Wechsel zur Ing Diba
- Starter*in Xdrive86
- Datum Start
ANZEIGE
Der Artikel und das Video bezieht sich primär auf ein defektes oder verlorenes Erstgerät.
Jeder normale Mensch würde bei einem neuen Handy erstmal versuchen sich einzuloggen und feststellen, dass es problemlos funktioniert, sofern man nicht bereits drei aktivierte Geräte besitzt.
Wenn man dann natürlich (warum auch immer) vorsätzlich Push-Benachrichtigung deaktiviert, muss man sich nicht wundern wenn es nicht angeboten wird oder es nicht funktioniert.
„Irgendwo auf YouTube“. Das ist der offizielle ING YouTube Channel.
Wie gesagt, jeder normale Mensch würde es erstmal probieren, bevor er sich irgendwo auf irgendwelche Seiten unnötig Gedanken macht und sucht, ohne es einfach ausprobiert zu haben.
Wenn dem so sein sollte, wäre die Kommunikationsabteilung der ING gut beraten, dies deutlich zu machen.
Dann braucht die ING ja keinerlei Anleitungen und Hilfeseiten, zumindest nicht für alle Kunden, die normale Menschen sind.
(was ist eigentlich ein unnormaler Mensch?)
ich habe keine Push-Benachrichtigungen vorsätzlich deaktiviert; ich habe sie schlicht nicht aktiviert (wen die Gründe interessiert, dem kann ich sie gerne darlegen; hat aber nichts mit der ING zu tun, daher möchte ich niemanden damit hier langweilen).
Ach wie schön dass man als Bankkunde heute offenbar dem offiziellen YouTube-Kanal seiner Bank folgen muss, um Hilfestellungen zu bekommen.
Dann sollte die ING ihre eigenen Hilfeseiten einstellen oder dort allenfalls noch auf Youtube verweisen; die verwirren ja nur.
Was soll dieser Satz? Normale Menschen lesen keine Anleitungen; möchtest Du das damit aussagen?
Beruht die Aussage darauf, dass Du das etwa nicht tust und gleichzeitig Dich zum Maßstab für "Normalität" erklärst? Alle, die nicht so handeln wie Du, sind in Deinen Augen und nach Deinem vorgetragenen Denken nicht normal?
So kommt die Aussage bei mir zumindest an. Falls sie nicht so gemeint sein sollte, bitte ich um Korrektur. Danke.
Machs doch nicht immer so kompliziert…
Manche Beiträge sind (sorry) wirklich anstrengend.
Manche Beiträge sind (sorry) wirklich anstrengend.
Bestimmt weil er nicht möchte, dass die Transaktionen durch Apple/Google bzw. noch diverse Anbieter dazwischen laufen.Ich hätte Interesse
Genau so ist es.
Apple bzw. Google kennt Eure komplette Push-Nachrichten-Historie und falls die App sich nicht die Mühe macht, die Inhalte zu verschlüsseln (was m.W. die wenigsten tun, weil es auch nicht so ganz trivial ist, dies sauber umzusetzen, und auf jeden Fall Aufwand bedeutet), auch diese komplett im Klartext (wobei bekanntlich die Metadaten in der Regel schon viel Einblick gewähren, selbst ohne die Inhalte). Geht davon aus, dass diese Daten unbegrenzt gespeichert werden (kostet heutzutage ja kaum was). Auf jeden Fall werden sie auf Anfrage an interessierte Stellen weitergegeben (wobei wir nur die Fälle kennen, die "leider" öffentlich wurden).
Einstiegslektüre für Interessierte (es muss natürlich nicht unbedingt staatliche Überwachung sein):
www.heise.de
Apple bzw. Google kennt Eure komplette Push-Nachrichten-Historie und falls die App sich nicht die Mühe macht, die Inhalte zu verschlüsseln (was m.W. die wenigsten tun, weil es auch nicht so ganz trivial ist, dies sauber umzusetzen, und auf jeden Fall Aufwand bedeutet), auch diese komplett im Klartext (wobei bekanntlich die Metadaten in der Regel schon viel Einblick gewähren, selbst ohne die Inhalte). Geht davon aus, dass diese Daten unbegrenzt gespeichert werden (kostet heutzutage ja kaum was). Auf jeden Fall werden sie auf Anfrage an interessierte Stellen weitergegeben (wobei wir nur die Fälle kennen, die "leider" öffentlich wurden).
Einstiegslektüre für Interessierte (es muss natürlich nicht unbedingt staatliche Überwachung sein):
iPhone und Android: Push-Nachrichten als Datenschatz für staatliche Überwachung
Push-Nachrichten für iPhones und Android-Geräte laufen über Apples und Googles Server. An diesem Datenschatz sind auch staatliche Akteure interessiert.
