-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
SEPA-Umstellung - Phishing!
- Ersteller Tedious
- Erstellt am
In solchen Lebensphasen ist Onlinebanking natürlich angenehm.
Und später brauchst Du es wieder, wenn Du das ganze Zeug bei ebay verscheuerst. Als ich das mit meiner Nikon-Ausrüchtung machte, musste ich jeden Tag wegen der Kontoauszüge zur Bank. Hat sich aber auch gelohnt, weil die alten analogen Sachen inzwischen Seltensheitswert hatten, Nikon F2 und sowas, und ich sie zum Neupreis wieder losgeworden bin. Das kann beim aktuellen elekronischen Kram wohl kaum passieren.
Eins ist klar: Wenn Du so viel kauft, musst Du auch verkaufen, sonst platzt die Bude irgendwann. Und dann brauchst Du wirklich Onlinebanking.
Nunja, vielleicht steht mal ein Systemwechsel an. Ansonsten halten meine Zeiss-Objektive, meine Canon L Objektive und auch mein anderes Zeug noch ne ganze Weile durch 
Wertverlust gibts da ja quasi auch keinen. Das Canon EF 24-70mm f/2.8L II USM macht auch noch in 15 Jahren super klasse Bilder Aber darum gehts hier ja nicht 
Fankt ist das ich heute mal meine Tan-Liste gegen dieses mobile-Tan-Zeug tauschen werde. Fakt ist aber auch das man immer das Hirn einschalten sollte wenn es um Geld geht. Wer sich einfach nur wundert wieso da jetzt ne Fehlermeldung kam UND dann nix macht bzw. seine Kontobewegungen nicht prüft ist IMHO einfach selber schuld.
Wenn man sich da unsicher ist sollte man es einfach lassen. Das ist auch der Grund wieso ich z.B. meinen Eltern von sowas ab rate.
Wertverlust gibts da ja quasi auch keinen. Das Canon EF 24-70mm f/2.8L II USM macht auch noch in 15 Jahren super klasse Bilder Aber darum gehts hier ja nicht Fankt ist das ich heute mal meine Tan-Liste gegen dieses mobile-Tan-Zeug tauschen werde. Fakt ist aber auch das man immer das Hirn einschalten sollte wenn es um Geld geht. Wer sich einfach nur wundert wieso da jetzt ne Fehlermeldung kam UND dann nix macht bzw. seine Kontobewegungen nicht prüft ist IMHO einfach selber schuld.
Wenn man sich da unsicher ist sollte man es einfach lassen. Das ist auch der Grund wieso ich z.B. meinen Eltern von sowas ab rate.
TBow
The REAL Cheshire Cat
- Registriert
- 15 Juli 2013
- Beiträge
- 4.252
Das wird überall im EWR Raum geschehen.
In Österreich zB läuft die Umstellung schon. Bis spätestens 2016 muss in jedem teilnehmenden Land abgeschlossen sein.
Zuletzt bearbeitet:
1Bratwurstbitte
gesperrt
Ich weiß ja nicht welche Bank du nutzt, aber hier bei uns haben seit bestimmt 1-2 Jahren fast alle Banken auf die Tan-Generatoren mit der Chip-Karte umgestellt.
Ob die das jetzt gemacht haben, weil es zu viel Theater mit Leuten gab die die Nummern einfach irgendwo eingegeben haben, die die Tan-Generatoren verkaufen wollten, oder das Verfahren wirklich sicherer ist, entzieht sich meiner Kenntnis.
Die Volksbank hat das Verfahren schon bestimmt 4-5 Jahre, Die Commerzbank auch schon länger und die Sparkasse hat uns letztes Jahr gezwungen um zu stellen...
