DKB Sammelthread

[netzfaul]

ANZEIGE

Bitte ebenfalls nicht anklicken, wer aktuellere Informationen als welche von anno dazumal = 2019 lesen möchte.
Sind im schnelllebigen IT-Bereich nur > 4 Jahre, da hat sich an Aktualität rein gar nichts getan.
Scheint demnach nichts Neueres zu geben, ergo weiter unbeschwert das Banking betreiben.

Dass du von IT nichts verstehst, wissen wir schon. Zur Sicherheit: Es ändern sich Technologien, aber Sicherheitspraktiken sind quasi seit Jahrzehnten gleich.

Edit: Zum Beispiel, wie man als Webseite Passwörter speichert. Die Praxis ist, dass diese gehasht und gesalzen werden. Das war bei MD5 und Blowfish schon so, und ist heute bei SHA-2 und SHA512 das gleiche. Nur weil wir neue Hashingverfahren haben, heißt das nicht, dass wir aufhören sollen, zu salzen.

 

[Neo42]

Im Grunde genommen beleuchtet folgender mittlerweile schon knapp vier Jahre alte Artikel das Thema sehr gut und ausreichend umfassend, und wenn man sich die Meinungsäußerungen mancher Foristen und mutmaßlichen DKB-Kunden der letzten Tage hier so ansieht, bestätigen dies die These des Autors hinsichtlich der Präferenzen vieler Kunden.

Der Artikel ist nun 4 Jahre alt und trifft Vorhersagen ("Aus reiner Bequemlichkeit werden die Nutzerzahlen in den kommenden Monaten und Jahren vermutlich allerdings stark ansteigen – das wird so lange gut gehen, bis sich die Betrugsfälle häufen und Banken das Haftungsrisiko nicht mehr tragen wollen"), die man nun ja eigentlich mal überprüfen könnte.

Ist irgendein Fall dokumentiert, bei dem auf einem "gehackten" Smartphone unberechtigte Überweisungen (aus der Ferne) getätigt wurden?
Oder auf einem PC?
Oder gibt es echte Fälle, bei denen Diebe mit einem NFC Terminal durch eine Fußgängerzone gegangen sind und massenweise Kreditkarten per NFC leergeräumt haben (das hat nichts mit dem Artikel zu tun, ist aber eine andere populäre - wie ich denke irrationale - Angst, die immer wieder verbreitet wird)?

Alle mir bekannten Betrügereien basieren darauf, dass der Geschädigte die Login- oder 2FA Daten freiwillig herausgerückt hat.
Wer sowas tut liest auch den 2FA Code eines externen Generators am Telefon vor.

Nicht dass ich Mißverstanden werde: ich bin auch Sicherheitsfanatiker was das betrifft, aber immer wieder Szenarien hervorzuholen, die auch nach Jahren in der die Vorgehensweise etabliert ist, in der Praxis keine Rolle spielen ist auch nicht zielführend.

 

[lucky_]

Immer, wenn irgendwo was von online- Banking - Betrug berichtet wird, gelangt man letztlich zum gleichen Opa , der neben seinem gehacktem „PC“ steht. Ich glaub, das einzige Opfer ist aus einem Rentner- Model- Katalog.

 

[Frank N. Stein]

heißt das nicht, dass wir aufhören sollen, zu salzen.

Doch sollten wir!
Es ist wissenschaftlich unstrittig, dass zuviel salzen schädlich ist.

 

[avator]

@avator: Also iPhone 7 oder älter...

Korrekt es ist ein IPhone 7 welches man zwischen 2016 - 2019 neu kaufen konnte. Ich habe es 2018 gekauft und mich dafür entschieden, weil Apple damals im Gegensatz zu Google einen langen Support bereitstellt. Die Softwareversion: 15.7.6 habe ich letzte Woche bekommen und upgedated.

Hilft dir das weiter, um meine Frage zu beantworten?

