Spardabank Sammelthread
- Starter*in Uwe66
- Datum Start
ANZEIGE
Kundennumner ist die Kontonummer ohne Bankleitzahl und Prüfziffern
Dann ist eigentlich nur diese sechsstellige Online-PIN das, was vor einem Angriff einen Schutz bietet. Kontonummer und Geburtstag sind in vielen Fällen recherchierbar durch einen determinierten Angreifer (dessen Ziel es idR. ist, irgendwelche Kunden anzugreifen, nicht unbedingt spezifische).
Wenn diese Online-PIN gut geschützt ist und nicht sonstwo verwendet wird, besteht erstmal keine erhöhte Gefahr. Dennoch ist das Verfahren deutlich unsicherer als die üblichen 2FA-Verfahren, die sonst im Banking eingesetzt werden. Wieder ein gutes Beispiel dafür, dass der Anmeldeprozess das schwächste Glied sein kann. Mussten leider z.B. auch Leute erfahren (jetzt nicht unbedingt bei einer Spardabank), auf deren Konto plötzlich Apple Pay registriert worden ist, obwohl sie mit Aplle gar nichts am Hut haben.
Wenn diese Online-PIN gut geschützt ist und nicht sonstwo verwendet wird, besteht erstmal keine erhöhte Gefahr. Dennoch ist das Verfahren deutlich unsicherer als die üblichen 2FA-Verfahren, die sonst im Banking eingesetzt werden. Wieder ein gutes Beispiel dafür, dass der Anmeldeprozess das schwächste Glied sein kann. Mussten leider z.B. auch Leute erfahren (jetzt nicht unbedingt bei einer Spardabank), auf deren Konto plötzlich Apple Pay registriert worden ist, obwohl sie mit Aplle gar nichts am Hut haben.
Zugang zur "neuen" Sparda Hessen via Android-App soeben völlig problemlos eingerichtet..... ;-)
Verstehe ich nicht, wie kann ein Angreifer meine Kontonummer, mein Geburtsdatum und meine PIN recherchieren?
Eingerichtet ja, aber nur bis zum Punkt "Anmelden", da dies ja erst morgen geht oder?
Ich sehe meinen Kontostand, Bewegungen,... alles. Starte doch einfach in der App. Ich wurde dann von der App zum Google-Browser für die Ersteinrichtung weitergeleitet. Die, also die Sparda-IT, werden einfach schon fertig sein.
Mit der Einrichtung würde ich persönlich noch warten. Es ist nicht auszuschließen, dass die Migration noch nicht abgeschlossen wurde und der Login aus Versehen oder Zufall schon funktioniert. In diesem Fall könnten jetzt oder später Probleme auftreten.
Laut Broschüre und Erklärvideo ist die Erstanmeldung nur über Browser und nicht über App möglich.
Auf der Homepage gibt es noch keinen Link zum Onlinebanking.
Ich habe eben aber versucht: https://www.sparda-hessen.de/services_cloud/portal
Die scheint zu gehen.
Will es mal einer testen von euch und berichten?
Also mein Smartphone besitzt einen Browser. Das Ding nennt sich Chrome 
und dorthin wurde ich von der App geleitet. Über Deinen Link geht es mittlerweile auch. Habe bereits das 2 Konto fertig und auch die Zugangsdaten geändert (von SBH.....(Geburtsdatum) in etwas individuelles; Passwort ist jetzt auch nicht mehr 6stellig bei mir. Funktioniert alles, ist übersichtlich und morgen habe ich jetzt diesbezüglich nichts mehr zu tun 
und dorthin wurde ich von der App geleitet. Über Deinen Link geht es mittlerweile auch. Habe bereits das 2 Konto fertig und auch die Zugangsdaten geändert (von SBH.....(Geburtsdatum) in etwas individuelles; Passwort ist jetzt auch nicht mehr 6stellig bei mir. Funktioniert alles, ist übersichtlich und morgen habe ich jetzt diesbezüglich nichts mehr zu tun Bei mir hat es auch funktioniert. Bin über den Link von Uwe gegangen. Neue Sparda Banking App + SecureGo+ (iOS) sind eingerichtet. Nur HBCI/FinTS habe ich noch nicht zum Laufen bekommen.
Habe es dann auch gewagt:
Das bei der Erstanmeldung verlinkte PLV kann man nicht herunterladen / anzeigen.
Mein Uniondepot wird noch nicht angezeigt.
Ausgehende Überweisung ist möglich, aber kein Echtzeit bisher.
Die Überweisungsvorlagen wurden übernommen.
Eingehende Echtzeitüberweisungen sind momentan auch nicht möglich (getestet mit 2 verschiedenen Banken).
Alte Nachrichten und Auszüge wurden auch übernommen (sind aber alle "ungelesen", kann man aber als "gelesen" markieren).
Das bei der Erstanmeldung verlinkte PLV kann man nicht herunterladen / anzeigen.
Mein Uniondepot wird noch nicht angezeigt.
