Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Handy-Wechsel: ausgesperrt vom N26 Konto
3,189 views
Skip to first unread message
Dr. Joachim Neudert
Sep 24, 2021, 1:17:21 PM9/24/21
to
c't 21/2021 S. 54: Unter Verdacht "Vorsicht Kunde"
Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von
seinem N26 onlline-only Konto dauerhaft aussperrt. Und ohne c't Hilfe
nicht mehr an seine 7000 Euro auf dem Konto kommt.
Jeder Handy-Wechsel wurde zur Plage und zum Nervenkitzel, seit das Handy
(nicht bloß die SIM-Card mit der Telefon-Nummer!) zum verriegelten und
versiegelten 2-Faktor Authentisierungs-Gadget wurde. Auch für die
Sparkasse braucht man zum Online-Banking dann einen Brief, per Sackpost,
damit es wieder geht. Und wehe das alte Handy ist nicht mehr im Zugriff,
um das Neue zu authentisieren.
Ich behalte mein iPhone 11 Pro erstmal. Ist schon 2 Jahre alt. Geht aber
schon noch ein bisschen ;-)
Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von
seinem N26 onlline-only Konto dauerhaft aussperrt. Und ohne c't Hilfe
nicht mehr an seine 7000 Euro auf dem Konto kommt.
Jeder Handy-Wechsel wurde zur Plage und zum Nervenkitzel, seit das Handy
(nicht bloß die SIM-Card mit der Telefon-Nummer!) zum verriegelten und
versiegelten 2-Faktor Authentisierungs-Gadget wurde. Auch für die
Sparkasse braucht man zum Online-Banking dann einen Brief, per Sackpost,
damit es wieder geht. Und wehe das alte Handy ist nicht mehr im Zugriff,
um das Neue zu authentisieren.
Ich behalte mein iPhone 11 Pro erstmal. Ist schon 2 Jahre alt. Geht aber
schon noch ein bisschen ;-)
Matthias Hanft
Sep 24, 2021, 2:04:38 PM9/24/21
to
Dr. Joachim Neudert schrieb:
deren Nummer abgefragt als zusätzliche Verifikation). In diesem Fall
entfällt die Sackpost.
Aber elend ist so ein Handywechsel insgesamt trotzdem (BTDT, jetzt
gerade während der letzten N Wochen, bis alles wieder geht wie vorher).
Gruß Matthias.
>
> Auch für die
> Sparkasse braucht man zum Online-Banking dann einen Brief, per Sackpost,
> damit es wieder geht.
Hier geht das online, wenn man eine Girocard zum Konto hat (dann wird
> Auch für die
> Sparkasse braucht man zum Online-Banking dann einen Brief, per Sackpost,
> damit es wieder geht.
deren Nummer abgefragt als zusätzliche Verifikation). In diesem Fall
entfällt die Sackpost.
Aber elend ist so ein Handywechsel insgesamt trotzdem (BTDT, jetzt
gerade während der letzten N Wochen, bis alles wieder geht wie vorher).
Gruß Matthias.
Dr. Joachim Neudert
Sep 24, 2021, 2:06:43 PM9/24/21
to
Am 24.09.21 um 20:04 schrieb Matthias Hanft:
Absolut, ja.
Heise schreibt:
"Prüfen Sie, ob Ihre Banking-Apps funktionieren. Falls Sie für das
Internet-Banking Geräte Ihrem Konto zuordnen müssen, sollten Sie das
jetzt tun. Bei der DKB-App mussten wir dazu die App löschen und neu
laden. Anschließend benötigten wir eine TAN, die noch an das alte iPhone
geschickt wurde. Hat man das nicht mehr, muss man einige Tage auf einen
Brief mit den neuen Autorisierungsdaten warten. Zum Einrichten der
TAN2go-App der DKB konnten wir auf einen QR-Code zurückgreifen, den wir
mit der iPhone-Kamera vom Home-Banking am Mac-Bildschirm
abfotografierten. Alternative dazu ist eine SMS. Per TAN ließ sich dann
das neue iPhone für Apple Pay freischalten.
Beim Chat-Client Threema werden Konversationen nur übertragen, wenn Sie
auf dem alten iPhone die Teilnahme am Apple-Backup aktiviert hatten.
Ansonsten können Sie die Threema-eigene Sicherungsfunktion zur
nachträglichen Übertragung nutzen. Telegram können Sie einfach weiter
benutzen, bei WhatsApp müssen Sie noch eine SMS zur Bestätigung abwarten.
Wenn alles auf dem neuen iPhone funktioniert und Sie ihr altes Gerät
weitergeben wollen, melden Sie sich auf dem alten in den Einstellungen
unter Ihrem Namen bei Wo ist, iTunes & App Store und iCloud ab. Gehen
Sie anschließend auf Allgemein / Zurücksetzen / Alle Inhalte &
Einstellungen löschen."
Hab kein Bock dazu mehr.
Heise schreibt:
"Prüfen Sie, ob Ihre Banking-Apps funktionieren. Falls Sie für das
Internet-Banking Geräte Ihrem Konto zuordnen müssen, sollten Sie das
jetzt tun. Bei der DKB-App mussten wir dazu die App löschen und neu
laden. Anschließend benötigten wir eine TAN, die noch an das alte iPhone
geschickt wurde. Hat man das nicht mehr, muss man einige Tage auf einen
Brief mit den neuen Autorisierungsdaten warten. Zum Einrichten der
TAN2go-App der DKB konnten wir auf einen QR-Code zurückgreifen, den wir
mit der iPhone-Kamera vom Home-Banking am Mac-Bildschirm
abfotografierten. Alternative dazu ist eine SMS. Per TAN ließ sich dann
das neue iPhone für Apple Pay freischalten.
Beim Chat-Client Threema werden Konversationen nur übertragen, wenn Sie
auf dem alten iPhone die Teilnahme am Apple-Backup aktiviert hatten.
Ansonsten können Sie die Threema-eigene Sicherungsfunktion zur
nachträglichen Übertragung nutzen. Telegram können Sie einfach weiter
benutzen, bei WhatsApp müssen Sie noch eine SMS zur Bestätigung abwarten.
Wenn alles auf dem neuen iPhone funktioniert und Sie ihr altes Gerät
weitergeben wollen, melden Sie sich auf dem alten in den Einstellungen
unter Ihrem Namen bei Wo ist, iTunes & App Store und iCloud ab. Gehen
Sie anschließend auf Allgemein / Zurücksetzen / Alle Inhalte &
Einstellungen löschen."
Hab kein Bock dazu mehr.
Ulf Kutzner
Sep 24, 2021, 2:34:11 PM9/24/21
to
Dr. Joachim Neudert schrieb am Freitag, 24. September 2021 um 20:06:43 UTC+2:
> Hab kein Bock dazu mehr.
Geht das auch auf Deutsch?
> Hab kein Bock dazu mehr.
Ruediger Lahl
Sep 24, 2021, 2:47:28 PM9/24/21
to
*Matthias Hanft* schrieb:
> Dr. Joachim Neudert schrieb:
>>
>> Auch für die
>> Sparkasse braucht man zum Online-Banking dann einen Brief, per Sackpost,
>> damit es wieder geht.
>
> Hier geht das online, wenn man eine Girocard zum Konto hat (dann wird
> deren Nummer abgefragt als zusätzliche Verifikation). In diesem Fall
> entfällt die Sackpost.
Ich lege das Ding meinem (Bank)Kundenberater vor und der macht das dann
für mich. Bei apple heißt das Genius-Bar und ist auf iPhones beschränkt. :-)
--
bis denne
> Dr. Joachim Neudert schrieb:
>>
>> Auch für die
>> Sparkasse braucht man zum Online-Banking dann einen Brief, per Sackpost,
>> damit es wieder geht.
>
> Hier geht das online, wenn man eine Girocard zum Konto hat (dann wird
> deren Nummer abgefragt als zusätzliche Verifikation). In diesem Fall
> entfällt die Sackpost.
für mich. Bei apple heißt das Genius-Bar und ist auf iPhones beschränkt. :-)
--
bis denne
Dr. Joachim Neudert
Sep 24, 2021, 2:51:12 PM9/24/21
to
Sparkasse. Apobank. Targobank.
Es ist einfach kein Vergnügen wenn man mehr als 1 Konto bei 1 Bank hat.
--
please forgive my iPhone typos
Dr. Joachim Neudert
Sep 24, 2021, 2:53:49 PM9/24/21
to
Dr. Joachim Neudert <neu...@5sl.org> wrote:
>> Ich lege das Ding meinem (Bank)Kundenberater vor und der macht das dann
>> für mich. Bei apple heißt das Genius-Bar und ist auf iPhones beschränkt. :-)
>
> N26? Wo ist da der Bankberater?
>
> Sparkasse. Apobank. Targobank.
Ach und Die Amazon Visa Karte geht ja auch noch mit einer weiteren Bank und
>> Ich lege das Ding meinem (Bank)Kundenberater vor und der macht das dann
>> für mich. Bei apple heißt das Genius-Bar und ist auf iPhones beschränkt. :-)
>
> N26? Wo ist da der Bankberater?
>
> Sparkasse. Apobank. Targobank.
ihren Apps in Berlin einher. Den Namen hab ich vergessen. Landesbank oder
so.
Es ist mir echt einfach zu viel Arbeit für zu wenig Handy-Fortschritt.
Martin Ebert
Sep 24, 2021, 4:57:46 PM9/24/21
to
Am 24.09.21 um 19:17 schrieb Dr. Joachim Neudert:
> Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von seinem N26 onlline-only Konto dauerhaft aussperrt. Und ohne c't Hilfe nicht mehr an seine 7000 Euro auf dem Konto kommt.
Andere ähnlich.
Ich musste mein Handy wechseln (5 Konten, 2 Kreditkarten).
Also da hast Du echt Spaß - zumal jeder das anders macht.
> Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von seinem N26 onlline-only Konto dauerhaft aussperrt. Und ohne c't Hilfe nicht mehr an seine 7000 Euro auf dem Konto kommt.
Ich musste mein Handy wechseln (5 Konten, 2 Kreditkarten).
Also da hast Du echt Spaß - zumal jeder das anders macht.
Martin Ebert
Sep 24, 2021, 4:59:22 PM9/24/21
to
Am 24.09.21 um 20:53 schrieb Dr. Joachim Neudert:
> Ach und Die Amazon Visa Karte geht ja auch noch mit einer weiteren Bank und
> ihren Apps in Berlin einher. Den Namen hab ich vergessen. Landesbank oder
> so.
LBB, Landesbank Berlin. Identisch bei ADAC-Visa.
> Ach und Die Amazon Visa Karte geht ja auch noch mit einer weiteren Bank und
> ihren Apps in Berlin einher. Den Namen hab ich vergessen. Landesbank oder
> so.
Martin Ebert
Sep 24, 2021, 5:00:53 PM9/24/21
to
Am 24.09.21 um 20:06 schrieb Dr. Joachim Neudert:
> Bei der DKB-App mussten wir dazu
Ausgerechnet die sind einfach, da kannst Du bis
zu drei Geräte verknüpfen. Wenn Du nun eins
wechselst, dient eins der anderen der Authen-
tifizierung des Wechselvorgangs.
> Bei der DKB-App mussten wir dazu
zu drei Geräte verknüpfen. Wenn Du nun eins
wechselst, dient eins der anderen der Authen-
tifizierung des Wechselvorgangs.
Thomas Hochstein
Sep 24, 2021, 5:45:02 PM9/24/21
to
Dr. Joachim Neudert schrieb:
> Jeder Handy-Wechsel wurde zur Plage und zum Nervenkitzel, seit das Handy
> (nicht bloß die SIM-Card mit der Telefon-Nummer!) zum verriegelten und
> versiegelten 2-Faktor Authentisierungs-Gadget wurde.
Je nun, wer ausgerechnet sein Handy zur Authentisierung fürs
Online-Banking ist, dem ist IMHO eh nicht zu helfen - insofern kein
wirkliches Problem. Und wer das möchte, muss das eben bedenken. Es
geht ja um erwachsene Menschen und mündige Bürger.
> Jeder Handy-Wechsel wurde zur Plage und zum Nervenkitzel, seit das Handy
> (nicht bloß die SIM-Card mit der Telefon-Nummer!) zum verriegelten und
> versiegelten 2-Faktor Authentisierungs-Gadget wurde.
Online-Banking ist, dem ist IMHO eh nicht zu helfen - insofern kein
wirkliches Problem. Und wer das möchte, muss das eben bedenken. Es
geht ja um erwachsene Menschen und mündige Bürger.
Michael Bode
Sep 24, 2021, 6:25:50 PM9/24/21
to
"Dr. Joachim Neudert" <neu...@5sl.org> writes:
> c't 21/2021 S. 54: Unter Verdacht "Vorsicht Kunde"
>
> Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von
> seinem N26 onlline-only Konto dauerhaft aussperrt. Und ohne c't Hilfe
> nicht mehr an seine 7000 Euro auf dem Konto kommt.
Das Problem war aber weniger der Handywechsel sondern die Bank. Die ist
> c't 21/2021 S. 54: Unter Verdacht "Vorsicht Kunde"
>
> Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von
> seinem N26 onlline-only Konto dauerhaft aussperrt. Und ohne c't Hilfe
> nicht mehr an seine 7000 Euro auf dem Konto kommt.
offenbar sehr ... speziell.
Dr. Joachim Neudert
Sep 25, 2021, 12:50:33 AM9/25/21
to
Hallo Thomas!
Oh, meine APO Bank (3 Konten) macht es sich einfach: der Flicker-Code TAN
Generator wurde abgeschafft. Es geht nur noch deren TAN App.
Sparkasse München-Starnberg: ebenso. Kein Optischer TAN-Generator mehr
möglich. Nur noch die TAN-App.
Bleibt noch Kassenschalter-Banking (Das aber nicht bei N26 mangels
brick-and-mortar Filialen).
Und jetzt? Any Tipps?
Generator wurde abgeschafft. Es geht nur noch deren TAN App.
Sparkasse München-Starnberg: ebenso. Kein Optischer TAN-Generator mehr
möglich. Nur noch die TAN-App.
Bleibt noch Kassenschalter-Banking (Das aber nicht bei N26 mangels
brick-and-mortar Filialen).
Und jetzt? Any Tipps?
Stephan Bumberger
Sep 25, 2021, 1:45:21 AM9/25/21
to
eine Frage der Bank. Bei meiner habe ich vor Jahren hier so einen Code
per Sackpost bekommen, da kann ich mehrere Handys parallel freischalten
und ich kann auch jederzeit das Handy wechseln. Das dauert am PC keine 2
Minuten. Man muss bei dieser Bank halt in Kauf nehmen, dass da 3 Mal im
Jahr die Staatsanwaltschaft die Bude auf links zieht, aber sonst sind
die ganz ok.
--
Stephan
Wenn es nicht notwendig ist, ein Gesetz zu machen, dann ist es
notwendig, kein Gesetz zu machen. Charles Baron de Montesquieu
Stephan Bumberger
Sep 25, 2021, 1:47:32 AM9/25/21
to
Lothar Kimmeringer
Sep 25, 2021, 3:11:53 AM9/25/21
to
Stephan Bumberger wrote:
> Man muss bei dieser Bank halt in Kauf nehmen, dass da 3 Mal im
> Jahr die Staatsanwaltschaft die Bude auf links zieht, aber sonst
> sind die ganz ok.
Solange es nicht die eigene Bude ist.
> Man muss bei dieser Bank halt in Kauf nehmen, dass da 3 Mal im
> Jahr die Staatsanwaltschaft die Bude auf links zieht, aber sonst
> sind die ganz ok.
Gruesse, Lothar
--
Lothar Kimmeringer E-Mail: spam...@kimmeringer.de
PGP-encrypted mails preferred (Key-ID: 0x8BC3CD81)
Always remember: The answer is forty-two, there can only be wrong
questions!
Thomas Hochstein
Sep 25, 2021, 3:15:02 AM9/25/21
to
Dr. Joachim Neudert schrieb:
> Oh, meine APO Bank (3 Konten) macht es sich einfach: der Flicker-Code TAN
> Generator wurde abgeschafft. Es geht nur noch deren TAN App.
> Sparkasse München-Starnberg: ebenso. Kein Optischer TAN-Generator mehr
> möglich. Nur noch die TAN-App.
Das wäre für mich vermutlich ein Grund für den Wechsel der
Bankverbindung. Die drei Geldinstitute, bei denen ich Bankverbindungen
habe, bieten glücklicherweise bisher Flicker-TAN/QR-Code (Sparkassen)
bzw. Photo-TAN (Dt. Bank).
-thh
> Oh, meine APO Bank (3 Konten) macht es sich einfach: der Flicker-Code TAN
> Generator wurde abgeschafft. Es geht nur noch deren TAN App.
