-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
DKB überarbeitet ihr TAN-Verfahren
- Starter*in wizzard
- Datum Start
ANZEIGE
Jain, nur Boardmittel und bei seltenen Bedarf On Demand Scanner und Analyse Tools. Aber das für und wider von zusätzlicher Sicherheitssoftware möchte ich nicht auch noch diskutieren.
Mir ist zwar das bisherige einfache iTAN auch lieber, aber ganz ohne Internetzugang habe ich es bisher nicht geschafft, mein Konto zu öffnen. Und wenn ich mit dem Notebook im WLAN hänge, kann ich das ja auch mit dem Handy machen. Okay, im schlimmsten Falle könnte dann ein Angreifer gleich beide Geräte übernehmen - ich weiss nicht, ob sowas schon vorgekommen ist. Natürlich mache ich das nur in gesichertem WLAN, das gibt mir gefühlt mehr Sicherheit, auch wenn die Daten direkt im Endgerät verschlüsselt werden.
Insgesamt fühle ich mich sicherer, wenn ein Teil digital und ein Teil analog (auf einem Stück Papier) gespeichert ist.
Wer ein aktuelles Android-Gerät sein eigen nennt, bitte die Hand heben...
Zuletzt bearbeitet:
*Hand heb* Und jetzt mal die Hand heben wer die wirklich anfälligen Versionen Android 4.4 und älter nutzt und auch noch auf die Idee kommt damit App Banking zu betreiben. Sorry, aber wenn man sich völlig uninformiert und ohne Gefahrenbewusstsein im Netz bewegt, hat man von mir kein Mitleid zu erwarten. Ich will nicht abstreiten, dass Android eine miese Update Politik hat, aber das ändert sich ja nun hoffentlich mit Treble.
Das kann nur einer sagen, der sich mit dem Thema beschäftigt. Ich würde mal schätzen das die Mehrzahl der Android User nicht mal weiss, dass das System, das sie auf ihrer Samsung Gurke aus dem Media Markt haben, Android heißt. Und wenn die Kreissparkasse, bei der auch schon Oma ihr Konto hatte, eine App anbietet, ist diese auch sicher. Die Hintergründe und Risiken sind der Mehrzahl der Anwender nicht bewusst. Es interessiert sie auch nicht.
Ich weiß nicht, was der Kommentar soll. Ist Dir langweilig?
Die Aussagen von olaf berlin zeigen doch, dass er Ahnung hat. Aktuelles System mit neuestem Patchlevelstand und brain.exe ist ja nun mal 10x vernünftiger als das, was ich in meinem Umfeld so mitbekomme.
Da wird teils nicht gepatcht, aber auf Virenscanner oder Blödsinn wie eine über die normalen Bordmittel hinausgehende Personal Firewall geschworen. Oder es gibt Clowns, die sich als ungefährdet ansehen, weil sie ja so "schlau" sind, einen Mac zu benutzen, weshalb sie von Sicherheitsproblemen nicht betroffen sind und überall das Passwort "hello123" nehmen können.
Zuletzt bearbeitet:
Hab tatsächlich noch ein 4.2 im Einsatz für die Zweitnummer
Aber wie man da ne aktuelle Banking-App nutzen will wäre mir ein Rätsel, das braucht schon Minuten um den PlayStore zu öffnen und läuft dann gern mal ins RAM Limit...
B
Ben Ehmen
Guest
Ich habe zwar heute meine rote Golfhose nicht an und die Pappnase liegt auch irgendwo rum,
aber mein Passwort lautet "hallo123"
Frage an den selbsternannten Experten: ist das sicherer?
-sent by MacBook Pro CTO-
Hab tatsächlich noch ein 4.2 im Einsatz für die Zweitnummer
Das oder das OS wird von der Bank gar nicht mehr supported. Wollte ich eigentlich auch noch dazu schreiben. Aber irgendwie wurde es mir zu blöd um noch viele Worte zu verlieren...
Auch wenn die Frage vermutlich nicht ernst gemeint ist: Na ja, eine dictionary oder rainbow table basierte Attacke dürfte hallo123 vermutlich einige Mikro- oder Millisekunden später ausprobieren als hello123. Beide dürften aber zu den populärsten Passwörtern gehören.
