ING (DiBa) - Die Bank für mich?

[Gast231208]

vor 12 Minuten von Vango:

Kannst du nur bei der ING Kaufen, da die einen Eigenen verwenden.

Also ehrlich - und dafür (= ING photoTAN-Generator) horrende 32€ ausgeben?  

 

[Xaro]

vor 4 Minuten von Vango:

wenn mir das Richtige angezeigt wird, aber im Hintergrund was völlig anderes passiert.

Hast du hierfür auch öffentliche Beispiele?

Ich meine wenn die originale App, kein Abklatsch installiert aus Drittquellen, mit aktuellem OS verwendet wird?

Bei der SMS-Tan war das möglich, ja. Deswegen wird sie abgeschafft. Aber bei den mittlerweile hohen Sicherheitsvorkehrungen?

Klar der Kopf spielt bei solchen Gespinsten immer mit und erfindet mehr oder weniger plausible Gefahren.

 

[Walter White]

Am 4.2.2021 um 00:40 von alsuna:

Und jetzt dazu bitte noch die Erklärung, warum das besser ist als der Besitz meines Rechners und das Wissen meiner normalen online PIN

a) deinen Rechner hast du nicht immer in der Hosentasche, dein Handy immer. = sicher, denn siehe b)

 

b) im Urlaub und unterwegs hast du immer dein Handy in der Hosentasche und nicht den PCso einfach ist das , siehe c).

 

c) Andriod/Linux ist die Perfektion an Sicherheit. ( Nee, Apple nix guuut, und  bitte keine Diskussion, das kann bitte jeder nachlesen. )

 

 

 

 

[Walter White]

Am 4.2.2021 um 18:51 von devi7:

Mir ist jedenfalls auch etwas mulmig bei dem Gedanken, dass der Großteil des Vermögens über ein Smartphone gesteuert werden kann, bei dem nicht einmal das Betriebssystem (Android) aktuelle Sicherheitspatches bekommt.

 

Die Perfektion eines OS anzweifeln macht mir ein mulmiges Gefühl. Wie sagte Forrst Gump einst, Dumm ist nur wer dummes tut. 

[Vango]

vor 5 Stunden von Xaro:

Hast du hierfür auch öffentliche Beispiele?

Ich meine wenn die originale App, kein Abklatsch installiert aus Drittquellen, mit aktuellem OS verwendet wird?

Auf die ING App bezogen nicht, aber möglich ist es, und man hat wie gesagt keine Möglichkeit App unabhängig die Transaktion zu Prüfen, wenn man nur am Smartphone ist.

 

Warum soll ich mich da auf so eine App Lösung verlassen, und mich im Schadensfall dann am ING Sicherheitsversprechen abrackern. Wenn ich auf ein TAN verfahren setzten kann, dass seit Jahren noch nicht gehackt wurde. Mir ist kein Fall bekannt wo bei einer Transaktion mit einem offline Tan Generator mit Display zu Überprüfung ein Angriff funktioniert hat, vorausgesetzt natürlich dass man die Transaktion auch auf dem Tan-Gerät Display geprüft hat. 

 

Und warum gibt es in der ING App immernoch Limits von 10.000 am Tag und maximal 20.000 die Woche? Anscheinend ist man sich bei größeren Summen, bei der ING, dann auch nicht mehr so sicher, ob die App ausreichende Sicherheit bietet.

[bondholder]

vor einer Stunde von Vango:

Und warum gibt es in der ING App immernoch Limits von 10.000 am Tag und maximal 20.000 die Woche?

Heißt das im Umkehrschluß, dass relevante Summen nicht alleine mit dieser App überwiesen werden können? (Am liebsten wären mir dafür als Wochenlimit null Euro.)

[Xaro]

vor 5 Stunden von Vango:

Wenn ich auf ein TAN verfahren setzten kann, dass seit Jahren noch nicht gehackt wurde.

Ok, aber die App ja offensichtlich auch nicht.

 

vor 3 Stunden von bondholder:

nicht alleine mit dieser App überwiesen werden können?

In der App direkt nicht, über deinen Smartphonebrowser hingegen schon, da du hier die zusätzliche Sicherheit „2 aus 6“ hast.

 

[dimido]

vor 1 Stunde von Xaro:

Ok, aber die App ja offensichtlich auch nicht.