> Sparkasse München-Starnberg: ebenso. Kein Optischer TAN-Generator mehr
> möglich. Nur noch die TAN-App.
Bankverbindung. Die drei Geldinstitute, bei denen ich Bankverbindungen
habe, bieten glücklicherweise bisher Flicker-TAN/QR-Code (Sparkassen)
bzw. Photo-TAN (Dt. Bank).
-thh
Stephan Bumberger
Sep 25, 2021, 3:16:01 AM9/25/21
to
Am 25.09.2021 um 09:11 schrieb Lothar Kimmeringer:
> Stephan Bumberger wrote:
>
>> Man muss bei dieser Bank halt in Kauf nehmen, dass da 3 Mal im
>> Jahr die Staatsanwaltschaft die Bude auf links zieht, aber sonst
>> sind die ganz ok.
>
> Solange es nicht die eigene Bude ist.
Nein, die Bude, die ständig durchsucht wird steht in Frankfurt am Main
> Stephan Bumberger wrote:
>
>> Man muss bei dieser Bank halt in Kauf nehmen, dass da 3 Mal im
>> Jahr die Staatsanwaltschaft die Bude auf links zieht, aber sonst
>> sind die ganz ok.
>
> Solange es nicht die eigene Bude ist.
in der Taunusanlage. ;)
Michael Bode
Sep 25, 2021, 3:45:34 AM9/25/21
to
aber nicht nehmen.
Shinji Ikari
Sep 25, 2021, 4:36:26 AM9/25/21
to
Guten Tag
"Dr. Joachim Neudert" <neu...@5sl.org> schrieb
>c't 21/2021 S. 54: Unter Verdacht "Vorsicht Kunde"
>Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von
>seinem N26 onlline-only Konto dauerhaft aussperrt...
verknuepft habe.
Ich nutze 2 Stueck Seal One.
https://www.seal-one.com/devices.de
Sollte das oefters benutze Device ausfallen, kann ich mit dem zweiten
immer noch schnell eingreifen und/oder ein weiteres authentifizieren.
>Ich behalte mein iPhone 11 Pro erstmal. Ist schon 2 Jahre alt. Geht aber
>schon noch ein bisschen ;-)
War die Weitergabe Deiner alten Geraete nicht mal ein Argument dafuer,
dass die Anschaffung neuer iPhones/Geraete bei Dir kein so grosser
Umweltschaden sei, weil die Alten ja bei Anderen (Deinen
Mitarbeiter*innen) benutzt wuerden und diese Leute sich somit keine
eigenen Phones kaufen muessten?
"Dr. Joachim Neudert" <neu...@5sl.org> schrieb
>c't 21/2021 S. 54: Unter Verdacht "Vorsicht Kunde"
>Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von
>Jeder Handy-Wechsel wurde zur Plage und zum Nervenkitzel, seit das Handy
>(nicht bloß die SIM-Card mit der Telefon-Nummer!) zum verriegelten und
>versiegelten 2-Faktor Authentisierungs-Gadget wurde.
Ich weiss schon,w arum ich meine Girokonten nicht mit dem Handy
>(nicht bloß die SIM-Card mit der Telefon-Nummer!) zum verriegelten und
>versiegelten 2-Faktor Authentisierungs-Gadget wurde.
verknuepft habe.
Ich nutze 2 Stueck Seal One.
https://www.seal-one.com/devices.de
Sollte das oefters benutze Device ausfallen, kann ich mit dem zweiten
immer noch schnell eingreifen und/oder ein weiteres authentifizieren.
>Ich behalte mein iPhone 11 Pro erstmal. Ist schon 2 Jahre alt. Geht aber
>schon noch ein bisschen ;-)
dass die Anschaffung neuer iPhones/Geraete bei Dir kein so grosser
Umweltschaden sei, weil die Alten ja bei Anderen (Deinen
Mitarbeiter*innen) benutzt wuerden und diese Leute sich somit keine
eigenen Phones kaufen muessten?
Shinji Ikari
Sep 25, 2021, 4:40:33 AM9/25/21
to
>Und jetzt? Any Tipps?
Abwaegen. welche Bank und Gaengelung Dir am wenigsten missfaellt.
Als normalsterblicher Kunde habe ich meine Konten bei Bankinstituten
die mir bisher keine Handynutzung vorschreiben.
2FA wird da teilweise anders gehandhabt oder ist nicht notwendig.
Abwaegen. welche Bank und Gaengelung Dir am wenigsten missfaellt.
Als normalsterblicher Kunde habe ich meine Konten bei Bankinstituten
die mir bisher keine Handynutzung vorschreiben.
2FA wird da teilweise anders gehandhabt oder ist nicht notwendig.
Matthias Eißing
Sep 25, 2021, 4:42:49 AM9/25/21
to
Am 25.09.21 um 06:50 schrieb Dr. Joachim Neudert:
> Und jetzt? Any Tipps?
N26 ist wirklich einfach. BTDT
https://support.n26.com/de-de/sicherheit/kontosicherheit/wie-kann-ich-mein-smartphone-mit-meinem-konto-verknupfen-oder-trennen
--
cu://Matthias.Eißing.de
> Und jetzt? Any Tipps?
N26 ist wirklich einfach. BTDT
https://support.n26.com/de-de/sicherheit/kontosicherheit/wie-kann-ich-mein-smartphone-mit-meinem-konto-verknupfen-oder-trennen
--
cu://Matthias.Eißing.de
Thomas Einzel
Sep 25, 2021, 5:40:26 AM9/25/21
to
photoTAN Generator offline nutzen.
https://www.wikibanking.net/onlinebanking/verfahren/phototan/
Dieser single-point-of-failure-run ist einfach nur noch krank. Für jeden
Dreck eine extra App - und nur damit geht es.
Mal sehen wann ein 0day mal so richtig tiefe Furchen zieht. Nicht ob,
nur wann.
--
Thomas
Dietz Proepper
Sep 25, 2021, 6:32:48 AM9/25/21
to
> c't 21/2021 S. 54: Unter Verdacht "Vorsicht Kunde"
>
> Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von
> seinem N26 onlline-only Konto dauerhaft aussperrt. Und ohne c't Hilfe
> nicht mehr an seine 7000 Euro auf dem Konto kommt.
Yupp, das war ganz nett zu lesen.
>
> Eine Story, wie ein N26 Bankkunde sich beim Wechsel des Handys von
> seinem N26 onlline-only Konto dauerhaft aussperrt. Und ohne c't Hilfe
> nicht mehr an seine 7000 Euro auf dem Konto kommt.
Falls Du mal in dieser Patsche sitzen solltest - die BaFin hat auch
Telefone.
Und N26 hat ebenfalls eine ladungsfähige Adresse. Details zur
Verwendung derselben weiß der Anwalt des geringsten Misstrauens.
> Ich behalte mein iPhone 11 Pro erstmal. Ist schon 2 Jahre alt. Geht
> aber schon noch ein bisschen ;-)
Jahres, dann dürfen sie noch den Akku tauschen, dann ist es fast wie
neu.
Frank Hucklenbroich
Sep 25, 2021, 3:46:25 PM9/25/21
to
abfilmt. Sowohl in der Firma als auch privat. Klappt nach wie vor
problemlos.
Grüße,
Frank
Jörg Tewes
Sep 25, 2021, 7:33:59 PM9/25/21
to
Thomas Hochstein schrieb:
nicht was da aufwendiger ist.
--
Bye Jörg
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
> Dr. Joachim Neudert schrieb:
>
>> Jeder Handy-Wechsel wurde zur Plage und zum Nervenkitzel, seit das Handy
>> (nicht bloß die SIM-Card mit der Telefon-Nummer!) zum verriegelten und
>> versiegelten 2-Faktor Authentisierungs-Gadget wurde.
>
> Je nun, wer ausgerechnet sein Handy zur Authentisierung fürs
> Online-Banking ist, dem ist IMHO eh nicht zu helfen
Stimmt, da bleibt einem nur die Bank zu wechseln. Obwohl ich weiß
>
>> Jeder Handy-Wechsel wurde zur Plage und zum Nervenkitzel, seit das Handy
>> (nicht bloß die SIM-Card mit der Telefon-Nummer!) zum verriegelten und
>> versiegelten 2-Faktor Authentisierungs-Gadget wurde.
>
> Je nun, wer ausgerechnet sein Handy zur Authentisierung fürs
> Online-Banking ist, dem ist IMHO eh nicht zu helfen
nicht was da aufwendiger ist.
--
Bye Jörg
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
Jörg Tewes
Sep 25, 2021, 7:38:07 PM9/25/21
to
Dietz Proepper schrieb:
> Mein S10 ist auch noch ein paar Jahre gut. Garantie bis Mitte nächsten
> Jahres, dann dürfen sie noch den Akku tauschen, dann ist es fast wie
> neu.
Und du bist dir sicher, das die Garantiezeit auch für den Akku gilt?
Üblicherweise ist der nämlich sowas wie Verbrauchmaterial, und hat nur
eine beschränkte Garantie. Bei Lenovo z.B. nur 1 Jahr statt der 3
Jahre fürs ganze Gerät.
> Mein S10 ist auch noch ein paar Jahre gut. Garantie bis Mitte nächsten
> Jahres, dann dürfen sie noch den Akku tauschen, dann ist es fast wie
> neu.
Üblicherweise ist der nämlich sowas wie Verbrauchmaterial, und hat nur
eine beschränkte Garantie. Bei Lenovo z.B. nur 1 Jahr statt der 3
Jahre fürs ganze Gerät.
Martin Ebert
Sep 26, 2021, 3:48:37 AM9/26/21
to
Am 25.09.21 um 10:36 schrieb Shinji Ikari:
Erklärst Du mal bitte genauer? Also Protokoll usw?
Auf den ersten Blick sieht deren WebSite nicht vertrauenes-
erweckend aus: Auf der Seite 'unterstützte Banken' herrscht
gähnende Leere ...
Aber erklär mal - vielleicht ist das ja was.
Erklärst Du mal bitte genauer? Also Protokoll usw?
Auf den ersten Blick sieht deren WebSite nicht vertrauenes-
erweckend aus: Auf der Seite 'unterstützte Banken' herrscht
gähnende Leere ...
Aber erklär mal - vielleicht ist das ja was.
Dr. Joachim Neudert
Sep 26, 2021, 4:26:45 AM9/26/21
to
Am 25.09.21 um 10:42 schrieb Matthias Eißing:
N26 schiefgegangen (kann ja mal sein) worauf sie den Kunden ausgesperrt
haben und seine Kontaktversuche nicht mehr geduldet haben, weil sie ihn
als Geldwäscher verdächtigt haben?
Der kam an seine 7000 Euro nicht mehr ran.
Und übrigens: Wenn ich angenommen ein iPhone 13 Pro kaufe- dann muß ich
diesen Sermon machen für Threema, für die Targobank, die Apobank, die
Sparkasse, die Landesbank Berlin, und vor allem für die Sachen die mir
jetzt vorher nicht einfallen und die in 6 Wochen dann nicht mehr gehen.
Wenn das iPhone 11 pro längst gelöscht und weitergegeben ist. Dropbox
z.B. klebt sich ans Gerät, Google 2Faktor- who knows? die registrieren
auch jede Kiste mit meinem Google-Account. Und die Bestätigung schicken
sie dann an mein vor 6 Wochen zurückgesetztes altes iPhone, wenn es dumm
läuft, nicht nur eine SMS an die SIM (das wäre einfach und zuverlässig).
Eben mußte ich wieder den Zugriff fürs Online Banking mit MoneyMoney auf
die Sparkassen-Konnten authentisieren- du ahnst es, mit der Sparkassen
TAN App auf dem iPhone. Alle 90 Tage muß man das. Ohne iPhone komme ich
nicht an meine Konten, wie man es auch dreht und wendet...
Das ist so ein enormer Single point of failure geworden...
Den Autoschlüssel werde ich demnächst auch im iPhone haben. Das ist zum
einen sicherer als der jetzige Autoschlüssel- wer den "findet" kann mit
meiner Limousine losfahren. Wer mein iPhone findet (10-stelliger Key und
Face-ID) fährt noch lange nicht damit los.
Aber wenn dieses iPhone mal runterfällt und kaputt ist, oder geklaut
wird- Mann, ist das Arbeit...
Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für Apple,
ich denke ich bin ja nicht der einzige Kunde dem das alles zuviel wird.
Vor 4 Jahren noch hab ich das neue iPhone ans Lightning-Kabel gehängt,
das Backup vom Mac eingespielt und nach 1 Stunde war wieder alles "up
and runnung".
Nevermore...
> Am 25.09.21 um 06:50 schrieb Dr. Joachim Neudert:
>> Und jetzt? Any Tipps?
>
> N26 ist wirklich einfach. BTDT
>
> https://support.n26.com/de-de/sicherheit/kontosicherheit/wie-kann-ich-mein-smartphone-mit-meinem-konto-verknupfen-oder-trennen
>
>
>
Du hast den Heise-Artikel gelesen? Beim Wechsel des Handys sei etwas bei
>> Und jetzt? Any Tipps?
>
> N26 ist wirklich einfach. BTDT
>
> https://support.n26.com/de-de/sicherheit/kontosicherheit/wie-kann-ich-mein-smartphone-mit-meinem-konto-verknupfen-oder-trennen
>
>
>
N26 schiefgegangen (kann ja mal sein) worauf sie den Kunden ausgesperrt
haben und seine Kontaktversuche nicht mehr geduldet haben, weil sie ihn
als Geldwäscher verdächtigt haben?
Der kam an seine 7000 Euro nicht mehr ran.
Und übrigens: Wenn ich angenommen ein iPhone 13 Pro kaufe- dann muß ich
diesen Sermon machen für Threema, für die Targobank, die Apobank, die
Sparkasse, die Landesbank Berlin, und vor allem für die Sachen die mir
jetzt vorher nicht einfallen und die in 6 Wochen dann nicht mehr gehen.
Wenn das iPhone 11 pro längst gelöscht und weitergegeben ist. Dropbox
z.B. klebt sich ans Gerät, Google 2Faktor- who knows? die registrieren
auch jede Kiste mit meinem Google-Account. Und die Bestätigung schicken
sie dann an mein vor 6 Wochen zurückgesetztes altes iPhone, wenn es dumm
läuft, nicht nur eine SMS an die SIM (das wäre einfach und zuverlässig).
Eben mußte ich wieder den Zugriff fürs Online Banking mit MoneyMoney auf
die Sparkassen-Konnten authentisieren- du ahnst es, mit der Sparkassen
TAN App auf dem iPhone. Alle 90 Tage muß man das. Ohne iPhone komme ich
nicht an meine Konten, wie man es auch dreht und wendet...
Das ist so ein enormer Single point of failure geworden...
Den Autoschlüssel werde ich demnächst auch im iPhone haben. Das ist zum
einen sicherer als der jetzige Autoschlüssel- wer den "findet" kann mit
meiner Limousine losfahren. Wer mein iPhone findet (10-stelliger Key und
Face-ID) fährt noch lange nicht damit los.
Aber wenn dieses iPhone mal runterfällt und kaputt ist, oder geklaut
wird- Mann, ist das Arbeit...
Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für Apple,
ich denke ich bin ja nicht der einzige Kunde dem das alles zuviel wird.
Vor 4 Jahren noch hab ich das neue iPhone ans Lightning-Kabel gehängt,
das Backup vom Mac eingespielt und nach 1 Stunde war wieder alles "up
and runnung".
Nevermore...
Dr. Joachim Neudert
Sep 26, 2021, 4:32:33 AM9/26/21
to
Am 26.09.21 um 10:26 schrieb Dr. Joachim Neudert:
dieses nunmehr bei der Bank registrieren, um sich künftig darüber
anzumelden und seine Bankgeschäfte abwickeln zu können. Doch obwohl er
sich genau an die von der Bank für diesen Vorgang vorgegebene Prozedur
hielt, scheiterte der Vorgang. Und von diesem Moment an hatte er
keinerlei Zugriff mehr auf sein Konto. Weder mit dem alten noch mit dem
neuen Smartphone oder per Browser erhielt er Zugang zu seinen
Kontoständen. An Überweisungen und andere Zahlungsvorgänge war gar nicht
zu denken.
Alles von vorne
Also wandte sich Volker P. an den Support der Bank. Der empfahl ihm, das
Identifizierungsverfahren per Videochat erneut zu durchlaufen. Auch
diese Prozedur absolvierte Volker P. erfolgreich. Doch seitens der Bank
geschah nichts. Er erhielt keine neuen Zugangsdaten und sein Konto blieb
für ihn gesperrt. Mit „Banking in Echtzeit und innovativen Features“,
mit denen die Bank wirbt, war es für Volker P. nun Essig.
