Zum Inhalt springen
Mangalica

Scalable Capital - Broker-Depot

Empfohlene Beiträge

DennyK
· bearbeitet von DennyK
vor einer Stunde von cutter111th:

und das möchtest du trotz der hier angesprochenen Sicherheitsproblematik in diversen Bereichen? Also keine 2-Faktor-Authentifizierung für den Handel? 

 

Ich wiederhole es gerne nochmals. Wer wie auch immer an deinen Benutzernamen und dein Passwort kommt,, kann sich ganz normal in dein Konto einloggen und Handel betreiben. Zum Beispiel dein gesamtes Portfolio verkaufen und dafür Gamestop Aktien kaufen. Geht alles problemlos nur mit Benutzernamen und Passwort. Weitere Sicherheitsmechanismen gibt es nicht

Aber auszahlen kann es der Angreifer nicht, da man für eine Änderung der IBAN das vertrauenswürdige Gerät besitzen kann. 
 

Und das man ein sicheres Passwort nur für Scalable verwendet sollte eigentlich auch klar sein.

 

Wieviele Fälle von dem von dir erwähnten Missbrauch kennst du denn? Quellen?

 

Reicht bei TR nicht auch Zugriff auf die SMS und PIN?

Diesen Beitrag teilen


Link zum Beitrag
cutter111th
vor 2 Stunden von DennyK:

Aber auszahlen kann es der Angreifer nicht, da man für eine Änderung der IBAN das vertrauenswürdige Gerät besitzen kann. 
 

Und das man ein sicheres Passwort nur für Scalable verwendet sollte eigentlich auch klar sein.

 

Wieviele Fälle von dem von dir erwähnten Missbrauch kennst du denn? Quellen?

 

Reicht bei TR nicht auch Zugriff auf die SMS und PIN?

Ich kenne keinen Fall, aber darum geht es doch gar nicht. Zudem habe ich das auch nicht behauptet. Aber das Hacker auf welche Art auch immer sich mal solcher Daten bemächtigen, auch wenn man selbst achtsam mit seinen Daten umgeht, ist doch nicht so unwahrscheinlich oder? 

 

und was die Änderung des Referenzkontos betrifft, so möchte ich auf das folgende Post hinweisen

Am 9.11.2022 um 15:52 von tomricht:

Bezüglich Sicherheit bei SC ist mir folgendes aufgefallen: hat man 2FA aktiviert, so kann man das Referenzkonto auch in der App ändern, also ohne einen 2. Faktor. Hat man das Gerät und kann es entsperren, so kann man das gesamte Konto leer räumen. Die Nachfrage zur Bestätigung poppt dann in der App auf, genauso als wenn man des Referenzkonto im Browser ändert. Es wird nicht mal eine Email zur Bestätigung verschickt.

 

 

 

Wenn du da keine Gefahren siehst und entspannt bist, ist das ja ok. Es mag jedoch Leute geben, die ihre Altersvorsorge einer solchen Gefahr nicht aussetzen wollen und da reicht mir schon die Tatsache, dass sich jemand einloggen und einfach nur Handel betreiben kann.

 

Hast du eine Vorstellung davon, was das bei vielen Leuten  für ein finanzieller Schaden wäre wenn jemand einfach nur die Positionen im Portfolio verkauft? Schon aus steuerlichen Gründen? 

 

Wichtig ist, dass sich jeder dieser Gefahren bzw. Sicherheitslücken bewusst ist, die Entscheidung muss schlussendlich jeder selbst treffen. 

 

 

Diesen Beitrag teilen


Link zum Beitrag
McGray

Im Sparplanfenster einer Aktie/ETF steht seit Kurzem bei der Zeile Ausführung immer das Datum, wann der nächst mögliche Stichtag für einen Sparplan wäre. Also nicht mehr der tatsächliche Stichtag den man bisher für den Sparplan aktiviert hat.

Liegt hier ein Fehler vor?

 

Diesen Beitrag teilen


Link zum Beitrag
DennyK
Am 7.12.2022 um 21:51 von cutter111th:

Ich kenne keinen Fall, aber darum geht es doch gar nicht. Zudem habe ich das auch nicht behauptet. Aber das Hacker auf welche Art auch immer sich mal solcher Daten bemächtigen, auch wenn man selbst achtsam mit seinen Daten umgeht, ist doch nicht so unwahrscheinlich oder? 

 

 

 

 

Du machst hier also Panik, hast aber keinen einstigen Fall wo dein Szenario passiert ist.


Wenn es mal irgendwo mindestens einen Fall gegeben hat kannst dich ja noch mal melden.

 

Die ständige Panikmache an allen Ecken und bei allen Themen ist einfach nur unsinnig und bringt niemanden etwas.

Schreib doch Scalable an und bitte um eine Stellungnahme zu den von dir gesehenen Sicherheitsproblem. 