 

[mattes77]

Das mit dem konkret gehakten Kunden hatten wir schon so oft. Es gibt keine belastbaren Berichte,
weil die Banken nach der Erzeugung des "entsprechenden Drucks" dann doch Vergleichen zustimmen.
Und dabei ist eben das wichtigste für die Banken, dass der "Kunde die Klappe hält"!

 

[Neo42]

Das mit dem konkret gehakten Kunden hatten wir schon so oft. Es gibt keine belastbaren Berichte,
weil die Banken nach der Erzeugung des "entsprechenden Drucks" dann doch Vergleichen zustimmen.
Und dabei ist eben das wichtigste für die Banken, dass der "Kunde die Klappe hält"!

Das klingt mir zu sehr nach Verschwörungstheorie. Wenn das ein verbreitetes Phänomen wäre, würde man davon gehört haben. Selbst wenn ein Vergleich mit einem ominösen Maulkorb für den Kunden endet, würde es Berichte vom Zeitraum vor dem Vergleich geben.
Mir kann keiner erzählen, dass es permanent Leaks aus dem Pentagon gibt, aber deutsche Banken schaffen es, das Internet in Echtzeit zu säubern?

Als es noch unindizierte TAN Listen gab und Banking am Windows PC gemacht wurde, gab es glaubwürdige Berichte von Fällen, wo ein Trojaner entweder den Empfänger und Betrag im Hintergrund geändert hat, oder aber mit einer vorgetäuschten Fehlermeldung eine oder mehrere TANs abgegriffen hat, mit der dann Überweisungen getätigt wurden.

Über angegriffene Smartphones sind mir keinerlei Berichte bekannt, nichtmal Gerüchte.
Die immer wieder angeführten Szenarien sind sicher nicht von der Hand zu weisen, aber die mittlerweile jahrelange Praxis zeigt wohl doch das die derzeitigen Verfahren hart genug sind.
Was nicht heißt, dass man aufhören sollte sie zu verbessern.

 

[mattes77]

Bitte, hier ein Artikel zu dem Thema, den ich meiner Erinnerung nach schon einmal hier verlinkt hatte:

https://www.merkur.de/bayern/dkb-ba...age-konto-abgeraeumt-oberbayern-92027623.html

 

[Neo42]

Bitte, hier ein Artikel zu dem Thema, den ich meiner Erinnerung nach schon einmal hier verlinkt hatte:

https://www.merkur.de/bayern/dkb-ba...age-konto-abgeraeumt-oberbayern-92027623.html

Danke, sehr interessanter Artikel.
Aber es war eben nicht die verteufelte Kombi von TAN & Banking App auf einen Telefon die die Ursache war. Die Angreifer haben es geschafft, ihre eigene TAN App zu registrieren und zusammen mit den Login Daten das Konto leerzuräumen.
Woher sie die Login Daten hatten, kann man natürlich nur spekulieren - dass sie der Kunde selbst mal auf einer Phishing Seite eingegeben hat ist aber nicht grade unwahrscheinlich. Das würde er natürlich nie zugeben. Täte ich auch nicht.

Trotzdem liegt der Fehler bei der Bank; es dürfte nicht so einfach sein, ein neues TAN Gerät zu registrieren. Entweder muß das mit dem alten Gerät bestätigt werden, oder, wenn das verloren wurde, per Brief.
Aber das hätte auch einem Kunden mit einem externen TAN Generator passieren können.
Ein Beleg dafür das eine TAN App auf dem Smartphone unsicher ist, ist das nicht.

 

[kmak]

Bitte, hier ein Artikel zu dem Thema, den ich meiner Erinnerung nach schon einmal hier verlinkt hatte:

https://www.merkur.de/bayern/dkb-ba...age-konto-abgeraeumt-oberbayern-92027623.html

Mehreren ist hier ähnliches passiert https://www.vielfliegertreff.de/forum/threads/dkb-missbrauch-ueberweisung-von-meinem-konto.150768/
Wie das genau ablief ist ist wohl nicht klar. Ich möchte auch ein Leck auf Seiten der DKB (oder einem ihrer Dienstleister) nicht für völlig ausgeschlossen halten.

