ING (DiBa) - Die Bank für mich?

[phlp112]

vor 30 Minuten von Guardvan:

Welche Bank kann das den besser? So einen ähnliche Fall hatte ich bei meiner Volksbank auch schon mal. Nur hier muss man dann auf drei verschieden Briefe, verteilt auf zwei Wochen warten.

 

Einfach mal aufhören die ganze Zeit auf der ING herumzureiten....

Die DKB hatte auch eine reine Tan App. 

[bondholder]

vor 11 Minuten von phlp112:

Die DKB hatte auch eine reine Tan App. 

Genauer: Die DKB hat eine reine TAN-App (DKB TAN2go).

 

vor 42 Minuten von Guardvan:

Welche Bank kann das den besser?

Viele, ich verwende aktuell: DKB TAN2go, 1822TAN+, DAB SecurePlus, netbank SecureApp

 

vor 42 Minuten von Guardvan:

Einfach mal aufhören die ganze Zeit auf der ING herumzureiten....

Gibt es dich auch in konstruktiv?

 

vor 48 Minuten von Xivender:

Also ich glaube, ich suche mir eine andere Bank.

Der Gedanke ist mir auch schon gekommen – die DiBa war früher mal richtig gut!

[west263]

vor 51 Minuten von Guardvan:

Welche Bank kann das den besser?

Consorsbank und comdirect, bei beiden habe ich die TAN App und noch nie Probleme damit.

[mattes77]

Ich finde es auch eine Frechheit, das m tan Verfahren abzuschalten. Das "schlimme" an der ING ist, dass Sie mittlerweile auch die "Friss- oder Strirb" Haltung vieler Anbieter verschiedener Witschaftsbereiche übernommen hat. Kundenfreundlichkeit wird zwar propagiert. Aber es kommt vor allem auf den eigenen Profit an. Und man "schubst" den Kunden in eine bestimmte Richtung. Eine Wahl hat er defacto nicht, da die Allternativlösung teurer, aufwendiger oder sonst irgendwie kundenunfreundlicher ist!

[Xaro]

Ich würde mich nicht auf mTAN einschießen, denn in naher Zukunft wird das Verfahren komplett eingestellt werden.

 

Und dafür sind nicht die Banken verantwortlich, sondern vielmehr PSD2-Regelung der EU.

Die SMS-Tan entspricht einfach aus vieler Hinsicht nicht den heutigen und vor allem nicht den künftigen Sicherheitsstandards.

 

Einerseits beschweren sich einige ING-Kunden über eine angeblich unsichere Banking App, andererseits setzten sie weiterhin auf mTAN - ein Widerspruch in sich. Sogar das Bundesamt für Sicherheit und Informationstechnik rät von SMS-Tan ab. Aber nein, die App könnte, hätte, würde, sollte möglicherweise in ganz spezifischen und theoretischen Fällen unsicher sein - ja dann legt euch den ChipTAN zu. Ach stop, 32€ sind für die Sicherheit dann doch zu teuer...

 

Ich finde das Verhalten der ING, unsichere TAN Verfahren abzuschaffen und damit den Kunden ungewollt mehr Sicherheit zu bieten, sehr gut.

Wenn dadurch zusätzlich die Rentabilität steigt, sprechen gleich zwei positive Aspekte dafür.

[odensee]

vor 8 Minuten von Xaro:

Einerseits beschweren sich einige ING-Kunden über eine angeblich unsichere Banking App, andererseits setzten sie weiterhin auf mTAN - ein Widerspruch in sich. Sogar das Bundesamt für Sicherheit und Informationstechnik rät von SMS-Tan ab. Aber nein, die App könnte, hätte, würde, sollte möglicherweise in ganz spezifischen und theoretischen Fällen unsicher sein - ja dann legt euch den ChipTAN zu. Ach stop, 32€ sind für die Sicherheit dann doch zu teuer...

Der entscheidende Punkt ist halt, dass andere Banken das können, was die ING nicht kann, was manche Kunden aber wünschen. Und das nicht nur bezogen auf die App, auch im online-Banking wäre einiges deutlich verbesserbar - wenn man schon zu den teuren Kandidaten unter den reinen online-Banken zählt.

[Xivender]

vor einer Stunde von Xaro:

Ich würde mich nicht auf mTAN einschießen, denn in naher Zukunft wird das Verfahren komplett eingestellt werden.

 

Und dafür sind nicht die Banken verantwortlich, sondern vielmehr PSD2-Regelung der EU.

Die SMS-Tan entspricht einfach aus vieler Hinsicht nicht den heutigen und vor allem nicht den künftigen Sicherheitsstandards.

