1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…
  6. Th…

DKB...

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Re: DKB...

    Autor: AllDayPiano 17.04.19 - 21:12

    Mit Videoident bringt das gar nichts mehr.

  2. Re: DKB...

    Autor: scrumdideldu 17.04.19 - 21:20

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Ich bin sicher die DKB hat wochen-, wenn nicht monatelang, die Abschaltung
    > der Papier-Tan angekündigt. Man sollte also genug Zeit gehabt haben.

    Du kannst Dir so sicher sein wie Du willst. Da Du scheinbar nicht dort Kunde bist hilft das nur wenig!

    Ich stand vor ein paar Wochen genauso vor dieser Meldung die mir Nachts um 1 als ich noch kurz ne wichtige Überweisung aufgeben wollte diese Entscheidung aufgezwungen hat! Ich hatte erst ein paar Tage davor per Post eine neue Tan-Liste bekommen.

    Die zwingende Umstellung zum Tag X für mein Konto wurde weder schriftlich per Post noch in der Postbox noch ein paar Tage vorher beim Login angekündigt. Ich logge mich mindestens 4-5x die Woche ein.

    Telefonisch ist übrigens bei der DKB kein Schwein zu erreichen (man fühlt sich als wenn man bei N26 wäre). Und da meine ich nicht um 1 nachts sondern den ganzen!!!! nächsten Tag und auch ein paar Tage später. Ich war etwa 20x in der Warteschleife gehangen und nach ein paar Minuten rausgeflogen mit dem dem Hinweis alle Leitungen wären besetzt und man soll später wieder anrufen.

    Rückrufbitten per Mail hinterlassen da hat nach Wochen auch keiner zurückgerufen.

    Sucht man mal nach "DKB Telefon nicht erreichbar" wird man schnell fündig. Die früheren 4 und 5 Sterne auf einschlägigen Bewertungsportalen haben sich drastisch nach unten korrigiert.

    Bei meiner zweiten Bank war es dann etwas harmloser. Die haben das auch beim Login angekündigt aber immerhin genügend Zeit eingeräumt.

    DKB habe ich dann schriftlich die Kündigung hingeschickt und die Überweisung meines Restguthabens. Das haben Sie immerhin nach 1 Woche hinbekommen.

  3. Re: DKB...

    Autor: treysis 17.04.19 - 21:27

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch diese
    > abgeschafft wurden.
    ...
    > Sicherer als eine sauber geführte indizierte TAN Liste ist das keineswegs.

    Natürlich ist das sicherer.

  4. Re: DKB...

    Autor: AllDayPiano 17.04.19 - 21:54

    Was ist daran sicherer? Klar kann man eine Überweisung abfangen, die Kontodaten austauschen u.s.w.u.s.f. bis man dann ein Krimineller eine Überweisung tätigen kann.

    Aber: Dafür braucht es ein unsicheres Betriebssystem oder Browser, der den Rechner überhaupt erstmal angreifbar macht, dann muss auf diesen Rechner ein Trojaner, dann muss man dem Nutzer entweder vorgaukeln er sei auf der Seite der jeweiligen Bank oder gar die Daten abfangen (und irgendwie die SSL Verschlüsselung knacken) damit er dann seine eigenen Daten und Beträge eintragen kann.

    Das geht bei SMS Tan natürlich auch, aber dafür muss zusätzlich noch das Handy kompromittiert sein, damit er dann auch die SMS der Bank manipulieren kann, denn sonst steht dort drinnen, dass ein utopischer Betrag überwiesen werden soll (es sei denn natürlich, man ist so dermaßen dumm, und liest die SMS gar nicht richtig).

    Das einzige Problem, das mit der TAN-Liste bestand, war, dass die Leute einfach so stinkblöd sind, dass sie eine zweite TAN eintippen, obwohl die Bank wirklich bei nur jeder erdenklichen Gelegenheit darauf hinweist, *niemals* eine zweite Tan einzugeben.

    Aber gegen Unbedarftheit gibt es keine Versicherung und auch keinen wirksamen Schutz.