Diesen Beitrag teilen


Link zum Beitrag
BigSpender09
vor 12 Stunden von McGray:

Im Sparplanfenster einer Aktie/ETF steht seit Kurzem bei der Zeile Ausführung immer das Datum, wann der nächst mögliche Stichtag für einen Sparplan wäre. Also nicht mehr der tatsächliche Stichtag den man bisher für den Sparplan aktiviert hat.

Liegt hier ein Fehler vor?

 

Sieht nach einem schönen Bug aus, ja.

Am besten direkt melden.

Diesen Beitrag teilen


Link zum Beitrag
cnn
vor 6 Minuten von DennyK:

Du machst hier also Panik, hast aber keinen einstigen Fall wo dein Szenario passiert ist.

einzigen :P


Sorry, aber das triggert mich immer, wenn Leute das sagen oder schreiben:narr:

Diesen Beitrag teilen


Link zum Beitrag
BigSpender09
vor 18 Minuten von cnn:

einzigen :P


Sorry, aber das triggert mich immer, wenn Leute das sagen oder schreiben:narr:

Ich habe das noch nie so gelesen oder gehört.  :huh:

Kenne nur den einzigsten als DEN typischen Fehler.

Diesen Beitrag teilen


Link zum Beitrag
cutter111th
· bearbeitet von cutter111th
vor 4 Stunden von DennyK:

Du machst hier also Panik, hast aber keinen einstigen Fall wo dein Szenario passiert ist.


Wenn es mal irgendwo mindestens einen Fall gegeben hat kannst dich ja noch mal melden.

 

Die ständige Panikmache an allen Ecken und bei allen Themen ist einfach nur unsinnig und bringt niemanden etwas.

Schreib doch Scalable an und bitte um eine Stellungnahme zu den von dir gesehenen Sicherheitsproblem. 

Ich mache keine Panik, ich sehe wie andere auch Risiken, weise darauf hin und sage ja auch, dass das jeder für sich selbst entscheiden muss. Vielen waren die Probleme wie mir auch gar nicht klar, weil es ja eine 2-Faktor-Authentifizierung gibt und die wenigsten sich zum Beispiel noch über einen Desktop einloggen und dann feststellen, dass sie hier gar nicht greift 
 

Deine  Reaktion insgesamt irritiert mich da schon etwas. Aber wenn mal was passiert, sind es meist Leute wie du die am lautesten rum heulen

 

Auch erschließt sich mir die Logik nicht, dass du es erst für erforderlich hältst zu reagieren, nachdem sich eines der genannten Risiken realisiert hat bzw. es erste Fälle gibt. Der Vorteil ist doch gerade, dass man hier Risiken sehen kann bevor sie sich realisieren, so dass man vorsorgen kann

Diesen Beitrag teilen


Link zum Beitrag
Holgerli

@cutter111thNutzt Du eigentlich eine Girokarte mit PIN? Es gibt jedes Jahr tauende von Fällen, wo die Girokarte geklaut wird und die Diebe es schafften die PIN herauszubekommen und das Konto leer zu räumen!

Nutzt Du eigentlich Bargeld? Es gibt jedes Jaht hunderttausende Fälle wo Geldbörsen gestohlen oder in Wohnungen eingebrochen wird und das Bargeld dann weg ist.

 

Wie kannst Du das nur tun, obwohl Dir die Risiken bekannt sein sollten???

 

Meine Vermutung ist, dass Dir das Risiko sehrwohl bekannt ist, Du aber für Dich entschieden hast, dass das Risiko sehr gering ist und Du lieber die Vorteile nutzen möchtest.

 

Diesen Beitrag teilen


Link zum Beitrag
Belgien
vor 10 Minuten von Holgerli:

 

Wie kannst Du das nur tun, obwohl Dir die Risiken bekannt sein sollten???

 

 

 

Wir sollten einfach alle respektieren, dass jeder individuelle Kriterien nutzt, um das Angebot eines Brokers in puncto Sicherheitsvorkehrungen zum Schutz der Kundeneinlagen zu bewerten und dann seine Entscheidung trifft, ob das für ihn ok ist oder nicht. Das ist doch bei Fragen des Komforts der Bedienungsoberfläche  (neudeutsche Usability und User Experience) ganz genauso, auch das Thema Gebühren wird von verschiedenen Usern unterschiedlich bewertet . Die Konsequenz dieser unterschiedlichen Sichtweisen ist doch eigentlich positiv: nicht alle User stürzen sich auf einen Anbieter, sondern jeder Anbieter bedient unterschiedliche Zielgruppen. Es lebe der Wettbewerb.