Xaro, es ist müßig dagegen anzudiskutieren.
Es gab durchschnittlich 60 Fälle pro Tag (2017) mit Missbrauch der Girocard und einer validen PIN bei denen das Konto abgeräumt wurde.
Einfaches "kucken" an der Ladenkasse reicht, wie oft habe ich schon Leute sorglos die PIN eingeben sehen.
Dann muss der Komplize lediglich noch die Brieftasche beim Verlassen des Geschäfts klauen (kurz mal anrempeln...tschuldigung....) und fertig.
Unbekannt ist, wie oft die Bank abgelehnt hat mit dem Verweis auf "muss wohl PIN in der Brieftasche gewesen sein".
Wie viele Fälle von gehackten Banking/TAN-Apps im real Life sind bekannt?
Ich rede da jetzt nicht von den synthetischen Test-Fällen von Experten (die sinnvoll sind um Schwachstellen zu finden, keine Frage) sondern von real Life Attacken.

[DarkBasti]

vor 5 Stunden von dimido:

Xaro, es ist müßig dagegen anzudiskutieren.
Es gab durchschnittlich 60 Fälle pro Tag (2017) mit Missbrauch der Girocard und einer validen PIN bei denen das Konto abgeräumt wurde.
Einfaches "kucken" an der Ladenkasse reicht, wie oft habe ich schon Leute sorglos die PIN eingeben sehen.
Dann muss der Komplize lediglich noch die Brieftasche beim Verlassen des Geschäfts klauen (kurz mal anrempeln...tschuldigung....) und fertig.
Unbekannt ist, wie oft die Bank abgelehnt hat mit dem Verweis auf "muss wohl PIN in der Brieftasche gewesen sein".
Wie viele Fälle von gehackten Banking/TAN-Apps im real Life sind bekannt?
Ich rede da jetzt nicht von den synthetischen Test-Fällen von Experten (die sinnvoll sind um Schwachstellen zu finden, keine Frage) sondern von real Life Attacken.

Das ist ein Witz oder? 

Smartphone kann mindestens genauso geklaut werden wie die girocard. 

Das eine neu eingeführte App die vielleicht kaum jemand genutzt hat, sicher ist weil sie noch nicht gehackt wurde bzw. es nicht publiziert wurde ist kein Indiz für Sicherheit. 

 

Natürlich gibt es Fälle bei denen Karte und Pin geklaut werden. Deswegen ist die App doch nicht sicherer. 

[FranzFerdinand]

Immer wieder erstaunlich wie viele Experten für IT Security es gibt, die dann hier im Forum Kartoffeln mit Zwiebeln vergleichen.

 

Ein Smartphone ist gefälligst mit Pin Code und/oder Biometrischen Daten gesperrt. Die App selbst ist auch nochmal durch PW/Biometrie geschützt. Das sind schon ein paar Sicherheitsebenen mehr, als eine EC-Karte und ein daneben notierter PIN.

 

Seid doch froh, dass die Banken uns (wenn auch nicht ganz freiwillig) vor solchen Tricksereien und Gaunern schützen. Auch wenn es irgendwann eine neue Form der Kriminalität geben wird, bei der Leute eben zur Live-Überweisung gezwungen werden, ist das doch ne andere Eskalation als Langfinger, die Geldbeutel mopsen und mit der PIN dann Geld abheben.

[mattes77]

Nachdem ja wohl die DKB im Laufe des Jahres die  Konditionen "optimieren" wird, (vgl. hier: https://finanz-szene.de/payments/dkb-erwaegt-erstmals-gebuehr-fuer-girocard-und-kreditkarte/), wird die ING auch als Girokonto wieder weitaus interessanter!

[Schwachzocker]

vor 1 Minute von mattes77:

Nachdem ja wohl die DKB im Laufe des Jahres die  Konditionen "optimieren" wird, (vgl. hier: https://finanz-szene.de/payments/dkb-erwaegt-erstmals-gebuehr-fuer-girocard-und-kreditkarte/), wird die ING auch als Girokonto wieder weitaus interessanter!

Aber Hauptsache es gibt keine Minuszinsen. Das wäre ja etwas völlig anderes. Das wäre anderes Geld.

[Staatenverbund]

Am 9.2.2021 um 15:26 von FranzFerdinand:

Seid doch froh, dass die Banken uns (wenn auch nicht ganz freiwillig) vor solchen Tricksereien und Gaunern schützen. Auch wenn es irgendwann eine neue Form der Kriminalität geben wird, bei der Leute eben zur Live-Überweisung gezwungen werden, ist das doch ne andere Eskalation als Langfinger, die Geldbeutel mopsen und mit der PIN dann Geld abheben.

Das Problem ist, dass sie das nur sehr halbgar tun. Bei allem kann man erkennen, dass sie nicht die Interessen ihrer Kunden im Kopf haben, sondern nur ihre eigenen. Alle "Sicherheitsmassnahmen" sind Sicherheitsmassnahmen für die Bank und nicht für die Kunden - teilweise zu Lasten der Sicherheit der Kunden, und da wo etwas an Sicherheit für den Kunden abfällt, ist es oft schlechter als möglich wäre.

