CorMaguire August 30, 2021 · bearbeitet August 30, 2021 von CorMaguire Gerade kommt von Zinspilot eine Info über eine angebliche Referenzkontoänderung bei Sutor. Da sieht aber nix nach einer Änderung aus. Mal schauen was der Support meint. Nachtrag: Und jetzt kommt die Info, dass es sich um eine fehlerhafte Mail jandelt .... Diesen Beitrag teilen Link zum Beitrag
TimdZ September 2, 2021 Am 26.8.2021 um 05:36 von CorMaguire: Hat jemand eigentlich präventiv Schutzmaßnahmen eingeleitet, also z. B. * Lastschriftensperre beim Referenzkonto * Meldung bei Bürgel (DSPortal siehe #2591), SCHUFA scheint ja erst zu gehen wenn es zum Betrugsfall kommt * Angebot Identitätsschutz von raisin * sonstwas Habe bislang keine weiteren konkreten Maßnahmen ergriffen. - Konto halte ich eh engmaschig im Blick - Mobilnummer ist weiterhin alle paar Tage von dubiosen Anrufen betroffen; da erwäge ich eventuell, mir eine neue Nummer geben zu lassen (und meine so innig heiß geliebte aufzugeben) - einen neuen Perso (der alte wäre noch mehr als sechs Jahre gültig gewesen) hatte ich vorsorglich beantragt, da Raisin nicht schnell genug die Information über den Umfang der abgegriffenen Daten bereitstellte und mir das latent zu heikel war; nun denn, das hätte ich mir wohl sparen können, aber in der gegebenen Ungewissheit war es mir das wert - Identitätsschutz überlege ich mir noch, bin aber nach wie vor skeptisch; was wollen die schon groß machen - irgendwelche Datenbanken im .onion-DeepWeb durchforsten könnte ich nötigenfalls auch selber und das tun ohnedies schon das HPI und haveibeenpwned.com; bliebe das DarkNet, aber wie weiter oben schon ausgeführt: Welche Zusatzerkenntnis bringt das dann bestätigte Wissen, dass z.B. meine SteuerID, Sozialversicherungsnummer, IBAN nun dort in einer Datenbank auftauchen? Man muss davon ausgehen, dass alle Daten als strukturierte Datenabfrage oder eben nur als Fragmente (je nach Preis, den der Käufer bereit ist zu zahlen) auf dem Datenmarkt angeboten werden; und aufgrund des hier schon von Dir verlinkten Datenschutzvorfalls beim IT-Partner von bonify frage ich mich wirklich, ob ich quasi nochmal alle latent betroffenen Daten einem weiteren Anbieter strukturiert preisgebe... Password und ggf. E-Mail-Adresse bei Raisin ändern versteht sich von selbst. Dass manche sich darauf auszuruhen scheinen, dass es es bislang ruhig bei ihnen zugeht, ist nur scheinbar beruhigend. Die Daten stehen über Jahre hinweg zum Abruf bereit (verlieren natürlich mit der Zeit an "Marktwert"); bei einer unrechtmäßigen Abbuchung in zwei Jahren kann man sich dann wieder neu über Raisin ärgern. Etwas off-topic: Habe dieser Tage in der Printversion von Chip einen interessanten Artikel über Identitätsdiebstahl und die Mechanismen sowie auch die aufgerufenen "Marktpreise" gelesen. Europäische Daten seien (im Gegensatz zu Daten der chronisch verschuldeten US-Haushalte) sehr beliebt. Dabei würden zum Beispiel für IBANs (oder paypal-Konten) auf dem Datenmarkt bis zu 10 % des (vermutlich) abbuchbaren Kontowerts als Preis für ein Datenset aufgerufen. Für vollständige europäische Personalausweis-Scans zahle man wohl so bis zu EUR 25. Diesen Beitrag teilen Link zum Beitrag
