Wo habt ihr eure Depots

    DEGIRO. Wenn man die kostenlosen ETFs wählt, ist alles völlig kostenfrei. Auch ansonsten extrem niedrige Gebühren. Der Trader und die Übersicht gefallen mir darüberhinaus sehr gut. Sparpläne über Flatex - da sieht man den Unterschied, ziemlich unübersichtlich dort.

    Zitat von ETF-Horst

    Ich denke, die Angst vor den Neo-Brokern ist unbegründet. Das funktioniert mittlerweile ganz gut.

    Also wenn ich mir die Sicherheitskonzepte mancher Neobroker ansehe gruselt mich schon (fehlende 2 Faktor Authentifizierung für Kauf/Verkauf), da zahle ich lieber etwas mehr für entsprechende Sicherheit.

    Zitat von K. Fee

    Also wenn ich mir die Sicherheitskonzepte mancher Neobroker ansehe gruselt mich schon (fehlende 2 Faktor Authentifizierung für Kauf/Verkauf), da zahle ich lieber etwas mehr für entsprechende Sicherheit.

    Bei Scalable heißt es dazu in einem aktuellen Info-Feld:


    Sicherheit hat bei uns Priorität. Aufgrund der aktuellen Ausnahmesituation haben wir die Sicherheitsmaßnahmen weiter verschärft. Unter anderem wird der Zugang zum Kundenbereich von gewissen Standorten und über Anonymisierungsdienste eingeschränkt. Somit tragen wir dazu bei, dass die Sicherheit Ihrer Geldanlage und persönlichen Daten weiterhin optimal geschützt ist.

    Zitat von K. Fee

    Also wenn ich mir die Sicherheitskonzepte mancher Neobroker ansehe...

    Mach dich doch nicht so verrückt! Nutze einfach das sicherste Passwort der Welt, dann reicht auch 1-Faktor Authentifizierung:


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Sicherheit ist eine komplexe Sache und bietet mehr Angriffsmöglichkeiten als das Frontend. Die Hauptbedrohung für Angriffe übers Frontend dürfte Phishing sein. Mit einem gesunden Misstrauen erledigt sich das Problem von wahllosen Phishing Angriffen und es bleibt nur noch Spear Phishing (das ehrlich gesagt auch fast nicht abzuwehren ist).


    Andere Bedrohungsszenarien gehen an 2FA vorbei. Ist dein Gerät infiziert und manipuliert deine Order, dann bringt dir ein extra Faktor bei der Bestätigung nichts. Verschlüsselt die Software nicht vernünftig und jemand manipuliert deine Aufträge unterwegs, bringt dir 2FA...nichts. Hat das Rechenzentrum schlechte Sicherheit und wird gehackt, dann bringt dir dein Faktor nichts.


    Übrigens...ein Faktor kann auch der Besitz eines Gegenstands sein. Zum Beispiel eines Smartphones das an das Depot gekoppelt ist (und dessen Kopplung nicht ohne weiteres geändert werden kann). Zusammen mit einem Passwort hast du dann 2 Faktoren.

    Zitat von LebenimSueden

    Übrigens...ein Faktor kann auch der Besitz eines Gegenstands sein. Zum Beispiel eines Smartphones das an das Depot gekoppelt ist (und dessen Kopplung nicht ohne weiteres geändert werden kann). Zusammen mit einem Passwort hast du dann 2 Faktoren.

    Richtig.
    Und genau das ist die Kritik an SC.

    Denn bei SC gibt es diese 2 Faktoren nicht, auch wenn SC es selbst anders darstellt.

    Da gibt es nur 1 Faktor, deine Login Daten. Nur für ganz ausgesuchte Einzelfälle (Änderung Referenzkonto/Steuerdaten) Bedarf es die 2FA.

    Bei allem anderen kann derjenige der deine Login-Daten hat "Wilde Sau" mit deinem Depot und Vermögen spielen: alles verkaufen und steuerrechtliche Buchungen zu deinen Kosten verursachen, sowie dein Vermögen anschließend in ein Produkt seiner Wahl investieren etc.


    Wäre doch ein Traum wenn ich plötzlich meine Altersvorsorge/Vermögen nicht mehr im FTSE All World sondern, nachdem ich meine Gewinne mit tausenden von Euro versteuert habe, plötzlich in Asclectics Pharma auf den Kaiman Islands investiert habe :D;)

    Mit Scalable kenn ich mich nicht im Detail aus.

    Bei Trade Republic ist man an die Telefonnummer gebunden und braucht zur Änderung die PUK. Ist also einigermaßen sicher und deutlich angenehmer zu benutzen als z.B. das Web-Banking der ING. Wenn man dort auch sein Girokonto hat, dann braucht man für den Login die Kontonummer, Passwort, einen Online Key und muss das noch per App bestätigen. Mag sicherer sein, aber vor lauter Sicherheit nutze ich das Web fast nicht mehr sondern mache alles auf dem Handy wo ein 5-stelliger Code ausreicht...

    Ich kenne mich jetzt nicht mit TR aus ;) Aber gut zu wissen das man dort schon einen deutlichen Schritt weiter geht.


    Wir sind ja bei der ING. Ich logge mich aber immer mit dem QR-Scanner vom Smartphone ein.

    Also ING Website aufrufen, ING App öffnen und 5 Stelligen Code eingeben, 2 x QR Code scannen und done.

    Das empfinden wir schon ganz okay gegenüber irgendwelchen Kartenlesegeräte, Flickr login oder was man sonst schon so alles erlebt hat.


