• Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.

    Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
    Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.

    Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.

    User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.

DKB Sammelthread

ANZEIGE
M

mattes77

Erfahrenes Mitglied
14.06.2016
3.168
1.702
ANZEIGE
Mal was anderes zur IT Sicherheitsdiskussion. Warum scheinen hier eigentlich sovilele auf einem Gerät (ich nehme wohl
richtig an, es ist das eigenen Smartphone) alles zum machen?
Es ist ja doch nicht optimal. Und auch wenn viele hier es nicht mehr hören wollen. Im Bereich "Sicherheit" ist die Nutzung
eines "einzigen" Gerätes nie eine gute Lösung. Man kann doch eigentlich bei der Nutzung der Apps seiner Bank sein Smartphone
und als zweites Gerät sein Tablet nutzen? Oder haben die meisten "Vielflieger" hier doch nur ein Smartphone und nicht noch ein Tablet?
Oder umgekehrt? :unsure:
 
Hauptmann Fuchs

Hauptmann Fuchs

Erfahrenes Mitglied
06.04.2011
5.278
4.542
GRQ + LID
mattes77 meinte:
Mal was anderes zur IT Sicherheitsdiskussion. Warum scheinen hier eigentlich sovilele auf einem Gerät (ich nehme wohl
richtig an, es ist das eigenen Smartphone) alles zum machen?
Zum Vergrößern anklicken....
Ich habe Laptop, Desktop, Tablet und Smartphone (alles mehrfach). Allerdings bekommen die Bankingapps vor allem meine Aufmerksamkeit wenn ich verlorene Zeit habe, egal zu Hause auf dem Couch, unterwegs oder auf der Arbeit. Mehrere Apparate ist nur umständlich, wenn ich da eh etwas auf dem Handy bestätigen muss, erfolgt die Eingabe auch auf dem Handy, ausser ich muss etwas eingeben was nicht per copy/paste geht, dann mache ich das eher an einem Schreibtisch.
 
  • Like
Reaktionen: Arnuntar
antwort

antwort

Erfahrenes Mitglied
05.12.2010
2.821
176
mattes77 meinte:
Mal was anderes zur IT Sicherheitsdiskussion. Warum scheinen hier eigentlich sovilele auf einem Gerät (ich nehme wohl
richtig an, es ist das eigenen Smartphone) alles zum machen?
Es ist ja doch nicht optimal. Und auch wenn viele hier es nicht mehr hören wollen. Im Bereich "Sicherheit" ist die Nutzung
eines "einzigen" Gerätes nie eine gute Lösung. Man kann doch eigentlich bei der Nutzung der Apps seiner Bank sein Smartphone
und als zweites Gerät sein Tablet nutzen? Oder haben die meisten "Vielflieger" hier doch nur ein Smartphone und nicht noch ein Tablet?
Oder umgekehrt? :unsure:
Zum Vergrößern anklicken....
Was willst Du mit zwei Geräten, wenn die App selbst alles-in-einem ist? Nämlich Banking und Freigabe in einer App vereint? Dann schaust Du in die Röhre, wenn Du zwei Devices verwenden möchtest.

Mir ist nur die Postbank bekannt, die diesen Ansatz unterstützt: Nämlich Postbank-App für's Banking und separate Postbank BestSign-App für die Freigabe.

Targobank bietet das nicht.
Ing-Diba ebenfalls nicht.
DKB, ... ebenfalls negativ. Die DKB-App (weiße Schrift auf blauem Hintergrund) vereint auch Banking und Freigabe in einer App.

Insofern, ja, schöner Ansatz mit den zwei Devices, praktisch aber nicht durchführbar, weil es nur eine all-in-one-App gibt, und ergo alles nur über ein Gerät läuft.

Ich denke das ist der Bequemlichkeit der Kunden geschuldet, wer will schon zwei Geräte bemühen. Ich allerdings mache das so, bei der Postbank, und nutze konsequent zwei Apps. Die Postbank-App jedenfalls unterstützt es, die Freigabe über die zweite App anzufordern (sie kann aber auch anders, im Bauch, wenn man es bequemer will).
 
N

netzfaul

Erfahrenes Mitglied
31.12.2015
3.803
2.371
antwort meinte:
Was willst Du mit zwei Geräten, wenn die App selbst alles-in-einem ist? Nämlich Banking und Freigabe in einer App vereint? Dann schaust Du in die Röhre, wenn Du zwei Devices verwenden möchtest.

Mir ist nur die Postbank bekannt, die diesen Ansatz unterstützt: Nämlich Postbank-App für's Banking und separate Postbank BestSign-App für die Freigabe.