Vor allem muss man dabei immer bedenken, dass die Bank versucht, ihre Haftung zu minimieren. Und die Haftung kann man halt nicht nur minimieren, indem man Missbrauch minimiert, sondern auch, indem man die Haftung auf andere abwälzt, wie z.B. den Kunden - und das ist oft in der Summe für den Kunden eine Verschlechterung.

Wenn Verfahren offensichtlich unsicher sind, dann liegt die Haftung tendentiell erstmal bei der Bank. Wenn die Verfahren nicht offensichtlich unsicher sind, dann verschiebt das tendentiell die Haftung zum Kunden. Der Kunde kann aber praktisch nicht beurteilen, ob das Verfahren tatsächlich sicher ist, und kann im Falle eines Schadens nur sehr schwer beweisen, dass er den Schaden nicht verursacht hat. Weshalb auch etwaige Statistiken zu Fallhäufigkeiten suspekt sind, da die Banken natürlich für alle Schäden dem Kunden die Schuld geben.

Immer wieder haben Banken in der Vergangenheit stur behauptet, ihre Sicherheitsverfahren seien sicher, und weil ihre Verfahren sicher sind, musste natürlich eine unberechtigte Verfügung irgendwie auf ein Fehlverhalten des Kunden zurückzuführen sein, und da es also keine unberechtigten Verfügungen ohne Schuld des Kunden gab, war das Verfahren ja sicher. Halt solange, bis sich irgendwelche Hacker die Mühe gemacht haben, öffentlich zu demonstrieren, wie man das jeweilige Sicherheitsverfahren brechen kann, und nicht selten, was für katastrophale Fehler beim Design gemacht wurden, was dann oft auch viele in der Vergangenheit liegende Schäden erklären konnte, bei denen die Bank natürlich dem Kunden die Schuld gegeben hatte.

Grundlegend am Verhalten der Banken etwas geändert hat sich bis heute nicht. Wenn man bei Banken anfragt, sie mögen einmal erklären, wie ihre Sicherheitsverfahren im Detail funktionieren, um sie reviewen zu können, kriegt man grundsätzlich nur Marketing-Ausreden als Antwort, aber nie Dokumentation zur Funktionsweise.

Man darf also getrost davon ausgehen, dass einige der eingesetzten Verfahren gravierende Sicherheitsmängel haben, für die man als Kunde haftet - und das ist für den Kunden kein erhöhter Schutz gegenüber einer Situation, bei der das Verfahren offensichtlich mangelhaft ist, aber das Kreditinstitut haftet.

Was wir eigentlich bräuchten, wäre Transparenz bei der Funktionsweise der Sicherheitsmechanismen und Wahlfreiheit bei eingesetzten "Sicherheitsgeräten". Also nicht: Die Bank liefert eine App oder ein Gerät als Black Box, sondern die Bank spezifiziert ein interoperables Sicherheitsverfahren, das einem gründlichen Peer Review unterzogen wird, und ich als Kunde kann ein Gerät oder Software kaufen (oder auch selber bauen, im Prinzip), das/die dieses Verfahren implementiert.

[sigmabe]

On 2/8/2021 at 8:26 PM, pillendreher said:

Also ehrlich - und dafür (= ING photoTAN-Generator) horrende 32€ ausgeben?  

Die 32 € wären es mir wert, wenn ich nicht die App nutzen muss. Allerdings will zumindest mir aktuell gar keiner einen photoTAN-Generator verkaufen.

 

Nachdem mein erster "Auftrag - Mitteilung an die ING" noch zu einer wenig hilfreichen Rückantwort

 

Quote

Guten Tag Herr xxxx,

geben Sie uns die Bestellung als "Auftrag an die ING". Sie finden die Funktion im Internetbanking unter Service - Kommunikation.
 

führte, da ich genau das gemacht hatte, bekam ich jetzt innerhalb weniger Stunden die Antwort

 

 

 

Finde ich schon etwas seltsam, dass zunächst die App so aggresiv beworben wurde und wenn dann jemand die Alternative wählen will, man sich noch gar nicht darauf vorbereitet hat. Aber wie bereits gesagt, wenn ich nochmal um die App herumkomme, bin ich schon glücklich.

[Vango]

Ich glaube den Bestellprozess für den PhotoTan-Generator hält man bei der ING Extra kompliziert. War bei mir auch so. Ich denke die wollen einfach das die meisten die App nutzen und fertig, und das erst gar nicht zu viele auf andere Ideen kommen.

[mattes77]

vor einer Stunde von Vango:

Ich glaube den Bestellprozess für den PhotoTan-Generator hält man bei der ING Extra kompliziert. War bei mir auch so. Ich denke die wollen einfach das die meisten die App nutzen und fertig, und das erst gar nicht zu viele auf andere Ideen kommen.