 

Einerseits beschweren sich einige ING-Kunden über eine angeblich unsichere Banking App, andererseits setzten sie weiterhin auf mTAN - ein Widerspruch in sich. Sogar das Bundesamt für Sicherheit und Informationstechnik rät von SMS-Tan ab. Aber nein, die App könnte, hätte, würde, sollte möglicherweise in ganz spezifischen und theoretischen Fällen unsicher sein - ja dann legt euch den ChipTAN zu. Ach stop, 32€ sind für die Sicherheit dann doch zu teuer...

 

Ich finde das Verhalten der ING, unsichere TAN Verfahren abzuschaffen und damit den Kunden ungewollt mehr Sicherheit zu bieten, sehr gut.

Wenn dadurch zusätzlich die Rentabilität steigt, sprechen gleich zwei positive Aspekte dafür.

Wo ist denn die zwei Faktor Autorisierung mittels mTan unsicher?

 

Für die für die App brauche ich nur einen 5 stelligen Zahlencode und kann fleißig Überweisungen tätigen.

[Xaro]

vor 9 Minuten von Xivender:

Wo ist denn die zwei Faktor Autorisierung mittels mTan unsicher?

Weil die SMS mit deiner TAN sehr einfach über das SS7 Netzwerk abgefangen werden kann.

Zudem gem. SCA eine Transaktion über verschlüsselte Kanäle laufen muss und nicht in Klartext gespeichert werden darf. Bei der SMS wird dies aber gemacht, da der Inhalt der SMS als Klartext gespeichert und übertragen wird.

[odensee]

vor 6 Minuten von Xaro:

Weil die SMS mit deiner TAN sehr einfach über das SS7 Netzwerk abgefangen werden kann.

Ja. Und dann? Wie kommt der Hacker an meine PIN?

[Xaro]

vor 46 Minuten von odensee:

Ja. Und dann? Wie kommt der Hacker an meine PIN?

Die Zugangsdaten? Phishing oder Schadsoftware, die deine Eingaben aufzeichnet, altbekannt.

Durch eine All in one Banking App entgehst du zudem dem Risiko Phishingopfer zu werden, da du keine Webseiten besuchen musst, die im Übrigen deutlich leichter nachgebaut und zu kompromittieren sind als eine durch Google oder Apple zugelassene und mit Sicherheitszertifikaten versehene App.

Wenn du meinst, dass du auf Phishing Websites nicht hereinfällst, Glückwunsch. Die größte Sicherheitslücke sitzt bekanntlich vor dem Gerät, aber hier geht es nicht um einzelne personenspezifische Anwendungsbeispiele, sondern um die Allgemeinheit und die fällt eben darauf herein.

 

Über die App ist ein unwissentliches Abfangen deiner TAN, bzw. bei der ING das Umgehen oder Umleiten der Auftragsfreigabe auf diese Weise nicht möglich. Bei der mTAN ist dies jedoch möglich. Das ist der Unterschied.

 

[odensee]

vor 9 Minuten von Xaro:

Die Zugangsdaten? Phishing oder Schadsoftware, die deine Eingaben aufzeichnet, altbekannt.

Die Koinzidenz von Phishing/Schadsoftware einerseits und jemand kommt andererseits an meine SMS-Tan halte ich für extrem unwahrscheinlich.

 

Aber Nebenschauplatz. Die ING will mich halt nicht halt nicht länger als Kunden. Mein Depot räume ich aktuell leer.

 

[bondholder]

vor 2 Stunden von Xaro:

Ach stop, 32€ sind für die Sicherheit dann doch zu teuer...

Zur Erinnerung:

Die ING-DiBa AG verweigert der Mehrheit ihrer Kunden (allen ohne ein ING-DiBa-Girokonto) die Möglichkeit, den ING-photoTAN-Generator verwenden zu dürfen. Das gilt selbst dann, wenn im Haushalt bereits so ein Gerät vorhanden ist. Diese Kunden dürfen sich nur zwischen einer iTAN-Liste oder der Banking-App entscheiden.

 

vor 36 Minuten von Xaro:

Durch eine All in one Banking App entgehst du zudem dem Risiko Phishingopfer zu werden, da du keine Webseiten besuchen musst, die im Übrigen deutlich leichter nachgebaut und zu kompromittieren sind als eine durch Google oder Apple zugelassene und mit Sicherheitszertifikaten versehene App.

Damit die Kunden leichter zum Phishingopfer werden können, hat die ING-DiBa den HBCI/FinTS-Zugang mit Überweisungsfunktion abgeschaltet. Das versteht man dort unter Kundenservice.

[Xivender]

vor 52 Minuten von Xaro:

Die Zugangsdaten? Phishing oder Schadsoftware, die deine Eingaben aufzeichnet, altbekannt.