CorMaguire September 2, 2021 vor 7 Minuten von TimdZ: ...und aufgrund des hier schon von Dir verlinkten Datenschutzvorfalls beim IT-Partner von bonify frage ich mich wirklich, ob ich quasi nochmal alle latent betroffenen Daten einem weiteren Anbieter strukturiert preisgebe...... Zuviel der Ehre das mit dem Leak bei experian war @gruber Halte auch nichts von dem bonify-Angebot. Das die Daten im Darknet auftauchen ist zu erwarten, da brauche ich niemand der ruft: Hab sie gesehen. Auf's Konto schaue ich eh mindestens einmal am Tag. Deswegen spar ich mir das (erstmal) mit den LA-Sperren und Perso hab ich seit Anfang des Jahres einen neuen. Gut das ist für mich in dem Fall gut gelaufen. Was noch kommt ist die Löschung des zinspilot-accounts (brauche ich nicht mehr) und des raisin.pension cockpit-Zugangs (E-Mail und sutor sollten reichen). Diesen Beitrag teilen Link zum Beitrag
cjdenver September 2, 2021 vor 2 Stunden von TimdZ: - einen neuen Perso (der alte wäre noch mehr als sechs Jahre gültig gewesen) hatte ich vorsorglich beantragt, da Raisin nicht schnell genug die Information über den Umfang der abgegriffenen Daten bereitstellte und mir das latent zu heikel war; nun denn, das hätte ich mir wohl sparen können, aber in der gegebenen Ungewissheit war es mir das wert Was ist davon denn der Vorteil? Mir wäre neu dass Personalausweise auf Gültigkeit geprüft würden wenn man sie zur Identifizierung einsetzt...? Diesen Beitrag teilen Link zum Beitrag
Richie_Rich September 2, 2021 4 hours ago, cjdenver said: Was ist davon denn der Vorteil? Mir wäre neu dass Personalausweise auf Gültigkeit geprüft würden wenn man sie zur Identifizierung einsetzt...? Falls sich jemand mit deinem vom Bürgeramt geshredderten Ausweis bereichert, fällt es dir vor Gericht ggf. leichter, Ansprüche von Schuldeneintreibern abzuwehren. Diesen Beitrag teilen Link zum Beitrag
cjdenver September 2, 2021 Mmmh ok, erscheint mir etwas realitaetsfern aber ok ich kann da einen Sinn ausmachen Diesen Beitrag teilen Link zum Beitrag
gruber September 2, 2021 Zwar etwas offtopic, aber ich habe mir angewöhnt meine Personalausweis-Kopien, -Scans und -Selfievideos möglichst unattraktiv für eine weitere Nutzung bei einem Datendiebstahl zu machen. Ich editiere die Scans und hinterlege sie mit einem praktisch unsichtbaren Wasserzeichen mit dem Namen der Website. Am/über den Rand vom Ausweis schreibe ich in roter Farbe sowas wie "gescannt für abc.de 02.09.2021" und speichere das Ganze in gerade noch akzeptabler Qualität ab. Bei den ganzen Online-Überprüfungen mit Handy halte ich einen Karton in der Hand wo ebenfalls drauf steht "für abc.de 02.09.2021". Gab bisher nie Probleme bei der Akzeptanz. Was allerdings auch zeigt dass niemand diese Sachen wirklich genau prüft... Bei Post-Ident in der Filiale geht das natürlich nicht. Diesen Beitrag teilen Link zum Beitrag
Richie_Rich September 2, 2021 · bearbeitet September 2, 2021 von Richie_Rich 3 hours ago, cjdenver said: Mmmh ok, erscheint mir etwas realitaetsfern aber ok ich kann da einen Sinn ausmachen Ich glaube mich zu erinnern, dass Ausweise, die vernichtet werden, auch in irgendeiner Kartei als ungültig markiert werden. Wenn die dann abefragt werden, wobei ich nicht weiß, wie oft und wer das machen kann, dann würde der Ausweis als nicht mehr gültig abgewiesen werden. Ergo, evtl. geringere Missbrauchmöglichkeiten. Aber wie gesagt, das sind nur dunkle Erinnerungen, die ich von meiner Scalable-Selbsterfarhung mit neuem Perso habe. Mag auch alles viel weniger bringen als ich hoffe... Scalabe hat damals einen neuen Perso kostenmäßig erstattet. Macht Fairr das auch? Diesen Beitrag teilen Link zum Beitrag
