Jump to content
Mickeyscorner

Fairriester / fairr.de / Raisin Pension ETF-Riester

Recommended Posts

CorMaguire
Posted · Edited by CorMaguire

Gerade kommt von Zinspilot eine Info über eine angebliche Referenzkontoänderung bei Sutor. Da sieht aber nix nach einer Änderung aus. Mal schauen was der Support meint.

 

Nachtrag: Und jetzt kommt die Info, dass es sich um eine fehlerhafte Mail jandelt ....

Share this post


Link to post
TimdZ
Posted
Am 26.8.2021 um 05:36 von CorMaguire:

Hat jemand eigentlich präventiv Schutzmaßnahmen eingeleitet, also z. B.

 

* Lastschriftensperre beim Referenzkonto

* Meldung bei Bürgel (DSPortal siehe #2591), SCHUFA scheint ja erst zu gehen wenn es zum Betrugsfall kommt

* Angebot Identitätsschutz von raisin

* sonstwas

Habe bislang keine weiteren konkreten Maßnahmen ergriffen.

 

- Konto halte ich eh engmaschig im Blick

- Mobilnummer ist weiterhin alle paar Tage von dubiosen Anrufen betroffen; da erwäge ich eventuell, mir eine neue Nummer geben zu lassen (und meine so innig heiß geliebte aufzugeben)

- einen neuen Perso (der alte wäre noch mehr als sechs Jahre gültig gewesen) hatte ich vorsorglich beantragt, da Raisin nicht schnell genug die Information über den Umfang der abgegriffenen Daten bereitstellte und mir das latent zu heikel war; nun denn, das hätte ich mir wohl sparen können, aber in der gegebenen Ungewissheit war es mir das wert

- Identitätsschutz überlege ich mir noch, bin aber nach wie vor skeptisch; was wollen die schon groß machen - irgendwelche Datenbanken im .onion-DeepWeb durchforsten könnte ich nötigenfalls auch selber und das tun ohnedies schon das HPI und haveibeenpwned.com; bliebe das DarkNet, aber wie weiter oben schon ausgeführt: Welche Zusatzerkenntnis bringt das dann bestätigte Wissen, dass z.B. meine SteuerID, Sozialversicherungsnummer, IBAN nun dort in einer Datenbank auftauchen? Man muss davon ausgehen, dass alle Daten als strukturierte Datenabfrage oder eben nur als Fragmente (je nach Preis, den der Käufer bereit ist zu zahlen) auf dem Datenmarkt angeboten werden; und aufgrund des hier schon von Dir verlinkten Datenschutzvorfalls beim IT-Partner von bonify frage ich mich wirklich, ob ich quasi nochmal alle latent betroffenen Daten einem weiteren Anbieter strukturiert preisgebe...

Password und ggf. E-Mail-Adresse bei Raisin ändern versteht sich von selbst. Dass manche sich darauf auszuruhen scheinen, dass es es bislang ruhig bei ihnen zugeht, ist nur scheinbar beruhigend. Die Daten stehen über Jahre hinweg zum Abruf bereit (verlieren natürlich mit der Zeit an "Marktwert"); bei einer unrechtmäßigen Abbuchung in zwei Jahren kann man sich dann wieder neu über Raisin ärgern.

 

Etwas off-topic: Habe dieser Tage in der Printversion von Chip einen interessanten Artikel über Identitätsdiebstahl und die Mechanismen sowie auch die aufgerufenen "Marktpreise" gelesen. Europäische Daten seien (im Gegensatz zu Daten der chronisch verschuldeten US-Haushalte) sehr beliebt. Dabei würden zum Beispiel für IBANs (oder paypal-Konten) auf dem Datenmarkt bis zu 10 % des (vermutlich) abbuchbaren Kontowerts als Preis für ein Datenset aufgerufen. Für vollständige europäische Personalausweis-Scans zahle man wohl so bis zu EUR 25.

Share this post


Link to post
CorMaguire
Posted
vor 7 Minuten von TimdZ:

...und aufgrund des hier schon von Dir verlinkten Datenschutzvorfalls beim IT-Partner von bonify frage ich mich wirklich, ob ich quasi nochmal alle latent betroffenen Daten einem weiteren Anbieter strukturiert preisgebe......