  5. Re: DKB...

    Autor: AllDayPiano 17.04.19 - 21:57

    Mehr noch, seit Android 7? ist die Datenverbindung trotz Entwickleroptionen deaktivert. Man muss erstmal den Auswahldialog öffnen, bevor sich was tut.

  6. Re: DKB...

    Autor: treysis 17.04.19 - 22:06

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Was ist daran sicherer? Klar kann man eine Überweisung abfangen, die
    > Kontodaten austauschen u.s.w.u.s.f. bis man dann ein Krimineller eine
    > Überweisung tätigen kann.

    Das habe ich auch nicht behauptet. Ich habe geschrieben "ähnlich sicher", nicht "sicherer".

    > Aber: Dafür braucht es ein unsicheres Betriebssystem oder Browser, der den
    > Rechner überhaupt erstmal angreifbar macht, dann muss auf diesen Rechner
    > ein Trojaner, dann muss man dem Nutzer entweder vorgaukeln er sei auf der
    > Seite der jeweiligen Bank oder gar die Daten abfangen (und irgendwie die
    > SSL Verschlüsselung knacken) damit er dann seine eigenen Daten und Beträge
    > eintragen kann.

    Es reicht, den Browser zu kompromittieren. Da muss man gar nix am SSL-Zertifikat machen. Da wird einfach die angezeigte Webseite direkt live manipuliert. Wird auch gerne mal angewendet, um Screenshots zu fälschen.

    > Das geht bei SMS Tan natürlich auch, aber dafür muss zusätzlich noch das
    > Handy kompromittiert sein, damit er dann auch die SMS der Bank manipulieren
    > kann, denn sonst steht dort drinnen, dass ein utopischer Betrag überwiesen
    > werden soll (es sei denn natürlich, man ist so dermaßen dumm, und liest die
    > SMS gar nicht richtig).

    Bei photoTAN muss das Handy doch auch kompromittiert werden? Zudem im Extremfall sogar, ohne dass es Verbindung nach außen hat (Flugmodus).

    > Das einzige Problem, das mit der TAN-Liste bestand, war, dass die Leute
    > einfach so stinkblöd sind, dass sie eine zweite TAN eintippen, obwohl die
    > Bank wirklich bei nur jeder erdenklichen Gelegenheit darauf hinweist,
    > *niemals* eine zweite Tan einzugeben.

    Kann auch beim ersten Mal passieren: wenn dir die Maske etwas anderes vorgibt, als im Hintergrund eigentlich abläuft. Mit photoTAN und smsTAN siehst du dann eben zumindest den Betrag und das Zielkonto, bei iTAN nicht.

  7. Re: DKB...

    Autor: Spaghetticode 17.04.19 - 22:20

    The Insaint schrieb:
    --------------------------------------------------------------------------------
    > Damit ist der im Bericht so schlimme "social engineering" Fall, vom
    > "Vorlesen der TANs" an einen Telefonkontakts, solange "unproblematisch",
    > solange der Schwachkopf nicht auch die Nummern vor den TANs mitvorliest.

    Na ja, es könnte auch folgender Fall auftreten:

    A: (ruft an)
    B: (nimmt ab) „Hallo?“
    A: „Guten Abend, Frau Müller. Hier ist Max Schmidt von der DKB. Ich entschuldige die Störung, aber wir müssen Ihr Konto verifizieren.“
    B: „Ja? Was brauchen Sie denn?“
    A: „Welches TAN-Verfahren benutzen Sie?“
    B: „Die Papierliste.“
    A: (macht DKB-Online-Banking auf) „OK. Wie lautet Ihr Benutzername beim Onlinebanking?“
    B: „1201365757.“
    A: „Ihr Passwort?“
    B: „81301.“
    A: „OK. Ich geb das mal so ein.“ (loggt sich ein und macht Überweisung fertig) „Wir benötigen zum Abschluss noch die TAN 42.“
    B: „Moment.“ (kramt nach TAN-Liste)
    A: „Kein Problem.“
    B: „Jetzt hab ichs: 518932.“
    A: (gibt TAN ein und sendet ab) „OK. Ihr Konto ist bestätigt. Jetzt haben wir noch eine wichtigen Hinweis für Sie: Bitte melden Sie sich 48 Stunden nicht im Onlinebanking an, ansonsten werden Sie gesperrt.“
    B: „OK.“
    A: „Ich entschuldige mich nochmals für die Störung und wünsche Ihnen noch einen schönen Restabend. Auf Wiederhören.“
    B: „Tschüss.“ (legt auf)


