Deutsche Kreditbank AG

[trying]

Am 17.7.2023 um 21:17 von hanser80:

 

So genau scheint es die DKB mit dem Versand per Brief aber auch nicht zu nehmen: https://www.anwalt.de/rechtstipps/zahlreiche-schadensfaelle-beim-online-banking-der-dkb-210365.html

Schöner Link. Es zeigt daß die Kritik an der Sicherheit von Banken keineswegs überzogen ist. Wenigstens scheint in diesem Fall, dem Link nach, das Gericht zum gleichen Schluss zu kommen was die Haftung angeht.

vor 12 Stunden von FI40:

Fingerabdruck (Android) und Face-ID (iPhone / Android) ist hackbar, daher kein valider 2. Faktor.

 

Auch der Besitz-Faktor ist zweifelhaft, da man mit Abfangen der SMS auch beliebig andere Geräte registrieren kann. SMS kann durch Rerouting abgefangen werden.

Ich teile deine Skepsis gegenüber Biometrie bei hohem Sicherheitsbedürfnis, aber Biometrie ist ein valider zweiter Faktor der alternativ zum Passwort gesehen werden kann. Der Fingerabdruck nutzt dir nur im Zusammenhang mit dem konkreten Gerät.

 

Das mit der SMS sehe ich auch als ungenügend. Machen leider viele Banken so.

[trying]

 

vor 4 Stunden von wpf-leser:

Hinweis: Das stimmt schlicht nicht. Im Post geht es um Card Control. Genau darum habe ich mich in #5006 (wenn auch nicht explizit dazugeschrieben) etwas gewählter ausgedrückt:

Hintergrund: Du brauchst Card Control mWn. bislang nicht, um dort irgendetwas freizuschalten, wenn du vorher nicht irgendetwas ebenda deaktiviert hast.

 

Wenn der Login im "neuen" Banking auch mal ohne App möglich sein wird / wäre, dann hat man sogar am Rechner (wieder?) Zugriff auf diese Funktionen.

Ich würde das so verstehen. Das war für mich bisher die einzige positive Ankündigung im neuen Banking.

[tomricht]

vor 17 Stunden von SlowHand7:

Was hat das mit Datensammeln zu tun? Das macht Google/Apple so oder so.

Wenn du das nicht willst solltest du auf ein Handy ganz verzichten und unter deinem Stein bleiben. 

 

Für den Zugriff auf den Play Store braucht man halt ein Konto.

Das man aber sonst nicht benutzen muß wenn man das nicht will.

Kostet einmal eine E-Mail Adresse die dann auch in die Tonne kann.

Auf einem normalen Android (iOS) Phone läuft nicht quelloffener Code von Google (Apple) mit erweiterten Rechten, d.h. dieser Code kann quasi alles machen; mehr als der Benutzer selbst. Er kann z.B. die Daten aller Apps lesen (was der Nutzer nicht kann), Profile erstellen darüber, wann das Telefon bewegt wird, wo es sich befindet, also wen man trifft, die Telefonnummer des Nutzers auslesen, wer angerufen wird, einfach alles.

 

Es gibt sehr wohl Handy Betriebssysteme auf Android Basis, die diesen proprietären Code nicht enthalten. Auf denen laufen die meisten Android Apps, aber der Playstore nicht.

 

Wenn Banken nun die Nutzung einer Playstore App zur Voraussetzung für das Führen eines Girokontos oder einer Kreditkarte machen, dann bedeutet das, man kann als Mensch in dieser Gesellschaft nicht mehr existieren, wenn man nicht ein Handy der ersten oben beschriebenen Kategorie besitzt.

 

Das ist in etwa so, als würde man sagen, Online Banking geht nur noch unter Windows und MacOS, aber nicht mehr unter Linux oder FreeBSD. Den meisten Menschen wäre das egal, aber eben nicht allen.

 

[FI40]

vor 2 Stunden von trying:

Ich teile deine Skepsis gegenüber Biometrie bei hohem Sicherheitsbedürfnis, aber Biometrie ist ein valider zweiter Faktor der alternativ zum Passwort gesehen werden kann. Der Fingerabdruck nutzt dir nur im Zusammenhang mit dem konkreten Gerät.

Bei Android lässt sich wohl die Sperre umgehen, dass nur 3-5 Fingerabdrücke innerhalb X Minuten ausprobiert werden können.

 

Innerhalb 45 Minuten bis maximal (bei Top-Smartphones von Xiaomi) 24-36 Stunden lässt sich jeder Android-Fingerprint OHNE deinen Fingerabdruck hacken - alleine durch Brute Force.