Zuviel der Ehre das mit dem Leak bei experian war @gruber :)

 

Halte auch nichts von dem bonify-Angebot. Das die Daten im Darknet auftauchen ist zu erwarten, da brauche ich niemand der ruft: Hab sie gesehen.

 

Auf's Konto schaue ich eh mindestens einmal am Tag. Deswegen spar ich mir das (erstmal) mit den LA-Sperren und Perso hab ich seit Anfang des Jahres einen neuen. Gut das ist für mich in dem Fall gut gelaufen.

 

Was noch kommt ist die Löschung des zinspilot-accounts (brauche ich nicht mehr) und des raisin.pension cockpit-Zugangs (E-Mail und sutor sollten reichen).

 

 

Share this post


Link to post
cjdenver
Posted
vor 2 Stunden von TimdZ:

- einen neuen Perso (der alte wäre noch mehr als sechs Jahre gültig gewesen) hatte ich vorsorglich beantragt, da Raisin nicht schnell genug die Information über den Umfang der abgegriffenen Daten bereitstellte und mir das latent zu heikel war; nun denn, das hätte ich mir wohl sparen können, aber in der gegebenen Ungewissheit war es mir das wert

 

Was ist davon denn der Vorteil? Mir wäre neu dass Personalausweise auf Gültigkeit geprüft würden wenn man sie zur Identifizierung einsetzt...?

Share this post


Link to post
Richie_Rich
Posted
4 hours ago, cjdenver said:

 

Was ist davon denn der Vorteil? Mir wäre neu dass Personalausweise auf Gültigkeit geprüft würden wenn man sie zur Identifizierung einsetzt...?

Falls sich jemand mit deinem vom Bürgeramt geshredderten Ausweis bereichert, fällt es dir vor Gericht ggf. leichter, Ansprüche von Schuldeneintreibern abzuwehren.

Share this post


Link to post
cjdenver
Posted

Mmmh ok, erscheint mir etwas realitaetsfern aber ok ich kann da einen Sinn ausmachen ;)

Share this post


Link to post
gruber
Posted

Zwar etwas offtopic, aber ich habe mir angewöhnt meine Personalausweis-Kopien, -Scans und -Selfievideos möglichst unattraktiv für eine weitere Nutzung bei einem Datendiebstahl zu machen.

Ich editiere die Scans und hinterlege sie mit einem praktisch unsichtbaren Wasserzeichen mit dem Namen der Website. Am/über den Rand vom Ausweis schreibe ich in roter Farbe sowas wie "gescannt für abc.de 02.09.2021" und speichere das Ganze in gerade noch akzeptabler Qualität ab. Bei den ganzen Online-Überprüfungen mit Handy halte ich einen Karton in der Hand wo ebenfalls drauf steht "für abc.de 02.09.2021".

Gab bisher nie Probleme bei der Akzeptanz. Was allerdings auch zeigt dass niemand diese Sachen wirklich genau prüft...

 

Bei Post-Ident in der Filiale geht das natürlich nicht.

Share this post


Link to post
Richie_Rich
Posted · Edited by Richie_Rich
3 hours ago, cjdenver said:

Mmmh ok, erscheint mir etwas realitaetsfern aber ok ich kann da einen Sinn ausmachen ;)

Ich glaube mich zu erinnern, dass Ausweise, die vernichtet werden, auch in irgendeiner Kartei als ungültig markiert werden. Wenn die dann abefragt werden, wobei ich nicht weiß, wie oft und wer das machen kann, dann würde der Ausweis als nicht mehr gültig abgewiesen werden. Ergo, evtl. geringere Missbrauchmöglichkeiten. Aber wie gesagt, das sind nur dunkle Erinnerungen, die ich von meiner Scalable-Selbsterfarhung mit neuem Perso habe. Mag auch alles viel weniger bringen als ich hoffe... ;)

 

Scalabe hat damals einen neuen Perso kostenmäßig erstattet. Macht Fairr das auch?