Ja dass den Leuten das aufgezwungen wird, ist klar. Ich meinte auch die Länder, wo diese Anordnung nicht umgesetzt werden muss.
simpliziss
gelangweilt
- Registriert
- 14 Juli 2013
- Beiträge
- 1.963
Bei WISO wurde heute erzählt, daß auch Chip-Tan überlistet werden kann.
http://www.zdf.de/WISO/Onlinebanking-im-Visier-von-Ganoven-30739024.html
Da wird dann wohl eine gefälschte Seite gezeigt, auf der auch dieses "Flacker-Muster" erscheint. Damit wird dann im Generator eine falsche TAN erzeugt, mit der die Überweisung auf ein falsches Konto geführt wird.
Ich werde mal fragen, ob man online-Überweisungen großer Beträge verhindern kann. Dann geht man eben in die Filiale und tut es da. Online könnte man ja auch kleine Beträge begrenzen. Mit dem Chip-Generator scheint man nur eine gültige TAN pro Vorgang erzeugen zu können.
Wie sieht das eigentlich mit pay-pal aus? Da braucht man für eine Überweisung ja nur sein pay-pal-Paßwort bei der Händlerseite anzugeben. Die Händlerseiteseite stellt wohl die Verbindung zu pay-pal her und die Überweisung von pay-pal zum Händler läuft.
http://www.zdf.de/WISO/Onlinebanking-im-Visier-von-Ganoven-30739024.html
Da wird dann wohl eine gefälschte Seite gezeigt, auf der auch dieses "Flacker-Muster" erscheint. Damit wird dann im Generator eine falsche TAN erzeugt, mit der die Überweisung auf ein falsches Konto geführt wird.
Ich werde mal fragen, ob man online-Überweisungen großer Beträge verhindern kann. Dann geht man eben in die Filiale und tut es da. Online könnte man ja auch kleine Beträge begrenzen. Mit dem Chip-Generator scheint man nur eine gültige TAN pro Vorgang erzeugen zu können.
Wie sieht das eigentlich mit pay-pal aus? Da braucht man für eine Überweisung ja nur sein pay-pal-Paßwort bei der Händlerseite anzugeben. Die Händlerseiteseite stellt wohl die Verbindung zu pay-pal her und die Überweisung von pay-pal zum Händler läuft.
JinRoh3181
ジン盧3181
- Registriert
- 16 Juli 2013
- Beiträge
- 194
Bei dem Beitrag in WISO hat die gute Dame aber auch eine Auforderung zur Regestierung des neuen PCs bekommen.
Mir ist nicht bekannt das dies bie Online-Banking gemacht wird. Der Bank ist das ja egel ob da ein neuer gekommen ist oder nicht. Außerdem läuft doch alles über Browser wie so sollte der sowas Speichern?
Wie nennt man die Attacken(?) Man-of-the-Middel oder so?! Damit sind mir jetzt zwei Attacken auf das ChipTan bekannt. Bie allen beiden wird aber der Nutzer benötigt.
Mir ist nicht bekannt das dies bie Online-Banking gemacht wird. Der Bank ist das ja egel ob da ein neuer gekommen ist oder nicht. Außerdem läuft doch alles über Browser wie so sollte der sowas Speichern?
Wie nennt man die Attacken(?) Man-of-the-Middel oder so?! Damit sind mir jetzt zwei Attacken auf das ChipTan bekannt. Bie allen beiden wird aber der Nutzer benötigt.
Der Nutzer ist immer die Schwachstelle (oder zumindest in aller Regel).
Das ist schon seit Beginn des Internets so.
Ich habe sogar eher den Eindruck, dass immer mehr "Sicherheits-Firlefanz" unerfahrene User eher überfordert und damit noch schneller zu Fehlern treibt.
Ich nutze bis heute TANs auf Papier und fühle mich sicher genug.
Das ist schon seit Beginn des Internets so.
Ich habe sogar eher den Eindruck, dass immer mehr "Sicherheits-Firlefanz" unerfahrene User eher überfordert und damit noch schneller zu Fehlern treibt.
Ich nutze bis heute TANs auf Papier und fühle mich sicher genug.