Aber das hätte auch einem Kunden mit einem externen TAN Generator passieren können.
Ein Beleg dafür das eine TAN App auf dem Smartphone unsicher ist, ist das nicht.

Nein. Wenn nur ChipTan und keine AppTan existieren würde dann könnte auch niemand eine neue Appverbindung registrieren. Maximal könnte man eine Ersatzgirocard bestellen und versuchen diese aus dem Briefkasten des Empfängers zu fischen. Das geht aber nicht remote, das erfordert doch einigen Aufwand.

Sind die Identifizierungs- und Geldwäschevorschriften in anderen EU Ländern so viel schlechter als hier? Können "91.000 Euro auf ein Konto in Spanien und noch mal 14.000 Euro auf ein Konto in Italien" nicht zurückgeholt werden?

 

[geos]

Im Falle von ChipTAN hätte die Girocard physisch gestohlen oder auf dem Postweg abgefangen werden müssen (oder an eine falsche Adresse bestellt o.ä.). Nicht ganz unmöglich, aber eben auch nicht von einem Callcenter vom Ausland aus möglich. Evtl. hätte eine neue Girocard zudem noch aktiviert werden müssen, was Angreifer auch schaffen müssen (sicher nicht unmöglich, aber eben noch ein nichttrivialer Schritt mehr).

Dass man (weitere) beliebige Geräte relativ einfach registrieren kann, z.T. nur durch eine einzige Bestätigung geschützt, stellt definitiv eine Schwäche dar (hat in der Tat nichts damit zu tun, ob das Onlinebanking auf dem selben Gerät läuft). Wie gravierend diese Schwäche ist, hängt von den konkreten Prozessen der Bank ab. In der Regel gilt auch dabei: je einfacher/"kundenfreundlicher", desto leichter auszunutzen.
Es gibt zahlreiche Varianten solcher Angriffe und vermutlich schaffen es nur wenige Fälle so explizit in die Presse. Der Fall der Gartencenter-Besitzerin aus Henningsdorf fällt auch in diese Kategorie.

Zum Thema Schwäche durch Banking und TAN-Generierung/Empfang auf einem Gerät: die Schadsoftware Godfather (Anfang 2023) macht sich das zunutze. Den Berichten nach ist sie auf vierhundert Banken weltweit "customized" (was jeweils einen Anpassungsaufwand darstellt), darunter auch etliche (angeblich 19) deutsche. Die Autoren bzw. genauer gesagt die "Geschäftsleute" dahinter machen sich solch einen Aufwand nicht, wenn sie nicht gute Chancen sähen, dass sich ihre Investitionen wieder finanziell reinspielen. Ich habe natürlich keine näheren Einblicke, aber wenn jemand Wirtschaft versteht, dann diese "Branche". Dort weiß man, was ROI ist. Und dort ist man auch sehr kreativ und professionell, was die Erkennung und Beurteilung des Potenzials von Schwächen anbelangt.

 

[geos]

Sind die Identifizierungs- und Geldwäschevorschriften in anderen EU Ländern so viel schlechter als hier? Können "91.000 Euro auf ein Konto in Spanien und noch mal 14.000 Euro auf ein Konto in Italien" nicht zurückgeholt werden?

Häufig geht das nicht einmal in Deutschland. Die Betrüger überzeugen irgendwelche Naivlinge und arme Schlucker oder ggfs. auch dumme Kleinkriminelle, für etwas Geld ihr Konto zur Verfügung zu stellen (oder explizit dafür Konten zu registrieren; N26 war lange zeit dafür beliebt gewesen; Registrierung auf gefälschte Identitäten ist auch beliebt). Sobald dort das Geld des Opfers eintrifft, wird es entweder sofort weitertransferiert oder abgehoben o.ä. Wenn nach frühestens ein paar Tagen die Polizei anfragt, ist da nichts mehr da. Selbst wenn die Bank am selben Tag/nächsten Morgen reagiert, ist es i.a. zu spät.
Solche Dinge machen keine Amateure (ich spreche von denen im Hintergrund, nicht von den Kontobesitzern, bei denen dann nichts mehr zu holen seit wird und die häufig sowieso in Privatinsolvenz sind o.ä.)
Dank Sofortüberweisung geht das ganzer heutzutage noch schneller.