Das schlimmste für den Kunden aber war, dass die Bank nicht mehr mit ihm
sprechen wollte. Auf sein Konto hatte er ja keinen Zugriff mehr und
konnte folglich die in der App vorgesehenen Kontaktmöglichkeiten nicht
nutzen. Deshalb blieb Volker P. nur, sich als Interessent an die Bank zu
wenden, die ihn allerdings mehrfach abblitzen ließ. Per E-Mail schrieb
ihm die Bank auf eine seiner zahlreichen Anfragen, wie er wieder an sein
Konto und vor allem an sein Geld kommen könnte, lapidar: „Vielen Dank
für dein Interesse an N26! Wir konnten deinen Antrag auf Eröffnung eines
neuen Kontos nicht bestätigen, da deine Benutzerdaten nicht validiert
werden konnten.“
Geld weg
Das kam Volker P. reichlich abstrus vor, denn schließlich hatte er ja
bereits ein Konto bei der N26, auf dem ein Guthaben von etwa 7000 Euro
lag, auf das er keinen Zugriff mehr hatte. Die Bank hatte das Konto
offenbar kurzerhand geschlossen. Inzwischen meldeten sich
Vertragspartner bei Volker P., die vergeblich versucht hatten, fällige
Rechnungsbeträge per SEPA-Lastschrift von seinem Konto einzuziehen. Zu
dem Ärger kamen nun auch unnötige Kosten für die Rücklastschriften auf
den Kunden zu, obwohl er an dem Debakel völlig unschuldig war.
Seine Bank behandelte ihn inzwischen regelrecht wie einen Aussätzigen:
Am 16. August schrieb Volker P. der Bank letztmalig einen Hilferuf in
den Kundenchat: „Ich habe seit über einem Monat (!) keinen Zugriff mehr
auf mein Konto, nachdem ein N26-Agent meine Kontoverifikation zurück
gesetzt hat, um ein neues Smartphone zu verknüpfen. Ich bitte dringend
um einen Rückruf!“
Doch eine Mitarbeiterin antwortete ihm nur kühl im Auftrag der Bank:
„Bitte lies dir die E-Mail, die du früher von uns bekommen hast, sowie
unsere Allgemeinen Geschäftsbedingungen durch. Dem N26 Kundenservice
liegen keine weiteren Informationen zu deinem Fall vor. Ich werde den
Chat nun schließen und wünsche dir noch einen schönen Tag. Danke für
dein Verständnis.“
Das Verständnis dafür, dass die Bank einfach sein Konto geschlossen
hatte und sein Geld nun einfach weg sein sollte, hielt sich bei dem
Kunden in sehr engen Grenzen. Deshalb wandte er sich hilfesuchend an die
c’t-Redaktion."
Für den Rest kauft Ihr Euch bitte die c't. Die lebt davon, Abos zu
verkaufen, und wie ich hier schon öfter schrub: Ohne Heise wird die Welt
auch nicht schöner.
(Wo sonst könnte man heute denn so eine Story erfahren? Die anderen
Zeitungen veröffentlichen stattdessen Pressemitteilungen der Firmen, und
es fehlt ihnen der technische Durchblick so einen Vorgang zu bewerten).
Gruß
Joachim
>> N26 ist wirklich einfach. BTDT
>>
>> https://support.n26.com/de-de/sicherheit/kontosicherheit/wie-kann-ich-mein-smartphone-mit-meinem-konto-verknupfen-oder-trennen
>>
>>
>>
>>
>
>
> Du hast den Heise-Artikel gelesen? Beim Wechsel des Handys sei etwas bei
> N26 schiefgegangen (kann ja mal sein) worauf sie den Kunden ausgesperrt
> haben und seine Kontaktversuche nicht mehr geduldet haben, weil sie ihn
> als Geldwäscher verdächtigt haben?
"Anfang Juli legte sich der Kunde ein neues Smartphone zu und wollte
>>
>> https://support.n26.com/de-de/sicherheit/kontosicherheit/wie-kann-ich-mein-smartphone-mit-meinem-konto-verknupfen-oder-trennen
>>
>>
>>
>>
>
>
> Du hast den Heise-Artikel gelesen? Beim Wechsel des Handys sei etwas bei
> N26 schiefgegangen (kann ja mal sein) worauf sie den Kunden ausgesperrt
> haben und seine Kontaktversuche nicht mehr geduldet haben, weil sie ihn
> als Geldwäscher verdächtigt haben?
dieses nunmehr bei der Bank registrieren, um sich künftig darüber
anzumelden und seine Bankgeschäfte abwickeln zu können. Doch obwohl er
sich genau an die von der Bank für diesen Vorgang vorgegebene Prozedur
hielt, scheiterte der Vorgang. Und von diesem Moment an hatte er
keinerlei Zugriff mehr auf sein Konto. Weder mit dem alten noch mit dem
neuen Smartphone oder per Browser erhielt er Zugang zu seinen
Kontoständen. An Überweisungen und andere Zahlungsvorgänge war gar nicht
zu denken.
Alles von vorne
Also wandte sich Volker P. an den Support der Bank. Der empfahl ihm, das
Identifizierungsverfahren per Videochat erneut zu durchlaufen. Auch
diese Prozedur absolvierte Volker P. erfolgreich. Doch seitens der Bank
geschah nichts. Er erhielt keine neuen Zugangsdaten und sein Konto blieb
für ihn gesperrt. Mit „Banking in Echtzeit und innovativen Features“,
mit denen die Bank wirbt, war es für Volker P. nun Essig.
Das schlimmste für den Kunden aber war, dass die Bank nicht mehr mit ihm
sprechen wollte. Auf sein Konto hatte er ja keinen Zugriff mehr und
konnte folglich die in der App vorgesehenen Kontaktmöglichkeiten nicht
nutzen. Deshalb blieb Volker P. nur, sich als Interessent an die Bank zu
wenden, die ihn allerdings mehrfach abblitzen ließ. Per E-Mail schrieb
ihm die Bank auf eine seiner zahlreichen Anfragen, wie er wieder an sein
Konto und vor allem an sein Geld kommen könnte, lapidar: „Vielen Dank
für dein Interesse an N26! Wir konnten deinen Antrag auf Eröffnung eines
neuen Kontos nicht bestätigen, da deine Benutzerdaten nicht validiert
werden konnten.“
Geld weg
Das kam Volker P. reichlich abstrus vor, denn schließlich hatte er ja
bereits ein Konto bei der N26, auf dem ein Guthaben von etwa 7000 Euro
lag, auf das er keinen Zugriff mehr hatte. Die Bank hatte das Konto
offenbar kurzerhand geschlossen. Inzwischen meldeten sich
Vertragspartner bei Volker P., die vergeblich versucht hatten, fällige
Rechnungsbeträge per SEPA-Lastschrift von seinem Konto einzuziehen. Zu
dem Ärger kamen nun auch unnötige Kosten für die Rücklastschriften auf
den Kunden zu, obwohl er an dem Debakel völlig unschuldig war.
Seine Bank behandelte ihn inzwischen regelrecht wie einen Aussätzigen:
Am 16. August schrieb Volker P. der Bank letztmalig einen Hilferuf in
den Kundenchat: „Ich habe seit über einem Monat (!) keinen Zugriff mehr
auf mein Konto, nachdem ein N26-Agent meine Kontoverifikation zurück
gesetzt hat, um ein neues Smartphone zu verknüpfen. Ich bitte dringend
um einen Rückruf!“
Doch eine Mitarbeiterin antwortete ihm nur kühl im Auftrag der Bank:
„Bitte lies dir die E-Mail, die du früher von uns bekommen hast, sowie
unsere Allgemeinen Geschäftsbedingungen durch. Dem N26 Kundenservice
liegen keine weiteren Informationen zu deinem Fall vor. Ich werde den
Chat nun schließen und wünsche dir noch einen schönen Tag. Danke für
dein Verständnis.“
Das Verständnis dafür, dass die Bank einfach sein Konto geschlossen
hatte und sein Geld nun einfach weg sein sollte, hielt sich bei dem
Kunden in sehr engen Grenzen. Deshalb wandte er sich hilfesuchend an die
c’t-Redaktion."
Für den Rest kauft Ihr Euch bitte die c't. Die lebt davon, Abos zu
verkaufen, und wie ich hier schon öfter schrub: Ohne Heise wird die Welt
auch nicht schöner.
(Wo sonst könnte man heute denn so eine Story erfahren? Die anderen
Zeitungen veröffentlichen stattdessen Pressemitteilungen der Firmen, und
es fehlt ihnen der technische Durchblick so einen Vorgang zu bewerten).
Gruß
Joachim
Michael Bode
Sep 26, 2021, 4:36:40 AM9/26/21
to
Restore auf das neue Gerät macht und alles ist wie vorher? War diese
Darstellung hier etwas ... unpräzise?
Dr. Joachim Neudert
Sep 26, 2021, 4:40:24 AM9/26/21
to
Am 26.09.21 um 10:36 schrieb Michael Bode:
Seit den Banking-TAN-Apps reicht das nicht mehr.
Wer ist da schuld, meinst Du?
> Ich dachte, das iPhone hätte so ein tolles Backup, wo man ruckzuck den
> Restore auf das neue Gerät macht und alles ist wie vorher? War diese
> Darstellung hier etwas ... unpräzise?
Bis vor 2, 3 Jahren war das so.
> Restore auf das neue Gerät macht und alles ist wie vorher? War diese
> Darstellung hier etwas ... unpräzise?
Seit den Banking-TAN-Apps reicht das nicht mehr.
Wer ist da schuld, meinst Du?
Stephan Bumberger
Sep 26, 2021, 4:41:24 AM9/26/21
to
Am 26.09.2021 um 10:32 schrieb Dr. Joachim Neudert:
> (Wo sonst könnte man heute denn so eine Story erfahren? Die anderen
> Zeitungen veröffentlichen stattdessen Pressemitteilungen der Firmen, und
> es fehlt ihnen der technische Durchblick so einen Vorgang zu bewerten).
Ich kann es nur nochmal sagen.
> (Wo sonst könnte man heute denn so eine Story erfahren? Die anderen
> Zeitungen veröffentlichen stattdessen Pressemitteilungen der Firmen, und
> es fehlt ihnen der technische Durchblick so einen Vorgang zu bewerten).
https://www.deutsche-bank.de/pk/lp/apple-pay.html
Da kannst Du bis zu 8 Handys einmelden und jederzeit völlig problemlos
neue freischalten oder alte rausnehmen.
https://www.deutsche-bank.de/pk/digital-banking/online-banking/sicherheit/phototan.html
Gratiskonten haben die zwar nicht, aber das sollte nicht weiter jucken,
oder?
Dr. Joachim Neudert
Sep 26, 2021, 4:46:46 AM9/26/21
to
Am 25.09.21 um 09:14 schrieb Thomas Hochstein:
Die APO-Bank biete auch Photo-TAN, aber eben gleich zu ihrer APO-Tan+-
App. Ob es irgendwie anders ginge weiß ich nicht, mit einem generischen
Photo-TAN-Leser.
Genauer gesagt geht eh nur ihre Photo-TAN, der TAN-Versand direkt in die
App aus MoneyMoney schwächelt ab der 2. Übertragung. Die erste geht
noch. Lustig, was?
Aber bei der APO-Bank muß man ausserordentlich vorsichtig sein, die darf
man nicht unter Druck setzen. Vor 2 Jahren haben die ihr ganzes
Banking-IT System gewechselt, das Online-Banking Pfingstsonntag kaputt
gemacht, genau zum Quartalswechsel wo über all in den Praxen die
Zahlungen rausgehen sollten. Das hat der Bank fast das Genick gebrochen,
die Fehler und Wehen zogen sich noch über Monate.
https://www.aerzteblatt.de/nachrichten/114268/apoBank-IT-Probleme-nach-wie-vor-nicht-behoben
"Düsseldorf – Auch einen Monat nach der Umstellung ihres IT-Systems gibt
es bei der Deutschen Apotheker- und Ärztebank (apoBank) Probleme beim
Onlinebanking. Kunden können zum Teil ihre Konten weiterhin nicht
einsehen und Überweisungen nicht tätigen.
Wie eine apoBank-Sprecherin dem Deutschen Ärzteblatt auf Nachfrage
mitteilte, befinde man sich nach wie vor in der Stabilisierungsphase.
Durch die fortlaufenden Arbeiten an der IT – wie das Einspielen von
Updates – käme es zu Einschränkungen beim Online-Banking. Wann diese
Probleme behoben seien könne sie nicht sagen, erklärte sie. Es gäbe sehr
viele Spezialfälle, auf die die Bank reagieren müsse und die sukzessive
abgearbeitet würden.
Auf ihrer Webseite demonstriert die Bank Einsicht. „In den letzten
Wochen haben wir eine neue IT installiert. Leider ist dabei viel schief
gegangen. Wir haben Sie verärgert“, heißt es auf dem Internet-Auftritt.
Die Bank spricht verwirrende Erläuterungsbriefe des neuen
Online-Bankings, Probleme beim Zahlungsverkehr und bei den
Kontodarstellungen sowie die schlechte Erreichbarkeit an. „Mit Recht
hat Sie das wütend gemacht“, gesteht die Bank ein.
Das Institut verweist dabei auf Maßnahmen zur Behebung der Probleme:
„Nicht nur technisch haben wir Kapazitäten vergrößert, sondern über
Urlaubsverzicht und Wochenendarbeit unsere Kundenbetreuung verstärkt.“
Man habe genau analysiert, was falsch gelaufen sei und tue alles, den
gewohnten Service wiederherzustellen.
Die apoBank hatte über Pfingsten ihr Kernbanksystem vom
genossenschaftlichen Anbieter Fiducia auf die Software des Schweizer
Finanzdienstleisters Avaloq umgestellt. Damit wollte man den
spezifischen Anforderungen als Spezialinstitut im Gesundheitsmarkt und
als EZB-beaufsichtigte Bank Rechnung tragen, hieß es. In der Folge des
IT-Wechsels kam es zu erheblichen Problemen und Ausfällen, die zum Teil
bis heute andauern. © kk/aerzteblatt.de"
So jemanden sollte man nicht bedrängen, sonst fällt wieder alles zusammen.
App. Ob es irgendwie anders ginge weiß ich nicht, mit einem generischen
Photo-TAN-Leser.
Genauer gesagt geht eh nur ihre Photo-TAN, der TAN-Versand direkt in die
App aus MoneyMoney schwächelt ab der 2. Übertragung. Die erste geht
noch. Lustig, was?
Aber bei der APO-Bank muß man ausserordentlich vorsichtig sein, die darf
man nicht unter Druck setzen. Vor 2 Jahren haben die ihr ganzes
Banking-IT System gewechselt, das Online-Banking Pfingstsonntag kaputt
gemacht, genau zum Quartalswechsel wo über all in den Praxen die
Zahlungen rausgehen sollten. Das hat der Bank fast das Genick gebrochen,
die Fehler und Wehen zogen sich noch über Monate.
https://www.aerzteblatt.de/nachrichten/114268/apoBank-IT-Probleme-nach-wie-vor-nicht-behoben
"Düsseldorf – Auch einen Monat nach der Umstellung ihres IT-Systems gibt
es bei der Deutschen Apotheker- und Ärztebank (apoBank) Probleme beim
Onlinebanking. Kunden können zum Teil ihre Konten weiterhin nicht
einsehen und Überweisungen nicht tätigen.
Wie eine apoBank-Sprecherin dem Deutschen Ärzteblatt auf Nachfrage
mitteilte, befinde man sich nach wie vor in der Stabilisierungsphase.
Durch die fortlaufenden Arbeiten an der IT – wie das Einspielen von
Updates – käme es zu Einschränkungen beim Online-Banking. Wann diese
Probleme behoben seien könne sie nicht sagen, erklärte sie. Es gäbe sehr
viele Spezialfälle, auf die die Bank reagieren müsse und die sukzessive
abgearbeitet würden.
Auf ihrer Webseite demonstriert die Bank Einsicht. „In den letzten
Wochen haben wir eine neue IT installiert. Leider ist dabei viel schief
gegangen. Wir haben Sie verärgert“, heißt es auf dem Internet-Auftritt.
Die Bank spricht verwirrende Erläuterungsbriefe des neuen
Online-Bankings, Probleme beim Zahlungsverkehr und bei den
Kontodarstellungen sowie die schlechte Erreichbarkeit an. „Mit Recht
hat Sie das wütend gemacht“, gesteht die Bank ein.
Das Institut verweist dabei auf Maßnahmen zur Behebung der Probleme:
„Nicht nur technisch haben wir Kapazitäten vergrößert, sondern über
Urlaubsverzicht und Wochenendarbeit unsere Kundenbetreuung verstärkt.“
Man habe genau analysiert, was falsch gelaufen sei und tue alles, den
gewohnten Service wiederherzustellen.