HalloAktie September 3, 2021 Bei der Neuausstellung des Perso ist auch zu beachten, dass neuerdings die Fingerabdrücke gespeichert werden müssen. Also Privacygewinn auf der einen, -verlust auf der anderen Seite. Ich schau mir das erstmal ein paar Jahre an, ob der Staat damit gut umgeht und warte dort auf Leakage :-) Diesen Beitrag teilen Link zum Beitrag
TimdZ September 4, 2021 · bearbeitet September 4, 2021 von TimdZ Am 3.9.2021 um 08:11 von HalloAktie: Bei der Neuausstellung des Perso ist auch zu beachten, dass neuerdings die Fingerabdrücke gespeichert werden müssen. Also Privacygewinn auf der einen, -verlust auf der anderen Seite. Ich schau mir das erstmal ein paar Jahre an, ob der Staat damit gut umgeht und warte dort auf Leakage :-) Die Fingerabdrücke hat der Staat schon ein paar Jahre über den Reisepass (seit 2007 obligat). Somit also für mich persönlich kein zusätzlicher Privacy-Verlust. Diesen Beitrag teilen Link zum Beitrag
Badurad September 6, 2021 Am 3.9.2021 um 08:11 von HalloAktie: Bei der Neuausstellung des Perso ist auch zu beachten, dass neuerdings die Fingerabdrücke gespeichert werden müssen. Also Privacygewinn auf der einen, -verlust auf der anderen Seite. Ich schau mir das erstmal ein paar Jahre an, ob der Staat damit gut umgeht und warte dort auf Leakage :-) Wie lange hat Apple/Samsung/Huawei schon Deine Fingerabrdücke, weil Du damit Dein Smartphone entsperrst? Diesen Beitrag teilen Link zum Beitrag
HalloAktie September 6, 2021 vor 6 Stunden von Badurad: Wie lange hat Apple/Samsung/Huawei schon Deine Fingerabrdücke, weil Du damit Dein Smartphone entsperrst? Nee, ich war vorsichtig. Kein Facebook, kein Whatsapp, keine Alexa, Google-Historie nur durch meine Arbeitgeber "verseucht". Meine Fingerabdrücke hat noch niemand, außer jemand hat im Hausflur an der Wohnungstür den Kosmos-Spielkasten ausprobiert. Aber ich weiß, dass ich damit die absolute Ausnahme bin. Schuldigung für Offtopic. Raisin Pension hat mehr persönliche Daten über mich veröffentlicht als ich selbst jemals. Aber ich nehme es trotzdem locker. Diesen Beitrag teilen Link zum Beitrag
kurzules September 6, 2021 vor 10 Stunden von Badurad: Wie lange hat Apple/Samsung/Huawei schon Deine Fingerabrdücke, weil Du damit Dein Smartphone entsperrst? Auch wenn es Offtopic ist: Vorausgesetzt man vertraut den Aussagen von Google und Co., dann überhaupt nicht. Details dazu findest du hier: https://support.google.com/pixelphone/answer/6300638 Vertraut man Google und Co. nicht, dann nutzt man sowieso keine ROMs von denen, sondern welche mit dem Fokus auf Privacy (bspw.: GrapheneOS, CalyxOS oder LineageOS). vor 59 Minuten von HalloAktie: Nee, ich war vorsichtig. Kein Facebook, kein Whatsapp, keine Alexa, Google-Historie nur durch meine Arbeitgeber "verseucht". Meine Fingerabdrücke hat noch niemand, außer jemand hat im Hausflur an der Wohnungstür den Kosmos-Spielkasten ausprobiert. Aber ich weiß, dass ich damit die absolute Ausnahme bin. Smartphone und mit dem Googlemail- oder Apple-Konto angemeldet? Dann sind die Metadaten, die du bei der Benutzung eines oben genannten Smartphones erzeugst auch wertvoll genug und reichen locker aus, um dich zu verfolgen/identifizieren usw. ... die Fingerabdrücke sind dann nur ein kleiner letzter Puzzlestein. Trotzdem löblich, dass du dir darüber Gedanken machst und versuchst dein "digitales Ich" im Blick zu behalten! Abgesehen davon ist es natürlich mehr als bitter was da passiert ist und wie man damit umgegangen ist ... hinterher lässt sich das Ganze leider nicht mehr reparieren. Diesen Beitrag teilen Link zum Beitrag
