ING (DiBa) - Die Bank für mich?

[Gast230418]

vor 3 Minuten schrieb odensee:

Den wird es wohl nie geben. Immerhin habe ich dann aber zwei getrennte Geräte und Kanäle für TAN und PIN.

 

Die im Endeffekt aber auch nur eine scheinbare Sicherheit versprechen. 

[odensee]

vor 10 Minuten schrieb Oli83:

Die im Endeffekt aber auch nur eine scheinbare Sicherheit versprechen. 

Wol iegen denn die Sicherheitsprobleme beim mTAN-Verfahren bei Nutzung eines "klassischen" Handy im Vergleich zu der App-Lösung? (Ernstgemeinte Frage...)

[Gast230418]

vor 2 Minuten schrieb odensee:

Wol iegen denn die Sicherheitsprobleme beim mTAN-Verfahren bei Nutzung eines "klassischen" Handy im Vergleich zu der App-Lösung? (Ernstgemeinte Frage...)

Zum Beispiel hast Du eine statische Verknüpfung mit dem SIM-Karte des Mobiltelefons auch kann die SMS abgefangen werden. 

[Mangalica]

vor 1 Stunde schrieb odensee:

Wol iegen denn die Sicherheitsprobleme beim mTAN-Verfahren bei Nutzung eines "klassischen" Handy im Vergleich zu der App-Lösung? (Ernstgemeinte Frage...)

Die SecuPedia beschreibt das ganz gut:

 

Zitat

Ein neuer erfolgreicher Angriff im Jahr 2017 funktionierte über eine Lücke im Mobilfunk-Protokoll SS7. Dieses Protokoll wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern beispielsweise im Rahmen des Roamings auszutauschen. Über das Protokoll kann ein Mobilfunkbetreiber im Ausland signalisieren, dass sich ein bestimmter Teilnehmer gerade in seinem Netzwerk befindet. Damit besteht die Möglichkeit, fortan Anrufe, SMS, und Datenverkehr an das neue Netzwerk zu routen. Das System ist so lange sicher, wie nur integere Provider beteiligt waren. Inzwischen gibt es aber durch den weltweiten Netzausbau auch sogenannten unsicheren "grauen" Provider, zu denen dann die SMS mit der mTANs umgeleitet wurde. Hier erfolgte dann der Datenabgriff, vornehmlich nachts, um die Entdeckung zu erschweren. Mittlerweile sind deutsche Kunden vor solchen Angriffen geschützt.

D.h. die mTAN ist schon auf Provider-Ebene unsicher und ein Hacker kann deine TAN gleich nach Russland umleiten. Was du für ein Telefon benutzt ist da völlig egal, denn es muss überhaupt nicht angegriffen werden.

[sparfux]

vor 9 Minuten schrieb skrause:

Die SecuPedia beschreibt das ganz gut:

 

D.h. die mTAN ist schon auf Provider-Ebene unsicher und ein Hacker kann deine TAN gleich nach Russland umleiten. Was du für ein Telefon benutzt ist da völlig egal, denn es muss überhaupt nicht angegriffen werden.

Und wie oft ist ein mTAN Missbrauch mittels SS7 Lücken real aufgetreten? SS7-Lücken wurden/werden eher für die Spionage genutzt als für dafür, eine Überweisung von Oma Erna an ihre Enkelin abzufischen.

 

Da wird viel Paranioa geschürt hier, die in der Praxis garnicht relevant ist. Was mal passiert ist, ist ein Missbrauch mittels Ersatz-SIM-Karten. Aber auch da hat es dann wohl Verbesserungen, so dass auch das nicht mehr so leicht möglich ist.

 

Das entscheidende Kriterium für mich bei solchen Dingen ist, wie oft kommt es zu einem Missbrauch, wie wahrscheinlich ist er also wirklich und nicht theoretische Abhandlungen auf irgendwelchen Hackerkonferenzen oder so.

[Mangalica]

vor 5 Minuten schrieb sparfux:

Und wie oft ist ein mTAN Missbrauch mittels SS7 Lücken real aufgetreten? SS7-Lücken wurden/werden eher für die Spionage genutzt als für dafür, eine Überweisung von Oma Erna an ihre Enkelin abzufischen.