Share this post


Link to post
HalloAktie
Posted

Bei der Neuausstellung des Perso ist auch zu beachten, dass neuerdings die Fingerabdrücke gespeichert werden müssen. Also Privacygewinn auf der einen, -verlust auf der anderen Seite. Ich schau mir das erstmal ein paar Jahre an, ob der Staat damit gut umgeht und warte dort auf Leakage :-)

Share this post


Link to post
TimdZ
Posted · Edited by TimdZ
Am 3.9.2021 um 08:11 von HalloAktie:

Bei der Neuausstellung des Perso ist auch zu beachten, dass neuerdings die Fingerabdrücke gespeichert werden müssen. Also Privacygewinn auf der einen, -verlust auf der anderen Seite. Ich schau mir das erstmal ein paar Jahre an, ob der Staat damit gut umgeht und warte dort auf Leakage :-)

Die Fingerabdrücke hat der Staat schon ein paar Jahre über den Reisepass (seit 2007 obligat). Somit also für mich persönlich kein zusätzlicher Privacy-Verlust. ;)

Share this post


Link to post
Badurad
Posted
Am 3.9.2021 um 08:11 von HalloAktie:

Bei der Neuausstellung des Perso ist auch zu beachten, dass neuerdings die Fingerabdrücke gespeichert werden müssen. Also Privacygewinn auf der einen, -verlust auf der anderen Seite. Ich schau mir das erstmal ein paar Jahre an, ob der Staat damit gut umgeht und warte dort auf Leakage :-)

Wie lange hat Apple/Samsung/Huawei schon Deine Fingerabrdücke, weil Du damit Dein Smartphone entsperrst?

Share this post


Link to post
HalloAktie
Posted
vor 6 Stunden von Badurad:

Wie lange hat Apple/Samsung/Huawei schon Deine Fingerabrdücke, weil Du damit Dein Smartphone entsperrst?

Nee, ich war vorsichtig. Kein Facebook, kein Whatsapp, keine Alexa, Google-Historie nur durch meine Arbeitgeber "verseucht". Meine Fingerabdrücke hat noch niemand, außer jemand hat im Hausflur an der Wohnungstür den Kosmos-Spielkasten ausprobiert. Aber ich weiß, dass ich damit die absolute Ausnahme bin.

Schuldigung für Offtopic. Raisin Pension hat mehr persönliche Daten über mich veröffentlicht als ich selbst jemals. Aber ich nehme es trotzdem locker.

 

 

Share this post


Link to post
kurzules
Posted
vor 10 Stunden von Badurad:

Wie lange hat Apple/Samsung/Huawei schon Deine Fingerabrdücke, weil Du damit Dein Smartphone entsperrst?

Auch wenn es Offtopic ist: Vorausgesetzt man vertraut den Aussagen von Google und Co., dann überhaupt nicht. Details dazu findest du hier: https://support.google.com/pixelphone/answer/6300638

Vertraut man Google und Co. nicht, dann nutzt man sowieso keine ROMs von denen, sondern welche mit dem Fokus auf Privacy (bspw.: GrapheneOS, CalyxOS oder LineageOS).

 

vor 59 Minuten von HalloAktie:

Nee, ich war vorsichtig. Kein Facebook, kein Whatsapp, keine Alexa, Google-Historie nur durch meine Arbeitgeber "verseucht". Meine Fingerabdrücke hat noch niemand, außer jemand hat im Hausflur an der Wohnungstür den Kosmos-Spielkasten ausprobiert. Aber ich weiß, dass ich damit die absolute Ausnahme bin.

Smartphone und mit dem Googlemail- oder Apple-Konto angemeldet? Dann sind die Metadaten, die du bei der Benutzung eines oben genannten Smartphones erzeugst auch wertvoll genug und reichen locker aus, um dich zu verfolgen/identifizieren usw. ... die Fingerabdrücke sind dann nur ein kleiner letzter Puzzlestein. Trotzdem löblich, dass du dir darüber Gedanken machst und versuchst dein "digitales Ich" im Blick zu behalten!

 

Abgesehen davon ist es natürlich mehr als bitter was da passiert ist und wie man damit umgegangen ist ... hinterher lässt sich das Ganze leider nicht mehr reparieren.

Share this post


Link to post
Badurad
Posted
vor 11 Stunden von HalloAktie:

Schuldigung für Offtopic. Raisin Pension hat mehr persönliche Daten über mich veröffentlicht als ich selbst jemals. Aber ich nehme es trotzdem locker.

