Trennung von Depot und Auszahlkonto

[EmiliaSa]

Hallo zusammen,

 

bisher habe ich ein Girokonto bei einer Direktbank (DKB) und ein Aktiendepot bei einem Onlinebroker (Comdirect)

Nun bin ich am überlegen, mein Depot auch auf die DKB zu übertragen

 

Aber mir sind da jetzt gewissen Sorgen bezüglich der Sicherheit in den Sinn gekommen.

 

Wenn momentan jemand mein Depot bei der Comdirect hacken würde, könnte er nur Geld auf mein Verrechnungskonto (Comdirect) überweisen.

Damit käme er nicht an mein Geld ran, außer wenn er auch meine Daten vom Auszahlkonto bei der DKB haben würde.

 

Wenn ich jetzt aber alles bei der DKB habe, dann könnten Kriminelle viel leichter ran kommen, weil er nur einen Zugang knacken muß

 

Wie macht ihr das?

Habt ihr Auszahlkonto und Depot bei einer Bank oder getrennt?

 

Danke

[Ramstein]

vor 21 Minuten schrieb EmiliaSa:

Wenn momentan jemand mein Depot bei der Comdirect hacken würde,

 

Nicht dein Depot wird gehackt, sondern dein Computer. Halt den sicher und lad nicht jeden Scheiss drauf. Was hilft es dir, wenn für dein Depot zu Phantasiepreisen Pennystocks gekauft werden? Dann ist die Kohle auch weg.

[Walter White]

Nun ich habe es leicht unter Linux ; es gibt keine Möglichkeit meinen Computer zu hacken  noch gibt es Malware und schon gar keine  Viren daher sind Programme diese aufzuspüren sinnlos.

 

Daher ist mein Tipp, und ich  bin Kunde  bei einem Dutzend Geldhäusern, Banking unter Windows ist für mich ein nogo. (Mac ist ebenfalls keine Option für Mich)

 

Es Gibt genüged Live Systeme die  nur für Banking neben Windows genutzt werden können. Du musst nicht wie ich komplett auf Windows verzichten.

[Flughafen]

vor 1 Stunde schrieb EmiliaSa:

Wenn ich jetzt aber alles bei der DKB habe, dann könnten Kriminelle viel leichter ran kommen, weil er nur einen Zugang knacken muß

Wie kommst Du darauf, dass der Hacker das Geld vom gehackten Comdirekt-Konto auf Dein DKB-Konto überweisen wird, und nicht auf sein Konto eines (evtl. ahnungslosen) Mittelmannes? Hälst Du ihn für doof?

[Flughafen]

vor 1 Stunde schrieb EmiliaSa:

Habt ihr Verrechnungskonto und Depot bei einer Bank oder getrennt?

Du verwechselst wahrscheinlich die Begriffe "Verrechnungskonto". Schau mal bitte bei Comdirekt nach, dort muss noch ein Konto rumschlummern, welches Dein wahres Verrechnungskonto für Comdirekt ist. Ich kann mich nicht vorstellen, dass eine Bank Deine Kaufaufträge an der Börse ausführen wird, wenn Du nicht das Geld dafür bei dieser Bank auf einem Konto bereit hast.

 

Das DKB-Konto ist kein Verrechnungs-, sondern ein Auszahlungskonto. 

[EmiliaSa]

vor 25 Minuten schrieb Flughafen:

Du verwechselst wahrscheinlich die Begriffe "Verrechnungskonto". Schau mal bitte bei Comdirekt nach, dort muss noch ein Konto rumschlummern, welches Dein wahres Verrechnungskonto für Comdirekt ist. Ich kann mich nicht vorstellen, dass eine Bank Deine Kaufaufträge an der Börse ausführen wird, wenn Du nicht das Geld dafür bei dieser Bank auf einem Konto bereit hast.

 

Das DKB-Konto ist kein Verrechnungs-, sondern ein Auszahlungskonto. 

 

Ja richtig, hatte ich falsch bezeichnet. Ich habe es im Anfangsposting korrigert

Bei der Comdirect habe ich nur ein Verrechnungskonto. Und an das Geld komme ich nur wenn ich es auf mein Auszahlkonto überweise (DKB).

Und das Verrechnungskonto bei der Comdirect kann nicht geändert werden. Daher habe ich mich auf diese Weise immer sicher gefühlt

[StefanU]

vor 1 Stunde schrieb Walter White:

Nun ich habe es leicht unter Linux ; es gibt keine Möglichkeit meinen Computer zu hacken  noch gibt es Malware und schon gar keine  Viren daher sind Programme diese aufzuspüren sinnlos.