    Im Prinzip ist der Angriff auch mit der App- oder SMS-TAN möglich:

    A: (ruft an)
    B: (nimmt ab) „Hallo?“
    A: „Guten Abend, Frau Müller. Hier ist Max Schmidt von der DKB. Ich entschuldige die Störung, aber wir müssen Ihr Konto verifizieren.“
    B: „Ja? Was brauchen Sie denn?“
    A: „Welches TAN-Verfahren benutzen Sie?“
    B: „Das mit der Smartphone-App.“
    A: (macht DKB-Online-Banking auf) „OK. Wie lautet Ihr Benutzername beim Onlinebanking?“
    B: „1201365757.“
    A: „Ihr Passwort?“
    B: „81301.“
    A: „OK. Ich geb das mal so ein.“ (loggt sich ein und macht Überweisung fertig) „Sie sollten jetzt eine TAN auf Ihr Handy bekommen.“ (sendet Überweisung ab)
    B: „Habe ich bekommen.“
    A: „Wie lautet sie?“
    B: „Aber die Nachricht sagt, dass 2000 Euro überwiesen werden sollen.“
    A: „Keine Angst, es ist keine reale Überweisung. Ihr Geld bleibt auf Ihrem Konto.“
    B: „Also die TAN ist 518932.“
    A: (gibt TAN ein und sendet ab) „OK. Ihr Konto ist bestätigt. Jetzt haben wir noch eine wichtigen Hinweis für Sie: Bitte melden Sie sich 48 Stunden nicht im Onlinebanking an, ansonsten werden Sie gesperrt.“
    B: „OK.“
    A: „Ich entschuldige mich nochmals für die Störung und wünsche Ihnen noch einen schönen Restabend. Auf Wiederhören.“
    B: „Tschüss.“ (legt auf)


    Und mit ChipTAN/HBCI:

    A: (ruft an)
    B: (nimmt ab) „Hallo?“
    A: „Guten Abend, Frau Müller. Hier ist Max Schmidt von der DKB. Ich entschuldige die Störung, aber wir müssen Ihr Konto verifizieren.“
    B: „Ja? Was brauchen Sie denn?“
    A: „Welches TAN-Verfahren benutzen Sie?“
    B: „ChipTAN.“
    A: „OK. In diesem Fall ist es notwendig, dass Sie eine Test-Überweisung vornehmen. Diese Überweisung wird nicht real ausgeführt und innerhalb von 48 Stunden wieder aus Ihrem Onlinebanking gelöscht. Bitte öffnen Sie Ihr Onlinebanking.“
    B: „OK. Moment.“ (öffnet Onlinebanking)
    A: „Kein Problem.“
    B: „Ich bin bereit.“
    A: „Haben Sie mindestens 2000 Euro auf dem Konto?“
    B: „Ja.“
    A: „Erstellen Sie eine neue Überweisung.“
    B: „OK.“
    A: „Kontoinhaber ist Kevin Goldberg.“
    B: „Hä, warum so ein Name?“
    A: „Wird aus einer Namensliste zufällig ausgewählt.“
    B: „OK.“
    A: „Kontonummer ist DE66564883334425664856.“
    B: „OK.“
    A: „Nochmal zur Kontrolle: DE66564883334425664856.“
    B: „Stimmt.“
    A: „Gehen Sie weiter. Betrag ist 2000 Euro.“
    B: „OK. Verwendungszweck?“
    A: „Ist egal. Sie können ‚Verifizierung‘ reinschreiben.“
    B: „OK. Absenden?“
    A: „Ja. Bitte mit TAN bestätigen.“
    B: (sendet ab und bestätigt mit TAN) „Ist abgeschickt.“
    A: „Prima. Diese Überweisung wird in den nächsten 48 Stunden wieder aus Ihrem Onlinebanking verschwinden. Ich entschuldige nochmals die Störung und wünsche Ihnen einen schönen Restabend. Auf Wiederhören.“
    B: „Tschüss.“ (legt auf)

  8. Re: DKB...

    Autor: Spaghetticode 17.04.19 - 22:46

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Ich bin sicher die DKB hat wochen-, wenn nicht monatelang, die Abschaltung
    > der Papier-Tan angekündigt. Man sollte also genug Zeit gehabt haben.