Das ist kein theoretischer Angriff, über SS7 wurden tatsächlich auch schon in Deutschland bei Endkunden die Konten leer geräumt. Und es ist wohl nicht viel besser geworden.

[CorMaguire]

vor 14 Minuten schrieb sparfux:

...

 

Das entscheidende Kriterium für mich bei solchen Dingen ist, wie oft kommt es zu einem Missbrauch, wie wahrscheinlich ist er also wirklich und nicht theoretische Abhandlungen auf irgendwelchen Hackerkonferenzen oder so.

Das BKA mein 1425 Phishing-Fälle 2017 mit durchschnittlich 4.000€ Schaden. Also Peanuts, zumindest für die Banken

https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2017.html

[sparfux]

vor 5 Minuten schrieb skrause:

Das ist kein theoretischer Angriff, über SS7 wurden tatsächlich auch schon in Deutschland bei Endkunden die Konten leer geräumt. Und es ist wohl nicht viel besser geworden.

 

Gut, das mit dem "theoretisch" nehme ich zurück. Trotzdem: Wie viele Fälle gibt es prozentual auf die Anzahl der mTANs? Das liegt doch im homepatischen Promille-Bereich.

 

Im Übrigen steht in dem Artikel auch, dass nun auch bei O2 die Rufumleitung durch Dritte nicht mehr möglich ist. Natürlich ist es aber schwach, dass die Netzbetreiber die SS7 Probleme nicht wirklich schon lange behoben haben. Diese Art Angriffe wurden ja schon vor etlichen Jahren beschrieben. Die sollten dafür eigentlich haftbar gemacht werden!

 

Weiterhin ist es mit dem Umleiten ja nicht getan. Zusätzlich muss der Angreifer ja such noch Zugriff auf das Konto des Nutzers haben.

[sparfux]

vor 7 Minuten schrieb CorMaguire:

Das BKA mein 1425 Phishing-Fälle 2017 mit durchschnittlich 4.000€ Schaden. Also Peanuts, zumindest für die Banken

https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2017.html

 

Interessante Quelle! Danke. Wobei von den 1425 Fällen auch wieder nur ein minimaler Teil mittels SS7-Hacking herbeigeführt sein wird (vermutlich ist dieser O2 Fall, den skarause verlinkt hat, der einzige)

[freakoid]

Mal ´ne Frage zum Einlagensicherungsfonds:

Ich habe meine Giro- und Extra-Konten bei der ING. Auch mein Direkt-Depot ist dort. Zählen alle drei zusammen für die Einlagensicherung in Höhe von 100.000 Euro? Also als Beispiel: Sollte ich mein weiteres Geld jetzt bei einem zweiten Geldinstitut anlegen, wenn meine Giro- und Extrakonten zusammen 50.000 Euro ausweisen und mein Direkt-Depot ebenfalls 50.000 Euro? Welches Geldinstitut könntet ihr dann empfehlen?

Wie machen das eigentlich richtig reiche Leute? Haben die für jede 100.000 Euro Tranche ein eigenes Konto bei einer anderen Bank? Kann ich mir gar nicht vorstellen. Danke schon mal für eure Anmerkungen.

[otto03]

Depot fällt nicht unter Einlagensicherung.

 

Im übrigen 2 Klicks in einer Suchmaschine hätten dir auch weitergeholfen.

[freakoid]

Gerade eben schrieb otto03:

Im übrigen 2 Klicks in einer Suchmaschine hätten dir auch weitergeholfen.

Danke für die schnelle Antwort. Ich klicke aber nicht so gerne, schreibe lieber...

[odensee]

vor 5 Minuten schrieb freakoid:

Mal ´ne Frage zum Einlagensicherungsfonds:

Ich habe meine Giro- und Extra-Konten bei der ING. Auch mein Direkt-Depot ist dort. Zählen alle drei zusammen für die Einlagensicherung in Höhe von 100.000 Euro? 

Das Depot zählt nicht dazu. Das ist "Sondervermögen".

 

vor 9 Minuten schrieb freakoid:

Welches Geldinstitut könntet ihr dann empfehlen?

Jedes seriöse

[Mangalica]

vor 53 Minuten schrieb freakoid:

Wie machen das eigentlich richtig reiche Leute? Haben die für jede 100.000 Euro Tranche ein eigenes Konto bei einer anderen Bank? Kann ich mir gar nicht vorstellen. Danke schon mal für eure Anmerkungen.