Die apoBank hatte über Pfingsten ihr Kernbanksystem vom
genossenschaftlichen Anbieter Fiducia auf die Software des Schweizer
Finanzdienstleisters Avaloq umgestellt. Damit wollte man den
spezifischen Anforderungen als Spezialinstitut im Gesundheitsmarkt und
als EZB-beaufsichtigte Bank Rechnung tragen, hieß es. In der Folge des
IT-Wechsels kam es zu erheblichen Problemen und Ausfällen, die zum Teil
bis heute andauern. © kk/aerzteblatt.de"
So jemanden sollte man nicht bedrängen, sonst fällt wieder alles zusammen.
Dr. Joachim Neudert
Sep 26, 2021, 4:51:24 AM9/26/21
to
Am 26.09.21 um 10:41 schrieb Stephan Bumberger:
schieb immer etwas Geld rüber, und habe so online immer etwas
Taschengeld, ohne daß gleich ein großes Hauptkonto leergeräumt werden
kann. Prepaid, sozusagen. So 200 bis 500 Euro hab ich da immer drauf, zu
Urlaubszeiten auch mal mehr.
Bei meiner Frau greift Apple Pay schon auf das Sparkassen-Girokonto zu.
Das ging aber erst 1 Jahr später als mit N26.
Im Vergleich ist N26 schöner: Noch bevor beim Gegenüber der Kassenbon
aus dem Thermodrucker kommt, habe ich schon auf der Uhr die
N26-Bestätigung wer wann wieviel Geld erhalten hat.
Und in der App wird das auch recht gut kategorisiert.
Die Sparkasse hinkt da weit hinterher.
> Am 26.09.2021 um 10:32 schrieb Dr. Joachim Neudert:
>
>> (Wo sonst könnte man heute denn so eine Story erfahren? Die anderen
>> Zeitungen veröffentlichen stattdessen Pressemitteilungen der Firmen, und
>> es fehlt ihnen der technische Durchblick so einen Vorgang zu bewerten).
>
> Ich kann es nur nochmal sagen.
> https://www.deutsche-bank.de/pk/lp/apple-pay.html
>
> Da kannst Du bis zu 8 Handys einmelden und jederzeit völlig problemlos
> neue freischalten oder alte rausnehmen.
> https://www.deutsche-bank.de/pk/digital-banking/online-banking/sicherheit/phototan.html
>
> Gratiskonten haben die zwar nicht, aber das sollte nicht weiter jucken,
> oder?
>
Apple Pay läuft bei mir natürlich. Über eben N26. Ein Gratiskonto.Ich
>
>> (Wo sonst könnte man heute denn so eine Story erfahren? Die anderen
>> Zeitungen veröffentlichen stattdessen Pressemitteilungen der Firmen, und
>> es fehlt ihnen der technische Durchblick so einen Vorgang zu bewerten).
>
> Ich kann es nur nochmal sagen.
> https://www.deutsche-bank.de/pk/lp/apple-pay.html
>
> Da kannst Du bis zu 8 Handys einmelden und jederzeit völlig problemlos
> neue freischalten oder alte rausnehmen.
> https://www.deutsche-bank.de/pk/digital-banking/online-banking/sicherheit/phototan.html
>
> Gratiskonten haben die zwar nicht, aber das sollte nicht weiter jucken,
> oder?
>
schieb immer etwas Geld rüber, und habe so online immer etwas
Taschengeld, ohne daß gleich ein großes Hauptkonto leergeräumt werden
kann. Prepaid, sozusagen. So 200 bis 500 Euro hab ich da immer drauf, zu
Urlaubszeiten auch mal mehr.
Bei meiner Frau greift Apple Pay schon auf das Sparkassen-Girokonto zu.
Das ging aber erst 1 Jahr später als mit N26.
Im Vergleich ist N26 schöner: Noch bevor beim Gegenüber der Kassenbon
aus dem Thermodrucker kommt, habe ich schon auf der Uhr die
N26-Bestätigung wer wann wieviel Geld erhalten hat.
Und in der App wird das auch recht gut kategorisiert.
Die Sparkasse hinkt da weit hinterher.
Michael Bode
Sep 26, 2021, 5:04:58 AM9/26/21
to
installiert werden kann?
Thomas Hochstein
Sep 26, 2021, 5:15:02 AM9/26/21
to
Dr. Joachim Neudert schrieb:
> Aber bei der APO-Bank muß man ausserordentlich vorsichtig sein, die darf
> man nicht unter Druck setzen. Vor 2 Jahren haben die ihr ganzes
> Banking-IT System gewechselt, das Online-Banking Pfingstsonntag kaputt
> gemacht, genau zum Quartalswechsel wo über all in den Praxen die
> Zahlungen rausgehen sollten.
Oh ja, ich weiß. Das war ja kaum zu verpassen. :)
> Aber bei der APO-Bank muß man ausserordentlich vorsichtig sein, die darf
> man nicht unter Druck setzen. Vor 2 Jahren haben die ihr ganzes
> Banking-IT System gewechselt, das Online-Banking Pfingstsonntag kaputt
> gemacht, genau zum Quartalswechsel wo über all in den Praxen die
> Zahlungen rausgehen sollten.
Stefan Froehlich
Sep 26, 2021, 5:17:24 AM9/26/21
to
On Sun, 26 Sep 2021 10:26:44 Dr. Joachim Neudert wrote:
> Das ist so ein enormer Single point of failure geworden...
> [...] wenn dieses iPhone mal runterfällt und kaputt ist, oder
> Das ist so ein enormer Single point of failure geworden...
> geklaut wird- Mann, ist das Arbeit...
> Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für
> [eigentlich alle]
> Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für
Schön, dass ihr da auch einmal draufkommt. Mir war das schon klar,
als sie mir die Papier-TANs weggenommen haben, aber die fandet ihr
ja alle so uncool und unsicher...
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Lachen auf den Wolken des Glücks: Stefan!
(Sloganizer)
Stephan Bumberger
Sep 26, 2021, 5:20:04 AM9/26/21
to
Am 26.09.2021 um 10:51 schrieb Dr. Joachim Neudert:
> Am 26.09.21 um 10:41 schrieb Stephan Bumberger:
>> Am 26.09.2021 um 10:32 schrieb Dr. Joachim Neudert:
>>
>>> (Wo sonst könnte man heute denn so eine Story erfahren? Die anderen
>>> Zeitungen veröffentlichen stattdessen Pressemitteilungen der Firmen, und
>>> es fehlt ihnen der technische Durchblick so einen Vorgang zu bewerten).
>>
>> Ich kann es nur nochmal sagen.
>> https://www.deutsche-bank.de/pk/lp/apple-pay.html
>>
>> Da kannst Du bis zu 8 Handys einmelden und jederzeit völlig problemlos
>> neue freischalten oder alte rausnehmen.
>> https://www.deutsche-bank.de/pk/digital-banking/online-banking/sicherheit/phototan.html
>>
>> Gratiskonten haben die zwar nicht, aber das sollte nicht weiter jucken,
>> oder?
>>
>
> Apple Pay läuft bei mir natürlich. Über eben N26.
Das weiß ich doch. Drum hätte ich Dir ja keine Bank genannt, die nicht
> Am 26.09.21 um 10:41 schrieb Stephan Bumberger:
>> Am 26.09.2021 um 10:32 schrieb Dr. Joachim Neudert:
>>
>>> (Wo sonst könnte man heute denn so eine Story erfahren? Die anderen
>>> Zeitungen veröffentlichen stattdessen Pressemitteilungen der Firmen, und
>>> es fehlt ihnen der technische Durchblick so einen Vorgang zu bewerten).
>>
>> Ich kann es nur nochmal sagen.
>> https://www.deutsche-bank.de/pk/lp/apple-pay.html
>>
>> Da kannst Du bis zu 8 Handys einmelden und jederzeit völlig problemlos
>> neue freischalten oder alte rausnehmen.
>> https://www.deutsche-bank.de/pk/digital-banking/online-banking/sicherheit/phototan.html
>>
>> Gratiskonten haben die zwar nicht, aber das sollte nicht weiter jucken,
>> oder?
>>
>
> Apple Pay läuft bei mir natürlich. Über eben N26.
auch ApplePay unterstützt. Nur bei der DB brauchst Du Dir ganz
garantiert keine Gedanken machen, ob das mit dem neuen Handy auch noch
geht. Es geht, ganz simpel in 2 Minuten eingerichtet.
> Ein Gratiskonto.Ich
> schieb immer etwas Geld rüber, und habe so online immer etwas
> Taschengeld, ohne daß gleich ein großes Hauptkonto leergeräumt werden
> kann. Prepaid, sozusagen. So 200 bis 500 Euro hab ich da immer drauf, zu
> Urlaubszeiten auch mal mehr.
Dispo, wenn es sein soll.
> Bei meiner Frau greift Apple Pay schon auf das Sparkassen-Girokonto zu.
> Das ging aber erst 1 Jahr später als mit N26.
>
> Im Vergleich ist N26 schöner: Noch bevor beim Gegenüber der Kassenbon
> aus dem Thermodrucker kommt, habe ich schon auf der Uhr die
> N26-Bestätigung wer wann wieviel Geld erhalten hat.
> Und in der App wird das auch recht gut kategorisiert.
>
> Die Sparkasse hinkt da weit hinterher.
Brüder bis heute nicht. Ich will Dir auch kein neues Konto aufschwatzen,
ich wollte nur sagen, es gibt mindestens das von der DB, bei dem Du Dir
keine Gedanken machen musst, ob das nach dem Handywechsel auch noch
alles funktioniert. Das kann man alles selber im Onlinebanking
verwalten. Pleiten wie die bei N26 genannte ausgeschlossen.
Michael Bode
Sep 26, 2021, 5:21:22 AM9/26/21
to
> Am 25.09.21 um 09:14 schrieb Thomas Hochstein:
>> Dr. Joachim Neudert schrieb:
>>
>>> Oh, meine APO Bank (3 Konten) macht es sich einfach: der Flicker-Code TAN
>>> Generator wurde abgeschafft. Es geht nur noch deren TAN App.
>>> Sparkasse München-Starnberg: ebenso. Kein Optischer TAN-Generator mehr
>>> möglich. Nur noch die TAN-App.
>>
>> Das wäre für mich vermutlich ein Grund für den Wechsel der
>> Bankverbindung. Die drei Geldinstitute, bei denen ich Bankverbindungen
>> habe, bieten glücklicherweise bisher Flicker-TAN/QR-Code (Sparkassen)
>> bzw. Photo-TAN (Dt. Bank).
>>
>> -thh
>>
> Die APO-Bank biete auch Photo-TAN, aber eben gleich zu ihrer APO-Tan+-
> App. Ob es irgendwie anders ginge weiß ich nicht, mit einem
> generischen Photo-TAN-Leser.
>
> Genauer gesagt geht eh nur ihre Photo-TAN, der TAN-Versand direkt in
> die App aus MoneyMoney schwächelt ab der 2. Übertragung. Die erste
> geht noch. Lustig, was?
>
> Aber bei der APO-Bank muß man ausserordentlich vorsichtig sein, die
> darf man nicht unter Druck setzen. Vor 2 Jahren haben die ihr ganzes
> Banking-IT System gewechselt, das Online-Banking Pfingstsonntag kaputt
> gemacht, genau zum Quartalswechsel wo über all in den Praxen die
> Zahlungen rausgehen sollten. Das hat der Bank fast das Genick
> gebrochen, die Fehler und Wehen zogen sich noch über Monate.
Ich verstehe ja, dass es Aufwand ist, die Geschäftskonten
>> Dr. Joachim Neudert schrieb:
>>
>>> Oh, meine APO Bank (3 Konten) macht es sich einfach: der Flicker-Code TAN
>>> Generator wurde abgeschafft. Es geht nur noch deren TAN App.
>>> Sparkasse München-Starnberg: ebenso. Kein Optischer TAN-Generator mehr
>>> möglich. Nur noch die TAN-App.
>>
>> Das wäre für mich vermutlich ein Grund für den Wechsel der
>> Bankverbindung. Die drei Geldinstitute, bei denen ich Bankverbindungen
>> habe, bieten glücklicherweise bisher Flicker-TAN/QR-Code (Sparkassen)
>> bzw. Photo-TAN (Dt. Bank).
>>
>> -thh
>>
> Die APO-Bank biete auch Photo-TAN, aber eben gleich zu ihrer APO-Tan+-
> App. Ob es irgendwie anders ginge weiß ich nicht, mit einem
> generischen Photo-TAN-Leser.
>
> Genauer gesagt geht eh nur ihre Photo-TAN, der TAN-Versand direkt in
> die App aus MoneyMoney schwächelt ab der 2. Übertragung. Die erste
> geht noch. Lustig, was?
>
> Aber bei der APO-Bank muß man ausserordentlich vorsichtig sein, die
> darf man nicht unter Druck setzen. Vor 2 Jahren haben die ihr ganzes
> Banking-IT System gewechselt, das Online-Banking Pfingstsonntag kaputt
> gemacht, genau zum Quartalswechsel wo über all in den Praxen die
> Zahlungen rausgehen sollten. Das hat der Bank fast das Genick
> gebrochen, die Fehler und Wehen zogen sich noch über Monate.
umzuziehen. Aber bei sowas würde ich es mir doch ernsthaft überlegen.
Was mich ja vor allem irritiert, wieso kann die Apotheker- und Ärztebank
nicht mit dem Ärztehandy? Ich meine, wenn eine Armeleutebank kein
Applepay anbietet, verstehe ich das ja. Die haben eh keine Kunden, die
danach fragen würden.
Nebenbemerkung: zur Peanutsbank würde ich gerade nicht wechseln. Da war
ich schon. Die sind nach meiner Erfahrung zu blöd, um ein Loch in den
Schnee zu pissen.
Dr. Joachim Neudert
Sep 26, 2021, 5:21:58 AM9/26/21
to
Am 26.09.21 um 11:17 schrieb Stefan Froehlich:
mir gefallen (wie Fax, eh klar...)
Ich hab schon im letzten Jahrtausend damit Online-Banking gemacht, mit
Microsoft Money und über BTX, das lief damit per Modem und ging.
Schon ISDN war dann aber ein Problem, glaube ich mich zu erinnern. Und
irgendwann lief es dann nicht mehr über eine 1:1 Wahlleitung, sondern
durchs Internet, und da sind wir jetzt...
> Schön, dass ihr da auch einmal draufkommt. Mir war das schon klar,
> als sie mir die Papier-TANs weggenommen haben, aber die fandet ihr
> ja alle so uncool und unsicher...
An der Papier-TAN fand ich persönlich exakt gar nichts unsicher, die hat
> als sie mir die Papier-TANs weggenommen haben, aber die fandet ihr
> ja alle so uncool und unsicher...
mir gefallen (wie Fax, eh klar...)
Ich hab schon im letzten Jahrtausend damit Online-Banking gemacht, mit
Microsoft Money und über BTX, das lief damit per Modem und ging.
Schon ISDN war dann aber ein Problem, glaube ich mich zu erinnern. Und
irgendwann lief es dann nicht mehr über eine 1:1 Wahlleitung, sondern
durchs Internet, und da sind wir jetzt...
Matthias Eißing
Sep 26, 2021, 5:39:08 AM9/26/21
to
Am 26.09.21 um 10:26 schrieb Dr. Joachim Neudert:
Banking4i - Nur Anmeldedaten für's WebDAV
VR Banking - Gerät neu autorisieren per Flicker-TAN
N26 - Wie in Anleitung: Altes raus, neues rein, 2 SMS bekommen
PayDirekt - Flicker-TAN
ING (Diba) - Neuautorisierung des Gerätes durch Altgerät
PayPal - per 2FA
eBay, eBay Kleinazeigen, Mail-Account - alles 2FA
Achja: 2FA App: "Authy" mit Multi-Geräte Einstellung und verschlüsseltem
Backup in der Cloud
Ja. Hat 'ne Stunde gedauert - habe das iPhone als komplett neues Gerät
eingerichtet. Letztes Jahr einfach Backup vom XS Max. Da musste ich die
Geräte autorisieren bei ING (Diba) und VR Banking. Sonst nix. Ging alles
"Online". Ohne bei der Bank vorstellig zu werden.
Starte schonmal dein Faxgerät für die Banken, die noch nicht im 21
Jahrhundert angekommen sind.....
