N26

[intellexi]

ANZEIGE

Mit Daten mit denen man bereits angemeldet war und gekündigt hat funktioniert nach wie vor keine Neuanmeldung. "Diese E-Mail Adresse wird schon genutzt".

Greifen also offenbar immer noch auf die Daten bei WireCard zu.

 

[tcu99]

Mit Daten mit denen man bereits angemeldet war und gekündigt hat funktioniert nach wie vor keine Neuanmeldung. "Diese E-Mail Adresse wird schon genutzt".

Greifen also offenbar immer noch auf die Daten bei WireCard zu.

Die Umstellung braucht ja auch noch. N26 hat selber vor ein paar Tagen gesagt, dass sie noch nicht von Wirecard unabhängig sind

 

[intellexi]

Und vorher hat N26 gesagt dass das erneute anmelden ab 10.1 wieder möglich ist. So richtig wissen die offenbar selber nicht was wann passieren soll, oder verpennen ständig ihre Deadlines.

 

[DerSimon]

Doch, die Lücken waren zum Zeitpunkt der Präsentation bereits von N26 geschlossen.

Aber die Existenz der Lücken ist ja schon genug. Die Frage ist doch jetzt, ob die Lücken nutzbar waren. Und das scheint ja nicht.

Bzgl. APK: Ich nehme an, Du bist sicher, dass das APK, das Du Dir angeschaut hast, von vor den Hinweisen des Autors war? Er hat ja erst N26 und dann erst die Öffentlichkeit informiert.

APK aus Oktober, die hielt ich für alt genug. So lange wird man da nicht gebraucht haben

 

[Toms]

In jeder Software gibt es lücken. Man kann kaum eine software zu 100% sicher schreiben. Ich sag mal so, auch jetzt werden noch lücken im programmcode sein, genauso wie bei der DiBa oder bei der Sparkasse. Bisher wurde noch kein Fall von übernommen Konten bekannt. Lediglich dass mit geklauten MasterCard-Daten in anderen Ländern einkaufen gegangen wurde.

 

[DerSimon]

In jeder Software gibt es lücken. Man kann kaum eine software zu 100% sicher schreiben.

Ja, aber die hier teils vermutete (aber nicht bestätigte und für mich nicht nachvollziehbare) fehlende SSL-Prüfung wäre stark fahrlässig und würde auf krasses Versagen hinweisen. So bleibt die Lücke im Moment eher klein. Das auch die Sparkassen nicht sicher sind hat man ja schon auf 32c3 gesehen.

 

[Hermann]

Ich persönlich vermag es nicht zu bewerten, wie "schlimm" die Sicherheitslücke aus technischer Sicht war.
Vom "Gefühl" her ist aber jede Sicherheitslücke einer Banking-App ein Mangel, der nicht vorkommen darf.
Das gibt es nichts schön zu reden: Irgendwer hat bei der N26-App grobe Fehler gemacht.

Die Hysterie um diese Sicherheitslücke kann ich trotzdem nicht verstehen:
Ohne vorliegende Zugangsdaten war es nicht möglich, die Sicherheitslücke in irgendeiner Weise auszunutzen.
Und wie kommt der potentielle Angreifer an die Zugangsdaten?
Nur dadurch, dass der N26-Kunde einen groben Fehler macht, indem er z.B. auf Phishing herein fällt.

In meinen Augen war das Risiko, durch Ausnutzen der Sicherheitslücke betrogen zu werden, verschwindend gering.

 

[netzfaul]

Und wie kommt der potentielle Angreifer an die Zugangsdaten?
Nur dadurch, dass der N26-Kunde einen groben Fehler macht, indem er z.B. auf Phishing herein fällt.

Oder dadurch, dass du deine Email Adresse + Passwort auch bei Dropbox verwendet hast. Vincent Haupert sprach von 30.000 kollisionen bei der Email (Stelle im Video, wo er den "N26 denkt, ich habe verdammt viele Freunde" witz bringt). Ich weiß auch vergleichbar seriöser quelle, wieviele ihr Passwort wiederverwendet haben. Und der Dropbox hack ist nicht der letzte hack der Geschichte...

 

[tcu99]

Oder dadurch, dass du deine Email Adresse + Passwort auch bei Dropbox verwendet hast. Vincent Haupert sprach von 30.000 kollisionen bei der Email (Stelle im Video, wo er den "N26 denkt, ich habe verdammt viele Freunde" witz bringt). Ich weiß auch vergleichbar seriöser quelle, wieviele ihr Passwort wiederverwendet haben. Und der Dropbox hack ist nicht der letzte hack der Geschichte...

Mache für jeden Dienst den ich nutze eine eigene Email. Vorteil, wenn man eine Domain hat

 

[DerSimon]

Deshalb Password-Manager nutzen, nach den vielen Hacks (haveibeenpwnd.com) ist es nun wirklich fahrlässig sein Passwort erneut zu nutzen.