 

[CableMax]

Können "91.000 Euro auf ein Konto in Spanien und noch mal 14.000 Euro auf ein Konto in Italien" nicht zurückgeholt werden?

Genau diese beiden Überweisungen wurden doch von der DKB geblockt und nicht ausgeführt.

 

[Hotel]

Korrekt es ist ein IPhone 7 welches man zwischen 2016 - 2019 neu kaufen konnte. Ich habe es 2018 gekauft und mich dafür entschieden, weil Apple damals im Gegensatz zu Google einen langen Support bereitstellt. Die Softwareversion: 15.7.6 habe ich letzte Woche bekommen und upgedated.

Hilft dir das weiter, um meine Frage zu beantworten?

Das (Erbsenzähler/„Bausparer“ mit 7 Jahre altem Smartphone von z.B. 2016, im schlimmsten Fall ein Androide), in Kombination mit:

Bitte, hier ein Artikel zu dem Thema, den ich meiner Erinnerung nach schon einmal hier verlinkt hatte:

https://www.merkur.de/bayern/dkb-ba...age-konto-abgeraeumt-oberbayern-92027623.html

„Helmut, 66.“
Hunderttausende € auf dem Girokonto (ist auch hoch riskant wegen nur 100k€ gesetzlicher Einlagensicherung), möglicherweise PC mit alter Software oder Klick auf Phishing-Links,…

Es ist aus meiner Sicht grob fahrlässig, z.B. Onlinebanking auf Endgeräten ohne aktuelle Software/ aktuelles Betriebssystem zu machen.

 

[Neo42]

Nein. Wenn nur ChipTan und keine AppTan existieren würde dann könnte auch niemand eine neue Appverbindung registrieren. Maximal könnte man eine Ersatzgirocard bestellen und versuchen diese aus dem Briefkasten des Empfängers zu fischen. Das geht aber nicht remote, das erfordert doch einigen Aufwand.

Und wenn es gar kein Onlinebanking gäbe, sondern Überweisungen nur gegen Vorlage des Ausweises in einer Filiale möglich wären, gäbe es gar keinen online Betrug.
Ich stelle nicht in Frage, dass das Onlinebanking Raum für Betrügereien bietet, sei es durch schlechte Prozesse oder sorglose Kunden. Das ist ja durch diverse Vorfälle hinlänglich bewiesen.
Mein Post richtete sich an alle, die hektische Flecken bekommen wenn ihre Bank Smartphone TAN Verfahren einführt oder Artikel wie der auf den ich mich bezogen habe, die behaupten diese Kombis seinen generell unsicher und werden zu einer Schwemme an Betrügereien führen.
So valide die Szenarien auch sind, in der Praxis spielen sie keine Rolle. Nicht nur keine Rolle, es ist (mir) kein einziger Fall bekannt, bei den eine systematische Schwäche im Smartphonebanking zu großflächigem Betrug geführt hat.
Es ist viel einfacher dem Horst, 66, sein Passwort auf einer Phishing Seite zu klauen und ihn per Überraschungsanruf dazu zu bringen an Telefon eine TAN vorzulesen, als ein modernes Smartphone zu hacken.

Technisch gesehen stelle ich die These auf, das smartphonebasiertes Banking die im Moment sicherste Methode des Onlinebanking ist, die es gibt.
Kontrollierte Umgebung, harte Verfahren zur Abschottung von Apps gegeneinander, automatisches Einspielen von Updates, neue Apps nur aus dem Appstore etc...
Das (halbwegs moderne) Smartphone eines Durchschnittsdeutschen dürfte um Längen sicherer sein als sein Windows PC.
All das kann man überwinden, aber in der Regel nur im Einzelfall von staatlichen Akteuren oder hochkompetenten Kriminellen. Wer ins Visier von denen gerät, hat andere Probleme als seine paar Kröten auf dem Girokonto.