--
cu://Matthias.Eißing.de
> Und übrigens: Wenn ich angenommen ein iPhone 13 Pro kaufe-
BTDT
Banking4i - Nur Anmeldedaten für's WebDAV
VR Banking - Gerät neu autorisieren per Flicker-TAN
N26 - Wie in Anleitung: Altes raus, neues rein, 2 SMS bekommen
PayDirekt - Flicker-TAN
ING (Diba) - Neuautorisierung des Gerätes durch Altgerät
PayPal - per 2FA
eBay, eBay Kleinazeigen, Mail-Account - alles 2FA
Achja: 2FA App: "Authy" mit Multi-Geräte Einstellung und verschlüsseltem
Backup in der Cloud
Ja. Hat 'ne Stunde gedauert - habe das iPhone als komplett neues Gerät
eingerichtet. Letztes Jahr einfach Backup vom XS Max. Da musste ich die
Geräte autorisieren bei ING (Diba) und VR Banking. Sonst nix. Ging alles
"Online". Ohne bei der Bank vorstellig zu werden.
Starte schonmal dein Faxgerät für die Banken, die noch nicht im 21
Jahrhundert angekommen sind.....
--
cu://Matthias.Eißing.de
Dietz Proepper
Sep 26, 2021, 5:44:06 AM9/26/21
to
Jörg Tewes <jogi...@gmx.net> wrote:
> Dietz Proepper schrieb:
>
> > Mein S10 ist auch noch ein paar Jahre gut. Garantie bis Mitte
> > nächsten Jahres, dann dürfen sie noch den Akku tauschen, dann ist
> > es fast wie neu.
>
> Und du bist dir sicher, das die Garantiezeit auch für den Akku gilt?
Yupp. Ich habe extra ein wenig pling-pling (EUR 50 iirc) dafür
> Dietz Proepper schrieb:
>
> > Mein S10 ist auch noch ein paar Jahre gut. Garantie bis Mitte
> > nächsten Jahres, dann dürfen sie noch den Akku tauschen, dann ist
> > es fast wie neu.
>
> Und du bist dir sicher, das die Garantiezeit auch für den Akku gilt?
eingeworfen.
> Üblicherweise ist der nämlich sowas wie Verbrauchmaterial, und hat nur
> eine beschränkte Garantie. Bei Lenovo z.B. nur 1 Jahr statt der 3
> Jahre fürs ganze Gerät.
abschließen (bzw. konnt vor 3a noch). Allerdings sind die Teile
inzwischen so gut, dass ich sie in drei Jahren nicht mehr auf weniger
als 95% Originalkappa bringe. (Gut, Ladelimitierung auf 85% design
capacity ist auch hilfreich.)
Matthias Eißing
Sep 26, 2021, 5:50:36 AM9/26/21
to
Am 26.09.21 um 01:38 schrieb Jörg Tewes:
Andere Akkus/tauschbar: 6 Monate
https://www.samsung.com/de/support/warranty/
S10: "fest" eingebaut.
--
cu://Matthias.Eißing.de
> Und du bist dir sicher, das die Garantiezeit auch für den Akku gilt?
> Üblicherweise ist der nämlich sowas wie Verbrauchmaterial, und hat nur
> eine beschränkte Garantie. Bei Lenovo z.B. nur 1 Jahr statt der 3
> Jahre fürs ganze Gerät.
Fest eingebaute Akkus: 12 Monate
> Üblicherweise ist der nämlich sowas wie Verbrauchmaterial, und hat nur
> eine beschränkte Garantie. Bei Lenovo z.B. nur 1 Jahr statt der 3
> Jahre fürs ganze Gerät.
Andere Akkus/tauschbar: 6 Monate
https://www.samsung.com/de/support/warranty/
S10: "fest" eingebaut.
--
cu://Matthias.Eißing.de
Gerrit Heitsch
Sep 26, 2021, 6:23:44 AM9/26/21
to
> Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für Apple,
> ich denke ich bin ja nicht der einzige Kunde dem das alles zuviel wird.
> Vor 4 Jahren noch hab ich das neue iPhone ans Lightning-Kabel gehängt,
> das Backup vom Mac eingespielt und nach 1 Stunde war wieder alles "up
> and runnung".
Gerrit
Matthias Eißing
Sep 26, 2021, 6:26:51 AM9/26/21
to
Am 26.09.21 um 12:23 schrieb Gerrit Heitsch:
Iing (Diba) nutzt, wie auch N26, die Geräteautorisierung.
Sonst könnte man ja das (unverschlüsselte) Backup (und damit auch den
Zugriff auf das Konto) auf jedem iPhone wiederherstellen.
--
cu://Matthias.Eißing.de
>> Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für Apple,
>> ich denke ich bin ja nicht der einzige Kunde dem das alles zuviel wird.
>> Vor 4 Jahren noch hab ich das neue iPhone ans Lightning-Kabel gehängt,
>> das Backup vom Mac eingespielt und nach 1 Stunde war wieder alles "up
>> and runnung".
> So muss das, wenn das nicht geht ist die App Mist.
Jain.
>> ich denke ich bin ja nicht der einzige Kunde dem das alles zuviel wird.
>> Vor 4 Jahren noch hab ich das neue iPhone ans Lightning-Kabel gehängt,
>> das Backup vom Mac eingespielt und nach 1 Stunde war wieder alles "up
>> and runnung".
> So muss das, wenn das nicht geht ist die App Mist.
Iing (Diba) nutzt, wie auch N26, die Geräteautorisierung.
Sonst könnte man ja das (unverschlüsselte) Backup (und damit auch den
Zugriff auf das Konto) auf jedem iPhone wiederherstellen.
--
cu://Matthias.Eißing.de
Gerrit Heitsch
Sep 26, 2021, 6:26:59 AM9/26/21
to
hätte (wie auch immer sie das rausfindet) und sich ab da querstellt bis
die Bank die Freigabe erteilt.
Ansonsten funktioniert das mit dem Backup weiter so wie geschildert.
Gerrit
Gerrit Heitsch
Sep 26, 2021, 6:30:52 AM9/26/21
to
nur im Backup wenn dieses verschlüsselt ist. Soll heissen, die
Zugriffstokens für das Onlinebanking landen nur im Backup wenn man es
verschlüsselt.
Gerrit
Dr. Joachim Neudert
Sep 26, 2021, 6:40:36 AM9/26/21
to
wechseln wollen, dann tun sie das.
Auf diese Weise wird das auswechseln eines iPhones zur Arbeit. Du kannst
bei jeder einzelnen Bank und Kreditkarte vorher auf die Internetseiten
gehen und schauen was sie für ein Procedere benötigen um das Telefon zu
wechseln. Genau das was man will.
Not.
--
please forgive my iPhone typos
Michael Bode
Sep 26, 2021, 6:52:47 AM9/26/21
to
Matthias Hanft
Sep 26, 2021, 7:39:59 AM9/26/21
to
Stephan Bumberger schrieb:
>
[Deutsche Bank]
Auch da gehen mehrere Handys (für SMS und BestSign), und dazu bei Bedarf
auch noch Chipkartenleser für Girocard-TAN-Generatoren.
Gruß Matthias.
>
[Deutsche Bank]
> Gratiskonten haben die zwar nicht, aber das sollte nicht weiter jucken,
> oder?
Doch, haben sie: In ihrer Postbank-Abteilung, bei 3k Geldeingang pro Monat.
> oder?
Auch da gehen mehrere Handys (für SMS und BestSign), und dazu bei Bedarf
auch noch Chipkartenleser für Girocard-TAN-Generatoren.
Gruß Matthias.
Stephan Bumberger
Sep 26, 2021, 7:48:49 AM9/26/21
to
Am 26.09.2021 um 13:39 schrieb Matthias Hanft:
> Stephan Bumberger schrieb:
>>
> [Deutsche Bank]
>> Gratiskonten haben die zwar nicht, aber das sollte nicht weiter jucken,
>> oder?
>
> Doch, haben sie: In ihrer Postbank-Abteilung, bei 3k Geldeingang pro Monat.
Die läuft aber auf einer anderen EDV-Plattform.
> Stephan Bumberger schrieb:
>>
> [Deutsche Bank]
>> Gratiskonten haben die zwar nicht, aber das sollte nicht weiter jucken,
>> oder?
>
> Doch, haben sie: In ihrer Postbank-Abteilung, bei 3k Geldeingang pro Monat.
> Auch da gehen mehrere Handys (für SMS und BestSign), und dazu bei Bedarf
> auch noch Chipkartenleser für Girocard-TAN-Generatoren.
keine angebissenen Äpfel. Für andere wäre das ein K.O.-Kriterium.
Gerrit Heitsch
Sep 26, 2021, 7:58:45 AM9/26/21
to
Gerrit
Michael Bode
Sep 26, 2021, 8:07:15 AM9/26/21
to
Gerrit Heitsch
Sep 26, 2021, 8:09:02 AM9/26/21
to
der dich nicht zu interessieren scheint.
Gerrit
Michael Bode
Sep 26, 2021, 8:11:50 AM9/26/21
to
Ergebnis, nicht welche Probleme der Hersteller hat.
Shinji Ikari
Sep 26, 2021, 8:21:11 AM9/26/21
to
Guten Tag
Martin Ebert <mx...@gmx.net> schrieb
>Am 25.09.21 um 10:36 schrieb Shinji Ikari:
>> Ich nutze 2 Stueck Seal One.
>> https://www.seal-one.com/devices.de
>Auf den ersten Blick sieht deren WebSite nicht vertrauenes-
>erweckend aus: Auf der Seite 'unterstützte Banken' herrscht
>gähnende Leere ...
https://www.youtube.com/watch?v=r00Fq7goRMA
Hier gezeigt mit dem Modell Seal One 2200 K
Martin Ebert <mx...@gmx.net> schrieb
>Am 25.09.21 um 10:36 schrieb Shinji Ikari:
>> Ich nutze 2 Stueck Seal One.
>> https://www.seal-one.com/devices.de
>Auf den ersten Blick sieht deren WebSite nicht vertrauenes-
>erweckend aus: Auf der Seite 'unterstützte Banken' herrscht
>gähnende Leere ...
https://www.youtube.com/watch?v=r00Fq7goRMA
Hier gezeigt mit dem Modell Seal One 2200 K
Sebastian Peters
Sep 26, 2021, 8:24:53 AM9/26/21
to
Dr. Joachim Neudert schrieb:
> Oh, meine APO Bank (3 Konten) macht es sich einfach: der Flicker-Code TAN
> Generator wurde abgeschafft. Es geht nur noch deren TAN App.
mTan klappt auch noch.
> Oh, meine APO Bank (3 Konten) macht es sich einfach: der Flicker-Code TAN
> Generator wurde abgeschafft. Es geht nur noch deren TAN App.
<https://www.apobank.de/unsere-leistungen/konto-karte/online-banking>
| Für Ihren Zugang zum Online-Banking ist es aus Sicherheitsgründen
| erforderlich, bei jedem Login zusätzlich zu Benutzername und PIN auch
| eine TAN einzugeben. Sie können nur noch die Sicherheitsverfahren apoTAN
| oder mTAN nutzen.
Matthias Hanft
Sep 26, 2021, 8:46:59 AM9/26/21
to
Shinji Ikari schrieb:
Oder hier:
https://www.postbank.de/privatkunden/services/banking-und-brokerage/bestsign/bestsign-mit-geraet.html
(Gibt's natürlich auch als App, wenn man kein Gerät kaufen mag.)
Gruß Matthias.
Oder hier:
https://www.postbank.de/privatkunden/services/banking-und-brokerage/bestsign/bestsign-mit-geraet.html
(Gibt's natürlich auch als App, wenn man kein Gerät kaufen mag.)
Gruß Matthias.
Gerrit Heitsch
Sep 26, 2021, 9:50:40 AM9/26/21
to
Gerrit
Dr. Joachim Neudert
Sep 26, 2021, 9:56:25 AM9/26/21
to
bekennender Apple Fan deswegen noch Lust auf einen Gerätewechsel haben, wie
schaut das erst bei anderen Kunden aus?
Das ist erst schlecht fürs Geschäft, dann für die Dividende und am Schluß
auch für den Kurs der Aktie.
Michael Bode
Sep 26, 2021, 9:56:40 AM9/26/21
to
gemacht mit das *iPhone* hat so ein tolles Backup, dass beim Restore
*alles* wieder da ist. Da hieß es nicht die App XYZ sondern das iPhone.
Gerrit Heitsch
Sep 26, 2021, 10:02:23 AM9/26/21
to
könnte der Hersteller der App lösen. Wird er aber nur tun wenn er genug
Druck bekommt.
Gerrit
Gerrit Heitsch
Sep 26, 2021, 10:03:29 AM9/26/21
to
da auch nicht anders ist liegt das Problem nicht am Hersteller des
Smartphones sondern an denen die solche kaputten Apps programmieren.
Gerrit
Michael Bode
Sep 26, 2021, 10:04:20 AM9/26/21
to
Gerrit Heitsch
Sep 26, 2021, 10:16:43 AM9/26/21
to
Gerrit
Dr. Joachim Neudert
Sep 26, 2021, 10:19:37 AM9/26/21
to
da ein Problem ist, wenn ich die Problematik nicht explizit hier
geschildert hätte. Sie ist ja keinesfalls Apple-spezifisch, sie ist
TAN-App- und bankenspezifisch.
Gerrit Heitsch
Sep 26, 2021, 10:27:12 AM9/26/21
to
an die Hardware bindet. Das läuft dann genau auf diesem PC. Wenn du den
ersetzt (weil alt, kaputt, ...) und alles vom Backup zurückholst wird es
erst einmal nicht mehr laufen bis du das mit dem Hersteller geklärt
hast, oft genug gegen Gebühr. Das Problem lastest du dann aber nicht dem
Hersteller der Hardware oder dem Hersteller des auf dem PC laufenden OS
an, oder?
Gerrit
Michael Bode
Sep 26, 2021, 11:02:52 AM9/26/21
to
Dr. Joachim Neudert <neu...@5sl.org> writes:
> Er will nur nisserl nölen. Er wüsste nicht mal wo das Problem ist und dass
> da ein Problem ist, wenn ich die Problematik nicht explizit hier
> geschildert hätte. Sie ist ja keinesfalls Apple-spezifisch, sie ist
> TAN-App- und bankenspezifisch.
Natürlich kenne ich das Problem nur, weil ich hier davon gelesen
> Er will nur nisserl nölen. Er wüsste nicht mal wo das Problem ist und dass
> da ein Problem ist, wenn ich die Problematik nicht explizit hier
> geschildert hätte. Sie ist ja keinesfalls Apple-spezifisch, sie ist
> TAN-App- und bankenspezifisch.
habe. Ich hab ja kein iPhone. Ich hatte nur mal gelesen, dass so ein
Problem nicht auftauchen kann, weil Apple das iPhone so gemacht, hat,
dass das Restore den Zustand des alten Handy auf dem neuen vollständig
wiederherstellt.
Gerrit Heitsch
Sep 26, 2021, 11:37:01 AM9/26/21
to
Banking-App nicht.
Gerrit
Jörg Tewes
Sep 26, 2021, 1:25:12 PM9/26/21
to
Dr. Joachim Neudert schrieb:
> Und übrigens: Wenn ich angenommen ein iPhone 13 Pro kaufe- dann
> muß ich diesen Sermon machen für Threema, für die Targobank, die
> Apobank, die Sparkasse, die Landesbank Berlin, und vor allem für
> die Sachen die mir jetzt vorher nicht einfallen und die in 6
> Wochen dann nicht mehr gehen. Wenn das iPhone 11 pro längst
> gelöscht und weitergegeben ist.
Ich habe mir sagen lassen, beim kopieren über die iCloud werden
Accounts von Messengern (und anderen?) nicht kopiert, wenn man von
Gerät zu Gerät kopiert hingegen schon. Aber das man alle wichtigen
Accounts probiert, bevor man das alte Handy zurück setzt sollte
eigentlich klar sein. Aber das ist ja wie beim Backup wenn plötzlich
OgottOgott die Fotos vom Baby weg sind.
Kein Backup, kein Mitleid.
> Dropbox z.B. klebt sich ans Gerät, Google 2Faktor- who knows? die
> registrieren auch jede Kiste mit meinem Google-Account. Und die
> Bestätigung schicken sie dann an mein vor 6 Wochen zurückgesetztes
> altes iPhone, wenn es dumm läuft, nicht nur eine SMS an die SIM
> (das wäre einfach und zuverlässig).
Aber nicht unbedingt sicher. Weshalb ja die SMS-Tan abgeschafft wurde.
Wobei ich da immer noch dem Provider die Shculd gebe.
--
Bye Jörg
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
> Und übrigens: Wenn ich angenommen ein iPhone 13 Pro kaufe- dann
> muß ich diesen Sermon machen für Threema, für die Targobank, die
> Apobank, die Sparkasse, die Landesbank Berlin, und vor allem für
> die Sachen die mir jetzt vorher nicht einfallen und die in 6
> Wochen dann nicht mehr gehen. Wenn das iPhone 11 pro längst
> gelöscht und weitergegeben ist.