Das ist jetzt die nicht-technische Antwort. Jemand, der bewandeter als ich in der Informationstheorie ist, könnte bestimmt mehr dazu sagen...
Sehe ich das richtig? Für das normales Online Banking kann man ChipTan nehmen. Für die DKB CC bzw. DKB HH CC wird (auch zukünftig) noch mTAN angeboten? Kosten sind dann 0,07 Cent pro SMS, oder?
Wird 3D-Secure das für Online Bezahlen verpflichtend? Ich versuche die APPs zu vermeiden.
Die separate 3D-Secure-App ist ohnehin bald obsolet. Es wird dann per Banking App bzw. direkt im Online Banking freigegeben. Entsprechend geänderte Bedingungen findest du schon auf dkb.de
Edit: Typo
Edit: Typo
Zuletzt bearbeitet:
Frage: Wie läuft dann die Buchung bei UA für einen Flug online mit der DKB HH CC ab?
Im Detail muss man sicherlich das fertige Produkt abwarten, aber hier ist das entsprechende Vorgehen beschrieben: https://dok.dkb.de/pdf/sb_3d_secure_hh_2215_zukuenftig.pdf
Mir zeigen seine Aussagen das Gegenteil. Er behauptet, Software wird immer sicherer, hat nichts von Drive-By-Rootkits gehört und ist der Meinung, der Durchschnittsuser hat ein aktuelles System. Zugleich scheint er, Android 4.4 als die letzte, unsichere Version zu sehen.
Auch Android 7.x eine ellenlange Liste von Fehlern, hier nachzulesen: https://www.cvedetails.com/version/201744/Google-Android-7.0.html - und auch mein erst 6 Monate altes LG V30+ läuft dank T-Mobile USA immernoch auf 7.0, patchset November, weil man hier sparen will und nicht jedes vorhandene Update branden lassen will (kostet geld). Wer kein Pixel oder Nexus-Gerät hat, hat hier den Kampf bereits verloren und sollte auf eine andere TAN-Methode setzen - Wenn er denn Geld zu verlieren hat.
Erzähl du mir doch bitte nicht wovon ich gehört habe und wovon nicht. Zu Drive by Rootkits unter Android habe ich mich ausführlich geäußert, genauso wie zur Sicherheit von Software allgemein. Dass Sicherheitsstrukturen, wie auch Software generell, immer komplexer werden habe ich gesagt - das ist nunmal ein Fakt. Und verdrehe auch bitte meine Aussagen nicht. Ich habe mich überhaupt nicht dazu geäußert welches OS der Durchschnittsuser verwendet, genauso wenig habe ich behauptet, dass alle Android Versionen nach 4.4 generell sicher sind, sondern, dass es relativ ist und auf das Nutzungsverhalten ankommt. Ich bin einzig davon ausgegangen, dass der Durchschnittsuser vll. nicht unbedingt mit Uralt-Version, Root-Rechten und Software aus Fremdquellen unterwegs ist. Mag sein, dass ich damit falsch liege, in meinem privaten Umfeld haben die Leute aber schon ein gewisses Maß an Sicherheitsbewusstsein, insbesondere jene die App Banking betreiben.
Und wenn du schon mit solchen Auflistungen um die Ecke kommst, dann guck dir mal auch gleich die Auflistungen von IOS und Windows 10 an. Du wirst überrascht sein. Allein schon "Kampf verloren", lächerlich. Wenn man easyTAN/Überweisungs-PIN nicht auf einem aktuellen Android ausführt wird man gleich gehackt meinst du oder wie? Nenne doch mal einen bekannten Exploit, der ohne Fremdquelleninstallation eine TAN-App kompromittiert hat. Aber bitte nicht wieder irgendeinen von AV-Hestellern publizierten Quatsch von 2011... Außerdem haftet, außer bei grober Fahrlässigkeit, immer die Bank wenn ihre Sicherheitsfeatures ausgehebelt werden. Dementsprechend ist es auch deren Aufgabe die Risiken abzuwägen. Meinst du die haben da nur Pappnasen sitzen, die von nichts 'ne Ahnung haben oder, dass die dauernd für finanzielle Schäden haften und das Vertrauen ihrer Kunden verlieren wollen? Mal ganz davon abgesehen, dass es eine EU-Kommission gibt, die solche Verfahren absegnen muss (Stichwort PSD). Aber die sind wohl alle nicht so schlau wie du... Sorry, aber für mich ist sowas paranoider Bullshit.