 

Meines Wissens geht das beim iPhone aktuell nicht, d.h. der Sicherheitschips konnte noch nicht geknackt werden.

[trying]

Das stimmt. Es gab wohl Fehler bei bestimmten Android Telefonen. Ich wollte nur darauf hinweisen, daß Biometrie prinzipiell als zweiter Faktor eine valide Möglichkeit ist. Meine favorisierte Methode ist sie aber auch nicht.

 

 

[tomricht]

vor 8 Stunden von wpf-leser:

Hinweis: Das stimmt schlicht nicht. Im Post geht es um Card Control. Genau darum habe ich mich in #5006 (wenn auch nicht explizit dazugeschrieben) etwas gewählter ausgedrückt:

Hintergrund: Du brauchst Card Control mWn. bislang nicht, um dort irgendetwas freizuschalten, wenn du vorher nicht irgendetwas ebenda deaktiviert hast.

 

Wenn der Login im "neuen" Banking auch mal ohne App möglich sein wird / wäre, dann hat man sogar am Rechner (wieder?) Zugriff auf diese Funktionen.

Danke für die Info. Hatte angenommen, dass zu Card Control auch gehört, seine Bank über geplante Reisen zu informieren, damit die Karte nicht in exotischen Ländern gesperrt wird. In dem Post wurde speziell auf Reisen hingewiesen; daher etwas irreführend. Vielleicht soll man seine Karte jetzt explizit für's Ausland sperren, um der Bank Schadensfälle zu ersparen.

 

Bislang steckt hinter den automatischen Sperren im Ausland ja eine, zumindest für mich, undurchsichtige Heuristik. Diese etwas transparenter zu machen, wäre ja durchaus sinnvoll. Dann könnte man vorher sehen, welche Länder dem System spanisch vorkommen, weil man da vielleicht noch nie mit der Karte bezahlt hat.

[SlowHand7]

vor 12 Stunden von hattifnatt:

Übrigens wurde der Nag-Screen zum Wechsel zumindest bei mir in der iOS-App wieder abgeschaltet, stattdessen dieser Hinweis "für Geschäftskund*innen" - ob sich da zu viele beschwert haben ...?

Ja, lustig.

Das neue Banking ist auch Online wieder verschwunden.

War wohl nur ein Test der wenig erfolgreich war.  

Das war ja auch unvollständig und fehlerhaft und ständig wurde man auf die alte Seite umgelenkt.

 

 

 

[Holgerli]

vor 2 Minuten von SlowHand7:

Das neue Banking ist auch Online wieder verschwunden.

Nein. Ist weiterhin erreichbar:

https://banking.dkb.de/login

 

Und wenn Du beim alten Banking ( https://www.ib.dkb.de/banking ) ganz link oben auf "Banking+" gehst, kommst Du auch wieder zum neuen Banking. Also zumindest ich.

 

[SlowHand7]

vor 13 Minuten von Holgerli:

Nein. Ist weiterhin erreichbar:

https://banking.dkb.de/login

 

Und wenn Du beim alten Banking ( https://www.ib.dkb.de/banking ) ganz link oben auf "Banking+" gehst, kommst Du auch wieder zum neuen Banking. Also zumindest ich.

 

Auf der alten Website wurde aber das neue Login wieder entfernt.

Das Banking+ liefert nur Werbung.

 

Aber egal, diese Bank ist so oder so wenig nützlich. 

 

[Holgerli]

vor 2 Minuten von SlowHand7:

Auf der alten Website wurde aber das neue Login wieder entfernt.

Das Banking+ liefert nur Werbung.

"Banking+" drücken und dann auf der Seite oben rechts: Der Schüssel mit Rechteck und "Anmelden".

Also ich hatte zwar keine Probleme das zu finden aber ich kenne auch deutlich schlechter designte Seiten und finde mich auch auf schlechter designten Seiten zurecht.

Ggf. sollte die DKB auch nochmal an der Webseite werkeln.

[SvenDom]

vor 10 Stunden von Holgerli:

Ggf. sollte die DKB auch nochmal an der Webseite werkeln.

Bitte nicht! Mein Bedarf an Werkel-Arbeiten bei der DKB ist mehr als gedeckt.

 

Bisher habe ich persönlich noch gar nichts unternommen bzgl. neuer Seite und warte auch erstmal weiter ab. Völlig unklar für mich ist die angekündigte Hardware-Lösung, oder es ist an mir vorbeigegangen, und zudem überlege ich noch, wie ich ggf. die SMS-Verifizierung und spätere Nutzung der App auf einem Handy durch ein zweites umgehe.