Accounts von Messengern (und anderen?) nicht kopiert, wenn man von
Gerät zu Gerät kopiert hingegen schon. Aber das man alle wichtigen
Accounts probiert, bevor man das alte Handy zurück setzt sollte
eigentlich klar sein. Aber das ist ja wie beim Backup wenn plötzlich
OgottOgott die Fotos vom Baby weg sind.
Kein Backup, kein Mitleid.
> Dropbox z.B. klebt sich ans Gerät, Google 2Faktor- who knows? die
> registrieren auch jede Kiste mit meinem Google-Account. Und die
> Bestätigung schicken sie dann an mein vor 6 Wochen zurückgesetztes
> altes iPhone, wenn es dumm läuft, nicht nur eine SMS an die SIM
> (das wäre einfach und zuverlässig).
Wobei ich da immer noch dem Provider die Shculd gebe.
--
Bye Jörg
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
Michael Bode
Sep 26, 2021, 1:31:50 PM9/26/21
to
Jörg Tewes <jogi...@gmx.net> writes:
>> Dropbox z.B. klebt sich ans Gerät, Google 2Faktor- who knows? die
>> registrieren auch jede Kiste mit meinem Google-Account. Und die
>> Bestätigung schicken sie dann an mein vor 6 Wochen zurückgesetztes
>> altes iPhone, wenn es dumm läuft, nicht nur eine SMS an die SIM
>> (das wäre einfach und zuverlässig).
>
> Aber nicht unbedingt sicher. Weshalb ja die SMS-Tan abgeschafft wurde.
> Wobei ich da immer noch dem Provider die Shculd gebe.
Ein Mobilfunkprovider kann aber nicht für die Sicherheit von
>> Dropbox z.B. klebt sich ans Gerät, Google 2Faktor- who knows? die
>> registrieren auch jede Kiste mit meinem Google-Account. Und die
>> Bestätigung schicken sie dann an mein vor 6 Wochen zurückgesetztes
>> altes iPhone, wenn es dumm läuft, nicht nur eine SMS an die SIM
>> (das wäre einfach und zuverlässig).
>
> Aber nicht unbedingt sicher. Weshalb ja die SMS-Tan abgeschafft wurde.
> Wobei ich da immer noch dem Provider die Shculd gebe.
Banktransfers verantwortlich sein. Das müssen die Banken schon selbst
regeln. Einfach sagen, "die Mobilfunk-Jungs müssen ja eh gucken, dass sie
die SIM-Karten an den richtigen rausgeben, da können wir uns einfach
dranhängen" kann es nicht sein.
Jörg Tewes
Sep 26, 2021, 1:33:08 PM9/26/21
to
Gerrit Heitsch schrieb:
Ist halt wie bei der Retina Auflösung, da hieß es auch immer "Niemand
braucht mehr" und dann kommt Apple und macht mehr. Alle haben hier
immer kund getan wie toll das doch mit dem Apple Backup und dem
wiederherstellen auf einem neuen iPhone funktioniert. Und dann kommt
eine App und plötzlich hat man die gleichen Probleme wie andere.
Zumindest sprach Joachim nicht nur von der TAN-App.
braucht mehr" und dann kommt Apple und macht mehr. Alle haben hier
immer kund getan wie toll das doch mit dem Apple Backup und dem
wiederherstellen auf einem neuen iPhone funktioniert. Und dann kommt
eine App und plötzlich hat man die gleichen Probleme wie andere.
Zumindest sprach Joachim nicht nur von der TAN-App.
Jörg Tewes
Sep 26, 2021, 1:34:52 PM9/26/21
to
Stefan Froehlich schrieb:
>> geklaut wird- Mann, ist das Arbeit...
>
>> Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für
>> [eigentlich alle]
>
> Schön, dass ihr da auch einmal draufkommt. Mir war das schon klar,
> als sie mir die Papier-TANs weggenommen haben, aber die fandet ihr
> ja alle so uncool und unsicher...
Ein Verfahren ist nur so sicher, wie der Anwender es zuläßt. Auch PGP
ist nicht sicher wenn der Anwender seinen privaten Schlüssel mit
schickt statt dem öffentlichen. Genauso ists mit den TAN-Listen und
den SMS-TAN.
> On Sun, 26 Sep 2021 10:26:44 Dr. Joachim Neudert wrote:
>> Das ist so ein enormer Single point of failure geworden...
>> [...] wenn dieses iPhone mal runterfällt und kaputt ist, oder
>> Das ist so ein enormer Single point of failure geworden...
>> geklaut wird- Mann, ist das Arbeit...
>
>> Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für
>> [eigentlich alle]
>
> Schön, dass ihr da auch einmal draufkommt. Mir war das schon klar,
> als sie mir die Papier-TANs weggenommen haben, aber die fandet ihr
> ja alle so uncool und unsicher...
Ein Verfahren ist nur so sicher, wie der Anwender es zuläßt. Auch PGP
ist nicht sicher wenn der Anwender seinen privaten Schlüssel mit
schickt statt dem öffentlichen. Genauso ists mit den TAN-Listen und
den SMS-TAN.
Michael Bode
Sep 26, 2021, 1:39:27 PM9/26/21
to
Jörg Tewes <jogi...@gmx.net> writes:
> Stefan Froehlich schrieb:
>> On Sun, 26 Sep 2021 10:26:44 Dr. Joachim Neudert wrote:
>>> Das ist so ein enormer Single point of failure geworden...
>>> [...] wenn dieses iPhone mal runterfällt und kaputt ist, oder
>>> geklaut wird- Mann, ist das Arbeit...
>>
>>> Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für
>>> [eigentlich alle]
>>
>> Schön, dass ihr da auch einmal draufkommt. Mir war das schon klar,
>> als sie mir die Papier-TANs weggenommen haben, aber die fandet ihr
>> ja alle so uncool und unsicher...
>
> Ein Verfahren ist nur so sicher, wie der Anwender es zuläßt. Auch PGP
> ist nicht sicher wenn der Anwender seinen privaten Schlüssel mit
> schickt statt dem öffentlichen. Genauso ists mit den TAN-Listen und
> den SMS-TAN.
Er versteht halt nicht, dass eine Papier-TAN jede beliebige Transaktion
> Stefan Froehlich schrieb:
>> On Sun, 26 Sep 2021 10:26:44 Dr. Joachim Neudert wrote:
>>> Das ist so ein enormer Single point of failure geworden...
>>> [...] wenn dieses iPhone mal runterfällt und kaputt ist, oder
>>> geklaut wird- Mann, ist das Arbeit...
>>
>>> Diese 2-Faktor-Geschichten sind gerade sehr kontraproduktiv für
>>> [eigentlich alle]
>>
>> Schön, dass ihr da auch einmal draufkommt. Mir war das schon klar,
>> als sie mir die Papier-TANs weggenommen haben, aber die fandet ihr
>> ja alle so uncool und unsicher...
>
> Ein Verfahren ist nur so sicher, wie der Anwender es zuläßt. Auch PGP
> ist nicht sicher wenn der Anwender seinen privaten Schlüssel mit
> schickt statt dem öffentlichen. Genauso ists mit den TAN-Listen und
> den SMS-TAN.
autorisiert, eine Smart-TAN aber nur für eine Kombination aus
Empfängerkonto und Betrag gilt (jedenfalls bei Einzelüberweisungen).
Gerrit Heitsch
Sep 26, 2021, 1:40:04 PM9/26/21
to
On 9/26/21 7:33 PM, Jörg Tewes wrote:
> Gerrit Heitsch schrieb:
>> On 9/26/21 5:02 PM, Michael Bode wrote:
>>> Dr. Joachim Neudert <neu...@5sl.org> writes:
>>>
>>>
>>>> Er will nur nisserl nölen. Er wüsste nicht mal wo das Problem ist und dass
>>>> da ein Problem ist, wenn ich die Problematik nicht explizit hier
>>>> geschildert hätte. Sie ist ja keinesfalls Apple-spezifisch, sie ist
>>>> TAN-App- und bankenspezifisch.
>>>
>>> Natürlich kenne ich das Problem nur, weil ich hier davon gelesen
>>> habe. Ich hab ja kein iPhone. Ich hatte nur mal gelesen, dass so ein
>>> Problem nicht auftauchen kann, weil Apple das iPhone so gemacht, hat,
>>> dass das Restore den Zustand des alten Handy auf dem neuen vollständig
>>> wiederherstellt.
>>
>> Ist korrekt. Nur hat das neue Handy eben eine andere ID und das mag die
>> Banking-App nicht.
>
> Ist halt wie bei der Retina Auflösung, da hieß es auch immer "Niemand
> braucht mehr" und dann kommt Apple und macht mehr. Alle haben hier
> immer kund getan wie toll das doch mit dem Apple Backup und dem
> wiederherstellen auf einem neuen iPhone funktioniert. Und dann kommt
> eine App und plötzlich hat man die gleichen Probleme wie andere.
Nur mit dieser schlecht programmierten App.
> Gerrit Heitsch schrieb:
>> On 9/26/21 5:02 PM, Michael Bode wrote:
>>> Dr. Joachim Neudert <neu...@5sl.org> writes:
>>>
>>>
>>>> Er will nur nisserl nölen. Er wüsste nicht mal wo das Problem ist und dass
>>>> da ein Problem ist, wenn ich die Problematik nicht explizit hier
>>>> geschildert hätte. Sie ist ja keinesfalls Apple-spezifisch, sie ist
>>>> TAN-App- und bankenspezifisch.
>>>
>>> Natürlich kenne ich das Problem nur, weil ich hier davon gelesen
>>> habe. Ich hab ja kein iPhone. Ich hatte nur mal gelesen, dass so ein
>>> Problem nicht auftauchen kann, weil Apple das iPhone so gemacht, hat,
>>> dass das Restore den Zustand des alten Handy auf dem neuen vollständig
>>> wiederherstellt.
>>
>> Ist korrekt. Nur hat das neue Handy eben eine andere ID und das mag die
>> Banking-App nicht.
>
> Ist halt wie bei der Retina Auflösung, da hieß es auch immer "Niemand
> braucht mehr" und dann kommt Apple und macht mehr. Alle haben hier
> immer kund getan wie toll das doch mit dem Apple Backup und dem
> wiederherstellen auf einem neuen iPhone funktioniert. Und dann kommt
> eine App und plötzlich hat man die gleichen Probleme wie andere.
Das kannst du auch auf einem PC haben. Du spielst dein Image/Backup
zurück und das auf die alte Hardware registrierte Programm läuft nicht
mehr.
Aber natürlich ist in diesem Falle der Hersteller der Hardware schuld,
klar. Auf keinen Fall der Hersteller des Programmes!
Gerrit
Jörg Tewes
Sep 26, 2021, 1:53:25 PM9/26/21
to
Michael Bode schrieb:
Sie mußten sich ja auch auf die Post verlassen als es noch mit
TAN-Listen ging. Was hätten sie da machen sollen, per Boten verschicken?
TAN-Listen ging. Was hätten sie da machen sollen, per Boten verschicken?
Stefan Froehlich
Sep 26, 2021, 1:57:53 PM9/26/21
to
On Sun, 26 Sep 2021 19:39:25 Michael Bode wrote:
> Jörg Tewes <jogi...@gmx.net> writes:
> > Stefan Froehlich schrieb:
> >> [...] als sie mir die Papier-TANs weggenommen haben, aber die
> Jörg Tewes <jogi...@gmx.net> writes:
> > Stefan Froehlich schrieb:
> >> fandet ihr ja alle so uncool und unsicher...
> > Ein Verfahren ist nur so sicher, wie der Anwender es zuläßt.
> > Auch PGP ist nicht sicher wenn der Anwender seinen privaten
> > Schlüssel mit schickt statt dem öffentlichen. Genauso ists mit
> > den TAN-Listen und den SMS-TAN.
> Er versteht halt nicht, dass eine Papier-TAN jede beliebige
> Transaktion autorisiert, eine Smart-TAN aber nur für eine
> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
> Einzelüberweisungen).
Doch, aber welchen praktisch relevanten Sicherheitsgewinn siehst Du
> > Ein Verfahren ist nur so sicher, wie der Anwender es zuläßt.
> > Auch PGP ist nicht sicher wenn der Anwender seinen privaten
> > Schlüssel mit schickt statt dem öffentlichen. Genauso ists mit
> > den TAN-Listen und den SMS-TAN.
> Er versteht halt nicht, dass eine Papier-TAN jede beliebige
> Transaktion autorisiert, eine Smart-TAN aber nur für eine
> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
> Einzelüberweisungen).
dadurch für Dich? Ich für mich selber eher keinen.
(Jetzt einmal ganz unabhängig davon, dass ich auch so gut wie nie
Einzelüberweisungen durchführe)
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Stefan - die lustigste Potenz von einsam!
(Sloganizer)
Jörg Tewes
Sep 26, 2021, 1:58:17 PM9/26/21
to
Gerrit Heitsch schrieb:
> On 9/26/21 7:33 PM, Jörg Tewes wrote:
>> Gerrit Heitsch schrieb:
>>> On 9/26/21 5:02 PM, Michael Bode wrote:
>>>> Dr. Joachim Neudert <neu...@5sl.org> writes:
>>>>
>>>>
>>>>> Er will nur nisserl nölen. Er wüsste nicht mal wo das Problem ist und dass
>>>>> da ein Problem ist, wenn ich die Problematik nicht explizit hier
>>>>> geschildert hätte. Sie ist ja keinesfalls Apple-spezifisch, sie ist
>>>>> TAN-App- und bankenspezifisch.
>>>>
>>>> Natürlich kenne ich das Problem nur, weil ich hier davon gelesen
>>>> habe. Ich hab ja kein iPhone. Ich hatte nur mal gelesen, dass so ein
>>>> Problem nicht auftauchen kann, weil Apple das iPhone so gemacht, hat,
>>>> dass das Restore den Zustand des alten Handy auf dem neuen vollständig
>>>> wiederherstellt.
>>>
>>> Ist korrekt. Nur hat das neue Handy eben eine andere ID und das mag die
>>> Banking-App nicht.
>>
>> Ist halt wie bei der Retina Auflösung, da hieß es auch immer "Niemand
>> braucht mehr" und dann kommt Apple und macht mehr. Alle haben hier
>> immer kund getan wie toll das doch mit dem Apple Backup und dem
>> wiederherstellen auf einem neuen iPhone funktioniert. Und dann kommt
>> eine App und plötzlich hat man die gleichen Probleme wie andere.
>
> Nur mit dieser schlecht programmierten App.
Laut Joachim hatte er auch Probleme mit Threema und anderen Apps.
> On 9/26/21 7:33 PM, Jörg Tewes wrote:
>> Gerrit Heitsch schrieb:
>>> On 9/26/21 5:02 PM, Michael Bode wrote:
>>>> Dr. Joachim Neudert <neu...@5sl.org> writes:
>>>>
>>>>
>>>>> Er will nur nisserl nölen. Er wüsste nicht mal wo das Problem ist und dass
>>>>> da ein Problem ist, wenn ich die Problematik nicht explizit hier
>>>>> geschildert hätte. Sie ist ja keinesfalls Apple-spezifisch, sie ist
>>>>> TAN-App- und bankenspezifisch.
>>>>
>>>> Natürlich kenne ich das Problem nur, weil ich hier davon gelesen
>>>> habe. Ich hab ja kein iPhone. Ich hatte nur mal gelesen, dass so ein
>>>> Problem nicht auftauchen kann, weil Apple das iPhone so gemacht, hat,
>>>> dass das Restore den Zustand des alten Handy auf dem neuen vollständig
>>>> wiederherstellt.
>>>
>>> Ist korrekt. Nur hat das neue Handy eben eine andere ID und das mag die
>>> Banking-App nicht.
>>
>> Ist halt wie bei der Retina Auflösung, da hieß es auch immer "Niemand
>> braucht mehr" und dann kommt Apple und macht mehr. Alle haben hier
>> immer kund getan wie toll das doch mit dem Apple Backup und dem
>> wiederherstellen auf einem neuen iPhone funktioniert. Und dann kommt
>> eine App und plötzlich hat man die gleichen Probleme wie andere.
>
> Nur mit dieser schlecht programmierten App.
> Das kannst du auch auf einem PC haben.
so was nicht beim iPhone. Darum geht's.
Michael Bode
Sep 26, 2021, 1:58:55 PM9/26/21
to
Jörg Tewes <jogi...@gmx.net> writes:
> Michael Bode schrieb:
>> Jörg Tewes <jogi...@gmx.net> writes:
>>
>>
>>>> Dropbox z.B. klebt sich ans Gerät, Google 2Faktor- who knows? die
>>>> registrieren auch jede Kiste mit meinem Google-Account. Und die
>>>> Bestätigung schicken sie dann an mein vor 6 Wochen zurückgesetztes
>>>> altes iPhone, wenn es dumm läuft, nicht nur eine SMS an die SIM
>>>> (das wäre einfach und zuverlässig).