Targobank bietet das nicht.
Ing-Diba ebenfalls nicht.
DKB, ... ebenfalls negativ. Die DKB-App (weiße Schrift auf blauem Hintergrund) vereint auch Banking und Freigabe in einer App.

Insofern, ja, schöner Ansatz mit den zwei Devices, praktisch aber nicht durchführbar, weil es nur eine all-in-one-App gibt, und ergo alles nur über ein Gerät läuft.

Ich denke das ist der Bequemlichkeit der Kunden geschuldet, wer will schon zwei Geräte bemühen. Ich allerdings mache das so, bei der Postbank, und nutze konsequent zwei Apps. Die Postbank-App jedenfalls unterstützt es, die Freigabe über die zweite App anzufordern (sie kann aber auch anders, im Bauch, wenn man es bequemer will).
Zum Vergrößern anklicken....
Mindestens bei der Ing und der DKB kannst du aber die Freigabe am Desktop initiieren und am Handy abschließen. (Und die ING hat ja auch ein Hardware TAN-Gerät)
 
  • Like
Reaktionen: Kartenzahler007
E

espresso

Erfahrenes Mitglied
09.01.2010
451
165
mattes77 meinte:
Mal was anderes zur IT Sicherheitsdiskussion. Warum scheinen hier eigentlich sovilele auf einem Gerät (ich nehme wohl
richtig an, es ist das eigenen Smartphone) alles zum machen?
Es ist ja doch nicht optimal. Und auch wenn viele hier es nicht mehr hören wollen. Im Bereich "Sicherheit" ist die Nutzung
eines "einzigen" Gerätes nie eine gute Lösung. Man kann doch eigentlich bei der Nutzung der Apps seiner Bank sein Smartphone
und als zweites Gerät sein Tablet nutzen? Oder haben die meisten "Vielflieger" hier doch nur ein Smartphone und nicht noch ein Tablet?
Oder umgekehrt? :unsure:
Zum Vergrößern anklicken....
Warum sollte ich auf Dienstreise oder Urlaub mehrerer private Geräte mitnehmen?
 
D

dadi01

Erfahrenes Mitglied
30.06.2018
884
472
kann mal jemand der noch die dkb giro hat aufs beta banking gehen und sagen, was unter „girokarteneinstellungen“ kommt(linkes menü „karten“)?
hab keine, werde dann nur auf die services seite vom alten banking geleitet.
BB367134-B6ED-4288-BD1E-1351A25A0B7D.jpeg
 
  • Like
Reaktionen: CableMax
antwort

antwort

Erfahrenes Mitglied
05.12.2010
2.821
176
netzfaul meinte:
Mindestens bei der Ing und der DKB kannst du aber die Freigabe am Desktop initiieren und am Handy abschließen. (Und die ING hat ja auch ein Hardware TAN-Gerät)
Zum Vergrößern anklicken....
Ja, bei der DKB kann ich mich am Laptop im Webbrowser einloggen und die Freigabe an der App am Handy durchführen. TAN2go. Ja.

Aber ich kann nicht die DKB-App auf dem Handy/iPad (für das Banking) nutzen und die Freigabe auf einem anderen Device anfordern. Das geht nicht. Und darum ging es hier. Denn leider vereint diese App beides, Banking und Freigabe, in einem. Und von daher ist die Aufteilung von Banking und Freigabe auf zwei Devices (zur Erhöhung der Sicherheit) bei der DKB nicht möglich.
 
  • Like
Reaktionen: geos
R

RollinCHK

Erfahrenes Mitglied
16.04.2018
4.308
3.018
Wenn man Tan2Go auf 2 Geräten installiert hat, ist es bei der alten DKB App und dem alten Webbanking schon so, dass man vor der Freigabe auswählen kann, über welches Gerät die Freigabe erfolgen soll.

... Und wenn man die neue App auf 2 Geräten installiert hat, kann man in den Einstellungen auch das Hauptgerät auswählen, welches für Freigaben genutzt werden soll, wenn ichs richtig im Kopf habe, zumindest wenns um die Karten-Transaktionen geht...
 