[trying]

Die Kommunikation ist chaotisch um es freundlich zu sagen. Informationen zur Hardware-Lösung habe ich bisher auch nicht gesehen.

 

Bezüglich SMS würde ich mich bei der Bank über diese Schwachstelle beschweren oder größere Beträge/Depot abziehen um Risiken zu minimieren als mir deswegen ein günstiges zweites Handy zu kaufen was dann vermutlich schnell keine Updates mehr bekommt. Und wer weiß ob zukünftig nicht auch mehrere Apps registrierbar sind und dann steht man wieder am Anfang.

[PKW]

vor 3 Stunden von SvenDom:

Völlig unklar für mich ist die angekündigte Hardware-Lösung,

Seal-One als Lösung wurde doch schon kolportiert. Falls unklar ist, wie das zu handhaben ist (klick).
Ich werde einen Teufel tun und etwas an der bestehenden Hardware-Lösung (Bankkarte + Flickercode) ändern.
Jeder Kunde, der sich ein Zweithandy kauft und dort App installiert, nimmt doch nur den Druck von der Bank endlich in die (Hardware-)Puschen zu kommen.

[John_Ca$htrane]

Ich habe gestern mit dem DKB-Kundenservice telefoniert und es ist laut deren Aussage nicht geplant ChipTan abzuschaffen. Es soll weiterhin die Möglichkeit bestehen das Banking ohne die Handy-App zu benutzen. Es bleibt spannend. Sie halten allerdings die neue App für sicherer als das ChipTan-Verfahren, was ich nicht nachvollziehen kann und vermutlich eher Marketing ist. Sollte eine Handy-App doch zu Pflicht werden, würde ich zu einer anderen Bank wechseln oder mir extra gesicherte Geräte nur für das Banking einrichten.

 

Blogartikel zu dem Thema: https://www.kuketz-blog.de/dsgvo-konformes-banking-nur-noch-gegen-aufpreis/

(Auch die weiterführenden Beiträge am Ende des Beitrags sind interessant.)

[zora]

Habe mich gerade mal ein wenig über das Seal-One informiert. Was die etwas erfahreneren IT Spezialisten dazu sagen, hört sich nicht so überzeugend an. Wenn das so richtig ist, hängt sich der Seal-One Anbieter zwischen die Kommunikation von Anwender und Bank. Das Programm soll wohl permanent im Hintergrund laufen, und verschiedene Verbindungen aufrecht erhalten. 
 

Auch wenn es gerne immer als veraltet und Rentner Verfahren belächelt wird, das Tan Generatoren Verfahren ist wohl weiterhin immer noch eines der sichersten. Wirklich schade, dass sich immer mehr Institute davon verabschieden. 

 

Gruß

zora

[John_Ca$htrane]

vor 4 Minuten von zora:

Auch wenn es gerne immer als veraltet und Rentner Verfahren belächelt wird, das Tan Generatoren Verfahren ist wohl weiterhin immer noch eines der sichersten.

Offline ist Trumpf! (wenn das Equipment sicher aufbewahrt wird.)

[SvenDom]

Welchen TAN-Generator benutzt ihr denn, der bei der DKB funktioniert? Ist das bisherige TAN2go eigentlich bald definitiv Geschichte?

Ich meine, ich könnte doch theoretisch ein billiges Handy für die Registrierung im neuen Banking nutzen, die neue App gar nicht verwenden und zukünftig ausschließlich mit Generator oder TAN2go (auf einem anderen Handy) mein Banking durchführen. Eine Überweisung oder was auch immer habe ich nie und werde nie am Handy durchführen, das war mir schon immer suspekt.

[hanser80]

vor 39 Minuten von John_Ca$htrane:

Ich habe gestern mit dem DKB-Kundenservice telefoniert und es ist laut deren Aussage nicht geplant ChipTan abzuschaffen. Es soll weiterhin die Möglichkeit bestehen das Banking ohne die Handy-App zu benutzen. Es bleibt spannend. Sie halten allerdings die neue App für sicherer als das ChipTan-Verfahren, was ich nicht nachvollziehen kann und vermutlich eher Marketing ist. Sollte eine Handy-App doch zu Pflicht werden, würde ich zu einer anderen Bank wechseln oder mir extra gesicherte Geräte nur für das Banking einrichten.

 

Blogartikel zu dem Thema: https://www.kuketz-blog.de/dsgvo-konformes-banking-nur-noch-gegen-aufpreis/

(Auch die weiterführenden Beiträge am Ende des Beitrags sind interessant.)