>>>
>>> Aber nicht unbedingt sicher. Weshalb ja die SMS-Tan abgeschafft wurde.
>>> Wobei ich da immer noch dem Provider die Shculd gebe.
>>
>> Ein Mobilfunkprovider kann aber nicht für die Sicherheit von
>> Banktransfers verantwortlich sein. Das müssen die Banken schon selbst
>> regeln. Einfach sagen, "die Mobilfunk-Jungs müssen ja eh gucken, dass sie
>> die SIM-Karten an den richtigen rausgeben, da können wir uns einfach
>> dranhängen" kann es nicht sein.
>
> Sie mußten sich ja auch auf die Post verlassen als es noch mit
> TAN-Listen ging. Was hätten sie da machen sollen, per Boten verschicken?
Die Papier-TAN wurden ja auch richtigerweise abgeschafft.
> Michael Bode schrieb:
>> Jörg Tewes <jogi...@gmx.net> writes:
>>
>>
>>>> Dropbox z.B. klebt sich ans Gerät, Google 2Faktor- who knows? die
>>>> registrieren auch jede Kiste mit meinem Google-Account. Und die
>>>> Bestätigung schicken sie dann an mein vor 6 Wochen zurückgesetztes
>>>> altes iPhone, wenn es dumm läuft, nicht nur eine SMS an die SIM
>>>> (das wäre einfach und zuverlässig).
>>>
>>> Aber nicht unbedingt sicher. Weshalb ja die SMS-Tan abgeschafft wurde.
>>> Wobei ich da immer noch dem Provider die Shculd gebe.
>>
>> Ein Mobilfunkprovider kann aber nicht für die Sicherheit von
>> Banktransfers verantwortlich sein. Das müssen die Banken schon selbst
>> regeln. Einfach sagen, "die Mobilfunk-Jungs müssen ja eh gucken, dass sie
>> die SIM-Karten an den richtigen rausgeben, da können wir uns einfach
>> dranhängen" kann es nicht sein.
>
> Sie mußten sich ja auch auf die Post verlassen als es noch mit
> TAN-Listen ging. Was hätten sie da machen sollen, per Boten verschicken?
Michael Bode
Sep 26, 2021, 2:01:55 PM9/26/21
to
Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> On Sun, 26 Sep 2021 19:39:25 Michael Bode wrote:
>> Jörg Tewes <jogi...@gmx.net> writes:
>> > Stefan Froehlich schrieb:
>> >> [...] als sie mir die Papier-TANs weggenommen haben, aber die
>> >> fandet ihr ja alle so uncool und unsicher...
>
>> > Ein Verfahren ist nur so sicher, wie der Anwender es zuläßt.
>> > Auch PGP ist nicht sicher wenn der Anwender seinen privaten
>> > Schlüssel mit schickt statt dem öffentlichen. Genauso ists mit
>> > den TAN-Listen und den SMS-TAN.
>
>> Er versteht halt nicht, dass eine Papier-TAN jede beliebige
>> Transaktion autorisiert, eine Smart-TAN aber nur für eine
>> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
>> Einzelüberweisungen).
>
> Doch, aber welchen praktisch relevanten Sicherheitsgewinn siehst Du
> dadurch für Dich? Ich für mich selber eher keinen.
Fake Bankwebsite, die deine Überweisung auf ein anderes Konto umleitet.
> On Sun, 26 Sep 2021 19:39:25 Michael Bode wrote:
>> Jörg Tewes <jogi...@gmx.net> writes:
>> > Stefan Froehlich schrieb:
>> >> [...] als sie mir die Papier-TANs weggenommen haben, aber die
>> >> fandet ihr ja alle so uncool und unsicher...
>
>> > Ein Verfahren ist nur so sicher, wie der Anwender es zuläßt.
>> > Auch PGP ist nicht sicher wenn der Anwender seinen privaten
>> > Schlüssel mit schickt statt dem öffentlichen. Genauso ists mit
>> > den TAN-Listen und den SMS-TAN.
>
>> Er versteht halt nicht, dass eine Papier-TAN jede beliebige
>> Transaktion autorisiert, eine Smart-TAN aber nur für eine
>> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
>> Einzelüberweisungen).
>
> Doch, aber welchen praktisch relevanten Sicherheitsgewinn siehst Du
> dadurch für Dich? Ich für mich selber eher keinen.
> (Jetzt einmal ganz unabhängig davon, dass ich auch so gut wie nie
> Einzelüberweisungen durchführe)
gemacht. Vielleicht bin ich ja die absolute Ausnahme?
Stefan Froehlich
Sep 26, 2021, 2:16:50 PM9/26/21
to
On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> > On Sun, 26 Sep 2021 19:39:25 Michael Bode wrote:
> >> Er versteht halt nicht, dass eine Papier-TAN jede beliebige
> >> Transaktion autorisiert, eine Smart-TAN aber nur für eine
> >> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
> >> Einzelüberweisungen).
> > Doch, aber welchen praktisch relevanten Sicherheitsgewinn siehst
> > Du dadurch für Dich? Ich für mich selber eher keinen.
> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
> umleitet.
Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> > On Sun, 26 Sep 2021 19:39:25 Michael Bode wrote:
> >> Er versteht halt nicht, dass eine Papier-TAN jede beliebige
> >> Transaktion autorisiert, eine Smart-TAN aber nur für eine
> >> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
> >> Einzelüberweisungen).
> > Doch, aber welchen praktisch relevanten Sicherheitsgewinn siehst
> > Du dadurch für Dich? Ich für mich selber eher keinen.
> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
> umleitet.
damit einhergehende Restrisiko auch jederzeit und gerne auf meine
Kappe.
> > (Jetzt einmal ganz unabhängig davon, dass ich auch so gut wie
> > nie Einzelüberweisungen durchführe)
> Tja, ich habe noch nie eine andere als Einzelüberweisung
> gemacht. Vielleicht bin ich ja die absolute Ausnahme?
aber fast nur zu Monatsanfang, und dann halt idR mehr als eine.
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
(Sloganizer)
Gerrit Heitsch
Sep 26, 2021, 2:20:51 PM9/26/21
to
On 9/26/21 7:58 PM, Jörg Tewes wrote:
> Gerrit Heitsch schrieb:
>> On 9/26/21 7:33 PM, Jörg Tewes wrote:
>>> Gerrit Heitsch schrieb:
>>>> On 9/26/21 5:02 PM, Michael Bode wrote:
>>>>> Dr. Joachim Neudert <neu...@5sl.org> writes:
>>>>>
>>>>>
>>>>>> Er will nur nisserl nölen. Er wüsste nicht mal wo das Problem ist und dass
>>>>>> da ein Problem ist, wenn ich die Problematik nicht explizit hier
>>>>>> geschildert hätte. Sie ist ja keinesfalls Apple-spezifisch, sie ist
>>>>>> TAN-App- und bankenspezifisch.
>>>>>
>>>>> Natürlich kenne ich das Problem nur, weil ich hier davon gelesen
>>>>> habe. Ich hab ja kein iPhone. Ich hatte nur mal gelesen, dass so ein
>>>>> Problem nicht auftauchen kann, weil Apple das iPhone so gemacht, hat,
>>>>> dass das Restore den Zustand des alten Handy auf dem neuen vollständig
>>>>> wiederherstellt.
>>>>
>>>> Ist korrekt. Nur hat das neue Handy eben eine andere ID und das mag die
>>>> Banking-App nicht.
>>>
>>> Ist halt wie bei der Retina Auflösung, da hieß es auch immer "Niemand
>>> braucht mehr" und dann kommt Apple und macht mehr. Alle haben hier
>>> immer kund getan wie toll das doch mit dem Apple Backup und dem
>>> wiederherstellen auf einem neuen iPhone funktioniert. Und dann kommt
>>> eine App und plötzlich hat man die gleichen Probleme wie andere.
>>
>> Nur mit dieser schlecht programmierten App.
>
> Laut Joachim hatte er auch Probleme mit Threema und anderen Apps.
Ja, alles Apps bei denen es um Sicherheit geht.
> Gerrit Heitsch schrieb:
>> On 9/26/21 7:33 PM, Jörg Tewes wrote:
>>> Gerrit Heitsch schrieb:
>>>> On 9/26/21 5:02 PM, Michael Bode wrote:
>>>>> Dr. Joachim Neudert <neu...@5sl.org> writes:
>>>>>
>>>>>
>>>>>> Er will nur nisserl nölen. Er wüsste nicht mal wo das Problem ist und dass
>>>>>> da ein Problem ist, wenn ich die Problematik nicht explizit hier
>>>>>> geschildert hätte. Sie ist ja keinesfalls Apple-spezifisch, sie ist
>>>>>> TAN-App- und bankenspezifisch.
>>>>>
>>>>> Natürlich kenne ich das Problem nur, weil ich hier davon gelesen
>>>>> habe. Ich hab ja kein iPhone. Ich hatte nur mal gelesen, dass so ein
>>>>> Problem nicht auftauchen kann, weil Apple das iPhone so gemacht, hat,
>>>>> dass das Restore den Zustand des alten Handy auf dem neuen vollständig
>>>>> wiederherstellt.
>>>>
>>>> Ist korrekt. Nur hat das neue Handy eben eine andere ID und das mag die
>>>> Banking-App nicht.
>>>
>>> Ist halt wie bei der Retina Auflösung, da hieß es auch immer "Niemand
>>> braucht mehr" und dann kommt Apple und macht mehr. Alle haben hier
>>> immer kund getan wie toll das doch mit dem Apple Backup und dem
>>> wiederherstellen auf einem neuen iPhone funktioniert. Und dann kommt
>>> eine App und plötzlich hat man die gleichen Probleme wie andere.
>>
>> Nur mit dieser schlecht programmierten App.
>
> Laut Joachim hatte er auch Probleme mit Threema und anderen Apps.
>> Das kannst du auch auf einem PC haben.
>
> Darum geht's nicht! Laut der hier anwesenden Apple Clientel passiert
> so was nicht beim iPhone. Darum geht's.
das alte, selbst die Spielstände von Videos und Musik sind übernommen
worden. Es ist aber eben ein anderes iPhone und das ist der Grund warum
diese Apps Probleme machen. Die Idee der Programmierer dürfte sein, daß
man nicht einfach ein Backup, welches man in die Finger bekommen hat,
auf ein anderes iPhone überspielt und so an die Konten des
ursprünglichen Besitzers rankommt.
Apple, als Hersteller der Hardware und des OS kann das nicht ändern, die
Lösung dieses Problems kann _nur_ von den Programmierern der Apps kommen.
Der Vergleich mit dem auf die Hardware eines PC registrierten Programmes
ist offensichtlich zulässig, denn es ist dasselbe Verfahren.
Ein User, der Wert auf Sicherheit legt, sollte, speziell beim
Online-Banking, ein Interesse daran haben, daß beim Wechsel der Hardware
solche Programme nicht gleich wieder laufen sondern sich erst einmal
versichern, daß die neue Hardware in den richtigen Händen ist. Einige
tun das halbwegs schlau, andere nicht.
Gerrit
Michael Bode
Sep 26, 2021, 3:00:09 PM9/26/21
to
Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
>> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>> > On Sun, 26 Sep 2021 19:39:25 Michael Bode wrote:
>> >> Er versteht halt nicht, dass eine Papier-TAN jede beliebige
>> >> Transaktion autorisiert, eine Smart-TAN aber nur für eine
>> >> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
>> >> Einzelüberweisungen).
>
>> > Doch, aber welchen praktisch relevanten Sicherheitsgewinn siehst
>> > Du dadurch für Dich? Ich für mich selber eher keinen.
>
>> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
>> umleitet.
>
> Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
> damit einhergehende Restrisiko auch jederzeit und gerne auf meine
> Kappe.
Und was macht dich so sicher, dass die Fake Website kein Zertifikat hat?
> On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
>> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>> > On Sun, 26 Sep 2021 19:39:25 Michael Bode wrote:
>> >> Er versteht halt nicht, dass eine Papier-TAN jede beliebige
>> >> Transaktion autorisiert, eine Smart-TAN aber nur für eine
>> >> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
>> >> Einzelüberweisungen).
>
>> > Doch, aber welchen praktisch relevanten Sicherheitsgewinn siehst
>> > Du dadurch für Dich? Ich für mich selber eher keinen.
>
>> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
>> umleitet.
>
> Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
> damit einhergehende Restrisiko auch jederzeit und gerne auf meine
> Kappe.
Meinst du die kennen Letsencrypt nicht?
>> > (Jetzt einmal ganz unabhängig davon, dass ich auch so gut wie
>> > nie Einzelüberweisungen durchführe)
>
>> Tja, ich habe noch nie eine andere als Einzelüberweisung
>> gemacht. Vielleicht bin ich ja die absolute Ausnahme?
>
> Ich habe ehrlicherweise keine Ahnung. Überweisungen gibt's bei mir
> aber fast nur zu Monatsanfang, und dann halt idR mehr als eine.
Michael Bode
Sep 26, 2021, 3:02:06 PM9/26/21
to
geht es immer um Sicherheit.
Dr. Joachim Neudert
Sep 26, 2021, 3:04:29 PM9/26/21
to
Michael Bode <m.g....@web.de> wrote:
> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>>> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
>>> umleitet.
>>
>> Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
>> damit einhergehende Restrisiko auch jederzeit und gerne auf meine
>> Kappe.
>
> Und was macht dich so sicher, dass die Fake Website kein Zertifikat hat?
> Meinst du die kennen Letsencrypt nicht?
Jupp.
> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>>> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
>>> umleitet.
>>
>> Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
>> damit einhergehende Restrisiko auch jederzeit und gerne auf meine
>> Kappe.
>
> Und was macht dich so sicher, dass die Fake Website kein Zertifikat hat?
> Meinst du die kennen Letsencrypt nicht?
Letsencrypt.
Damit bestätigen wir uns im Bürgernetz auch immer, daß wir seriös sind.
Mehr muss man zur Sicherheit durch Zertifikate eigentlich nicht wissen...
Michael Bode
Sep 26, 2021, 3:12:50 PM9/26/21
to
> Michael Bode <m.g....@web.de> wrote:
>> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>
>>>> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
>>>> umleitet.
>>>
>>> Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
>>> damit einhergehende Restrisiko auch jederzeit und gerne auf meine
>>> Kappe.
>>
>> Und was macht dich so sicher, dass die Fake Website kein Zertifikat
>> hat? Meinst du die kennen Letsencrypt nicht?
>
> Jupp. Letsencrypt.
>
> Damit bestätigen wir uns im Bürgernetz auch immer, daß wir seriös
> sind.
Interessant, wie macht ihr das? Ich bestätige damit nur, dass ich die
>> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>
>>>> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
>>>> umleitet.
>>>
>>> Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
>>> damit einhergehende Restrisiko auch jederzeit und gerne auf meine
>>> Kappe.
>>
>> Und was macht dich so sicher, dass die Fake Website kein Zertifikat
>> hat? Meinst du die kennen Letsencrypt nicht?
>
> Jupp. Letsencrypt.
>
> Damit bestätigen wir uns im Bürgernetz auch immer, daß wir seriös
> sind.
Kontrolle über die entsprechende (Sub-)Domain habe. Habt ihr
www.wirsindserioes.de registriert?
> Mehr muss man zur Sicherheit durch Zertifikate eigentlich nicht
> wissen...
Jörg Tewes
Sep 26, 2021, 3:16:03 PM9/26/21
to
Michael Bode schrieb:
Ich habe bei meiner Bank allerdings auch keine Möglichkeit gefunden
mehrere Überweisungen mit nur einer TAN zu tätigen.
mehrere Überweisungen mit nur einer TAN zu tätigen.
Gerrit Heitsch
Sep 26, 2021, 3:17:37 PM9/26/21
to
Gerrit
Jörg Tewes
Sep 26, 2021, 3:17:42 PM9/26/21
to
Dr. Joachim Neudert schrieb:
> Mehr muss man zur Sicherheit durch Zertifikate eigentlich nicht wissen...
Mehr muß man über die Faulheit der User und ihr Verhältnis zur
Sicherheit nicht wissen. Wie schon gesagt PGP ist genauso unsicher.
> Mehr muss man zur Sicherheit durch Zertifikate eigentlich nicht wissen...
Sicherheit nicht wissen. Wie schon gesagt PGP ist genauso unsicher.
Dr. Joachim Neudert
Sep 26, 2021, 3:20:35 PM9/26/21
to
Michael Bode <m.g....@web.de> wrote:
> Dr. Joachim Neudert <neu...@5sl.org> writes:
>
>
> Interessant, wie macht ihr das? Ich bestätige damit nur, dass ich die
> Kontrolle über die entsprechende (Sub-)Domain habe. Habt ihr
> www.wirsindserioes.de registriert?
