Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

DKB...

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. DKB...

    Autor: aetzchen 17.04.19 - 15:56

    Moin,

    ich habe momentan auch ein AHA Erlebnis mit der DKB. Die DKB lässt mich nicht mehr an meine Kontoauszüge bzw. meinen Saldo bis ich ein neues TAN-Verfahren gewählt habe. Man muss sich dann man schnell auf einer Landing Page für ein Verfahren entscheiden ohne Vor- und Nachteile der Verfahren zu kennen... ansonsten hat man Pech... das ist doch Service....



    1 mal bearbeitet, zuletzt am 17.04.19 16:09 durch aetzchen.

  2. Re: DKB...

    Autor: Seelbreaker 17.04.19 - 16:14

    War ein interessantes Gespräch als ich mir noch eine Papier-Tan Liste besorgt hatte und man mir erklären wollte, wie unsicher der Papierfetzen ist, weil meine Kinder ja unbefugt Überweisungen tätigen könnten....

    Da war dann jemand schockiert als ich sagte, man müsste schon ein Problem mit der Erziehung haben, wenn Kinder es schaffen neben der Kontonummer und dem Passwort mit der Papier-Tan Liste unbefugt Überweisungen zu tätigen...

    Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man natürlich auch nicht verstanden...

    Finde ich echt schade. Die Papiertan ist für mich noch am sichersten :(

  3. Re: DKB...

    Autor: deutscher_michel 17.04.19 - 16:40

    Sehe ich auch so - auch wenn ich sie als JPG in Passkeeper habe..hab auch wiederwillig so ein Gerät bestellt - der ganze Vorgang wird dadurch auch gleich noch wesentlich langwieriger und ich muss die EC Karte immer dabei haben (nerv)

  4. Re: DKB...

    Autor: delphi 17.04.19 - 16:40

    Seelbreaker schrieb:
    --------------------------------------------------------------------------------
    > Die Papiertan ist für mich noch am sichersten :(

    Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle Banken an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz dürften die papierbasierten TAN-Verfahren aber allemal sein…

  5. Re: DKB...

    Autor: Hotohori 17.04.19 - 16:47

    delphi schrieb:
    --------------------------------------------------------------------------------
    > Seelbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Papiertan ist für mich noch am sichersten :(
    >
    > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle Banken
    > an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz
    > dürften die papierbasierten TAN-Verfahren aber allemal sein…

    Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir die Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt sich der große Rest nun unsicherer.

  6. Re: DKB...

    Autor: treysis 17.04.19 - 16:49

    delphi schrieb:
    --------------------------------------------------------------------------------
    > Seelbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Papiertan ist für mich noch am sichersten :(
    >
    > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle Banken
    > an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz
    > dürften die papierbasierten TAN-Verfahren aber allemal sein…

    PhotoTAN am Smartphone dürfte ähnlich sicher sein. Sofern man sich daran hält, und zwei Geräte verwendet.

  7. Re: DKB...

    Autor: treysis 17.04.19 - 16:50

    Seelbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > natürlich auch nicht verstanden...

    Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!

  8. Re: DKB...

    Autor: aetzchen 17.04.19 - 17:05

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Seelbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > > natürlich auch nicht verstanden...
    >
    > Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!

    Also ob ich jetzt die Verbindung vom PC abgreife bei Papier-TAN oder auf einen schlimmstenfalls
    gerooteten uralten Android Handy unterwegs bin....

  9. Re: DKB...

    Autor: treysis 17.04.19 - 17:14

    aetzchen schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Seelbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > > > natürlich auch nicht verstanden...
    > >
    > > Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!
    >
    > Also ob ich jetzt die Verbindung vom PC abgreife bei Papier-TAN oder auf
    > einen schlimmstenfalls
    > gerooteten uralten Android Handy unterwegs bin....

    Ja. Bei Papier-TAN geht MITM super, weil du nicht siehst, für was die TAN tatsächlich verwendet wird, im Hintergrund. Wenn ich das Banking aber über eine Smartphone-App ZUSÄTZLICH absichere (also Banking weiterhin auf einem anderen Gerät durchführe), dann sehe ich zur Kontrolle, wieviel wohin überwiesen wird.

  10. Re: DKB...

    Autor: delphi 17.04.19 - 18:17

    treysis schrieb:
    --------------------------------------------------------------------------------
    > PhotoTAN am Smartphone dürfte ähnlich sicher sein. Sofern man sich daran
    > hält, und zwei Geräte verwendet.

    Nenn mich altmodisch, aber ich halte ein dediziertes Gerät, das nur für die Erzeugung von TAN gebaut wurde, sonst keinerlei Schnittstellen aufweist, und auf dem eine halbwegs auditierte/zertifizierte, möglichst kleine Codebase läuft, und das letztlich eine Smartcard (in Form deiner Bankkarte) für die Erzeugung des TAN-Codes nutzt, für wesentlich sicherer als irgendwelche gammeligen Android-Möhren, die seit ner halben Dekade keine Sicherheitsupdates mehr kriegen und sich im Zweifelsfall über ein böswilliges Captive Portal oder die USB-Verbindung zum Rechner (an den der Endnutzer das Ding eigentlich nur zum Aufladen angeschlossen hatte) kapern lassen.