Badurad September 7, 2021 vor 11 Stunden von HalloAktie: Schuldigung für Offtopic. Raisin Pension hat mehr persönliche Daten über mich veröffentlicht als ich selbst jemals. Aber ich nehme es trotzdem locker. Das ist maximal ärgerlich! Diesen Beitrag teilen Link zum Beitrag
HalloAktie September 7, 2021 vor 11 Stunden von kurzules: Smartphone und mit dem Googlemail- oder Apple-Konto angemeldet? Perfekt ist es bei mir nicht. Ich benutze zwar kein Smartphone für die Telefonie, sondern eins, bei dem der Akku zwei Wochen hält. Aber für unterwegs hatte ich über die Jahre hinweg mehrere Tablets. Allerdings jeweils mit neuen Google-Accounts angemeldet und Googlemail nicht benutzt bzw. mit nix verknüpft. Also keine vollständigen Metadaten. Aber es gibt ja auch gelegentlich Spezialisten/Spezialistinnen im Freundeskreis, die meinen, das komplette Adressbuch bei Facebook & Co. hochladen zu müssen. Für das Wichtigste benutze ich einen kostenpflichtigen Hosting-Anbieter. Das größte Einfallstor wäre trotzdem ein Leak bei dem oder meinem Freemail-Anbieter. Sofortüberweisung habe ich auch ein paar Mal benutzt aus Faulheit. Also gibt noch Verbesserungspotienzial. vor 27 Minuten von Badurad: Das ist maximal ärgerlich! Ja und nein. Ich habe wirklich damit gerechnet, dass sowas passiert. Und rechne auch in Zukunft damit. Wer weiß, ob die ganzen Ransomware-Daten, mit denen Geld erpresst wurde von Unternehmen in der Vergangenheit nicht auch irgendwo auftauchen früher oder später. Insofern ist die Sache bei Raisin (Mods-> hier ist die Überleitung zum Thema ;-) wenigstens klar und eindeutig. Deshalb versuche ich datensparsam zu sein als zweite Sicherheit auf der Ebene, über die ich Kontrolle habe. Insofern hat mich das Raisin-Leak eher bestärkt, dass es die Sache wert ist, so bekloppt das klingt. Diesen Beitrag teilen Link zum Beitrag
TimdZ September 9, 2021 Nochmal zu bonify über die Raisin den Identitätsschutz-Dienst anbietet:https://www.bonify.de/bonify-neue-finanzierungsrunde Daraus: Zitat Das Berliner FinTech bonify hat eine neue Finanzierungsrunde abgeschlossen. Bestandsinvestoren, allen voran Santander InnoVentures und Experian Ventures, haben einen hohen Millionenbetrag in die Bonitäts- und Kreditvermittlerplattform investiert. Neben den Santander InnoVentures und Experian Ventures beteiligten sich unter anderem auch Mosaic Ventures, Avala Capital sowie die Gründer des FinTechs Raisin an der Runde. Ein Schelm wer Böses dabei denkt. Fast ein Fall von linke Tasche, rechte Tasche also, das "großzügige" Angebot von Raisin. Aber wie schon hier erörtert: in der Sache brächte es eh nichts. Diesen Beitrag teilen Link zum Beitrag
cjdenver September 11, 2021 Am 9.9.2021 um 07:28 von TimdZ: Ein Schelm wer Böses dabei denkt. Fast ein Fall von linke Tasche, rechte Tasche also, das "großzügige" Angebot von Raisin. Aber wie schon hier erörtert: in der Sache brächte es eh nichts. Das Angebot ist schon grundsaetzlich nicht grosszuegig denn es ist mittlerweile absoluter Standard dass Unternehmen nach einem Datenleck sowas anbieten. Ich versteh also nicht so recht warum sich hier so echauffiert wird? Diesen Beitrag teilen Link zum Beitrag