Das denke ich auch. Ich habe dann doch den Generator bestellt und auch eingerichtet. Nachdem ich aber zwischenzeitlich die Bestellung widerrufen hatte, bekam ich die Kosten des Generators erstattet. Dann mußte ich nach telefonischer Rücksprache mit dem Kundenservice im Onlinebanking eine Nachricht hinterlassen, dass ich den Generator doch behalte und nicht zurück sende, Der Mitrabeiter erklärte mir matürlich ausführlich, dass die App. doch viel besser sei und viele den Generator zurück geben würden. Ich selbst werde ihn aber behalten. Funktioniert eigentlich technisch im Prinzip genauso wie die Photo Tan Generatoen bei anderen Banken. Einziger Unterschied. Es wird keine Bankkarte eingeschoben. Stattdessen wird bei jedem Start die selbstgewählte PIN verlangt. Finde ich in Ordung!

[Sleepwalker]

Ab April alle ETF-Sparpläne ohne Kaufgebühr:

https://mobile.twitter.com/ING_Deutschland/status/1360188249281601537

[chirlu]

Wenn du das „mobile“ wegläßt, wird es auch eingebettet:

 

[west263]

vor 4 Minuten von Sleepwalker:

Ab April alle ETF-Sparpläne ohne Kaufgebühr:

na da scheint doch einer mal nachgeschaut zu haben, wieviele Kunden der ING beim ETF sparen den Rücken gekehrt haben.

und sie haben mal wieder etwas gefunden, um sich von den anderen Brokern zu unterscheiden.

 

Da bin ich ja mal auf die weiteren Infos gespannt

[Schwachzocker]

Wie soll denn die digitale Anlageberatung aussehen?

Ich gebe ein: Alter: 50, verheiratet, 2 Kinder, die studieren, Immobilien noch nicht ganz abbezahlt

Empfehlung: aktiver Dachfonds mit 90% Anleihen und 3% TER

[krett]

vor einer Stunde von Sleepwalker:

Ab April alle ETF-Sparpläne ohne Kaufgebühr:

https://mobile.twitter.com/ING_Deutschland/status/1360188249281601537

Endlich, der Druck durch die Neo-Broker wirkt

 

Mal gucken ob comdirect & co. nachziehen, aber meines Erachtens nach haben die jetzt keine Wahl mehr, wenn man langfristig am Markt bleiben will.

[vormtor]

Auf der Homepage der ING kann man sich die ETFs, die kostenfrei per Sparplan (150) und per Einmalanlage ab 1 Td Euro (180, Aktion läuft bis 31.12.2021) ansehen:

 

https://www.ing.de/wertpapiere/etf/aktionen/

 

Die Anbieter sind, wenn ich es richtig überschlage, mehrheitlich Amundi und Invesco. I-Shares sind kaum und Vanguard gar nicht dabei. Von Lyxor finden sich eher Exoten. Also Forenlieblinge wie der FTSE Allworld, MSCI EM IMI oder MSCI World Core von I-Shares sind leider nicht dabei.

[odensee]

vor 9 Minuten von krett:

Endlich, der Druck durch die Neo-Broker wirkt

"Endlich" ist gut... ING-Diba hatte Mitte der 201x-er Jahre über mehrere Jahre sämtliche ETF kostenlos (Einzelkäufe ab 500 Euro). Wenn ich mich recht entsinne.

vor 9 Minuten von krett:

Mal gucken ob comdirect & co. nachziehen, aber meines Erachtens nach haben die jetzt keine Wahl mehr, wenn man langfristig am Markt bleiben will.

Das damalige wirklich gute Angebot der ING hat comdirect auch nicht interessiert.

[west263]

vor 3 Minuten von vormtor:

sind leider nicht dabei.

abwarten und ruhig bleiben.

Bis 1. April und ich hoffe mal, das das kein verfrühter Scherz ist, kommen noch weitere Infos. Wenn es tatsächlich 800 ETF sein sollten, wird es kaum Ausnahmen geben können. 

[Kaufenundhalten]

vor 2 Stunden von vormtor:

Die Anbieter sind, wenn ich es richtig überschlage, mehrheitlich Amundi und Invesco. I-Shares sind kaum und Vanguard gar nicht dabei. Von Lyxor finden sich eher Exoten. Also Forenlieblinge wie der FTSE Allworld, MSCI EM IMI oder MSCI World Core von I-Shares sind leider nicht dabei.

Da von "... alle rund 800 ETF-Sparpläne ohne Kaufgebühren" gesprochen wird und derzeit 722 Fonds als Sparplan möglich sind, kann man davon ausgehen dass diverse Forenlieblinge dabei sein werden. Von Ishares ACWI bis Vanguard All World ...