Die Info hatte ich auch letzten Monat am 5.6.23 per Mail bekommen. Irgendwie passt das aber nicht zu der angestrebten SealOne Lösung.

Zitat

 

Sehr geehrter Herr xxx,

vielen Dank für Ihre Anfrage.

Aktuell ist es nicht vorgesehen das chipTAN-Verfahren generell abzuschaffen.

Sollte sich dies zukünftig ändern, informieren wir Sie diesbezüglich rechtzeitig.
Ich wünsche Ihnen einen angenehmen Abend.

Mit freundlichen Grüßen

Ihr x. xxx

Deutsche Kreditbank AG

 

 

Mich würde trotzdem noch sehr interessieren, ob die Nutzung der neuen App bzw. des neuen Banking auf der Webseite definitiv nur mit dem Tan2Go Anmeldenamen und nicht mit dem ChipTan Anmeldennamen möglich ist.

 

Hintergrund ist, dass mir diese Aktivierung über eine SMS gar nicht gefällt. Nicht ohne Grund wird mTAN inzwischen als unsicher eingestuft.

[xaoz]

Am 19.7.2023 um 12:18 von trying:

Ich teile deine Skepsis gegenüber Biometrie bei hohem Sicherheitsbedürfnis, aber Biometrie ist ein valider zweiter Faktor der alternativ zum Passwort gesehen werden kann. Der Fingerabdruck nutzt dir nur im Zusammenhang mit dem konkreten Gerät.

Bisschen OT aber egal:

 

Was ich schon ein paarmal gehört hab (diverse Podcasts etc. im chaos computer club Umfeld usw.) bzgl. Biometrie ist auch folgendes Problem:

Sollten Biometrische Daten von dir irgendwann mal irgendwo leaken und von Hackern für Ihre Zwecke nutzbar gemacht werden, so hast du keine Chance diese zu ändern wie du es z.Bsp. mit einem Passwort machen kannst, du kannst ja nicht dein Fingerabdruck ändern. Zudem benutzt du ja auch für alle Anwendungen das gleiche Gesicht und Fingerabdruck, bei Passwörtern wird ja empfohlen auf versch. Seiten versch. zu verwenden.

 

Ich würde dringend empfehlen niemals Biometrie zu nutzen, irgendwas leaked immer irgendwo irgendwie und man will ja nicht seine Fingerabdrücke etc. in einem Darknet Forum zum Verkauf finden...

 

 

[FI40]

vor 27 Minuten von hanser80:

Mich würde trotzdem noch sehr interessieren, ob die Nutzung der neuen App bzw. des neuen Banking auf der Webseite definitiv nur mit dem Tan2Go Anmeldenamen und nicht mit dem ChipTan Anmeldennamen möglich ist.

Ein anderer Mitarbeiter sagte mir, das stimmt nicht.

 

Wie auch immer: Ich habe beide Anmeldeverfahren aktiviert, beide funktionieren in der alten Welt. Mit beiden Verfahren geht es nicht, neue Geräte als sichere Geräte zu verknüpfen (d.h. in Bezug auf die weiße DKB Banking App; Tan2Go-Gerät verknüpfen geht, aber nicht per QR-Code-Scan, sondern nur per manueller Eingabe).

 

In der neuen App kann ich mich weder mit dem chipTAN noch mit dem Tan2Go Anmeldenamen anmelden. Es scheint immer erst zu gehen, bis es dann zur ersten Überweisung oder zum ersten Login geht (nach erstmaligem Beenden der App).

 

Frage wäre: Hat jemand beide Anmeldeverfahren aktiv und konnte sich bei der neuen Banking anmelden? Bei mir scheint es so, als würde die bloße Existenz des ChipTAN-Anmeldenamens das neue Banking unmöglich machen. Auch Tan2Go-Anmeldedaten führen zu Fehlern, siehe oben.

 

Jetzt könnte man noch überlegen, ob es etwas bringt, chipTAN zu deaktivieren, ob dann das neue Banking geht?

 

Mir ist mittlerweile auch alles (vieles) egal. Seit einem Monat habe ich kein funktionierendes Banking mehr, weder alte noch neue App funktionieren richtig. Wenn überhaupt mal etwas wieder gehen würde..

 

[zora]

vor 50 Minuten von SvenDom:

Welchen TAN-Generator benutzt ihr denn, der bei der DKB funktioniert? Ist das bisherige TAN2go eigentlich bald definitiv Geschichte?

………..

Ich habe tatsächlich bis zum letzten Jahr immer noch den Flicker Code benutzt. Dann habe ich mir mal einen neuen Tan Generator (Reiner SCT) gegönnt, und nutze das QR Code Verfahren. Funktioniert blitzschnell und problemlos. 
 