jak September 27, 2021 · bearbeitet September 27, 2021 von jak Am 11.9.2021 um 12:32 von cjdenver: Das Angebot ist schon grundsaetzlich nicht grosszuegig denn es ist mittlerweile absoluter Standard dass Unternehmen nach einem Datenleck sowas anbieten. Ich versteh also nicht so recht warum sich hier so echauffiert wird? In anderen Fällen gab es halt was von der Schufa. Ich kenne das von der Rating Seite her, Bonify hat einfach 0 (null) Einträge, in der Schufa steht wirklich was drin. Wenn niemand mit dir arbeitet, dann kannst du halt auch nicht sinnvoll Änderungen beobachten und melden Diesen Beitrag teilen Link zum Beitrag
wog Oktober 16, 2021 Am 14.4.2021 um 16:25 von ImperatoM: Der Ombudsmann hat mittlerweile übrgens entschieden, dass er sich nicht auf meine Seite stellt. Er hält die Umschichtungen vom März 2020 aus Rendite- und Sicherheitsaspekten für "nachvollziehbar" und "im Interesse des Kundens". ... Nun muss ich mir überlegen, ob ich auf dem klassischen Rechtsweg deutlich machen möchte, dass dieses Kundeninteresse hier nicht unterstellt werden durfte. Ich habe vom Ombudsmann eine ähnliche Entscheidung erhalten. Ich überlege auch einen Anwalt zu nehmen. Weiß jemand bereits von einer laufenden Sammelklage, der ich mich anschließen könnte? Diesen Beitrag teilen Link zum Beitrag
Glory_Days Oktober 16, 2021 Ach Leute, werft dem schlechten Geld doch nicht noch weiteres hinterher. Die Rechtsindustrie wäre darüber sicherlich erfreut - aber denkt an eure Zeit, eure Nerven und den erneuten finanziellen Einsatz. Diesen Beitrag teilen Link zum Beitrag
tyr Oktober 16, 2021 · bearbeitet Oktober 16, 2021 von tyr vor 3 Stunden von wog: Ich habe vom Ombudsmann eine ähnliche Entscheidung erhalten. Ich überlege auch einen Anwalt zu nehmen. Weiß jemand bereits von einer laufenden Sammelklage, der ich mich anschließen könnte? In Deutschland gibt es keine Sammelklagen im Sinne einer US class action. Wenn du selbst einen Vermögensschaden wegen Fehlern bei deinem Finanzdienstleister erlitten hast musst du grundsätzlich selber rechtliche Schritte einleiten. Ich persönlich sehe hier keinen Grund für eine Klage, eher history repeating. Hier wurde über 1.200 Beiträge lang gegen 13 Jahre Erfahrung anderer WPF-Mitglieder this time, it's different geglaubt. Wer als Finanzlaie meint, schlauer zu sein als der Ombudsmann darf selber klagen... Diesen Beitrag teilen Link zum Beitrag
cjdenver Oktober 16, 2021 vor 1 Stunde von tyr: Wer als Finanzlaie meint, schlauer zu sein als der Ombudsmann darf selber klagen... Vielleicht bekommt OP es ja hin jurisdiction of US courts zu konstruieren, dann gibts vielleicht doch noch ne Sammelklage Diesen Beitrag teilen Link zum Beitrag
tyr Oktober 17, 2021 · bearbeitet Oktober 17, 2021 von tyr vor 17 Stunden von cjdenver: Vielleicht bekommt OP es ja hin jurisdiction of US courts zu konstruieren, dann gibts vielleicht doch noch ne Sammelklage Die Ausnahme Kapitalanleger-Musterverfahrensgesetz greift in dem Fall so wie ich das sehe schonmal nicht. Und selbst da müsste man selber klagen. Ich bin verwundert, dass nach über einem Jahr noch kein Verständnis bei einigen Kunden entwickelt wurde, dass man sich bei Vertragsabschluss von so einem Riesterprodukt mit dynamischer Aktienquote bewusst für die Umschichtungen in Bärenmärkten entschieden hat. Hier sieht man, was man als Riestersparer nicht haben will: Am 17.3.2020 um 21:58 von Einstiegskurs: Wer will die Antwort hören? Die Lösung für das Problem ist doch so einfach, wenn man auf Portfolioebene denkt: Aktienfonds außerhalb des Riester-Garantiekapitals selber halten. Keine ungewollten Umschichtungen. Die Riesterförderung kann man mit risikoarmen Zinsanlage-lastigen Riesterverträgen bequem und planbar mitnehmen. Das funktioniert seit über 200 Jahren und ich wüsste nicht, warum sich das bald ändern sollte. Diesen Beitrag teilen Link zum Beitrag