Und wenn du schon mit solchen Auflistungen um die Ecke kommst, dann guck dir mal auch gleich die Auflistungen von IOS und Windows 10 an. Du wirst überrascht sein. Allein schon "Kampf verloren", lächerlich. Wenn man easyTAN/Überweisungs-PIN nicht auf einem aktuellen Android ausführt wird man gleich gehackt meinst du oder wie? Nenne doch mal einen bekannten Exploit, der ohne Fremdquelleninstallation eine TAN-App kompromittiert hat. Aber bitte nicht wieder irgendeinen von AV-Hestellern publizierten Quatsch von 2011... Außerdem haftet, außer bei grober Fahrlässigkeit, immer die Bank wenn ihre Sicherheitsfeatures ausgehebelt werden. Dementsprechend ist es auch deren Aufgabe die Risiken abzuwägen. Meinst du die haben da nur Pappnasen sitzen, die von nichts 'ne Ahnung haben oder, dass die dauernd für finanzielle Schäden haften und das Vertrauen ihrer Kunden verlieren wollen? Mal ganz davon abgesehen, dass es eine EU-Kommission gibt, die solche Verfahren absegnen muss (Stichwort PSD). Aber die sind wohl alle nicht so schlau wie du... Sorry, aber für mich ist sowas paranoider Bullshit.
Zuletzt bearbeitet:
Könnt ihr eure Nerd-Themen, die keine Sau hier interessieren, bitte per PN diskutieren?
Bist du hier Mod oder die Stimme des Volkes?
Das wird bei mir dann wieder schwierig, denn auf meinem Samsung Galaxy J1 mini prime mit Android 6.01 läuft zwar die 3D-Secure-Applikation, aber nicht die normale DKB-Banking-App.
Es ist wirklich mühsam, wenn man wegen bestimmten Anwendungen ständig neue Geräte kaufen muss. Schon das aktuelle musste ich aus diesem Grund kaufen.
Na ja, ich denke, das Ende von Nexus war ein Gewinn. Wenn man sich anschaut, wie viele Android One Geräte es zur Auswahl gibt, gibt es m.M.n. wenig Grund zu klagen. Nokia, HTC, Moto, Xiaomi usw. haben alle Geräte mit im Boot. Und die kriegen sowohl Feature- als auch Sicherheitsverbesserungen SEHR schnell.
Back-to-topic: Ehrlich gesagt nutze ich bei der DKB noch ChipTAN. Habe Probleme mit der App. Liegt eventuell daran, dass mein Smartphone gerootet ist. Wenn ich Zeit und Muße habe, muss ich das mal angehen. Auf die Schnelle habe ich es trotz Umkonfiguration in Magisk nicht zum Laufen gekriegt.
Nö, weder das eine noch das andere, warum fragst du? Muss ich das etwa sein, um fragen zu dürfen, ob ihr eure Nerd-Themen, die keine Sau hier interessieren, bitte per PN diskutieren könnt? Das war jetzt nicht der Sinn deiner Gegenfrage statt meine Frage zu beantworten, oder?
Ne, mich nerven nur so Hobbymods, die meinen sie können hier den Ton angeben. Das wollte ich damit zum Ausdruck bringen. Ich habe deine Frage übrigens ganz bewusst nicht beantwortet.
Und was dich interessiert, interessiert mich mal so gar nicht. Oder zwinge ich dich meine Posts zu lesen?
Zuletzt bearbeitet:
Könntet ihr euren Zickenkrieg bitte auf dem Ponyhof austragen und nicht hier. Danke.
ANZEIGE
![]()
Vielleicht liegt das daran dass ich gerade keine Sau bin denn ich finde es interessant. Dass Säue es nicht interessant finden mag ja sein.