Sind die Identifizierungs- und Geldwäschevorschriften in anderen EU Ländern so viel schlechter als hier? Können "91.000 Euro auf ein Konto in Spanien und noch mal 14.000 Euro auf ein Konto in Italien" nicht zurückgeholt werden?

Nein, technisch ist das kein Problem. Das Problem ist die Rechtssicherheit. Wenn Du Geld auf dein Konto überwiesen bekommst, bist Du zunächst der Besitzer. Ohne wenn und aber. Wenn eine Absenderbank einfach mal so auf Zuruf einmal überwiesenes Geld zurückbuchen könnte, bräche das gesamte System zusammen. Niemand könnte sich mehr seines Geldes auf dem Konto sicher sein.
Das ist wichtiger als die paar Millionen oder Milliarden, um die sich unvorsichtige Kunden betrügen lassen (ernst gemeint, kein Sarkasmus).

 

[pierce_barney]

Das (Erbsenzähler/„Bausparer“ mit 7 Jahre altem Smartphone von z.B. 2016, im schlimmsten Fall ein Androide), in Kombination mit:



„Helmut, 66.“
Hunderttausende € auf dem Girokonto (ist auch hoch riskant wegen nur 100k€ gesetzlicher Einlagensicherung), möglicherweise PC mit alter Software oder Klick auf Phishing-Links,…

Es ist aus meiner Sicht grob fahrlässig, z.B. Onlinebanking auf Endgeräten ohne aktuelle Software/ aktuelles Betriebssystem zu machen.

Hast du das gelesen?

Die Softwareversion: 15.7.6 habe ich letzte Woche bekommen und upgedated.

Es ist keine alte Software, die Sicherheitsupdates sind aktuell!



iOS 15.7.6 and iPadOS 15.7.6

Released May 18, 2023

Accessibility

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: An app may be able to bypass Privacy preferences

Description: A privacy issue was addressed with improved private data redaction for log entries.

CVE-2023-32388: Kirin (@Pwnrin)

Apple Neural Engine

Available for devices with Apple Neural Engine: iPhone 8 and later, iPad Pro (3rd generation) and later, iPad Air (3rd generation) and later, and iPad mini (5th generation)

Impact: An app may be able to break out of its sandbox

Description: This issue was addressed with improved checks.

CVE-2023-23532: Mohamed Ghannam (@_simo36)

CoreCapture

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: An app may be able to execute arbitrary code with kernel privileges

Description: The issue was addressed with improved memory handling.

CVE-2023-28181: Tingting Yin of Tsinghua University

ImageIO

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: Processing an image may lead to arbitrary code execution

Description: A buffer overflow was addressed with improved bounds checking.

CVE-2023-32384: Meysam Firouzi @R00tkitsmm working with Trend Micro Zero Day Initiative

IOSurface

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: An app may be able to leak sensitive kernel state

Description: An out-of-bounds read was addressed with improved input validation.

CVE-2023-32410: hou xuewei (@p1ay8y3ar) vmk msu

Kernel

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: A sandboxed app may be able to observe system-wide network connections

Description: The issue was addressed with additional permissions checks.

CVE-2023-27940: James Duffy (mangoSecure)

Kernel

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: An app may be able to gain root privileges

Description: A race condition was addressed with improved state handling.

CVE-2023-32413: Eloi Benoist-Vanderbeken (@elvanderb) from Synacktiv (@Synacktiv) working with Trend Micro Zero Day Initiative

Kernel

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: An app may be able to execute arbitrary code with kernel privileges

Description: A use-after-free issue was addressed with improved memory management.

CVE-2023-32398: Adam Doupé of ASU SEFCOM

Metal

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: An app may be able to bypass Privacy preferences

Description: A logic issue was addressed with improved state management.