Pleitgengeier
offizielles GEZ-Haustier
@TheOnly1: Für Papier-TANs reicht aber ein Trojaner auf dem PC.
Für einen SMS-Tan braucht es schon einen Trojaner auf Smartphone UND PC, die auch noch synchronisiert werden müssen - dennoch habe ich von so einem Angriff schon mal gelesen...
Für einen SMS-Tan braucht es schon einen Trojaner auf Smartphone UND PC, die auch noch synchronisiert werden müssen - dennoch habe ich von so einem Angriff schon mal gelesen...
Klar. Ist schon richtig.
Die DKB bietet allerdings auch nur Papier-TAN an...das heißt, selbst wenn ich wollte, könnte ich nicht auf ein anderes System wechseln.
Aber wie gesagt: Vielleicht würde ich das auch gar nicht. Bei einem "brauchbaren" Trojaner auf dem PC habe ich noch gaaanz andere Probleme (PayPal, Kreditkarte, Bitcoin, Zugangsdaten zu diversen Servern und was weiß ich noch alles).
Heißt für mich: Die Schwachstelle ist nicht das TAN-Verfahren, sondern mein PC bzw. was ich damit mache.
In all den Jahren hatte ich noch keine Infektion meines Systems und ich traue mir durchaus zu, dass dies auch so bleibt. Wenn nicht (was natürlich möglich ist) dann habe ich natürlich ein Problem.
Andererseits:
Wenn ich mir zB meinen Vater und Chip-TAN vorstelle...
Er wäre so ein leichtes Ziel, weil ihm einfach komplett das grundlegende Verständnis dafür fehlt, wie das Internet funktioniert.
Wenn der auf eine vermeindliche Seite seiner Bank kommt und die das Chip-TAN-Verfahren faked, dann fällt der darauf rein...da bin ich mir zu 99% sicher. ("Weil da kann ja nix passieren, hab doch mein voll sicheres Chip-Tan-Dingens").
Die DKB bietet allerdings auch nur Papier-TAN an...das heißt, selbst wenn ich wollte, könnte ich nicht auf ein anderes System wechseln.
Aber wie gesagt: Vielleicht würde ich das auch gar nicht. Bei einem "brauchbaren" Trojaner auf dem PC habe ich noch gaaanz andere Probleme (PayPal, Kreditkarte, Bitcoin, Zugangsdaten zu diversen Servern und was weiß ich noch alles).
Heißt für mich: Die Schwachstelle ist nicht das TAN-Verfahren, sondern mein PC bzw. was ich damit mache.
In all den Jahren hatte ich noch keine Infektion meines Systems und ich traue mir durchaus zu, dass dies auch so bleibt. Wenn nicht (was natürlich möglich ist) dann habe ich natürlich ein Problem.
Andererseits:
Wenn ich mir zB meinen Vater und Chip-TAN vorstelle...
Er wäre so ein leichtes Ziel, weil ihm einfach komplett das grundlegende Verständnis dafür fehlt, wie das Internet funktioniert.
Wenn der auf eine vermeindliche Seite seiner Bank kommt und die das Chip-TAN-Verfahren faked, dann fällt der darauf rein...da bin ich mir zu 99% sicher. ("Weil da kann ja nix passieren, hab doch mein voll sicheres Chip-Tan-Dingens").
Das ist ja nix neues. Bei den Meisten Spielen/auch bei Facebook wird das angezeigt wenn du dich von einem "neuen" Rechner einloggen willst. Wie genau das funktioniert - k.A.
- Thread Starter Thread Starter
- #53
Denke mal beim ersten Besuch wird ein simpler Cookie abgelegt. Wenn der denn fehlt identifiziert er einen "neuen Rechner"?!?
Rechnername, IP-Range...ist kein Problem.
Man kann sogar aus der Hardware-Kombi und ein paar Infos ein ziemlich einmaliges Rechnerprofil erstellen und PCs (und User) so wiedererkennen*...
