Ich kqnn mich noch immer über die tan2Go app einwählen
...und so ist es auch genau richtig
ICH will keine All.in.One...App ( nur TAN ....ohne Banking Funktion ist sicherer wenn das Endgerät gehackt wurde, oder in Falsche Hände geraten ist )
-
-
-
ICH will keine All.in.One...App ( nur TAN ....ohne Banking Funktion ist sicherer wenn das Endgerät gehackt wurde, oder in Falsche Hände geraten ist )
Zirka 99,9% der „Gehackten Bankkonto“ basieren auf Phishing oder weil man sein Smartphone oder sein Bankkonto (Passwort) nicht sicher genug gestaltet hat (z.B. ein PIN wie 1234 statt ein Passwort mit Buchstaben, Zahlen, Sonderzeichen). Wenn deine Zugangsdaten beispielsweise durch Phishing abgefischt wurden; weil man die Zugangsdaten einfach auf irgendwelchen Phishing-Seiten eingibt, dann bringt dir auch eine TAN2Go App nix, wenn der Endbenutzer auch noch so schlau ist und dem Betrüger die TAN oder bei der neuen DKb App die Freigabe auch noch gibt. Die Betrüger werden immer einfallsreicher. Mittlerweile machen die es noch kreativer, indem erstmal durch die typischen phishing emails (und der Eingabe des Opfers) Zugriff aufs Online Banking bekommen, dann wird mit Call ID Spoofing beim Opfer mit der Nummer der Bank angerufen und mit den Daten aus dem Banking (Adresse, Telefonnummer) „Vertrauen suggeriert und das Opfer dazu überredet eine Freigabe oder TAN rauszurücken.
Sicherlich sind zwei Geräte „sicherer“. Wobei es immer darauf ankommt, wie man das Gerät nutzt. Es ist aber absoluter Stuss, dass „Hacker Anonymous“ sich zufällig ohne irgendeine Email oder SMS Link sich Zugriff auf dein Smartphone erschleicht um dann dein Bankkonto leerzuräumen. Vielleicht zuviele Thriller Filme gesehen? Sowas kann eher passieren, wenn du beispielsweise ein Elon Musk bist, wobei solche Leute sicher nie ihr ganzes Geld auf einem Bankkonto haben. Und falls aufgrund einer Sicherheitslücke der Bank ohne dein Zutun dein Konto leergeräumt würde (wo mir kein Fall bekannt ist), dann müsste dir die Bank den Schaden ersetzen.
Aber man kann ja, wenn man zwei Geräte hat auch einfach das für Freigaben zuhause liegen lassen. Du kannst bei der DKB mehrere Geràte einloggen, aber nur mit einem Zahlungen/Logins freigeben. Mehr sage ich dazu nicht mehr, weil sicher gleich wieder die Floskel kommt „Ist ja dein Problem, wenn dein Konto wegen der neuen App leergeräumt wird“.
Ich kqnn mich noch immer über die tan2Go app einwählen
...und so ist es auch genau richtigIch habe auch nicht gesagt, dass es nicht mehr geht. Nur hat die DKB manche uralt Funktionen aus dem uralt Banking nun modifiziert, damit das auch ohne TAN2Go geht. Vermutlich, weil das bisherige Banking Mitte September zwar „grundsätzlich“ abgeschaltet wird, aber wahrscheinlich manche Features weiterhin ins „bisherige Banking“ leiten. Es gibt ja jetzt auch Funktionen in der neuen App, die ins alte Banking leiten ohne der Navigation links (bei der Beta 2.23)
Generell: Die DKB hat mit der „One App-Lösung“ auch nur die ING abgekupfert. Die ING hat ihre Inspiration wohl bei N26, Revolut, Tomorrow, Targobank etc. bekommen. Denke daher, dass früher oder später auch die Sparkassen und Volks- und Raiffeisenbanken ihre separaten TAN-Apps rauswerfen. Ist nur unnötiger Aufwand, wenn es die meisten sowieso auf dem gleichen Geràt nutzen. Und auf einem uralten Gerät nur die TAN-App betreiben, halte ich auch aus Sicherheitssicht bedenklich.