Durch eine All in one Banking App entgehst du zudem dem Risiko Phishingopfer zu werden, da du keine Webseiten besuchen musst, die im Übrigen deutlich leichter nachgebaut und zu kompromittieren sind als eine durch Google oder Apple zugelassene und mit Sicherheitszertifikaten versehene App.

Wenn du meinst, dass du auf Phishing Websites nicht hereinfällst, Glückwunsch. Die größte Sicherheitslücke sitzt bekanntlich vor dem Gerät, aber hier geht es nicht um einzelne personenspezifische Anwendungsbeispiele, sondern um die Allgemeinheit und die fällt eben darauf herein.

 

Über die App ist ein unwissentliches Abfangen deiner TAN, bzw. bei der ING das Umgehen oder Umleiten der Auftragsfreigabe auf diese Weise nicht möglich. Bei der mTAN ist dies jedoch möglich. Das ist der Unterschied.

 

Wenn jemand meinen mTAN abfängt, dann kann er damit sehr wenig anfangen.

 

Weil dann müsste auch gleichzeitig neben meinem Handy meinen Computer mit einem Trojaner infiziert sein.

 

Und dann muss der Hacker auch noch wissen welches Handy zu welcher Person an welchem Computer gehört.

Das ist meiner Meinung nach ziemlich unwahrscheinlich.

 

Mit der neuen App reicht es aus wenn mein Handy mit einem Trojaner infiziert ist.

Der hat auch meistens einen Keylogger, fängt dann die Daten vom Handy ab und nachts wenn ich schlafe logt er sich mit dem Trojaner in mein Handy ein aktiviert die app und überweist fleißig Geld von meinem KTO runter.

 

 

[Guardvan]

vor 5 Stunden von odensee:

Der entscheidende Punkt ist halt, dass andere Banken das können, was die ING nicht kann, was manche Kunden aber wünschen. Und das nicht nur bezogen auf die App, auch im online-Banking wäre einiges deutlich verbesserbar - wenn man schon zu den teuren Kandidaten unter den reinen online-Banken zählt.

Ich verstehe nicht welche Kundend das denn sein sollen.

Ich finde das Anmeldeverfahren in der App super, kein Wechsel zur TanApp notwendig.

Die DKB hingegen finde ich furchtbar.

 

Und der QR-Login kommt ja bei der DiBa auch noch, finde ich super.

vor 2 Stunden von odensee:

Die Koinzidenz von Phishing/Schadsoftware einerseits und jemand kommt andererseits an meine SMS-Tan halte ich für extrem unwahrscheinlich.

 

Aber Nebenschauplatz. Die ING will mich halt nicht halt nicht länger als Kunden. Mein Depot räume ich aktuell leer.

 

Schön, das freut uns alle. Vielleicht kann man den DiBa Thread dann in Zukunft wieder besuchen...

 

 

[odensee]

vor 1 Minute von Guardvan:

Ich verstehe nicht welche Kundend das denn sein sollen.

Ich zum Beispiel möchte keine Banking-App auf dem Handy haben. Vernünftige Anzeige der gezahlten Steuern wäre mir lieber. Sammeldownload von Dokumenten wäre mir lieber. Bekommt die ING aber nicht gebacken.

[Guardvan]

vor 2 Minuten von odensee:

Ich zum Beispiel möchte keine Banking-App auf dem Handy haben. Vernünftige Anzeige der gezahlten Steuern wäre mir lieber. Sammeldownload von Dokumenten wäre mir lieber. Bekommt die ING aber nicht gebacken.

Dann kündige doch endlich.

[odensee]

vor 2 Minuten von Guardvan:

Dann kündige doch endlich.

Geht leider nicht so ohne weiteres. Da nerve ich lieber die ING noch was.

[kleinerfisch]

vor 1 Stunde von Guardvan:

Schön, das freut uns alle.

Speak for yourself!

vor 1 Stunde von Guardvan:

Dann kündige doch endlich.

Diese Art von Beiträgen nervt jedenfalls mich mehr als die Kritik von Odensee.

Als potentieller Kunde der ING ist es für mich genauso interessant zu lesen, was andere dort gut finden, wie was sie nicht gut finden.

[dimido]

vor 4 Stunden von Xivender:

Mit der neuen App reicht es aus wenn mein Handy mit einem Trojaner infiziert ist.

Der hat auch meistens einen Keylogger, fängt dann die Daten vom Handy ab und nachts wenn ich schlafe logt er sich mit dem Trojaner in mein Handy ein aktiviert die app und überweist fleißig Geld von meinem KTO runter.

Ich weiss zwar nicht konkret was die ING nutzt, aber die CoBa und CoDirect nutzen z.B. Promon SHIELD für ihre App-Sicherheit und da wird halt 'ne eigene Tastatur verwendet. Da kann Dein Troyaner auf der Android-System-Tastatur rumhorchen und loggen soviel wie er will. Ich sag ja nicht daß hier die 100% Sicherheit angeboten wird.