CVE-2023-32407: Gergely Kalman (@gergely_kalman)

NetworkExtension

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: An app may be able to read sensitive location information

Description: This issue was addressed with improved redaction of sensitive information.

CVE-2023-32403: an anonymous researcher

Photos

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: Shake-to-undo may allow a deleted photo to be re-surfaced without authentication

Description: The issue was addressed with improved checks.

CVE-2023-32365: Jiwon Park

Shell

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: An app may be able to modify protected parts of the file system

Description: A logic issue was addressed with improved state management.

CVE-2023-32397: Arsenii Kostromin (0x3c3e)

Shortcuts

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: A shortcut may be able to use sensitive data with certain actions without prompting the user

Description: The issue was addressed with improved checks.

CVE-2023-32391: Wenchao Li and Xiaolong Bai of Alibaba Group

Telephony

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: A remote attacker may be able to cause unexpected app termination or arbitrary code execution

Description: A use-after-free issue was addressed with improved memory management.

CVE-2023-32412: Ivan Fratric of Google Project Zero

TV App

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: An app may be able to read sensitive location information

Description: The issue was addressed with improved handling of caches.

CVE-2023-32408: Adam M.

WebKit

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.

Description: An out-of-bounds read was addressed with improved input validation.

WebKit Bugzilla: 254930
CVE-2023-28204: an anonymous researcher

WebKit

Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A use-after-free issue was addressed with improved memory management.

WebKit Bugzilla: 254840
CVE-2023-32373: an anonymous researcher

About the security content of iOS 15.7.6 and iPadOS 15.7.6 - Apple Support

This document describes the security content of iOS 15.7.6 and iPadOS 15.7.6.

support.apple.com

 

[AJ44]

Ist das jetzt dein ernst? Den Beitrag braucht hier so niemand. Bitte löschen/anpassen. Außerdem habe ich den Beitrag von @Hotel eher als allgemein angesehen, gar nicht explizit auf deine Situation.

 

[KRabe]

Ich habe mich heute nach längerem stillen Mitlesens angemeldet und habe eine Frage bzgl. der neuen DKB-App, die weder auf den Internetseiten der DKB noch vom telefonischen Kundenservice beantwortet werden konnte: Ist für die Registrierung der neuen App zwingend eine Mobilnummer erforderlich oder ist auch eine Registerierung mittels Brief oder aktiver TAN2Go möglich? Könnten nach Registrierung mittels SMS die Mobilnummer und E-Mail-Adresse im Onlinebanking wieder gelöscht werden? Wie "komfortabel" ist die Wiederherstellung nach vergessenem App-Passwort bei fehlender Mobilnummer und E-Mail-Adresse?

 

[Hotel]

Hast du das gelesen?

Es ist keine alte Software, die Sicherheitsupdates sind aktuell!

Der offizielle Support von Apple für das iPhone 7 endete nach 6 Jahren 2022.

Apple ist seitdem aus jeder Haftung z.B. bei Sicherheits-Lücken raus. Auch wenn Apple gelegentlich ein freiwilliges Sicherheitsupdate liefert.

Es ist eine sehr sportliche Vorgehensweise, mit solcher Hardware Banking zu machen. Für mich käme das nie in Frage.

 

[ckx2]

Vielleicht muss er sein iPhone 7 noch an seinem XP Rechner aktualisieren.

 

[Neo42]

Ich habe mich heute nach längerem stillen Mitlesens angemeldet und habe eine Frage bzgl. der neuen DKB-App, die weder auf den Internetseiten der DKB noch vom telefonischen Kundenservice beantwortet werden konnte: Ist für die Registrierung der neuen App zwingend eine Mobilnummer erforderlich oder ist auch eine Registerierung mittels Brief oder aktiver TAN2Go möglich? Könnten nach Registrierung mittels SMS die Mobilnummer und E-Mail-Adresse im Onlinebanking wieder gelöscht werden? Wie "komfortabel" ist die Wiederherstellung nach vergessenem App-Passwort bei fehlender Mobilnummer und E-Mail-Adresse?