Gruß

zora

[PKW]

vor einer Stunde von SvenDom:

Welchen TAN-Generator benutzt ihr denn, der bei der DKB funktioniert?

Den uralten Flickergenerator von Reinert mit Karte quer rein, quasi der (klick) in dunkel und mit Volkswagenbankbranding.
Das scheint aber auch an der verwendeten Bankkarte zu hängen; Ich meine es hieß, dass neuere Karten die Flickercodegeneratoren nicht mehr bedienen können und man dann auf die nächste Generation mit QR-Code umsteigen muß.

[PKW]

vor 1 Stunde von John_Ca$htrane:

Sie halten allerdings die neue App für sicherer als das ChipTan-Verfahren

Ich halte Mutter Teresa für hübscher als Grace Kelly.
Damit sind wir (DKB und ich) halbwegs quit

 

vor 2 Stunden von John_Ca$htrane:

und es ist laut deren Aussage nicht geplant ChipTan abzuschaffen

war da auch ein leises

vor 1 Stunde von hanser80:

Sollte sich dies zukünftig ändern, informieren wir Sie diesbezüglich rechtzeitig.

dabei?
Ich mutmaße, dass die Mitarbeiter der DKB da auch mutmaßen um uns Indianer ruhig zu halten.

[John_Ca$htrane]

vor 1 Stunde von SvenDom:

Welchen TAN-Generator benutzt ihr denn, der bei der DKB funktioniert?

ReinerSCT tanJack photo QR.

 

Die Situation ist undurchsichtig. Soweit ich es verstanden habe geht ChipTan mit der neuen Debitkarte nicht mehr, sondern nur noch mit der alten Karte. Ich habe das ausprobiert und kann das bestätigen. Ich habe die alte Karte damals bei dem Kartenwechsel glücklicherweise einfach behalten und zahle dafür jetzt auch eine Gebühr (dafür habe ich auch mehrere Konten). Zur App kann ich leider gar nichts sagen. Ich hab schon die alte App nicht genutzt.

 

Ob sich die DKB an ihre Versprechen hält und langfristig weiterhin ein von der Handy-App unabhängiges Banking anbietet, das sie sich jetzt ja schon extra vergüten lassen, weiß ich leider auch nicht. Wir können nur den Kundenservice anschreiben und darauf aufmerksam machen, dass uns das wichtig ist. Vllt. gibt es ja ein Einsehen.

 

 

[SvenDom]

vor einer Stunde von FI40:

Ein anderer Mitarbeiter sagte mir, das stimmt nicht.

 

Wie auch immer: Ich habe beide Anmeldeverfahren aktiviert, beide funktionieren in der alten Welt. Mit beiden Verfahren geht es nicht, neue Geräte als sichere Geräte zu verknüpfen (d.h. in Bezug auf die weiße DKB Banking App; Tan2Go-Gerät verknüpfen geht, aber nicht per QR-Code-Scan, sondern nur per manueller Eingabe).

 

In der neuen App kann ich mich weder mit dem chipTAN noch mit dem Tan2Go Anmeldenamen anmelden. Es scheint immer erst zu gehen, bis es dann zur ersten Überweisung oder zum ersten Login geht (nach erstmaligem Beenden der App).

 

Frage wäre: Hat jemand beide Anmeldeverfahren aktiv und konnte sich bei der neuen Banking anmelden? Bei mir scheint es so, als würde die bloße Existenz des ChipTAN-Anmeldenamens das neue Banking unmöglich machen. Auch Tan2Go-Anmeldedaten führen zu Fehlern, siehe oben.

 

Jetzt könnte man noch überlegen, ob es etwas bringt, chipTAN zu deaktivieren, ob dann das neue Banking geht?

 

Mir ist mittlerweile auch alles (vieles) egal. Seit einem Monat habe ich kein funktionierendes Banking mehr, weder alte noch neue App funktionieren richtig. Wenn überhaupt mal etwas wieder gehen würde..

 

Da fehlen einem echt die Worte.

 

vor 57 Minuten von zora:

Ich habe tatsächlich bis zum letzten Jahr immer noch den Flicker Code benutzt. Dann habe ich mir mal einen neuen Tan Generator (Reiner SCT) gegönnt, und nutze das QR Code Verfahren. Funktioniert blitzschnell und problemlos. 
 

Gruß

zora

Reiner SCT: Welcher genau?

https://shop.reiner-sct.com/tan-generatoren-fuer-sicheres-online-banking