Ja, und? Interessiert das jemanden?
> Dr. Joachim Neudert <neu...@5sl.org> writes:
>
>
> Interessant, wie macht ihr das? Ich bestätige damit nur, dass ich die
> Kontrolle über die entsprechende (Sub-)Domain habe. Habt ihr
> www.wirsindserioes.de registriert?
Nicht daß wir uns falsch verstehen: ich halte unsere Zertifikate für
komplett bedeutungslos. Nur daß halt nicht immer gleich die Browser und
Mailagents Alarm schlagen.
Michael Bode
Sep 26, 2021, 3:45:13 PM9/26/21
to
Dr. Joachim Neudert <neu...@5sl.org> writes:
>>
>> Interessant, wie macht ihr das? Ich bestätige damit nur, dass ich die
>> Kontrolle über die entsprechende (Sub-)Domain habe. Habt ihr
>> www.wirsindserioes.de registriert?
>
> Ja, und? Interessiert das jemanden?
Mich schon. Allerdings hab ich auch keine unrealistischen Vorstellungen
>>
>> Interessant, wie macht ihr das? Ich bestätige damit nur, dass ich die
>> Kontrolle über die entsprechende (Sub-)Domain habe. Habt ihr
>> www.wirsindserioes.de registriert?
>
> Ja, und? Interessiert das jemanden?
über Zertifikate.
> Nicht daß wir uns falsch verstehen: ich halte unsere Zertifikate für
> komplett bedeutungslos. Nur daß halt nicht immer gleich die Browser und
> Mailagents Alarm schlagen.
WLANs in irgendeinem Cafe meinen Netzwerktraffic mitlesen kann. Oder
halt mein Mailpassword.
Andererseits klicke ich auch nicht auf irgendwelche Links in Mails, die
mir sagen, dass meine Bank mein Password vergessen hat und ich es
deshalb ASAP auf <a href="https://www.spaskasse.de">Sparkasse</a>
eingeben soll. Offenbar tun das aber hinreichend viele Leute, dass sich
die Mails gelohnt haben. Papier-TANs sind eine großartige Ergängung dazu.
Stefan Froehlich
Sep 26, 2021, 4:19:30 PM9/26/21
to
On Sun, 26 Sep 2021 21:00:06 Michael Bode wrote:
> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> > On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
> >> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
> >> umleitet.
> > Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
> > damit einhergehende Restrisiko auch jederzeit und gerne auf
> > meine Kappe.
>
> Und was macht dich so sicher, dass die Fake Website kein
> Zertifikat hat? Meinst du die kennen Letsencrypt nicht?
Letsencrypt stellt denen ein Zertifikat für den DNS-Namen meiner
> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> > On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
> >> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
> >> umleitet.
> > Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
> > damit einhergehende Restrisiko auch jederzeit und gerne auf
> > meine Kappe.
>
> Und was macht dich so sicher, dass die Fake Website kein
> Zertifikat hat? Meinst du die kennen Letsencrypt nicht?
Bank aus? Das wäre ja höchst bedenklich.
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
(Sloganizer)
Stefan Froehlich
Sep 26, 2021, 4:21:49 PM9/26/21
to
On Sun, 26 Sep 2021 11:21:57 Dr. Joachim Neudert wrote:
> Am 26.09.21 um 11:17 schrieb Stefan Froehlich:
> die hat mir gefallen (wie Fax, eh klar...)
>
> Ich hab schon im letzten Jahrtausend damit Online-Banking gemacht,
> mit Microsoft Money und über BTX, das lief damit per Modem und
> ging.
> Schon ISDN war dann aber ein Problem, glaube ich mich zu erinnern.
Aber doch eher nicht wegen der Papier-TANs :-)
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Stefan kommt und 2021 Jahre Dümmlichkeit sind Gestalt geworden.
(Sloganizer)
> Am 26.09.21 um 11:17 schrieb Stefan Froehlich:
> > Schön, dass ihr da auch einmal draufkommt. Mir war das schon
> > klar, als sie mir die Papier-TANs weggenommen haben, aber die
> > fandet ihr ja alle so uncool und unsicher...
> An der Papier-TAN fand ich persönlich exakt gar nichts unsicher,
> die hat mir gefallen (wie Fax, eh klar...)
>
> Ich hab schon im letzten Jahrtausend damit Online-Banking gemacht,
> mit Microsoft Money und über BTX, das lief damit per Modem und
> ging.
> Schon ISDN war dann aber ein Problem, glaube ich mich zu erinnern.
Aber doch eher nicht wegen der Papier-TANs :-)
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
(Sloganizer)
Michael Bode
Sep 26, 2021, 4:38:08 PM9/26/21
to
Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> On Sun, 26 Sep 2021 21:00:06 Michael Bode wrote:
>> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>> > On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
>> >> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
>> >> umleitet.
>
>> > Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
>> > damit einhergehende Restrisiko auch jederzeit und gerne auf meine
>> > Kappe.
>>
>> Und was macht dich so sicher, dass die Fake Website kein Zertifikat
>> hat? Meinst du die kennen Letsencrypt nicht?
>
> Letsencrypt stellt denen ein Zertifikat für den DNS-Namen meiner Bank
> aus? Das wäre ja höchst bedenklich.
Natürlich für die Fake-Website, dafür braucht man es ja. Und nicht nur
> On Sun, 26 Sep 2021 21:00:06 Michael Bode wrote:
>> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>> > On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
>> >> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto
>> >> umleitet.
>
>> > Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme das
>> > damit einhergehende Restrisiko auch jederzeit und gerne auf meine
>> > Kappe.
>>
>> Und was macht dich so sicher, dass die Fake Website kein Zertifikat
>> hat? Meinst du die kennen Letsencrypt nicht?
>
> Letsencrypt stellt denen ein Zertifikat für den DNS-Namen meiner Bank
> aus? Das wäre ja höchst bedenklich.
Letsencrypt sondern auch jede andere CA. Nur teurer.
Stefan Froehlich
Sep 26, 2021, 5:06:16 PM9/26/21
to
On Sun, 26 Sep 2021 22:38:05 Michael Bode wrote:
> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> > On Sun, 26 Sep 2021 21:00:06 Michael Bode wrote:
> >> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> >> > On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
> >> >> Fake Bankwebsite, die deine Überweisung auf ein anderes
> >> >> Konto umleitet.
> >> > Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme
> >> > das damit einhergehende Restrisiko auch jederzeit und gerne
> >> > auf meine Kappe.
> >> Und was macht dich so sicher, dass die Fake Website kein
> >> Zertifikat hat? Meinst du die kennen Letsencrypt nicht?
> > Letsencrypt stellt denen ein Zertifikat für den DNS-Namen meiner
> > Bank aus? Das wäre ja höchst bedenklich.
> Natürlich für die Fake-Website, dafür braucht man es ja. Und nicht
> nur Letsencrypt sondern auch jede andere CA. Nur teurer.
Und weshalb genau sollte ich mich auf einer anderen Webseite mit den
> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> > On Sun, 26 Sep 2021 21:00:06 Michael Bode wrote:
> >> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> >> > On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
> >> >> Fake Bankwebsite, die deine Überweisung auf ein anderes
> >> >> Konto umleitet.
> >> > Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme
> >> > das damit einhergehende Restrisiko auch jederzeit und gerne
> >> > auf meine Kappe.
> >> Und was macht dich so sicher, dass die Fake Website kein
> >> Zertifikat hat? Meinst du die kennen Letsencrypt nicht?
> > Letsencrypt stellt denen ein Zertifikat für den DNS-Namen meiner
> > Bank aus? Das wäre ja höchst bedenklich.
> Natürlich für die Fake-Website, dafür braucht man es ja. Und nicht
> nur Letsencrypt sondern auch jede andere CA. Nur teurer.
Zugangsdaten für mein online-Banking anmelden, mit oder ohne
SSL-Zertifikat?
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
(Sloganizer)
Michael Bode
Sep 26, 2021, 5:20:25 PM9/26/21
to
Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
> On Sun, 26 Sep 2021 22:38:05 Michael Bode wrote:
>> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>> > On Sun, 26 Sep 2021 21:00:06 Michael Bode wrote:
>> >> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>> >> > On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
>> >> >> Fake Bankwebsite, die deine Überweisung auf ein anderes
>> >> >> Konto umleitet.
>
>> >> > Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme
>> >> > das damit einhergehende Restrisiko auch jederzeit und gerne
>> >> > auf meine Kappe.
>
>> >> Und was macht dich so sicher, dass die Fake Website kein
>> >> Zertifikat hat? Meinst du die kennen Letsencrypt nicht?
>
>> > Letsencrypt stellt denen ein Zertifikat für den DNS-Namen meiner
>> > Bank aus? Das wäre ja höchst bedenklich.
>
>> Natürlich für die Fake-Website, dafür braucht man es ja. Und nicht
>> nur Letsencrypt sondern auch jede andere CA. Nur teurer.
>
> Und weshalb genau sollte ich mich auf einer anderen Webseite mit den
> Zugangsdaten für mein online-Banking anmelden, mit oder ohne
> SSL-Zertifikat?
Entweder du hast noch nie von Phishing gehört, oder du glaubst, dass du
> On Sun, 26 Sep 2021 22:38:05 Michael Bode wrote:
>> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>> > On Sun, 26 Sep 2021 21:00:06 Michael Bode wrote:
>> >> Stefan...@Froehlich.Priv.at (Stefan Froehlich) writes:
>> >> > On Sun, 26 Sep 2021 20:01:53 Michael Bode wrote:
>> >> >> Fake Bankwebsite, die deine Überweisung auf ein anderes
>> >> >> Konto umleitet.
>
>> >> > Dafür gibt's ja eigentlich diese SSL-Zertifikate. Ich nähme
>> >> > das damit einhergehende Restrisiko auch jederzeit und gerne
>> >> > auf meine Kappe.
>
>> >> Und was macht dich so sicher, dass die Fake Website kein
>> >> Zertifikat hat? Meinst du die kennen Letsencrypt nicht?
>
>> > Letsencrypt stellt denen ein Zertifikat für den DNS-Namen meiner
>> > Bank aus? Das wäre ja höchst bedenklich.
>
>> Natürlich für die Fake-Website, dafür braucht man es ja. Und nicht
>> nur Letsencrypt sondern auch jede andere CA. Nur teurer.
>
> Und weshalb genau sollte ich mich auf einer anderen Webseite mit den
> Zugangsdaten für mein online-Banking anmelden, mit oder ohne
> SSL-Zertifikat?
der einzige Kunde deiner Bank bist.
Gerald Gruner
Sep 26, 2021, 5:21:33 PM9/26/21
to
Dr. Joachim Neudert schrieb am 26.09.21:
> Wenn ich angenommen ein iPhone 13 Pro kaufe-
Auch wenn du ja Fan bist, willst du dir das wirklich antun?
Ich habe es gestern zum ersten Mal im Original gesehen und war entsetzt,
was für einen klobigen Klotz Apple da gebaut hat. Man ist wieder beim
Design des iPhone 4 gelandet, nur eben in fett... :-(
MfG
Gerald
--
Womit hört man jemanden ab? Stethoskop!
Womit kann man aus einem U-Boot schauen? Periskop!
Womit schaut man in die Sterne? Teleskop!
Womit schaut man durch Wände? FENSTER!!!
> Wenn ich angenommen ein iPhone 13 Pro kaufe-
Auch wenn du ja Fan bist, willst du dir das wirklich antun?
Ich habe es gestern zum ersten Mal im Original gesehen und war entsetzt,
was für einen klobigen Klotz Apple da gebaut hat. Man ist wieder beim
Design des iPhone 4 gelandet, nur eben in fett... :-(
MfG
Gerald
--
Womit hört man jemanden ab? Stethoskop!
Womit kann man aus einem U-Boot schauen? Periskop!
Womit schaut man in die Sterne? Teleskop!
Womit schaut man durch Wände? FENSTER!!!
Gerald Gruner
Sep 26, 2021, 5:21:33 PM9/26/21
to
Gerrit Heitsch schrieb am 26.09.21:
>>> Am 26.09.21 um 10:36 schrieb Michael Bode:
>>>> Ich dachte, das iPhone hätte so ein tolles Backup, wo man ruckzuck den
>>>> Restore auf das neue Gerät macht und alles ist wie vorher? War diese
>>>> Darstellung hier etwas ... unpräzise?
>>>
>>> Bis vor 2, 3 Jahren war das so.
>>>
>>> Seit den Banking-TAN-Apps reicht das nicht mehr.
>>>
>>> Wer ist da schuld, meinst Du?
>>
>> Wer hat die absolute Kontrolle über das Handy und alles, was darauf
>> installiert werden kann?
>
> Das hilft aber nicht wenn die App meint, daß sich das Handy geändert
> hätte (wie auch immer sie das rausfindet) und sich ab da querstellt bis
> die Bank die Freigabe erteilt.
>
> Ansonsten funktioniert das mit dem Backup weiter so wie geschildert.
Das Handy HAT sich schließlich auch geändert.
Und wenn ich Bankkunde mit dieser App wäre und man sie einfach so ohne
erneute Autorisierung via Backup/Restore auf ein anderes Handy überspielen
könnte, dann würde ich DAS für einen groben Bug halten.
Allgemein würde ich solch ein Verhalten von allen Apps erwarten, die
irgendetwas mit TAN, 2-Faktor oder auch anderer Identifikation in Bereichen
machen.
MfG
Gerald
--
"While every one well knows himself to be fallible, few think it
necessary to take any precautions against their own fallibility."
- John Stuart Mill, 1859
>>> Am 26.09.21 um 10:36 schrieb Michael Bode:
>>>> Ich dachte, das iPhone hätte so ein tolles Backup, wo man ruckzuck den
>>>> Restore auf das neue Gerät macht und alles ist wie vorher? War diese
>>>> Darstellung hier etwas ... unpräzise?
>>>
>>> Bis vor 2, 3 Jahren war das so.
>>>
>>> Seit den Banking-TAN-Apps reicht das nicht mehr.
>>>
>>> Wer ist da schuld, meinst Du?
>>
>> Wer hat die absolute Kontrolle über das Handy und alles, was darauf
>> installiert werden kann?
>
> Das hilft aber nicht wenn die App meint, daß sich das Handy geändert
> hätte (wie auch immer sie das rausfindet) und sich ab da querstellt bis
> die Bank die Freigabe erteilt.
>
> Ansonsten funktioniert das mit dem Backup weiter so wie geschildert.
Das Handy HAT sich schließlich auch geändert.
Und wenn ich Bankkunde mit dieser App wäre und man sie einfach so ohne
erneute Autorisierung via Backup/Restore auf ein anderes Handy überspielen
könnte, dann würde ich DAS für einen groben Bug halten.
Allgemein würde ich solch ein Verhalten von allen Apps erwarten, die
irgendetwas mit TAN, 2-Faktor oder auch anderer Identifikation in Bereichen
machen.
MfG
Gerald
--
"While every one well knows himself to be fallible, few think it
necessary to take any precautions against their own fallibility."
- John Stuart Mill, 1859
Thomas Hochstein
Sep 26, 2021, 6:00:03 PM9/26/21
to
> >> Er versteht halt nicht, dass eine Papier-TAN jede beliebige
> >> Transaktion autorisiert, eine Smart-TAN aber nur für eine
> >> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
> >> Einzelüberweisungen).
> > Doch, aber welchen praktisch relevanten Sicherheitsgewinn siehst Du
> > dadurch für Dich? Ich für mich selber eher keinen.
>
> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto umleitet.
Malware, die im Browser oder der Banking-App eine Transaktion A
> >> Transaktion autorisiert, eine Smart-TAN aber nur für eine
> >> Kombination aus Empfängerkonto und Betrag gilt (jedenfalls bei
> >> Einzelüberweisungen).
> > Doch, aber welchen praktisch relevanten Sicherheitsgewinn siehst Du
> > dadurch für Dich? Ich für mich selber eher keinen.
>
> Fake Bankwebsite, die deine Überweisung auf ein anderes Konto umleitet.
anzeigt, im Hintergrund aber tatsächliche ine Transaktion B
übermittelt (und mit der TAN autorisiert). Dagegen schützt nur die
Erzeugung einer TAN, die für eine bestimmte Transaktion (IBAN und
BEtrag) spezifisch ist.
Klar, wer solche Risiken anderweitig absichert, dem genügt die
Papier-TAN. Man hat sich eben entschlossen, die Vielzahl der Menschen,
für die das reale Angriffsszenarien sind, zu schützen (auch und in
erster Linie vor sich selbst), um den Preis, dass damit das Leben auch
für die Menschen umständlicher wird, für die eine Papier-TAN (iTAN)
ausreichen würde.
-thh
It is loading more messages.
0 new messages