-
Aber man kann ja, wenn man zwei Geräte hat auch einfach das für Freigaben zuhause liegen lassen. Du kannst bei der DKB mehrere Geràte einloggen, aber nur mit einem Zahlungen/Logins freigeben.
Wenn das Gerät für Freigaben zuhause liegt, geht man ins Profil, App Einstellungen und definiert das gerade benutzte Gerät als Hauptgerät, und das Gerät für Freigaben liegt dann nicht mehr zuhause sondern vor einem, bzw. in der Hand.
-
Da ich ja sowieso zwei Geräte bevorzuge.....aber mir nicht noch zusätzlich eine extra tan Generator anschaffen möchte....
Gibt es den ( źkünftig anstatt dkb tan app ) eine tan.generator app ( anstatt eines Tan Generator den man extra kaufen und dabei haben müsste ) mit der man den Code scannen könnte ?
Dann könnte ich ja einfach auf das tan Generator Verfahren Umschwenken !
-
Wenn das Gerät für Freigaben zuhause liegt, geht man ins Profil, App Einstellungen und definiert das gerade benutzte Gerät als Hauptgerät, und das Gerät für Freigaben liegt dann nicht mehr zuhause sondern vor einem, bzw. in der Hand.
Okay, stimmt das geht ohne extra Passwort. Wenn die DKB dafür FaceID oder das Banking-Passwort erfordern würde, dann wäre es noch besser. Aber auch hier: Die Phishing-Betrüger bauen ihre E-Mails/SMS/Anrufe immer entsprechend der Sicherheitsvorkehrung der entsprechenden Bank auf. Allerdings kommt man ja bereits jetzt nicht so einfach in die App rein. Man muss ja, damit man die DKB-App überhaupt ins Banking bekommt zunächst die App mit einem SMS Code freischalten (das geht nur mit der Nummer die im bisherigen Banking/bzw. dann neuen Banking hinterlegt ist), erst dann kommt man mit den Zugangsdaten rein. Dann muss eine fünfstellige APP-PIN hinterlegt werden, die als Ersatz für FaceID dient. Die App-PIN funktioniert ausschließlich auf dem freigegebenen Gerät. Hier sollte man vielleicht optional die Option anbieten, dass man nur mit TouchID, Fingerabdruck oder FaceID reinkommen kann, weil manche Leute nutzen echt billige PINs (wie der Klassiker 12345).
Die ING nutzt übrigens das exakt gleiche Freigabeverfahren.
Gibt es den ( źkünftig anstatt dkb tan app ) eine tan.generator app ( anstatt eines Tan Generator den man extra kaufen und dabei haben müsste ) mit der man den Code scannen könnte ?
Dann könnte ich ja einfach auf das tan Generator Verfahren Umschwenken !Es gibt keine App, jedoch kann man auch chipTAN verwenden. Du als Schnäpchenjäger findest doch sicher eine Option, das die Girocard für dich praktisch umsonst ist. Denke mal irgendeine „TAN-App“aus dem AppStore wird gegen die Bankenrichtlinien sein. Auch so ein „Authentificator“-Einmalcode wird da nicht zulässig sein.
Ich habe irgendwo in den FAQs mal was gefunden, das die DKB an einem Gerät arbeitet, welches man benutzen kann, wenn man weder chiptan noch die DKB nutzen will oder kann. Vermutlich wird die DKB das ING gerät kopieren:
-
Genau so etwas hatte ich mir als app vorgestellt....
Warum ein weiteres zusätzliches Gerät mit zum überwintern schleppen müssen ,( das man auch noch vorsb kaufen soll.)......nur um mal hin und wieder den kontostand bei der dkb zu checken wenn wirklich mal mit der dkb Kreditkarte am Geldautomaten im Ausland gezogen würde...
-
Wenn das Gerät für Freigaben zuhause liegt, geht man ins Profil, App Einstellungen und definiert das gerade benutzte Gerät als Hauptgerät, und das Gerät für Freigaben liegt dann nicht mehr zuhause sondern vor einem, bzw. in der Hand.
und genau wenn das so möglich ist, dann ist es aus Sicherheitssicht eben keine Zweigeräte-Lösung, auch wenn man sie normalerweise auf zwei Geräten nutzen mag.