Ich kann Deine Frage leider nicht endgültig beantworten, weil ich mich nicht mehr erinnere. Aber ich bin ziemlich sicher, dass eine Handynummer nötig war.

Aber sei mir bitte nicht böse - ich will Dich und Deine Beweggründe nicht angreifen: hast Du dir schon mal überlegt, warum eine Onlinebank Dich als Kunden haben wollen würde?
Du willst die Annehmlichkeiten der modernen Technik nutzen, aber gleichzeitig Deiner Bank jegliche Möglichkeit der elektronischen Kommunikation mit Dir entziehen.
Dabei sind diese Kommunikationskanäle ein elementarer Bestandteil ihres Sicherheitskonzepts.
Wenn Du solche Bedenken bezüglich elektronischer Kommunikation hast, wäre eine Sparkasse mit Filiale um die Ecke nicht die bessere Lösung?

Wie gesagt, fühle Dich bitte nicht veralbert - Du hast jedes Recht für dich selbst zu entscheiden wie Du Deine Konten sicher hältst.
Aber wenn man mir als (Online!) Bank solche Fragen stellen würde, würde ich Dich bitten woanders ein Konto zu eröffnen.

 

[selaf]

Es ist eine sehr sportliche Vorgehensweise, mit solcher Hardware Banking zu machen. Für mich käme das nie in Frage.

Onlinebanking mit einem Handy, das erst ein Jahr aus der Wartung ist, ist nur Kreisliga.
Die richtigen Experten heulen auf Modern-banking, dass die neue ING-App nun mindestens Android 9 verlangt. Android 8 ist seit Oktober 21 aus der Wartung, das nun von der ING verlangte Android 9 ebenfalls seit Januar 22.

 

[kmak]

Technisch gesehen stelle ich die These auf, das smartphonebasiertes Banking die im Moment sicherste Methode des Onlinebanking ist, die es gibt.

Die Aussage halte ich für falsch. Eindeutig sicherer ist die Verwendung eines eigenständigen und nicht mit dem Netz verbundenen Tan-Gerätes, wie z.B. ChipTan. Dann gerne zusammen mit einem Smartphone. Reines smartphonebasiertes Banking mag sicher genug sein - aber es ist nicht die sicherste Methode.

Die richtigen Experten heulen auf Modern-banking, dass die neue ING-App nun mindestens Android 9 verlangt. Android 8 ist seit Oktober 21 aus der Wartung, das nun von der ING verlangte Android 9 ebenfalls seit Januar 22.

Wieviel kostet es eigentlich (pro Jahr) wenn man ein Android-Gerät immer nur solange nutzt wie es gewartet wird (und die Umweltauswirkungen ignoriert)? Wobei die Wartung ja auch selbst das Sicherheitsrisiko sein kann - ich erinnere z.B. an Gigaset ( https://www.heise.de/news/Gigaset-M...des-Herstellers-gibt-Raetsel-auf-6006464.html ). Würde das für ein Offline-Konto reichen?

 

[Modano1908]

In der neuen App unter Card Control das Credit - Foto auswählen und beantragen

Danke!

@Modano1908
Mich würde interessieren warum du die Karte gekündigt hast und warum du sie jetzt wieder bestellen möchtest?

Ich wollte mein Portfolio „verschlanken“, sodass nicht nur die DKB-Visa Karte rausgeflogen ist. Für eine ungenutzte Karte wollte ich nicht zahlen, auch wenn es nur 2,49 Euro sind. Jetzt würde ich das DKB-Konto wieder verstärkt nutzen, da mich die zu langen Buchungszeiten bei der ING stören und alle Buchungen dort einzeln abgerechnet werden.

 

[Meckie]

ANZEIGE

Guck hier nur noch selten rein, hätte aber nicht gedacht, das dieser Mattes, der seit Ewigkeiten gar kein DKB-Kunde mehr ist, mit seiner Paranoia und vollkommender Unkenntnis immer noch das Geschehen hier bestimmt.