Glory_Days Oktober 17, 2021 vor 33 Minuten von tyr: Die Lösung für das Problem ist doch so einfach, wenn man auf Portfolioebene denkt: Aktienfonds außerhalb des Riester-Garantiekapitals selber halten. Keine ungewollten Umschichtungen. Die Riesterförderung kann man mit risikoarmen Zinsanlage-lastigen Riesterverträgen bequem und planbar mitnehmen. Das funktioniert seit über 200 Jahren und ich wüsste nicht, warum sich das bald ändern sollte. Bloß, dass hier das Kosten/Nutzen-Verhältnis kontinuierlich schlechter geworden ist im Laufe der Jahre. Ab dem 1. Januar 2022 dürfen die Versicherer bei Neuverträgen dann maximal nur noch eine jährliche Verzinsung von 0,25 Prozent versprechen. Da muss man dann schon mit sehr spitzem Bleistift rechnen, ob sich das finanziell noch lohnt - vor allem vor dem Hintergrund von möglichen Opportunitätskosten. Diesen Beitrag teilen Link zum Beitrag
tyr Oktober 17, 2021 · bearbeitet Oktober 17, 2021 von tyr vor 42 Minuten von Glory_Days: vor einer Stunde von tyr: Die Lösung für das Problem ist doch so einfach, wenn man auf Portfolioebene denkt: Aktienfonds außerhalb des Riester-Garantiekapitals selber halten. Keine ungewollten Umschichtungen. Die Riesterförderung kann man mit risikoarmen Zinsanlage-lastigen Riesterverträgen bequem und planbar mitnehmen. Das funktioniert seit über 200 Jahren und ich wüsste nicht, warum sich das bald ändern sollte. Bloß, dass hier das Kosten/Nutzen-Verhältnis kontinuierlich schlechter geworden ist im Laufe der Jahre. Das stimmt bezogen auf Riesterverträge nicht. Es macht keinen Unterschied, ob man die risikoarmen Zinsanlagen nun mit oder ohne Riesterförderung hält. Die Niedrigzinsphase betrifft jeden. Für Aktienanlage unter 100% Beitragsgarantie macht es aber einen Unterschied, ob die risikoarmen Zinsanlagen nun 0% oder 3% rentieren. Alles schon ganz am Anfang dieses Fadens erklärt. Zitat Ab dem 1. Januar 2022 dürfen die Versicherer bei Neuverträgen dann maximal nur noch eine jährliche Verzinsung von 0,25 Prozent versprechen. Da muss man dann schon mit sehr spitzem Bleistift rechnen, ob sich das finanziell noch lohnt - vor allem vor dem Hintergrund von möglichen Opportunitätskosten. Gerne noch einmal wiederholt: das stimmt, aber für risikoarme Zinsanlagen ohne Riesterförderung bekommst du auch nicht mehr. Wenn du ohnehin ein gemischtes Portfolio hältst macht es keinen Unterschied. Es macht aber wegen der Garantiekosten wenig Sinn, mit Aktienfonds zu riestern. Auf Portfolioebene betrachtet macht man das lieber ohne Garantiekosten ungefördert. Man verliert nichts, kann aber die Riesterförderung mitnehmen. Egal wie der risikoarme Anteil nun am Markt verzinst wird. Der Sinn des risikoarmen Portfolioteils ist nicht Rendite erwirtschaften, sondern das Portfoliorisiko steuern zu können. Für Rendite ist der riskante Portfolioteil zuständig. Außer man weiß es besser als Generationen von Finanzwissenschaftlern und institutionellen Anlegern. Dann fährt man immer 100% Aktienquote. YOLO, all in, Reichtum, Rente mit 35 usw. Diesen Beitrag teilen Link zum Beitrag