Diesen Beitrag teilen


Link zum Beitrag
Holgerli
· bearbeitet von Holgerli

@BelgienIch stimme Dir grundsätzlich zu, nur ist es so, dass cutter seine Sicherheitsbedenken nun seit dem 30. Oktober  immer und immer wieder thematisiert. Und es ist nicht so, dass er dabei ignoriert wurde. Das Thema ist von diversen Leuten diskutiert worden und er hat ja von einien Leuten auch Recht bekommen. Daher gehört es zum akzeptieren auch, wenn andere Leute sagen, dass es ihnen sicher genug ist.

Und das meinte ich auch mit der Nutzung von Girocard/PIN und Bargeld: Jeder muss für sich entscheiden wie er das handhaben möchte.

Diesen Beitrag teilen


Link zum Beitrag
DennyK
· bearbeitet von DennyK
vor 8 Stunden von cutter111th:

Ich mache keine Panik, ich sehe wie andere auch Risiken, weise darauf hin und sage ja auch, dass das jeder für sich selbst entscheiden muss. Vielen waren die Probleme wie mir auch gar nicht klar, weil es ja eine 2-Faktor-Authentifizierung gibt und die wenigsten sich zum Beispiel noch über einen Desktop einloggen und dann feststellen, dass sie hier gar nicht greift 
 

Deine  Reaktion insgesamt irritiert mich da schon etwas. Aber wenn mal was passiert, sind es meist Leute wie du die am lautesten rum heulen

 

Auch erschließt sich mir die Logik nicht, dass du es erst für erforderlich hältst zu reagieren, nachdem sich eines der genannten Risiken realisiert hat bzw. es erste Fälle gibt. Der Vorteil ist doch gerade, dass man hier Risiken sehen kann bevor sie sich realisieren, so dass man vorsorgen kann

Ich war zu Beginn vom Scalable Broker vom Datenschutzvorfall betroffen. Und ich habe deswegen weniger rumgejammert wie du jetzt. Und das obwohl noch nirgends ein Problem bezüglich der Zugangsdaten entstanden ist. Du musst deine Bedenken also nicht permanent erneut bringen.


Wenn du Probleme siehst dann melde Sie den Datenschutzbeauftragten von Scalable und teile uns dessen Antwort darauf hinterher mit. DAS würde hier jemanden weiterbringen, alles andere hier zu diskutieren macht keinen Sinn.

 

Diesen Beitrag teilen


Link zum Beitrag
Amnesty
Am 27.11.2022 um 09:34 von cutter111th:

Das ganze Thema Sicherheit bei Scalable ist für mich vollständig inakzeptabel.

Mir ist auch unwohl dabei, dass selbst meine Emailadresse für Spam besser geschützt ist, als mein Broker.

Allerdings: Gibt es einen Broker mit vergleichbarer Gebührenstruktur, dem Du Deine Altersvorsorge anvertraust?

 

Diesen Beitrag teilen


Link zum Beitrag
cnn
· bearbeitet von cnn
vor 11 Stunden von Amnesty:

Mir ist auch unwohl dabei, dass selbst meine Emailadresse für Spam besser geschützt ist, als mein Broker.

Allerdings: Gibt es einen Broker mit vergleichbarer Gebührenstruktur, dem Du Deine Altersvorsorge anvertraust?

 

Ja gibt es (aus meiner Sichtweise!)

einmal JustTrade, wobei diese leider keine Depotüberträge zulassen und TradeRepublic (auch wenn viele diesen Broker mehr für Kiddies sehen). 
Aber wie schon hier im Forum gesagt wurde, muss jeder selbst für sich entscheiden, auf was er bei einer „Sache“ Wert legt und wenn jemand gegen den Strom schwimmt, dann ist das auch okay :)

 

Ich persönlich finde sowohl SC als auch TR ziemlich gut. Aber rein objektiv betrachtet, bietet für mich TR mehr Schutz als SC. 
 

Diesen Beitrag teilen


Link zum Beitrag
masu

gibt es einen Grund wieso du TR mehr als Scalable Capital vertraust?

Diesen Beitrag teilen


Link zum Beitrag
cnn
vor 2 Minuten von masu:

gibt es einen Grund wieso du TR mehr als Scalable Capital vertraust?

Meiner Meinung nach besitzt TR bessere Sicherheitsfeatures: Die IBAN kann nur geändert werden, wenn da "neue" Konto auf meinem Namen läuft. "Betrüger" müssten, erstmal ein Konto in/mit meinem Namen eröffnen und Geld auf das Verrechnungskonto überweisen, wodurch ich eine Email mit der Änderungsbestätigung bekommen würde. Über die TR-Webseite können sich Fremde nur einloggen, wenn Sie auch an die einmal Pin kommen, welche an mein Handy geschickt wird. Falls mein Handy geklaut wird, kann ich einfach das Handy meiner Freundin nehmen, die TR-App neu installieren und über die Anfangs erhaltene PUK erstmal Ihre Handy-Nummer, als meine neue Nummer registrieren- somit habe ich wieder die volle Kontrolle über mein Depot (sofern ich meiner Freundin das Depot anvertrauen würde :P)

 

Wenn Fremde an mein Handy mit dem SC-Broker kommen sollten, könnten Sie einfach in der App eine neue IBAN angeben, auch wenn sie nicht auf meinen Namen läuft, und die Änderung in der selben App einfach bestätigen.