Es wird doch je nachdem nur Empfänger und Betrag angezeigt. Und meistens steht nicht mal der Ort dabei. Bei der ING kann man sogar abschalten, dass irgendwas sinnvolles angezeigt wird. Dann steht da nur „Ein neuer Umsatz“..
Diejenigen die was ausgefressen haben werden vermutlich nicht mit Karte zahlen
Das geht aber seit einiger Zeit nicht mehr. Nur noch per Ausweis, oder Brief.
Echt? Vielleicht gabs zu viele Phishing-Betrügereien damit?
Am Dienstag konnte ich ein neues iPad noch auf diesem Weg einrichten.
Aha; vielen Dank für die Klarstellung. Dann ist die Dokumention der ING in diesem Punkt ja durchaus richtig (wenn man mal davon absieht, dass es nicht mehr per SMS geht).
Das von p47r1ck91 verlinkte Youtube-Filmchen ist halt, "offizieller Kanal" hin oder her, nicht wirklich als aktuelle Anleitung gedacht oder wird zumindest nicht gepflegt.
Bin mal gespannt, wie lange es dauert, bis der Brief kommt.
Das von p47r1ck91 verlinkte Youtube-Filmchen ist halt, "offizieller Kanal" hin oder her, nicht wirklich als aktuelle Anleitung gedacht oder wird zumindest nicht gepflegt.
Bin mal gespannt, wie lange es dauert, bis der Brief kommt.
Unter https://www.ing.de/hilfe/ing-app/ schreibt die ING explizit:
"Was mache ich mit der App, wenn ich mein Handy wechsele?
ING App auf dem neuen Smartphone installieren
Deutsche ING App aus dem AppStore/Google Play Store herunterladen
Die App-Einrichtung über „Log-in“ (iOS)/ "Log-in" (Android) starten
Mit Zugangsdaten einloggen
Identität (z.B. über den Scan des Ausweisdokuments) bestätigen
ING App auf dem alten Smartphone löschen
Deinstallieren Sie die ING App auf dem alten Smartphone, sobald sie auf dem neuen Smartphone erfolgreich eingerichtet wurde
Öffnen Sie die ING App auf dem neuen Smartphone und löschen Sie das alte Gerät aus der Geräteverwaltung (unter Service und dann Login und Sicherheit)"
Es wird schon einen Grund haben (wenigstens unterstelle ich das zu Gunsten der Kommunikationsabteilung der ING), wieso hier als Beispiel "Scan des Ausweisdokuments" und nicht z.B. das für viele Kunden sicher deutlich bequemere "Bestätigen Sie kurz auf Ihrem bisherigen Smartphone" genannt wird.
Zuletzt bearbeitet:
Hier steht auch nur Ausweis oder Brief:
www.ing.de
ING App Neues Handy – ING
Sie haben ein neues Handy oder Ihr altes ist kaputt? So richten Sie die App auf Ihrem neuen Smartphone oder Tablet ein.
www.ing.de
Oder mit anderen Worten: "ich habe ja nichts zu verbergen" (Standardargument, das idR. von irgendjemandem stets rasch in solchen Diskussionen zum Thema Privatsphäre kommt).Es wird doch je nachdem nur Empfänger und Betrag angezeigt. Und meistens steht nicht mal der Ort dabei. Bei der ING kann man sogar abschalten, dass irgendwas sinnvolles angezeigt wird. Dann steht da nur „Ein neuer Umsatz“..
Diejenigen die was ausgefressen haben werden vermutlich nicht mit Karte zahlen
Kann man so sehen, kann man auch anders sehen. Steht jedem frei.
Es geht übrigens nicht nur um die Zahlungshistorie (die allein schon extrem aufschlussreich ist, selbst dann wenn inhaltlich wenig drinsteht); es geht um die Gesamtheit aller Push-Mitteilungen, die ein Nutzer tagein, tagaus empfängt. Das ist daher wie gesagt nicht spezifisch für die ING, und daher wäre es, um nicht Leute, die kein Interesse an der Thematik haben, unnötig zu stören oder zu beunruhigen, besser, es nicht hier weiter zu diskutieren. Wer sich dafür Interessiert, findet leicht genug seriöse Quellen.
Hier ist übrigens eine ältere Version dieses Videos:Hier steht auch nur Ausweis oder Brief:
ING App Neues Handy – ING
Sie haben ein neues Handy oder Ihr altes ist kaputt? So richten Sie die App auf Ihrem neuen Smartphone oder Tablet ein.