-
und genau wenn das so möglich ist, dann ist es aus Sicherheitssicht eben keine Zweigeräte-Lösung, auch wenn man sie normalerweise auf zwei Geräten nutzen mag.
Die ING definiert das beispielsweise so:
„2-Faktor-Authentifizierung bedeutet, dass Sie Ihre Identität bei der Anmeldung in Ihr Internetbanking (oder in Ihrer App) mit einer Kombination aus zwei unterschiedlichen und vor allem voneinander unabhängigen Merkmalen bestätigen. Die Merkmale nennt man Faktoren. Sie müssen aus zwei verschiedenen von drei möglichen Bereichen stammen:
- Wissen (zum Beispiel Ihre Internetbanking PIN oder Ihre mobilePIN, die nur Sie kennen),
- Besitz (etwas, das Ihnen gehört, wie Ihr Smartphone, auf dem die App eingerichtet ist) oder
- Biometrie (ein körperliches Merkmal wie Ihr Fingerabdruck oder Ihre FaceID).
Beim Log-in ins Internetbanking kombinieren wir einen Wissensfaktor (die Internetbanking PIN) mit einem Besitzfaktor (Ihre App bzw. das Gerät, auf dem sie installiert ist, oder Ihr photoTAN-Generator).
Beim Anmelden in der App wird ein Besitzfaktor (Ihr Smartphone) mit einem Wissensfaktor (mobilePIN) oder einem Biometrie-Faktor (Fingerabdruck oder Gesichtserkennung) kombiniert.“
Sind wir doch ganz ehrlich: ein extra TAN-Generator oder ein separates Gerät mit TAN-App sind nur eines: „gefühlte Extrasicherheit“.
All das bringt dir nix mehr, wenn du leichtgläubig deine Zugangsdaten auf einer x-beliebigen Phishingseite eingibst und dann auch noch dem Betrüger den Zugriff durch eine TAN oder die App freigibst. Vielleicht könnte die DKB ja noch nachschärfen, das man nur Zahlungen freigeben kann, wenn man das Gerät per SMS freigeschaltet hat? Aber ich denke, dann hat die DKB ein Problem, weil wenn der Kunde sein Smartphone verloren hat und sonst noch ein Tablet zuhause hat, dann kann man nix mehr machen, bis dann einige Tage später das ganze mit Ausweiskopie und sonst was wieder freigegeben wird.
Und der große Risikofaktor ist beim Banking wohl zu beinah 100% derjenige der zwischen Bildschirm und Stuhl sitzt.
-
Hier sollte man vielleicht optional die Option anbieten, dass man nur mit TouchID, Fingerabdruck oder FaceID reinkommen kann, weil manche Leute nutzen echt billige PINs (wie der Klassiker 12345).
Die ING nutzt übrigens das exakt gleiche Freigabeverfahren.
Gute Apps sperren sowas wie "12345" aber auch. Einige gleichen sogar mit PINs ab, die man irgendwann schon mal benutzt hatte. Und das accountweit, nicht nur auf das eine spezielle Gerät oder App bezogen.
Wenn schon ING genannt wird, deren App kann man so konfigurieren, dass man mit Biometrie lediglich die App entsperren kann, für Freigabe (und nur dafür) dann aber die App PIN benötigt.
Wenn man nicht nur digitale Angriffe im Sinn hat, bringt das schon Sicherheit:
Ein Ausspähen der PIN wird erschwert, weil man sie in den meisten Alltagssituationen (Kontostand checken) nicht benötigt. Und in den wenigen Situation wo man sie eingibt, achtet man dann darauf, dass keiner "über die Schulter" schaut und sie ausspioniert.
Und im Schlaf, oder unter Drogen (nicht zwangsläufig was illegales, Alk ist ja wohl alles andere als ungewöhnlich) kann auch keiner mittels Fingerabdruck ins Handy, dann in die App und eine Zahlungsfreigabe tätigen. (Auch wenn es erst am letzten Punkt scheitert, das Geld bleibt sicher auf dem Konto.)