Es könnte sogar sein, dass es dafür ne API gibt. Ich meine sowas mal in irgendeinem Framework gesehen zu haben.
*übrigens ein Umstand, der häufig ignoriert wird bei vielen Freunden der Anonymität.
Man kann sogar aus der Hardware-Kombi und ein paar Infos ein ziemlich einmaliges Rechnerprofil erstellen und PCs (und User) so wiedererkennen*...
Es könnte sogar sein, dass es dafür ne API gibt. Ich meine sowas mal in irgendeinem Framework gesehen zu haben.
*übrigens ein Umstand, der häufig ignoriert wird bei vielen Freunden der Anonymität.
mathmos
404
- Registriert
- 14 Juli 2013
- Beiträge
- 4.415
Laut https://www.dkb.de/kundenservice/haeufige_fragen/internetbanking/ wird wohl auch HBCI angeboten.
Interssant.
Ob das neu ist? Mein letzter Stand war, dass die DKB sich weigert irgendwas am TAN-System zu ändern, weil sie iTAN für sicher hält.
Ob das neu ist? Mein letzter Stand war, dass die DKB sich weigert irgendwas am TAN-System zu ändern, weil sie iTAN für sicher hält.
JinRoh3181
ジン盧3181
- Registriert
- 16 Juli 2013
- Beiträge
- 194
Bei Spielen im Browser hatte ich noch nie so eine Frage - das ich meinen PC registrieren muss weil der neu ist (bei Steam ja aber Browser-Games nein). Wie dem auch sei zumindest bei meiner Bank der Wahl steht das in den AGB. Das diese niemals Auffordern werden mal eine Überprüfung der TAN zu machen oder den PC Speichern wollen.
Wie das bei anderen Banken ist keine Ahnung. Aber ich würde es Spanisch-finden und somit auch nicht machen.
Wie das bei anderen Banken ist keine Ahnung. Aber ich würde es Spanisch-finden und somit auch nicht machen.
Zuletzt bearbeitet:
mathmos
404
- Registriert
- 14 Juli 2013
- Beiträge
- 4.415
@TheOnly1:
Keine Ahnung wie aktuell das ist. Bin bei der Konkurrenz. Eventuell ist das auch nur wieder für Geschäftskunden. Bei der Bank bei der ich vorher war, hat HBCI mit Chipkarte nur den Geschäftskunden angeboten. Einer der Gründe, wieso ich abgewandert bin.
Keine Ahnung wie aktuell das ist. Bin bei der Konkurrenz. Eventuell ist das auch nur wieder für Geschäftskunden. Bei der Bank bei der ich vorher war, hat HBCI mit Chipkarte nur den Geschäftskunden angeboten. Einer der Gründe, wieso ich abgewandert bin.
pspzockerscene
Hoster Freak
Kurze Meinung zu den "Kartenlesern" also den Tan-Generator-Geräten:
Auch wenns praktisch ist, finde ich die Dinger eigentlich unnötig:
-Umweltverschmutzung
-10 € sind trotzdem zu teuer dafür
-Dafür, dass ich das Ding relativ selten nutze, sind die Knopfbatterien ziemlich oft leer
--> Zum Wechseln der Batterien darf man hinten an dem Ding eine Schraube entfernen - wer nicht das Glück wie ich hat, einen kleinen Schraubenzieher zu besitzen, muss nur deswegen einen kaufen
GreeZ psp
Auch wenns praktisch ist, finde ich die Dinger eigentlich unnötig:
-Umweltverschmutzung
-10 € sind trotzdem zu teuer dafür
-Dafür, dass ich das Ding relativ selten nutze, sind die Knopfbatterien ziemlich oft leer
--> Zum Wechseln der Batterien darf man hinten an dem Ding eine Schraube entfernen - wer nicht das Glück wie ich hat, einen kleinen Schraubenzieher zu besitzen, muss nur deswegen einen kaufen
GreeZ psp