Aber man muss auch nicht so tun, als ob da nur Volldeppen am Start sind die die Banking-Apps programmieren.

 

Wenn ich es richtig in Erinnerung habe, waren 45% aller Trades der ING Deutschland im letzen Jahr über die ING-App.

Ich arbeite bei einer Bank. Und ihr könnt davon ausgehen, daß man da sehr wohl darauf bedacht ist, sichere Lösungen anzubieten. Völlig unabhängig von der Haftung.

Denn es geht auch um das Reputationsrisiko. Denn sowas ist heute angesichts der sozialen Medien nicht mehr so leicht unter den Teppich zu kehren.

 

[Xaro]

vor 6 Stunden von Xivender:

Mit der neuen App reicht es aus wenn mein Handy mit einem Trojaner infiziert ist. Der hat auch meistens einen Keylogger, fängt dann die Daten vom Handy ab 

Wenn du ein iOS-Gerät nutzt ist das ausgeschlossen, denn Apples Sandbox-Modus verhindert genau dies, die mögliche Lücke zum Ausspähen der über das Keyboard eigegebenen Daten wurde mit iOS 10 (2016!) beseitigt.

https://support.apple.com/de-de/guide/deployment-reference-ios/apd826604be4/web

 

 

Wie schon geschrieben:

Die meisten Einige User sitzen hier, wollen per se keine App nutzen, malen sich verrückte, realitätsfremde und bis dato völlig unbekannte Gefahrenszenarien aus und nutzen die dennoch deutlich unsichere mTAN, deren Missbrauchszenarien real und bekannt sind.

[odensee]

vor 1 Minute von Xaro:

Die meisten sitzen hier, wollen per se keine App nutzen,

Die meisten, die sich hier zu dem Thema zu Wort melden, wollen schlicht eine einfache (Photo)TAN-App. Was andere Banken ja auf die Kette bekommen.

[BFler]

Mir reicht sogar die Tan Liste.

 

 

Ich wüsste kein Szenario, wo ich plötzlich auf der Straße mal was überweisen müsste.... Die Tan Liste zuhause im Safe und gut ist.

 

[eugenkss]

Am 16.3.2021 um 22:20 von odensee:

Sorry, ich habe eine entscheidende Passage übersehen: "Für Anteile, die Sie ab dem 22.07.2013 gekauft haben"  für Anteile, die früher gekauft wurden, gilt das nicht.

Danke für die Ergänzung. Meine sind von früher :-)

Aber nochmal bitte die Frage, wo man das denn nachlesen kann. Habe auf ING nach „Offene Immobilienfonds“ gesucht, aber das Statement nicht gefunden.

[odensee]

vor 8 Minuten von eugenkss:

Danke für die Ergänzung. Meine sind von früher :-)

Glück gehabt  Meine nicht, daher war mein geistiger Focus lediglich bei "ab 2013".

vor 8 Minuten von eugenkss:

Aber nochmal bitte die Frage, wo man das denn nachlesen kann. Habe auf ING nach „Offene Immobilienfonds“ gesucht, aber das Statement nicht gefunden.

War ein Zufallsfund:

https://wertpapiere.ing.de/Investieren/Fonds/DE0009807016

nach unten scrollen, "Regeln zum Handeln des Fonds" anklicken.

[Belgien]

vor 42 Minuten von BFler:

Mir reicht sogar die Tan Liste.

 

 

Ich wüsste kein Szenario, wo ich plötzlich auf der Straße mal was überweisen müsste.... Die Tan Liste zuhause im Safe und gut ist.

 

 

Die Verwendung einer iTAN-Liste ist bei der ING doch weiterhin - für Nicht-Girokonto-Kunden - problemlos möglich. Die ING-Kunden mit Girokonto können . wenn sie etwas gegen appbasierte Authentifizierung haben - den photoTAN Generator verwenden. Problematisch ist es doch nur für diejenigen ING-Kunden ohne Girokonto, die weder die iTAN-Listen der digitalen Steinzeit noch die App-Authentifizierung der modernen digitalen Neuzeit nutzen wollen. Dieser Kundenkreis gehört - warum auch immer - nicht mehr zur Zielgruppe der ING und wird eine neue 'Heimat' finden, die Auswahl ist ja groß. Ein paar Monate lang wird es auch noch Banken mit mTAN geben und wenn die mTAN-Phase überall für beendet erklärt wird, dann gibt es doch auch noch genug Anbieter, die Smartphone- und App-Verweigerern die Möglichkeit von chipTAN und/oder photoTAN anbieten.

 

Für mich persönlich sind dies sekundäre, (fast) unbedeutende Kriterien bei der Beurteilung einer Bank, doch jeder wie er mag.