    Bei mir hat die DKB noch nichts angekündigt. Ich kann iTAN noch so nutzen, als wäre nichts gewesen.

    Ich habe aber auch einen parallelen ChipTAN-Zugang. Vielleicht fing die DKB ja mit den „iTAN-only“-Nutzern an. (Für mich wäre selbst eine plötzliche iTAN-Abschaltung nicht katastrophal. Ich habe in letzter Zeit ohnehin nur ChipTAN genutzt und an allen wichtigen Orten ChipTAN-Generatoren herumliegen.)

  9. Re: DKB...

    Autor: Bendix 17.04.19 - 23:13

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > The Insaint schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Damit ist der im Bericht so schlimme "social engineering" Fall, vom
    > > "Vorlesen der TANs" an einen Telefonkontakts, solange "unproblematisch",
    > > solange der Schwachkopf nicht auch die Nummern vor den TANs mitvorliest.
    >
    > Na ja, es könnte auch folgender Fall auftreten:

    Könnte auch alles an den Haaren herbeigezogen sein...

  10. Re: DKB...

    Autor: ClausWARE 18.04.19 - 03:00

    Nur beim Handy/Smartphone habe ich nahezu keine Möglichkeiten eine Manipulation zu vermeiden, da ich überhaupt kein Zugang zum eigentlichen System habe, sondern nur bunte Bildchen und kacheln zum tippen und wischen hab. Am PC kann ich mannigfaltig für Sicherheit sorgen und diese auch kontrollieren. Aber ok, das trifft maximal für die paar Leute zu, die sich auch mit ihrer Kiste ernsthaft beschäftigen, nicht die Masse an sogenannten DAUs, für die seit Jahren alles bis zur Unkenntlichkeit vermurkst wird.

  11. Re: DKB...

    Autor: Anonymer Nutzer 18.04.19 - 05:51

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Ja. Bei Papier-TAN geht MITM super, weil du nicht siehst, für was die TAN
    > tatsächlich verwendet wird, im Hintergrund. Wenn ich das Banking aber über
    > eine Smartphone-App ZUSÄTZLICH absichere (also Banking weiterhin auf einem
    > anderen Gerät durchführe), dann sehe ich zur Kontrolle, wieviel wohin
    > überwiesen wird.

    Also bei meiner Bank nicht. Da erscheint am Ende in der Äpp nur, dass es autorisiert wurde und erfolgreich war. WAS soeben erfolgreich war steht da eben gerade nicht.

  12. Re: DKB...

    Autor: LinuxMcBook 18.04.19 - 06:07

    Seelbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > natürlich auch nicht verstanden...
    >
    > Finde ich echt schade. Die Papiertan ist für mich noch am sichersten :(

    Ich bin mir ziemlich sicher, dass du die Person bist, die den ganzen "Man in the Middle Quatsch inkl. Trojaner etc." nicht verstanden hat.

  13. Re: DKB...

    Autor: LinuxMcBook 18.04.19 - 06:08

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir die
    > Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt sich
    > der große Rest nun unsicherer.

    Inwiefern bist du mit z.B. chipTAN nun unsicherer unterwegs als mit iTAN?
    Ich glaube der DAU bist du.... :D

  14. BLÖDSINN

    Autor: Kondom 18.04.19 - 09:33

    Die Unterschiede werden dir zum einen auf der DKB Seite erklärt und zum anderen hält dich niemand davon ab die zwei Namen mal in eine Suchmaschine deiner Wahl einzugeben.

    Die DKB hat den Wechsel auch schon lange vorher und mehrfach angekündigt. Wenn du zu faul bist den Wechsel zu machen und bis nach den Stichtag zu wartest ist das ganz allein deine Schuld.