In dem Punkt könnte DKB noch nachbessern.
Es gibt keine App, jedoch kann man auch chipTAN verwenden.
Chip TAN ist eh das sicherste, weil das Gerät prinzipbedingt nicht online ist und technisch nicht auf dem Weg angegriffen werden kann. Wenn ich annähernd 100k € auf dem (TG) Konto hätte, würde ich das in Erwägung ziehen. Die Kosten hierfür wären in Relation eh nur ein Klacks.
Denke mal irgendeine „TAN-App“aus dem AppStore wird gegen die Bankenrichtlinien sein. Auch so ein „Authentificator“-Einmalcode wird da nicht zulässig sein.
Oder schlichtweg technisch nicht möglich, weil es bankseitig nicht unterstützt wird.
Sind wir doch ganz ehrlich: ein extra TAN-Generator oder ein separates Gerät mit TAN-App sind nur eines: „gefühlte Extrasicherheit“.
Wenn man sich dadurch sicher fühlt und meint ansonsten unvorsichtig verhalten zu können, dann ja, und es wird dadurch im Gesamten sogar unsicherer.
Aber wenn man auf Sicherheit achtet kann es das i-Tüpfelchen an Sicherheit sein, nicht nur gefühlt. Nicht dass man das unbedingt müsste, denn die viel größeren Baustellen sind meist wo anders... ja, da:
Und der große Risikofaktor ist beim Banking wohl zu beinah 100% derjenige der zwischen Bildschirm und Stuhl sitzt.
Statistisch der erfolgreichste Angriffsvektor. Jede Unregelmässigkeit sollte einen da stutzig machen. Bei einigen rutscht es aber durch.
Beispiele:
Wenn man E-Mails bekommt, die einen auffordern auf einen Link zu klicken um bspw. Daten abzugleichen. Meist wird mit Kontosperre gedroht, oder gesagt, dass man es zum entsperren jetzt sofort handeln müsste. (Ich könnte schon etliche Wohnungen nur mit solchen Mails tapezieren, also wenn ich Mail-Ausdrucker wäre.)
Die Bank unaufgefordert anruft um etwas (per Freigabeverfahren) bestätigen zu lassen, wie das Einloggen oder/und Rückzahlungen für fehlerhafte Überweisungen in der App freizugeben, o.ä.
-
Die ING definiert das beispielsweise so:
„2-Faktor-Authentifizierung bedeutet, dass Sie Ihre Identität bei der Anmeldung in Ihr Internetbanking (oder in Ihrer App) mit einer Kombination aus zwei unterschiedlichen und vor allem voneinander unabhängigen Merkmalen bestätigen. Die Merkmale nennt man Faktoren. Sie müssen aus zwei verschiedenen von drei möglichen Bereichen stammen:
Zwei-Faktor macht keine Aussage über die Anzahl der Geräte. Die Tatsache allein, dass etwas 2FA ist, sagt noch wenig aus über das Scherheitsniveau. Es gibt durchaus sehr unterschiedliche Sicherheitsniveaus bei 2FA-Implementierungen, obwohl alles formal 2FA ist.
Sind wir doch ganz ehrlich: ein extra TAN-Generator oder ein separates Gerät mit TAN-App sind nur eines: „gefühlte Extrasicherheit“.
Ich bin ganz ehrlich: der einzige Grund, wieso Banken sowas auf ein Gerät konzentrieren, ist dass für die allermeisten Kunden, zumal derjenigen, die am lukrativsten sind, nur eines zählt: Bequemlichkeit (convenience bears everything). Im Zweifelsfall handeln die meisten Kunden, wenn sie überhaupt über das Thema nachdenken, nach dem Motto "die Bank wird es schon richtig machen, und da steht ja überall, dass es total sicher sei, macht ja außerdem jeder so."
Für die Banken geht es um zunächst um Compliance, d.h. das, was sie anbieten, muss den Vorgaben entsprechen (BAFin usw.).
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!