Die kaufen dann z.B. Staatsanleihen, die wiederum als Sondervermögen im Depot liegen und nicht unter die Einlagensicherung fallen.

[JFI]

vor 1 Minute schrieb skrause:

Die kaufen dann z.B. Staatsanleihen, die wiederum als Sondervermögen im Depot liegen und nicht unter die Einlagensicherung fallen.

Könnte diese 100.000-€-Grenze nicht in manchen Fällen doch für Wertpapiere relevant werden?

 

Angenommen, ein Fonds wird aufgelöst, das Geld aufs Verrechnungskonto ausbezahlt und kurz danach geht die Bank pleite.

 

Zugegeben, eher unwahrscheinlich, aber durch Verteilung auf mehrere Broker könnte man den Impact doch dann verringern?

[Portfolio2055]

Richtig reiche Leute, so vermute ich wählen Banke, bei denen das Pleiterisiko gering ist. Banken, die auch im Extremfall gerettet werden durch den Staat. Oder sie haben Vermögensverwalter, der die Fondsschließung ahnt/früher weiß und dementsprechend Vorkehrungen trifft. Auch wird das Geld nicht unbedingt im Fonds fürs Fußvolk liegen,  sondern eher im Privatequitiy oder gar in Summen, die sonst nur Institutionellen Anlegern vorbehalten sind.

Die Frage ist auch: Was verstehst du unter ,richtig‘ Reich...

[Warambuffet]

vor 13 Stunden schrieb freakoid:

Haben die für jede 100.000 Euro Tranche ein eigenes Konto bei einer anderen Bank? Kann ich mir gar nicht vorstellen. Danke schon mal für eure Anmerkungen.

Ich rechne mit Kürzungen der Wohlstandsguthaben im Ernstfall (z.B. Zypern 2013), daher gehe ich derzeit nur bis 80.000 pro Bank.

btw: falscher Thread!

[Michael-35]

Kann man bei der ING Kontoauszüge von vor 2 Jahren nachfordern.

 

Hatte die Kontoauszüge abgespeichert. Doch durch einen Komplettabsturz sind diese nicht mehr da

[WOVA1]

vor 18 Minuten schrieb Michael-35:

Kann man bei der ING Kontoauszüge von vor 2 Jahren nachfordern.

Kannst Du selbst tun . 

 

Posteingang-> Archiv und dann halt das gewünschte Auswählen und herunterladen. 

[Mato]

vor einer Stunde schrieb WOVA1:

Kannst Du selbst tun . 

 

Posteingang-> Archiv und dann halt das gewünschte Auswählen und herunterladen. 

Dazu muss man die Dokumente doch aber vorher ins Archiv verschoben haben oder? Ansonsten werden Dokumente (soweit ich weiß) nach einer gewissen Zeit gelöscht.

[Mkoll]

Kannst bis zu 10 Jahre nachfordern, machen Gerichte ja auch öfter.  Kostet aber sicher extra.

[bondholder]

vor 2 Stunden schrieb Mkoll:

Kannst bis zu 10 Jahre nachfordern, machen Gerichte ja auch öfter.  Kostet aber sicher extra.

Bei einem Erbfall in meiner Familie hat die ING-DiBa nach Anforderung die Kontoauszüge der letzten zehn Jahre als eine PDF-Datei in die Online-Postbox eingestellt. Großes Lob: Die Abwicklung lief schnell und unbürokratisch – und war für uns bemerkenswerterweise sogar kostenfrei!

[WOVA1]

vor 5 Stunden schrieb Mato:

Dazu muss man die Dokumente doch aber vorher ins Archiv verschoben haben oder? Ansonsten werden Dokumente (soweit ich weiß) nach einer gewissen Zeit gelöscht.

Die landen doch standardmässig für drei Jahre im Archiv ( bei der Diba ).

[Mangalica]

Am 11/13/2018 um 14:54 schrieb west263:

die ganze 1% Aktion startet am 23.11. Bis 21.11. hat man Zeit Geld zu überweisen.

Erinnerung für alle: Die 4 Monate sind heute vorbei. Jetzt gibt es wieder nur noch 0,01%.

[anfänger87]

Vielen Dank, hätte ich doch fast vergessen. So wandert das Geld am Montag wieder auf die Rabo Konten. ;-)