App auf dem Smartphone wechseln
00:00 Intro00:13 App aktualisieren und starten00:32 mobilePIN auswählen00:56 Loggen Sie sich ein01:08 Bereits 3 Geräte verbunden? Dann entfernen Sie mindeste...
www.youtube.com
Offenbar schafft die ING, wie bereits am Beispiel der Änderung von SMS zu Brief (vermutlich aus Sicherheitsgründen notwendig geworden) oben vermutet, es nicht, ihre Videodokumentation entsprechend zu aktualisieren. In diesem Fall hier haben sie lediglich eine Passage, die nicht mehr gültig ist, rausgelöscht; mehr war wohl nicht drin.
genau. überall SMS rauswerfen. Und die ganze
Infrastruktur von den Launen eines fasch........
Regimes in den USA noch abhängiger machen!
Infrastruktur von den Launen eines fasch........
Regimes in den USA noch abhängiger machen!
Ich weiß, dass du technisch nicht ganz auf dem aktuellen Stand bist. Aber bitte.. Es gibt neuere Möglichkeiten neue Geräte freizuschalten als eine SMS mit einem Code zu versenden.genau. überall SMS rauswerfen. Und die ganze
Infrastruktur von den Launen eines fasch........
Regimes in den USA noch abhängiger machen!
RCS, 2FA-Einmalcodes per App oder Programm, Ausweisscan-Funktion, Freigabe eines neuen Geräts mit der App auf dem alten Gerät, physische Sicherheitsschlüssel…
Und als „Notfall-Workaround“: Code per Post.
SMS sind schon lange nicht mehr sicher. SIM Swapping oder die Bekannte SS7 Sicherheitslücke.
Ich hoffe mal, dass bald SMS als Sicherheitsrisiko eingestuft wird bei Banking-Produkten. Dann muss sich jede Bank die darauf noch setzt was neues einfallen lassen.
Ich nehme nicht an dass die ING einen Postdienstleister in den USA mit dem Versand der Briefe beauftragt 
Von welchem deutschen Hersteller (ohne chinesische und amerikanische Bauteile) stammt dein Handy, mit welchem du die SMS empfängst?genau. überall SMS rauswerfen. Und die ganze
Infrastruktur von den Launen eines fasch........
Regimes in den USA noch abhängiger machen!
Mich würde auch interessieren bei welchem Anbieter du bist.
Dieser sollte schließlich auch keine Netzinfrastruktur aus dem Ausland einsetzen, damit die SMS auf jeden Fall immer funktioniert.
Bis dato war mir kein Provider bekannt, welcher auf amerikanische und chinesische Netztechnologie verzichtet. Aber ich lerne ja gerne dazu.
Selbst wenn das Handy ohne chinesische oder amerikanische Bauteile auskommt. Dank der SS7-Schnittstelle können Betrüger über ungesicherte Zugänge grundsätzlich auch auf deutsche Kundendaten zugreifen. SMS stammt eben aus einer längst vergangenen Zeit bei der man sowas wie eine Verschlüsselung noch nicht bedacht hat.
Ist RCS nicht ebenso für SIM-Swapping anfällig wie SMS?
Leider hat das Ausweis-Scannen bei mir nicht geklappt; ich hätte es gerne ausprobiert. Reicht es der ING tatsächlich, da einen Scan des Ausweises zu übermitteln? Mich interessiert immer noch, inwieweit dieses Verfahren durch eine gute Farbkopie eines Ausweises getäuscht werden kann.
Dieser "Notfall-Workaround" scheint neben den Scan des analogen Ausweises bei der ING die einzig bestehende Option zu sein.
Postversand ist übrigens auch durchaus anfällig für Abgreifen unterwegs oder aus dem Briefkasten des Empfängers Fischen.
(ich erinnere an die ganzen Girocards und PIN-Briefe, die im Postversand abhanden kommen)
Ja, wobei es wie gesagt auch für diesen analogen Ausweisscan sowie für den Postversand Angriffsmöglichkeiten gibt, die u.U. sogar für viele Betrüger einfacher umzusetzen sein könnten.
Ich vermute dass dies der Grund bei der ING ist, wieso es nicht mehr angeboten wird. Was sie sich haben einfallen lassen, kannst Du ja sehen.
Dass sie keine App-Bestätigung mehr anbieten, dürfte wie hier schon vermutet an dem Angriffsvektor liegen, den diese für Social Engineering bietet ("wenn jetzt gleich was in der App kommt, dann bestätigen Sie bitte einfach, dann wissen wir, dass wir gerade mit dem richtigen Kontoeigentümer telefonieren, und würden das Konto nicht sperren."
).ANZEIGE
![]()
SIM Swapping ginge auch, da dies ja vorher erfolgreiches Phishing voraussetzt. Aber die SS7 Lücke geht damit nicht, da RCS verschlüsselt sind bzw. ein ganz anderes System nutzt.
Aber besser wären die anderen Lösungen