  11. Re: DKB...

    Autor: Bendix 17.04.19 - 18:36

    aetzchen schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Seelbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Und den ganzen Man in the Middle Quatsch inkl. Trojaner etc. hat man
    > > > natürlich auch nicht verstanden...
    > >
    > > Versteh ich auch nicht?! Gerade das ist doch bei Papier-TAN ein Risiko?!
    >
    > Also ob ich jetzt die Verbindung vom PC abgreife bei Papier-TAN oder auf
    > einen schlimmstenfalls
    > gerooteten uralten Android Handy unterwegs bin....

    Aber ist die Papier Tan ist doch zeitlich unbegrenzt gültig wohingegen SMS und photo tan nur "für den Moment" gültig sind. Oder?

  12. Re: DKB...

    Autor: Bendix 17.04.19 - 18:37

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > delphi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Seelbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Die Papiertan ist für mich noch am sichersten :(
    > >
    > > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle
    > Banken
    > > an. Sicher als der ganze SMS-Tan-Schwachsinn und der Smartphone-App-Rotz
    > > dürften die papierbasierten TAN-Verfahren aber allemal sein…
    >
    > Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir die
    > Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt sich
    > der große Rest nun unsicherer.

    Ist nicht eher der DAU der große Rest?

  13. Re: DKB...

    Autor: treysis 17.04.19 - 18:43

    delphi schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > PhotoTAN am Smartphone dürfte ähnlich sicher sein. Sofern man sich daran
    > > hält, und zwei Geräte verwendet.
    >
    > Nenn mich altmodisch, aber ich halte ein dediziertes Gerät, das nur für die
    > Erzeugung von TAN gebaut wurde, sonst keinerlei Schnittstellen aufweist,
    > und auf dem eine halbwegs auditierte/zertifizierte, möglichst kleine
    > Codebase läuft, und das letztlich eine Smartcard (in Form deiner Bankkarte)
    > für die Erzeugung des TAN-Codes nutzt, für wesentlich sicherer als
    > irgendwelche gammeligen Android-Möhren, die seit ner halben Dekade keine
    > Sicherheitsupdates mehr kriegen und sich im Zweifelsfall über ein
    > böswilliges Captive Portal oder die USB-Verbindung zum Rechner (an den der
    > Endnutzer das Ding eigentlich nur zum Aufladen angeschlossen hatte) kapern
    > lassen.

    Die Verbindung zum Rechner für mehr als nur Datentransfer musst du aber erst über die Entwickler-Optionen freigeben. Wer so unbedarft ist, der hat das idR auch nicht aktiviert.
    Ansonsten gibt es auch für photoTAN dedizierte Leser. Anstatt Karte muss das Gerät (oder auch die App) eben erstmal mit Aktivierungsgrafik mit deinem Account verknüpft werden.

  14. Re: DKB...

    Autor: treysis 17.04.19 - 18:44

    Bendix schrieb:
    --------------------------------------------------------------------------------
    > Hotohori schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > delphi schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Seelbreaker schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Die Papiertan ist für mich noch am sichersten :(
    > > >
    > > > Am sichersten dürfte ChipTAN sein, aber das bieten leider nicht alle
    > > Banken
    > > > an. Sicher als der ganze SMS-Tan-Schwachsinn und der
    > Smartphone-App-Rotz
    > > > dürften die papierbasierten TAN-Verfahren aber allemal sein…
    > >
    > > Tja, typisches: damit auch der DAU sicherer unterwegs ist, erhöhen wir
    > die
    > > Sicherheit für den DAU, der sich nun sicherer fühlen soll, dafür fühlt
    > sich
    > > der große Rest nun unsicherer.
    >
    > Ist nicht eher der DAU der große Rest?

    Dito. Und das ist, was die Versicherungen letztendlich interessiert, wenn es doch zum Schadensfall kommt. Daher ist die Abschaffung von iTAN nur zu begrüßen.

  15. Re: DKB...

    Autor: The Insaint 17.04.19 - 18:47

    Bendix schrieb:
    --------------------------------------------------------------------------------
    > Aber ist die Papier Tan ist doch zeitlich unbegrenzt gültig wohingegen SMS
    > und photo tan nur "für den Moment" gültig sind. Oder?

    Völlig sausage. Weil die Bank dir sagt, welchen TAN du eingeben sollst. Damit ist der im Bericht so schlimme "social engineering" Fall, vom "Vorlesen der TANs" an einen Telefonkontakts, solange "unproblematisch", solange der Schwachkopf nicht auch die Nummern vor den TANs mitvorliest. Und damit das Abbuchen dann wirklich reibungslos abläuft, müßte dem Angreifer die ganze Liste übergeben werden, da sonst die Möglichkeit besteht, einen TAN gefragt zu werden, den man nicht hat.

