Beiträge von mat

Zitat von monstermania

Nö,

Beim Sparkassen-Online-Banking meiner Partnerin oder meiner Mutter kann man sich einfach so einloggen, ohne dass eine Bestätigung per 2FA nötig ist. Und zwar unabhängig davon, dass Beide unterschiedliche TAN-Verfahren nutzen.

Schade du hast es immer noch nicht verstanden!

Ja der Hacker kann sich einloggen, aber er hat nur "Leserechte" ohne 2FA. Um Schreibrechte zu erhalten und damit das Konto leerzuräumen braucht er die TAN.

Sparkasse: Einloggen -> Leserechte -> TAN -> Schreibrechte

DKB, oder jede andere Bank -> Einloggen -> TAN -> Schreibrechte

Die Reihenfolge stört den Hacker nicht, er schwatzt dem Kunden die TAN ab und danach hat er sein Ziel erreicht.

Wenn der Hacker die TAN nicht bekommt bzw. den Kunden nicht dazu bringt auf seinem Smartphone die Aktion zu bestätigen, kann er nur Schauen aber nicht Handeln.

Zitat von monstermania

Schon klar,

es gibt aber immer wieder Fälle, bei denen durch einen gefakten Anruf eines 'Bankmitarbeiters' ein so großer emotionaler Druck beim Bankkunden aufgebaut wird (z.B. Konto wird gerade 'leergeräumt'), dass eine TAN-Freigabe seitens des Kunden erfolgt. Und dann ist es leider zu Spät.

Und ja, natürlich ist der Kunde selbst schuld. Aber es wird den Verbrechern auch leichter gemacht als es sein könnte. Schon eine Anmeldung am Online-Banking ohne 2FA-Authentifizierung ist einfach unnötig unsicher. Die Sparkassen sollten Ihr System den aktuellen Sicherheitsanforderungen anpassen.

Selbst bei uns in der Firma ist 2FA-Authentifizierung notwendig um Email oder andere Systeme aufzurufen.

Ohne TAN kann niemand bei der Sparkasse das Konto leerräumen.

Ich verstehe nicht ganz, wieso das Verfahren bei der Sparkasse weniger sicher sein soll als z.B. das Verfahren bei der DKB.

Sparkasse

Hacker loggt sich mit den Zugangsdaten ein.

Ohne TAN sieht er nur den Kontostand und die Umsätze der letzten 60 Tage.

Möchte er jetzt ein neues Geräte verknüpfen oder Geld überweisen braucht der Hacker die TAN vom Kunden.

DKB

Hacker loggt sich mit den Zugangsdaten ein.

Jetzt schwatzt er dem Kunden die TAN ab und macht genauso weiter wie bei der Sparkasse.

Übrigens gab es erst vor kurzem einen Bericht in der Zeitung, wie ein DKB Kunde genauso gehackt wurde.

Siehe hier:

https://www.anwalt.de/rechtsti…g-gepluendert-185285.html

https://www.merkur.de/bayern/b…rn-dkb-bank-92027623.html

Grundsätzlich haftet für eine nichtautorisierte Zahlungsanweisung die anweisende Bank (§ 675u BGB) und nicht der Bankkunde, es sei denn, die Bank kann dem Bankkunden aufgrund seines Verhaltens eine grober Fahrlässigkeit nachweisen (§ 675v Abs. 3 Nr. 2 BGB). Dann kann die Bank mit einem eigenen Schadensersatzanspruch gegen den Bankkunden aufrechnen.

https://www.anwalt.de/rechtsti…g-gepluendert-185285.html

Wenn ein Kunde einem Fremden seine Anmeldedaten überläßt und dann noch die Push-TAN ungelesen bestätigt, dann ist das meiner Meinung nach, grobe Fahrlässigkeit.

In den meisten Fällen ist der Mensch schuld, der durch emails auf dubiose Seiten gelockt wird und dort seine Anmeldedaten angibt.

Deswegen immer vorsichtig sein! Niemals auf ein Link klicken die einen angeblich zur Anmeldeseite seiner Bank führt. Sondern die Adresse immer selbst eingeben.

Ein Hacker muß dein Anmeldenamen, dein Passwort und deine Handynummer kennen. Wenn du das nicht veröffentlichst, dann kann er auch nicht angreifen.

Ja eine mTAN ist sehr sicher, aber nur wenn der Kunde mitdenkt!

Ich würde mir lieber ein Tagesgeldkonto suchen bei einer externen Bank wo die Zinsen höher sind.

Die Ing gibt zur Zeit 0,3 % Zinsen.

Wenn es unbedingt bei der selben Bank sein soll kommt vielleicht die openbank (Santander) in Betracht? Die geben 1% Zinsen auf dem Tagesgeldkonto.

Zitat von Temlan

Also bei mir kostet er 32€

Wie/Wo soll der denn kostenlos sein ?

Schau doch mal auf das Datum.

Zitat von KleinesWuerstchen

Sollten Sie nicht zustimmen, werden wir das Girokonto nicht komplett kündigen. Wir werden jedoch Kündigungen einzelner Leistungen aussprechen.

Wahrscheinlich werden sie genau die Leistungen kündigen, wo sie Gebühren verlangen werden.

Also werden sie die Giro Karte kündigen.

Zitat von Hirnlego

Auch ich habe eine solche Nachricht erhalten.

Die Zustimmung zu den AGB habe ich bewusst nicht gegeben und werde ich auch nicht geben, da diese eine deutliche Verschlechterung bedeuten. Sowohl formal als auch preislich.

Kündigen werde ich das Konto aber auch nicht, ich bin gespannt wie die Sparda damit umgeht.

Das Konto ist nur noch ein durchlaufender Posten ich bin längst zur DKB gewchselt.

Bei der DKB hast du die selben Probleme, da mußt du auch die AGB zustimmen.

Ich habe bei der Sparda Bank ein Kredit-Konto und dazu habe ich ein Verrechnungskonto ohne Karte bekommen das ich kostenlos führen kann, solange ich den Kredit noch abbezahle.

Sprich doch mal mit deinem Bank Berater darüber. Ich würde mich wundern, wenn das bei dir nicht geht.

Schon mal die PSD Bank Nürnberg in Betracht gezogen?

Sie ist überregional nutzbar.

Sie bietet das Chip-TAN Verfahren an. Nennt sich: Sm@rt-TAN-Verfahren

Gebührenfreie Kontoführung

gebührenfreie Giro- und MasterCard oder ( kostenlose PSD Visa BasicCard auf Guthabenbasis)

Wenn du die Möglichkeit hast ein Geldautomat von der Deutschen Bank zu nutzen, dann würde ich dir die Norisbank empfehlen.

Als Kunde der Norisbank kannst du kostenlos die Geldautomaten der Deutschen Bank nutzen zum Einzahlen und Auszahlen.

Und die Norisbank ist schon seit vielen Jahren kostenlos.