 

Sorry, das ist gefährliche Ignoranz - hier ein paar Heise-Alerts der vergangenen Wochen:

https://www.heise.de/security/meldung/Sicherheitsupdate-E-Mail-Client-Thunderbird-mit-Schlupfloechern-fuer-Schadcode-4208888.html

https://www.heise.de/security/meldung/Wichtige-Sicherheitsupdates-fuer-Firefox-und-Tor-Browser-erschienen-4200865.html

https://www.heise.de/security/meldung/Systemd-DHCPv6-Pakete-koennen-Linux-Rechner-kapern-4206800.html

https://www.heise.de/security/meldung/Jetzt-patchen-Scanner-und-Exploits-fuer-kritische-libssh-Luecke-aufgetaucht-4198976.html

[Walter White]

vor 28 Minuten schrieb StefanU:

Sorry, das ist gefährliche Ignoranz - hier ein paar Heise-Alerts der vergangenen Wochen:

https://www.heise.de/security/meldung/Sicherheitsupdate-E-Mail-Client-Thunderbird-mit-Schlupfloechern-fuer-Schadcode-4208888.html

https://www.heise.de/security/meldung/Wichtige-Sicherheitsupdates-fuer-Firefox-und-Tor-Browser-erschienen-4200865.html

https://www.heise.de/security/meldung/Systemd-DHCPv6-Pakete-koennen-Linux-Rechner-kapern-4206800.html

https://www.heise.de/security/meldung/Jetzt-patchen-Scanner-und-Exploits-fuer-kritische-libssh-Luecke-aufgetaucht-4198976.html

Solche Beiträge langweilen mich seit gut 15 Jahren, informiere dich bitte. Es Gibt keine Bedrohung, Beweise mir eine. Mach dich bitte schlau dann können wir gern PN weiter reden aber ich weiß es Gibt  nichts zu diskutieren.

[Flughafen]

vor 2 Stunden schrieb EmiliaSa:

 

Ja richtig, hatte ich falsch bezeichnet. Ich habe es im Anfangsposting korrigert

Bei der Comdirect habe ich nur ein Verrechnungskonto. Und an das Geld komme ich nur wenn ich es auf mein Auszahlkonto überweise (DKB).

Und das Verrechnungskonto bei der Comdirect kann nicht geändert werden. Daher habe ich mich auf diese Weise immer sicher gefühlt

Ich verstehe immer noch nicht, warum Dir die Verknüpfung zwischen Verrechnungskonto und Depot so wichtig ist. Weil man vom reinen Verrechnungskonto kein Geld wie von einem Girokonto abbuchen/überweisen kann? Du kannst auch beim Girokonto jede Abbuchung stornieren, ich glaube man hat dafür 6 Wochen Zeit. Und man kann auch vom reinen Verrechnungskonto das Geld in die Wüste schicken, wenn man es gehackt hat. Ich sehe keinen prinzipiellen Unterschied.

 

Ich habe für meine Frau bei der DKB ein zweites Konto angelegt, welches sie als reines Verrechnungskonto zum Depot benutzt, nicht weil es sicherer ist (ist es nicht), sondern weil so die Anlage-Transaktionen von anderen Transaktionen sauber getrennt sind. 

[JFI]

vor 5 Stunden schrieb Walter White:

Solche Beiträge langweilen mich seit gut 15 Jahren, informiere dich bitte. Es Gibt keine Bedrohung, Beweise mir eine. Mach dich bitte schlau dann können wir gern PN weiter reden aber ich weiß es Gibt  nichts zu diskutieren.

Ich nutze auch GNU/Linux-Distributionen sowie generell - wenn möglich - nur FLOSS (Fully Libre Open Source) Software.

 

Aus Überzeugung; dennoch sehe ich es so: auch wenn Systeme, die auf GNU/Linux aufbauen, aufgrunder ihrer Architektur sicherer sind als etwa MS-Produkte, gibt es immer Sicherheitslücken. Bei Linux möglicherweise eben noch nicht so doll exploited, weil es einfach einen relativ geringen Marktanteil als Desktop OS hat.

 

Wenn du einen DAU an einem Linux-Desktoprechner setzt, der als Admin unterwegs ist und Software aus beliebigen Quellen zieht und ausführt, hilft das auch nichts. Die Aussage, Linux sei per se sicherer als etwa diverse MS Windows, verleitet den DAU eher dazu, unvorsichtig zu sein.

 

Analog das Thema Antivirensoftware;.

viele denken ja, Antivirensoftware würde vor Viren und sonstiger Malwsre schützen, was natürlich absolut nicht stimmt. Im Gegenteil: Das System wird langsamer und anfälliger; der User wähnt sich in Sicherheit und wird daher unvorsichtiger.

[EmiliaSa]

vor 5 Stunden schrieb Flughafen:

Ich verstehe immer noch nicht, warum Dir die Verknüpfung zwischen Verrechnungskonto und Depot so wichtig ist. Weil man vom reinen Verrechnungskonto kein Geld wie von einem Girokonto abbuchen/überweisen kann? Du kannst auch beim Girokonto jede Abbuchung stornieren, ich glaube man hat dafür 6 Wochen Zeit. Und man kann auch vom reinen Verrechnungskonto das Geld in die Wüste schicken, wenn man es gehackt hat. Ich sehe keinen prinzipiellen Unterschied.