Ausgehende Überweisung ist möglich, aber kein Echtzeit bisher.
Die Überweisungsvorlagen wurden übernommen.
Eingehende Echtzeitüberweisungen sind momentan auch nicht möglich (getestet mit 2 verschiedenen Banken).
Alte Nachrichten und Auszüge wurden auch übernommen (sind aber alle "ungelesen", kann man aber als "gelesen" markieren).
Zuletzt bearbeitet:
HBCI/FinTS nun auch funktional.
Nach der FAQ richten, dann klappt es: Welche Zugangsdaten benötige ich für meine Finanzsoftware?
www.sparda-hessen.de
Nach der FAQ richten, dann klappt es: Welche Zugangsdaten benötige ich für meine Finanzsoftware?
FAQs - Fragen und Antworten
www.sparda-hessen.de
Erst einmal geht es nicht darum, spezifisch Deine Daten zu recherchieren. Es genügt, in der Lage zu sein, die Daten von manchen Kunden zu recherchieren.
Von PIN habe ich explizit nicht gesprochen, aber die Kontonummer sowie das Geburtsdatum von manchen Leuten sind durchaus recherchierbar, z.B. wenn Dritte mit ihren Geschäftsunterlagen nicht sauber umgehen (Stichwort beispielsweise Dumpster Driving).
Hier das neue PLV der Sparda-Hessen:
Zu "Echtzeit" ist noch nichts zu finden, bei Sparda München aber.
Um auch die TAN-App zu sparen und die bereits verwendete der Renault Bank dafür zu nutzen, habe ich über Gerätewechsel die Bankverbindung auf die Renault-TAN-App auf Zweithandy übertragen und von da aus wieder auf die Renault-TAN-App auf dem Haupthandy.
Die letzte Ausführung bei übernommenen Daueraufträgen stimmt nicht, es steht dort pauschal bei allen "Zuletzt ausgeführt am 21.03.2025".
EDIT:
Laut Facebook-Team der Sparda Hessen sollen morgen wieder eingehende Echtzeit-Überweisungen möglich sein und ab etwa Jahresmitte auch ausgehende.
Zu "Echtzeit" ist noch nichts zu finden, bei Sparda München aber.
Um auch die TAN-App zu sparen und die bereits verwendete der Renault Bank dafür zu nutzen, habe ich über Gerätewechsel die Bankverbindung auf die Renault-TAN-App auf Zweithandy übertragen und von da aus wieder auf die Renault-TAN-App auf dem Haupthandy.
Die letzte Ausführung bei übernommenen Daueraufträgen stimmt nicht, es steht dort pauschal bei allen "Zuletzt ausgeführt am 21.03.2025".
EDIT:
Laut Facebook-Team der Sparda Hessen sollen morgen wieder eingehende Echtzeit-Überweisungen möglich sein und ab etwa Jahresmitte auch ausgehende.
Zuletzt bearbeitet:
Funktioniert, ich musste mich bei der Anmeldung authentifizieren (TAN-Nutzer), QR Code war voreingestellt, musste den etwas größer stellen, dann scheint es besser zu klappen.
Die Nachricnten lassen sich in der neuen App recht einfach alle als gelesen markieren.
ANZEIGE
![]()
FYI: Bei Einrichtung der SecureGo+ App für das persönliche Konto, wird ebenfalls direkt SecureGo+ für das Gemeinschaftskonto eingerichtet.
Die Konten tauchen beide ja unter dem persönlichen Login bereits auf, ein Login mit dem Gemeinschaftskonto ist ja dennoch separat möglich und da muss die SecureGo+ App nicht nochmal eingerichtet werden.
(Ich habe zur Sicherheit mal den Login mit dem Gemeinschaftskonto nach Einrichtung des privaten Zugangs probiert, um sicherzugehen, dass das Konto nicht im "1. Anmeldung Modus" bleibt und irgendwann jemand einen Zugang dazu erreicht und sich die SecureGo+ App schnappt)
Apple Pay mit der Debit Mastercard scheint noch nicht zu gehen und auch sonst gab es einige male die Meldung "Funktion nicht Verfügbar" beim einrichten der SecureGo+ App, an alle die das schon am Wochenende gemacht haben: Ihr seid smart
Die Konten tauchen beide ja unter dem persönlichen Login bereits auf, ein Login mit dem Gemeinschaftskonto ist ja dennoch separat möglich und da muss die SecureGo+ App nicht nochmal eingerichtet werden.
(Ich habe zur Sicherheit mal den Login mit dem Gemeinschaftskonto nach Einrichtung des privaten Zugangs probiert, um sicherzugehen, dass das Konto nicht im "1. Anmeldung Modus" bleibt und irgendwann jemand einen Zugang dazu erreicht und sich die SecureGo+ App schnappt)
Apple Pay mit der Debit Mastercard scheint noch nicht zu gehen und auch sonst gab es einige male die Meldung "Funktion nicht Verfügbar" beim einrichten der SecureGo+ App, an alle die das schon am Wochenende gemacht haben: Ihr seid smart