 

[txl_SZ]

So, nach 6 Wochen seit meinem Widerspruch zum ersten N26 Bank-Kontoauszug (es fehlte Geld, das nicht von wirebank übertragen wurde) kommentarlose Überweisung des entsprechenden Betrags als Überweisung von N26.

Bei Problemen wendet euch an die BaFin und bevollmächtigt sie für Euch nachfragen zu dürfen.

 

[teufel123]

Am besten ein Password Manager runterladen

 

[Darkside]

War für 2 Wochen in Thailand/Malaysia/Singapur. Die Wechselkurse waren alle an Hand der Mastercard Currency Conversion Website exakt ohne Aufschläge nachvollziehbar (Black Card). Das scheint also nun besser zu funktionieren seit der Trennung von Wirecard.

 

[Kaymen]

Bei Password-Manager ist Enpass sehr empfehlenswert.

 

[Escorpio]

Bei mir wurden knapp 700 Euro am 11 Jan. "ausgebucht". Wie komme ich wieder an das Geld dran? Laut IBAN ging es wohl auf ein Wirecard Konto.

 

[Femminello]

Bei mir wurden knapp 700 Euro am 11 Jan. "ausgebucht". Wie komme ich wieder an das Geld dran? Laut IBAN ging es wohl auf ein Wirecard Konto.

Was heisst "ausgebucht" - überwiesen? Lastschrift? Was sagt der Support dazu?

 

[Escorpio]

Was heisst "ausgebucht" - überwiesen? Lastschrift? Was sagt der Support dazu?

Überweisung mit dem Verwendungszweck "[FONT=pluto_light]Ausbuchung Kontosaldo wegen Kontoaufloesung N26"

Habe den Support nicht angeschrieben, dachte hier weiß jemand bescheid. [/FONT]

 

[Femminello]

Hast du gekündigt? Warst du erfolgreich umgezogen?

 

[Amic]

Bei mir wurden knapp 700 Euro am 11 Jan. "ausgebucht". Wie komme ich wieder an das Geld dran? Laut IBAN ging es wohl auf ein Wirecard Konto.

...es ist aber nicht deine alte IBAN, die ja auch schon bei der Wirecard war?

Überweisung mit dem Verwendungszweck "[FONT=pluto_light]Ausbuchung Kontosaldo wegen Kontoaufloesung N26"[/FONT]

Müsste es nicht eigentlich "Kontoauflösung Number 26" heissen?
N26 (Bank GmbH) ist ja die "neue" Bank, wohingegen das Altangebot unter "Number 26" lief.

 

[Escorpio]

Nein, ist nicht meine alte IBAN und ich habe weder gekündigt, noch bin ich umgezogen.

Habe den Verwendungszweck eins zu eins kopiert, da steht also N26.

 

[DerSimon]

Dann müsstest du dich wohl wie in der Umzugsmail geschrieben an service@wirecardbank.com wenden, man kann das Guthaben dort wohl anfordern. Das Datum passt ja soweit auch zum Kündigungstermin, Wirecard jetzt auch aus dem Footer raus.

Bin aber auch gespannt was die Wirecard Bank so macht. HR hat bei mir die Kontoänderung für Januar nicht geschafft (bei Nachricht Ende November..) und die Gehaltszahlung Mitte Januar wurde nicht auf mein N26 Bank-Konto übertragen. Mal sehen, ob Wirecard-Bank es einfach zurückgibt oder mir jetzt das Prepaid-Trio andrehen will.

 

[Escorpio]

Prepaid-Trio andrehen will.

Das können sie mal schön selber nutzen. Ich möchte nur mein Geld zurück und Zapfenstreich.

 

[hopstore]

Das können sie mal schön selber nutzen. Ich möchte nur mein Geld zurück und Zapfenstreich.

Darf ich mal fragen, warum du es dir nicht vor dem 11. 1. selbst überwiesen hast? Das Datum war doch bekannt.

 

[Escorpio]

Darf ich mal fragen, warum du es dir nicht vor dem 11. 1. selbst überwiesen hast? Das Datum war doch bekannt.

Das habe ich. Die Zahlung kam aber erst am 11. Jan an und sollte eigentlich schon seit September beglichen worden sein.... Hat sich gerade ziemlich doof überschnitten.

Bei der Zahlungsmoral ist es mir aber fast lieber, dass das Geld bei der Wirecard liegt als das die Zahlung zurück gebucht wird.

 

[RenTri]

ANZEIGE

Ich habe mit meiner Maestro schon seit längerem das Problem, dass die NFC-Funktion nicht aktiv ist. Das Terminal fordert mich immer nur zum Einstecken auf, obwohl ich bereits mehrfach Geld abgehoben und mit Chip&Pin gezahlt habe. Von N26 habe ich jetzt folgende Antwort bekommen:
Der Fehler ist also bekannt und man ist nicht an einer Lösung interessiert.