    Im Grunde braucht man nur den 5 Stelligen Pin und das Smartphon für 2FA. Mehr muss man sich nicht merken 8)


    Smartbroker kenne ich auch, empfand ich etwas umständlicher aber immerhin "Sicherer" als SC.


    BTW: Ich habe 2 Leute kontaktiert ob sie mir mal einen gefallen tun. Da mein SC Konto fast leer ist, würde ich gerne mal einen versuch starten ob die beiden sich bei mir einloggen können und theoretisch eine Order ausführen könnten.

    Meine Schwester ist gerade in den USA und mein Bester Kumpel beruflich in Seoul.

    Beides Personen denen ich vertraue. Mich würde mal interessieren ob die beiden wirklich von anderen Geräten und Kontinenten eine Order ausführen könnten.

    Zitat von H4KlAuS

    BTW: Ich habe 2 Leute kontaktiert ob sie mir mal einen gefallen tun. Da mein SC Konto fast leer ist, würde ich gerne mal einen versuch starten ob die beiden sich bei mir einloggen können und theoretisch eine Order ausführen könnten.

    Meine Schwester ist gerade in den USA und mein Bester Kumpel beruflich in Seoul.

    Beides Personen denen ich vertraue. Mich würde mal interessieren ob die beiden wirklich von anderen Geräten und Kontinenten eine Order ausführen könnten.

    Da bin ich gespannt auf die Rückmeldung!

    So, wir haben es jetzt mal ausprobiert in den letzten beiden Tagen.


    Ein Login sowie eine Order Erstellung, 1 Anteil Ishares Msci World mit sehr hohem Limit, konnte aus den USA sowohl vom Mobilgerät und Mobilfunk als auch vom Laptop und Festnetz problemlos erstellt werden.


    Aus Seol sah das ganze schon anders aus. Über Mobilfunk ging es nicht ohne weiteres. Über sein VPN aber auch ohne Probleme. Aus der Firma ging es auch über das Glasfaserkabel.


    Also welche Filter und Sicherheitsvorkehrungen SC da jetzt genau meint kann ich natürlich nicht sagen.

    Fakt ist jedoch weiterhin: Hat jemand dein Login kann er sich auch von der anderen Seite des Planeten in deinem depot austoben ohne das es eine weitere Sicherheitsvorkehrung gibt die eine Ausführung verhindert oder bestenfalls dir ein entsprechendes Feedback über Mißbrauch gibt indem du eine Nachricht auf dein 2FA Gerät bekommst weil du den Auftrag bestätigen sollst.

    Somit müsste für SC jegliche Empfehlung revidiert werden, denn immerhin sind dies sensible Daten und viel zu große Möglichkeiten, um Schaden anzurichten. Finanzen.net Zero fordert daher immer eine TAN an, ist zwar nicht immer ganz smart, aber wirkt mit sicherer.

    Zitat von BS.C

    Könntest du das evtl auch Scalable zu kommen lassen? Ich wäre an ein Statement von denen interessiert.

    Ich hatte schon mehrfach mit SC über das Thema kontakt per Mail.

    Man sieht da kein Problem da alles Bafin-Konform ist. Allerdings hat man zu dem Thema verstärkt Kundenanfragen (auch vor der SC Info beim Login) und man gebe es in die entsprechende Fachabteilung weiter.

    Auf meinen mehrfachen Einwand hin das ein Login mit Passwort eben kein 2FA sei bzw. selbst wenn man sich einloggen kann um die aktuelle Entwicklung und Kurse im Depot zu checken, bedarf es dann doch wenigstens eine 2FA für eine Order.

    Nein, sieht man auch nicht so. Es ist alles 2FA Konform da man das Geld nur an sich selbst auszahlen lassen kann weil es zur Änderung des Referenzkontos eben eine 2FA bedarf.


    Das Risiko das ich dann aber nicht mehr viel, oder jedoch mit "Order-Schaden" und Versteuerung weniger zum Auszahlen habe teilt man auch nicht so richtig.


    Es scheint so, und das ist nur eine Anmerkung von mir bzw. ein Gefühl, das man bei SC nur das nötigste tut um seine Lizenz zu (er)halten und sämtliche anderen Risiken innerhalb des Angebotes (außerhalb des Marktes und Spekulation) trägst du gefälligst selbst...


    Spätestens jetzt und nach der Datenschutz-Panne beim SC Robo sollten mal die Alarmglocken schrillen, aber das ist nur meine persönliche Meinung und soll auch kein "Rufmord" sein und werden. Man kann es ja wie SC halten: jeder ist für sich selbst verantwortlich 8)


    Ich bin ja schon umgezogen zur Hausbank (ING) und hatte SC noch passiv gelassen weil ich darauf hoffe das das Thema mal geändert wird. Denn abgesehen davon war ich mit dem Angebot zu frieden.

    Da ich aber nicht aktiv trade sondern eine lange und passive Strategie fahre kann ich das auch woanders machen und in über 20 Jahren dann gucken wie das mit dem Verkauf aussieht. Damit fühle ich mich einfach wohler...

    Zitat von H4KlAuS

    Ich hatte schon mehrfach mit SC über das Thema kontakt per Mail.

    Man sieht da kein Problem da alles Bafin-Konform ist.

    Vielen Dank dass du deine Erfahrungen dazu mit uns teilst!


    Aktuell läuft bei mir der Depotübertrag von SC zurück zur DKB (die mir vorher zu teuer erschien) und dein Experiment bestätigt mich darin, dass das genau die richtige Entscheidung war :)


    Ich finde es trotzdem schade, denn wie du sagst ansonsten wär SC ja nicht schlecht was das Angebot angeht.