Das ist maximal ärgerlich!

Share this post


Link to post
HalloAktie
Posted
vor 11 Stunden von kurzules:

Smartphone und mit dem Googlemail- oder Apple-Konto angemeldet?

Perfekt ist es bei mir nicht. Ich benutze zwar kein Smartphone für die Telefonie, sondern eins, bei dem der Akku zwei Wochen hält. Aber für unterwegs hatte ich über die Jahre hinweg mehrere Tablets. Allerdings jeweils mit neuen Google-Accounts angemeldet und Googlemail nicht benutzt bzw. mit nix verknüpft. Also keine vollständigen Metadaten. Aber es gibt ja auch gelegentlich Spezialisten/Spezialistinnen im Freundeskreis, die meinen, das komplette Adressbuch bei Facebook & Co. hochladen zu müssen. Für das Wichtigste benutze ich einen kostenpflichtigen Hosting-Anbieter. Das größte Einfallstor wäre trotzdem ein Leak bei dem oder meinem Freemail-Anbieter. Sofortüberweisung habe ich auch ein paar Mal benutzt aus Faulheit. Also gibt noch Verbesserungspotienzial.

 

vor 27 Minuten von Badurad:

Das ist maximal ärgerlich!

Ja und nein. Ich habe wirklich damit gerechnet, dass sowas passiert. Und rechne auch in Zukunft damit. Wer weiß, ob die ganzen Ransomware-Daten, mit denen Geld erpresst wurde von Unternehmen in der Vergangenheit nicht auch irgendwo auftauchen früher oder später. Insofern ist die Sache bei Raisin (Mods-> hier ist die Überleitung zum Thema ;-) wenigstens klar und eindeutig. Deshalb versuche ich datensparsam zu sein als zweite Sicherheit auf der Ebene, über die ich Kontrolle habe. Insofern hat mich das Raisin-Leak eher bestärkt, dass es die Sache wert ist, so bekloppt das klingt.

Share this post


Link to post
TimdZ
Posted

Nochmal zu bonify über die Raisin den Identitätsschutz-Dienst anbietet:
https://www.bonify.de/bonify-neue-finanzierungsrunde

 

Daraus:

Zitat

Das Berliner FinTech bonify hat eine neue Finanzierungsrunde abgeschlossen. Bestandsinvestoren, allen voran Santander InnoVentures und Experian Ventures, haben einen hohen Millionenbetrag in die Bonitäts- und Kreditvermittlerplattform investiert. 

Neben den Santander InnoVentures und Experian Ventures beteiligten sich unter anderem auch Mosaic Ventures, Avala Capital sowie die Gründer des FinTechs Raisin an der Runde.


Ein Schelm wer Böses dabei denkt. Fast ein Fall von linke Tasche, rechte Tasche also, das "großzügige" Angebot von Raisin. Aber wie schon hier erörtert: in der Sache brächte es eh nichts.

Share this post


Link to post
cjdenver
Posted
Am 9.9.2021 um 07:28 von TimdZ:

Ein Schelm wer Böses dabei denkt. Fast ein Fall von linke Tasche, rechte Tasche also, das "großzügige" Angebot von Raisin. Aber wie schon hier erörtert: in der Sache brächte es eh nichts.

 

Das Angebot ist schon grundsaetzlich nicht grosszuegig denn es ist mittlerweile absoluter Standard dass Unternehmen nach einem Datenleck sowas anbieten. Ich versteh also nicht so recht warum sich hier so echauffiert wird? :rolleyes:

Share this post


Link to post
jak
Posted · Edited by jak
Am 11.9.2021 um 12:32 von cjdenver:

 

Das Angebot ist schon grundsaetzlich nicht grosszuegig denn es ist mittlerweile absoluter Standard dass Unternehmen nach einem Datenleck sowas anbieten. Ich versteh also nicht so recht warum sich hier so echauffiert wird? :rolleyes:

In anderen Fällen gab es halt was von der Schufa. Ich kenne das von der Rating Seite her, Bonify hat einfach 0 (null) Einträge, in der Schufa steht wirklich was drin.

 

Wenn niemand mit dir arbeitet, dann kannst du halt auch nicht sinnvoll Änderungen beobachten und melden :D

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...