    Davon ab, wenn ich lesen muß, wieviele tausende Euros überwiesen werden, nur weil ein angeblicher MS Mitarbeiter anruft ... da halte ich den Fall, daß einer seine TANs irgend jemanden vorliest, für verschwindend gering. Damit sind die Zettel-TANs am besten.

  16. Re: DKB...

    Autor: Bendix 17.04.19 - 20:19

    The Insaint schrieb:
    --------------------------------------------------------------------------------
    > Bendix schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber ist die Papier Tan ist doch zeitlich unbegrenzt gültig wohingegen
    > SMS
    > > und photo tan nur "für den Moment" gültig sind. Oder?
    >
    > Völlig sausage. Weil die Bank dir sagt, welchen TAN du eingeben sollst.

    Na gut, aber selbst wenn ich nur eine tan abgefischt habe, reicht das doch aus. Ich kann ja so lange probieren bis mal die Bank dann nach der abgefischten tan fragt.

    > Damit ist der im Bericht so schlimme "social engineering" Fall, vom
    > "Vorlesen der TANs" an einen Telefonkontakts, solange "unproblematisch",
    > solange der Schwachkopf nicht auch die Nummern vor den TANs mitvorliest.
    > Und damit das Abbuchen dann wirklich reibungslos abläuft, müßte dem
    > Angreifer die ganze Liste übergeben werden, da sonst die Möglichkeit
    > besteht, einen TAN gefragt zu werden, den man nicht hat.
    >
    S. O.

  17. Re: DKB...

    Autor: AllDayPiano 17.04.19 - 20:24

    Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch diese abgeschafft wurden.

    So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.

    Sicherer als eine sauber geführte indizierte TAN Liste ist das keineswegs. Aber wenigstens noch komfortabel.

    Und sollte wirklich jemand mein Handy hacken, obwohl ich höchstens alle Jahr mal eine Standard App installiere, so ist eh nicht viel zu holen. Das meiste Geld liegt abseits vom Giro Konto.

  18. Re: DKB...

    Autor: GwhE 17.04.19 - 20:40

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch diese
    > abgeschafft wurden.
    >
    > So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.
    >
    > Sicherer als eine sauber geführte indizierte TAN Liste ist das keineswegs.
    > Aber wenigstens noch komfortabel.
    >
    > Und sollte wirklich jemand mein Handy hacken, obwohl ich höchstens alle
    > Jahr mal eine Standard App installiere, so ist eh nicht viel zu holen. Das
    > meiste Geld liegt abseits vom Giro Konto.

    Das Handy muss dafür nicht gehackt werden. Verbrecher mit Zugang zum Konto bestellen gerne einfach eine neue SIM Karte.

  19. Re: DKB...

    Autor: crazypsycho 17.04.19 - 20:50

    GwhE schrieb:
    --------------------------------------------------------------------------------
    > AllDayPiano schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hab Gott sei dank rechtzeitig auf SMS Tan umgestellt, bevor auch
    > diese
    > > abgeschafft wurden.
    > >
    > > So kann ich wenigstens noch ohne tan Generator unterwegs überweisen.
    > >
    > > Sicherer als eine sauber geführte indizierte TAN Liste ist das
    > keineswegs.
    > > Aber wenigstens noch komfortabel.
    > >
    > > Und sollte wirklich jemand mein Handy hacken, obwohl ich höchstens alle
    > > Jahr mal eine Standard App installiere, so ist eh nicht viel zu holen.
    > Das
    > > meiste Geld liegt abseits vom Giro Konto.
    >
    > Das Handy muss dafür nicht gehackt werden. Verbrecher mit Zugang zum Konto
    > bestellen gerne einfach eine neue SIM Karte.

    Das werden die Provider wohl nicht mehr zulassen, die haben hoffentlich aus ihren Fehlern gelernt. Hoffe die Provider haben den Schaden damals übernommen.

  20. Re: DKB...

    Autor: crazypsycho 17.04.19 - 20:55

    Ich bin sicher die DKB hat wochen-, wenn nicht monatelang, die Abschaltung der Papier-Tan angekündigt. Man sollte also genug Zeit gehabt haben.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. dSPACE GmbH, Paderborn
  3. Roche Diagnostics Automation Solutions GmbH, Remseck-Aldingen
  4. windeln.de, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-80%) 5,99€
  2. 32,99€
  3. (-12%) 52,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Quartalsbericht: Netflix erneut mit rückläufigem Kundenwachstum
    Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum

    Netflix kann ein weiteres Mal die selbstgesteckten Ziele bei der Gewinnung neuer Abonnenten nicht ganz erreichen. Doch Gewinn und Umsatz legen stark zu.

  2. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  3. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.


  1. 22:46

  2. 17:41

  3. 16:29

  4. 16:09

  5. 15:42

  6. 15:17

  7. 14:58

  8. 14:43