M

mattes77

Erfahrenes Mitglied
14.06.2016
3.168
1.702
"Was ich mit zwei Geräten will?". Grundsätzlich erst einmal gar nichts. Aber das Problem ist eben nun einmal die grundsätzliche
Sicherheit, wenn alles nur auf einem Gerät erledigt wird. (n)

Bei der HVB z.B. ist es gut geregelt ist. Meine Eltern machen ihre Überweisunge stets online am Desktop. Die Freigabe
erfolgt aber stets über Smartphone. Insoweit sicher-

Natürlich nicht so bequem, wie "all in one". Aber Sicherheit und Bequemlichkeit stehen nun einmal immer im Widerspruch. Und von einer
"guten" Bank erwarte ich, dass Sie es dem Kunden überlässt, was für ihn Priorität hat. Selbstverständlich weiss ich, dass die Banken auch
weiterhin lieber die "bequemen" (für Sie bequem und vor allem billiger) Verfahren in den Vordergrund stellen werden. (n)
 
  • Haha
Reaktionen: Arnuntar
R

RollinCHK

Erfahrenes Mitglied
16.04.2018
4.308
3.018
Gefühlte Sicherheit und reale Sicherheit... Die ganzen theoretisch möglichen Szenarien in allen Ehren. Die wischt Niemand vom Tisch, aber auf die Frage nach tatsächlichen Angriffen auf Banking-Apps kann auch Niemand antworten.

Übrigens, selbst beim mTAN Verfahren dürfte es in Deutschland gar nicht mehr so einfach sein, "mal eben" beim Provider an eine Ersatz-SIM zu kommen... Stichwortz DSGVO... Versucht es doch mal... *g*
 
  • Like
Reaktionen: Arnuntar
C

Captain Picard

Aktives Mitglied
23.01.2022
109
222
  • Like
Reaktionen: Kartenzahler007, Maynooth und Synoxion
N

netzfaul

Erfahrenes Mitglied
31.12.2015
3.803
2.371
RollinCHK meinte:
Gefühlte Sicherheit und reale Sicherheit... Die ganzen theoretisch möglichen Szenarien in allen Ehren. Die wischt Niemand vom Tisch, aber auf die Frage nach tatsächlichen Angriffen auf Banking-Apps kann auch Niemand antworten.

Übrigens, selbst beim mTAN Verfahren dürfte es in Deutschland gar nicht mehr so einfach sein, "mal eben" beim Provider an eine Ersatz-SIM zu kommen... Stichwortz DSGVO... Versucht es doch mal... *g*
Zum Vergrößern anklicken....

Letztes Kalenderjahr bei uns in der Firma passiert. Polizei ermittelt.
 
R

RollinCHK

Erfahrenes Mitglied
16.04.2018
4.308
3.018
Durch was? Anwalt.de, oder BSI-Hinweise aus 2015... ist mir jetzt nicht ganz klar... aber Jedem seine eigene Bubble...

Zitat aus dem verlinkten heise.de Artikel: "Als Schutzmaßnahmen schlägt Group-IB vor, das Android-Gerät stets auf dem aktuellen Stand zu halten und regelmäßig nach Aktualisierungen dafür suchen zu lassen. Neuere Android-Versionen seien weniger anfällig für Banking-Trojaner."
 
S

seluce

Erfahrenes Mitglied
05.11.2022
644
734
dadi01 meinte:
kann mal jemand der noch die dkb giro hat aufs beta banking gehen und sagen, was unter „girokarteneinstellungen“ kommt(linkes menü „karten“)?
hab keine, werde dann nur auf die services seite vom alten banking geleitet.
Anhang anzeigen 215388
Zum Vergrößern anklicken....
Es passiert genau das, was du geschrieben hast. Ich habe eine Girokarte und ich werde auch nur zur Serviceseite umgeleitet.
 
  • Like
Reaktionen: dadi01
D

daukind

Erfahrenes Mitglied
03.02.2012
2.219
905
Captain Picard meinte:
Das wird auch durch die x-te Wiederholung nicht richtig und wurde längst widerlegt:

https://www.heise.de/news/BaFin-warnt-vor-Godfather-Banking-Trojaner-7453238.html
Zum Vergrößern anklicken....
LOL

www.br.de

Behörden warnen ungeprüft vor Trojaner für Banking-Apps

Die Aufsichtsbehörden BaFin und BSI warnen vor einer Schadsoftware, die angeblich Banking- und Krypto-Apps von Handys angreift. Die Information stammt von einer russischen Sicherheitsfirma aus Singapur und wurde anscheinend ungeprüft veröffentlicht.
www.br.de www.br.de
 
R

RollinCHK

Erfahrenes Mitglied
16.04.2018
4.308
3.018
Irgendwie kommt so eine Malware aufs Smartphone und das passiert nicht einfach so. Wir können das aber gerne auf das PC-Banking übertragen. Da gibts ja die gleichen Verhaltensregeln seit dem es Banking gibt:

- Betriebssystem (meistens Windows) regelmäßig mit Updates versorgen und aktuell halten.
- installierte Programme und Gerätetreiber regelmäßig updaten.
- keine fremde Software aus unbekannten Quellen installieren.
- Browser-Daten (Cache und Cookies) vor dem Banking löschen.
- usw.