 

Ich habe für meine Frau bei der DKB ein zweites Konto angelegt, welches sie als reines Verrechnungskonto zum Depot benutzt, nicht weil es sicherer ist (ist es nicht), sondern weil so die Anlage-Transaktionen von anderen Transaktionen sauber getrennt sind. 

Also bei meinem Comdirect Depot habe ich nur das Verrechnungskonto. Das kann nur auf mein DKB Konto Geld überweisen. Das ist unabänderlich so hinterlegt. Deswegen denke ich es ist schwieriger von dort Geld weg zu bekommen 

[Einstiegskurs]

vor 3 Stunden schrieb JFI:

dennoch sehe ich es so: auch wenn Systeme, die auf GNU/Linux aufbauen, aufgrunder ihrer Architektur sicherer sind als etwa MS-Produkte, gibt es immer Sicherheitslücken. Bei Linux möglicherweise eben noch nicht so doll exploited, weil es einfach einen relativ geringen Marktanteil als Desktop OS hat.

 

Linux-Admin mit 20 Jahren Erfahrung hier. Walther White liegt objektiv falsch, es emphielt sich etwas weniger überheblich mit dem Thema umzugehen.

 

Angreifbarkeiten existieren und werden genutzt. Sowohl in der Software selbst als auch in der Hardware darunter. Server sind dabei jedoch das bevorzugte Ziel, an Desktops besteht nur geringes Interesse. Dazu kommt das es im Desktop-Bereich viele Distributionen gibt, ein breiter Angriff wird damit schwerer. Verglichen mit Windows-Desktops sind wir im gelobten Land der geweihten Bits, aber es gibt auch bei Linux Problembereiche. Und von den Millionen (Milliarden?) mobilen Linuxgeräten haben wir noch gar nicht gesprochen. Es gibt ja Leute die loggen sich in ihre Bank oder ihr Depot via Android-Handy ein.

 

Ich habe Referenzkonto und Depot/Verrechnungskonto getrennt und werde es auch so lassen.

[EmiliaSa]

vor 8 Stunden schrieb EmiliaSa:

Also bei meinem Comdirect Depot habe ich nur das Verrechnungskonto. Das kann nur auf mein DKB Konto Geld überweisen. Das ist unabänderlich so hinterlegt. Deswegen denke ich es ist schwieriger von dort Geld weg zu bekommen 

 

OK, habe mit heute den Tag über mal mit diesem Thema auseinander gesetzt.

Habe dann gemerkt, dass man bei der Comdirect das Auszahlungskonto mit PhotoTan auf eine x-beliebige Kontonummer ändern kann.

Das bedeutet, meine Lebensersparnisse sind nur durch eine 6-stellige Nummernreihenfolge gesperrt.

 

Und da ich die Comdirekt Banking App auf dem Handy habe, kann im Prinzip jeder der mein Handy in die Finger bekommt meine gesamten Ersparnisse klauen wenn ich mich nicht ordentlich in App abgemeldet habe.

Grauenvolle Vorstellung.

 

Ich werde mir wohl nochmal ein paar Gedanken machen müssen.

[lennschko]

Je nachdem wie paranoid man ist:

1. Günstiges Handy mit einmal Sim kaufen. Dort nur die Banking Apps installieren und sonst für nichts anderen verwenden. Handy mit Passwort sichern. 

 

2. Extra E-Mail für die Konten einrichten. Für nichts anderes verwenden. 

 

3. Neuen günstigen Laptop erwerben. Diesen verschlüsseln und nur für Banking benutzen. Evtl noch extra Antiviren Software installieren.  

 

4. WLAN mit einem starken Passwort sichern. 

 

5. Handy aus 1. und Laptop aus 3. verlassen das eigene WLAN nicht. 

 

6. Online Banking nur über zb. Photo Tan nur mit dem Handy aus 1. und dem Laptop aus 3. benutzen. 

 

7. Sämtliche Login Daten zu dem Banking nicht woanders online abspeichern und nur die Internetseite direkt ansteuern.

 

Ich denke damit sollte das Risiko von deiner Seite her verschwindend gering sein.

[JFI]

vor 18 Stunden schrieb EmiliaSa:

Und da ich die Comdirekt Banking App auf dem Handy habe, kann im Prinzip jeder der mein Handy in die Finger bekommt meine gesamten Ersparnisse klauen wenn ich mich nicht ordentlich in App abgemeldet habe.

 

Habe bei der Comdirect die Erfahrung gemacht, dass meine Adresse ohne meinen Auftrag bzw. meine Legitimation (TAN-Verfahren oder Unterschrift) geändert wurde.

 

Falls ich diesen Fehler nicht zufällig entdeckt hätte, wären meine Zugangsdaten möglicherweise abgreifbar gewesen (Zusendung von Zugangsdaten an "falsche" Adresse).

 

https://smart-upstart.de/negativerfahrung-mit-der-comdirect-bank-ag-aenderung-persoenlicher-daten-ohne-legitimierung-durch-den-kunden/