  15. Re: BLÖDSINN

    Autor: aetzchen 18.04.19 - 09:39

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Die Unterschiede werden dir zum einen auf der DKB Seite erklärt und zum
    > anderen hält dich niemand davon ab die zwei Namen mal in eine Suchmaschine
    > deiner Wahl einzugeben.
    >
    > Die DKB hat den Wechsel auch schon lange vorher und mehrfach angekündigt.
    > Wenn du zu faul bist den Wechsel zu machen und bis nach den Stichtag zu
    > wartest ist das ganz allein deine Schuld.

    Das kann ich nur zurückgeben. Es gibt auch Menschen die benutzen beispielsweise eine Banking App und gehen nicht über die Webseite. Die Informationspolitik der DKB ist einfach unter aller SAU. Meine Frau benutzt beispielsweise Ihren Onlinezugang zu unseren gemeinsamen Banking überhaupt nicht. Bisher wurde Sie über wichtige Änderungen beispielsweise AGB per Post informiert --> in diesem Fall nichts.. Wir haben unsere E-Mail bei der Bank hinterlegt --> keine Info. Gestern (um genau 09:07 Uhr) als es dann schon zu spät war, dann war auf einmal eine Mail da. So viel zu Blödsinn. Und Faul ist ja wohl eine Mega unverschämte Unterstellung und lässt nur auf Ihr Niveau schließen.



    2 mal bearbeitet, zuletzt am 18.04.19 09:42 durch aetzchen.

  16. Und wie oft machst du das?

    Autor: Kondom 18.04.19 - 09:42

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.

    Und wie oft machst du das?

    Ich hab noch nie irgendwas unterwegs überwiesen.

    Online shopping mache ich eigentlich nur von zuhause aus. Und selbst wenn ich das unterwegs machen würde, da läuft alles per Lastschrift. Oder wenn's eine Bestellung in China ist dann eben per Kreditkarte.

    Richtige Überweisungen habe ich so selten im Jahr. Das letzte waren ein paar Euro Nachzahlung auf die Stromrechnung. So eine Rechnung kommt in der Regel immernoch per Brief und nicht per Email. Also bin ich da eh zuhause. Und unterwegs in der Straßenbahn oder Cafe solche Rechnungen mitzunehmen und dort abzuarbeiten? Wer macht sowas?


    K.A. wozu man privat unbedingt iTan oder SMS-Tan braucht.

  17. Re: Und wie oft machst du das?

    Autor: AllDayPiano 18.04.19 - 09:45

    Fast ausschließlich

  18. Re: BLÖDSINN

    Autor: Kondom 18.04.19 - 09:48

    Die Info kam mehrfach und liegt auch ganz sicher auch in deinem Postfach der DKB. Du hast eine Online-Bank gewählt, vielleicht solltest du ab und zu auch mal ins Postfach schauen.

  19. Re: Und wie oft machst du das?

    Autor: Kondom 18.04.19 - 09:51

    Was zu erwarten war. So ausführlich beschrieben, dass es direkt total glaubhaft ist!

  20. Re: BLÖDSINN

    Autor: aetzchen 18.04.19 - 09:53

    Leider kann ich nicht in Postfach schauen da mein Zugang momentan nicht funktioniert. Ich warte jetzt noch 24Stunden ab und dann werde ich meine Konten bei der DKB kündigen. Ich kann keine Passage in den AGBs der DKB finden die es der Bank ermöglich auf dieser Basis ihren Vertrag nicht zu erfüllen. Ich bin übrigens nicht der einzige den es so geht und die Bewertungen der Bank sprechen mittlerweile Bände....

    https://www.sparkonto.org/erfahrungen/dkb/

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software AG, Darmstadt, Saarbrücken
  2. Krankenhaus des Maßregelvollzugs Berlin, Berlin
  3. RAYLASE GmbH, Weßling
  4. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 599€ (Bestpreis mit Alternate. Vergleichspreis ab ca. 660€)
  2. (u. a. The Crew 2 für 10,49€, Mount & Blade II - Bannerlord für 33,99€ und Mortal Kombat 11...
  3. (u. a. I See You, Broken City, Attraction & Attraction 2, Amundsen: Wettlauf zum Südpol, Coma, Red...


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze