen direkten Kommunikationskanal zum Kunden bekommt (Stichworte Kundenansprache, Upselling). Das geht über Apps viel direkter als über Webseiten. Wenn man also erstmal den Kunden dazu bekommen hat, die App zu installieren und sie regelmäßig zu benutzen, hat man da die erste Hürde in der Kundenkommunikation genommen.
Ja. Häufig geht das über die Infrastruktur von Apple bzw. Google. Die bekommen also (auch) mit, wann der Nutzer Bankgeschäfte macht.
Nun, genau so, wie in dem Vortrag auf dem Chaos Communications Congress vor ein paar Jahren dargestellt: wenn das Mobiltelefon gehackt ist, kann der Angreifer sowohl bei der TAN-App als auch bei der Banking-App z.B. für eine Überweisung das Zielkonto und den Betrag auf dem Mobiltelefon austauschen, es dem Nutzer aber natürlich so nicht anzeigen. Alternativ kann er auch direkt eine Überweisung auslösen, wenn (Fern-) Zugriff auf die Banking-App sowie auf die TAN-App hat (wenn das nicht sowieso dasselbe ist).
Je nach Bank ist es auch möglich, ein Zweitgerät einzurichten oder aber das Banking für Apple- oder Google-Pay (mit einem Gerät im Besitz des Angreifers) freizuschalten. Wie die Authentisierungsmethoden dafür aussehen, also ob es ausreicht, die Banking- und die TAN-App zu kontrollieren, hängt von der Bank an. Je nachdem muss der Angreifer seinen Angriff eben entsprechend anpassen. Und häufig werden technisch-prozessuale und menschliche Schwachstellen gezielt kombiniert.
Auch bei der DKB kam sowas wohl kürzlich vor, wobei wie so häufig der genaue Angriffsweg aus den Berichten nicht so klar hervorgeht:
gerne; ich hoffe ich konnte helfen.
na ja, ob man erfolgreiche Phishing-Angriffe als "freiwillig" bezeichnen mag, ist eine sprachliche Frage
Viele Angriffsszenarien in der IT beziehen auf die eine oder andere Weise Personen mit ein, die nicht durchschauen, was passiert; vollautomatische Angriffe sind eher selten; wenn man das in größerem Stile möglich und bekannt wird, sind die betroffenen Systeme natürlich nicht mehr haltbar.