Wenn man den PC aber nur alle 2 Wochen hochfährt und dann nach 1 Minute schon den Firefox anklickt um bei der Sparkasse ins Online-Banking zu gehen, hat man schon die ersten "möglichen" Probleme.
 
C

Captain Picard

Aktives Mitglied
23.01.2022
109
222
RollinCHK meinte:
Durch was? Anwalt.de, oder BSI-Hinweise aus 2015... ist mir jetzt nicht ganz klar... aber Jedem seine eigene Bubble...

Zitat aus dem verlinkten heise.de Artikel: "Als Schutzmaßnahmen schlägt Group-IB vor, das Android-Gerät stets auf dem aktuellen Stand zu halten und regelmäßig nach Aktualisierungen dafür suchen zu lassen. Neuere Android-Versionen seien weniger anfällig für Banking-Trojaner."
Zum Vergrößern anklicken....

Durch die BaFin-Warnung vom Januar 2023. Ich habe auch ein Zitat für dich: "Der Schädling kann [...] Push-Benachrichtigungen zur Umgehung von Zwei-Faktor-Authentifizierung auslösen [...]." Wenn wir doch nur über eine Technologie verfügen würden, um 2FA auf einem separaten Gerät ohne Internetverbindung durchführen zu können. Die würde derartige Angriffe enorm erschweren bis unmöglich machen. Tja, da müssen wir uns wohl der Malware geschlagen geben.
 
  • Haha
  • Like
Reaktionen: Arnuntar und netzfaul
R

RollinCHK

Erfahrenes Mitglied
16.04.2018
4.308
3.018
Ich zitiere gerne auch noch mal:

"Die angeforderten Rechte sollten gründlich überprüft werden. Im Fall des Godfather-Trojaners kann die Kommunikation zum Server nur stattfinden, nachdem der Zugriff auf AccessibilityService gewährt wurde. Auch Links aus SMS sollten Empfänger nicht folgen."

Die Banken sind also dafür verantwortlich, dass Nutzer nicht umsichtig genug sind? Das kann man natürlich so drehen und wenden und wer dann noch ein veraltetes Android-System verwendet, vielleicht auch, weil das Telefon zu alt ist und vom Hersteller nicht mehr support3ed wird, der nimmt wirklich besser seinen TAN-Generator.

@netzfaul: Dass ich das weiter oben auf die Spitze getrieben habe, dürfte wohl klar sein.
 
N

netzfaul

Erfahrenes Mitglied
31.12.2015
3.803
2.371
RollinCHK meinte:
Ich zitiere gerne auch noch mal:

"Die angeforderten Rechte sollten gründlich überprüft werden. Im Fall des Godfather-Trojaners kann die Kommunikation zum Server nur stattfinden, nachdem der Zugriff auf AccessibilityService gewährt wurde. Auch Links aus SMS sollten Empfänger nicht folgen."

Die Banken sind also dafür verantwortlich, dass Nutzer nicht umsichtig genug sind? Das kann man natürlich so drehen und wenden und wer dann noch ein veraltetes Android-System verwendet, vielleicht auch, weil das Telefon zu alt ist und vom Hersteller nicht mehr support3ed wird, der nimmt wirklich besser seinen TAN-Generator.

@netzfaul: Dass ich das weiter oben auf die Spitze getrieben habe, dürfte wohl klar sein.
Zum Vergrößern anklicken....
Nein, das ist absolut nicht klar, denn auch der Rest, den du zu Sicherheitsthemen von dir gibst, ist wenig fundiert.
 
  • Like
Reaktionen: Maynooth
M

mattes77

Erfahrenes Mitglied
14.06.2016
3.168
1.702
Nun ja. also nochmal ganz langsam zum Mitschreiben. Zwei getrennte Geräte sind nun einmal deutlich sicherer als nur ein einziges.
Viele Banken erlauben trotzdem dem Kunden, nur ein Gerät zu nutzen. Weil es für sie und auch den Kudnen bequemer ist.
Ob auch angesichts der steigenden Schäden durch Cyberkriminalität das ganze auf Dauer so bleiben wird, mus die Zeit zeigen!:rolleyes:
 
  • Sad
Reaktionen: antwort
Um antworten zu können musst
du eingeloggt sein.
Oben Unten