 

Angenommen, man schafft es in beiden Fällen meinen Pin Code vom Handy zu erraten oder hat ihn gesehen. Beides sind natürlich sehr "dramatisch" dargestellte Szenen. Aber rein objektiv betrachtet bietet für mich TR mehr Schutzfunktionen als SC.

 

Diesen Beitrag teilen


Link zum Beitrag
Holgerli
· bearbeitet von Holgerli
vor 34 Minuten von cnn:

Wenn Fremde an mein Handy mit dem SC-Broker kommen sollten, könnten Sie einfach in der App eine neue IBAN angeben

Also, wenn Fremde wirklich an mein Handy mit meinem SC-Broker kommen sollten, dann müssten sie

1.) die PIN vom Handy kennen

2.) die PIN von SC kennen

3.) oder meinen Fingerabdruck kennen.

 

Es ist ja nun nicht so, dass das Broker-Konto bei Handyklau schutzlos offen liegen würde.

 

Und auch bei TR wäre es doch wohl nicht viel anders, oder? Weil wer das Handy hat bekommt auch die Einmal-SMS aufs gestohlene Handy geschickt.

 

vor 34 Minuten von cnn:

Meiner Meinung nach besitzt TR bessere Sicherheitsfeatures: Die IBAN kann nur geändert werden, wenn da "neue" Konto auf meinem Namen läuft.

Und hast Du mal bei TR nachgeprüft, ob hier wirklich ein "wildfremdes" Konto angegeben werden kann? Dass das so sein soll bei SC und dass das bei TR nicht klappt, ist ein neues Argument.

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Mangalica
vor 29 Minuten von cnn:

Die IBAN kann nur geändert werden, wenn da "neue" Konto auf meinem Namen läuft.

Und wie verifizieren sie den Namen des neuen externen Kontos, wird da bei der anderen Bank nachgefragt? Bei einer IBAN-Überweisung ist der Empfängername nämlich völlig egal.

Diesen Beitrag teilen


Link zum Beitrag
cnn
vor 4 Minuten von Holgerli:

Also, wenn Fremde wirklich an mein Handy mit meinem SC-Broker kommen sollten, dann müssten sie

1.) die PIN vom Handy kennen

2.) die PIN von SC kennen

3.) oder meinen Fingerabdruck kennen.

 

Es ist ja nun nicht so, dass das Broker-Konto bei Handyklau schutzlos offen liegen würde.

Wie du bestimmt gelesen hast, hatte ich das ja geschrieben ;-)

Diesen Beitrag teilen


Link zum Beitrag
Holgerli
vor 3 Minuten von cnn:

Wie du bestimmt gelesen hast, hatte ich das ja geschrieben ;-)

 

Und was sagst Du zu

vor 8 Minuten von Holgerli:

Und auch bei TR wäre es doch wohl nicht viel anders, oder? Weil wer das Handy hat bekommt auch die Einmal-SMS aufs gestohlene Handy geschickt.

und dann

vor 7 Minuten von Holgerli:

Und hast Du mal bei TR nachgeprüft, ob hier wirklich ein "wildfremdes" Konto angegeben werden kann? Dass das so sein soll bei SC und dass das bei TR nicht klappt, ist ein neues Argument.

bzw.

vor 7 Minuten von Mangalica:

Und wie verifizieren sie den Namen des neuen externen Kontos, wird da bei der anderen Bank nachgefragt? Bei einer IBAN-Überweisung ist der Empfängername nämlich völlig egal.

 

Ich glaube nämlich, dass teilweise mit einer gewissen Schein-Sicherheit argumentiert wird, die nicht wirklich gegeben ist, bzw. minimal ist.

Diesen Beitrag teilen


Link zum Beitrag
chirlu
vor 40 Minuten von Mangalica:

Und wie verifizieren sie den Namen des neuen externen Kontos, wird da bei der anderen Bank nachgefragt? Bei einer IBAN-Überweisung ist der Empfängername nämlich völlig egal.

 

Hier geht es nicht um den Empfänger-, sondern um den Absendernamen. Den kann man vergleichen mit dem Namen des Kontoinhabers.

 

(Übrigens soll sich das mit dem „völlig egal“ wieder ändern, irgendwann.)

Diesen Beitrag teilen


Link zum Beitrag
cnn
vor 44 Minuten von Holgerli:

 

Und was sagst Du zu

und dann

bzw.

 

Ich glaube nämlich, dass teilweise mit einer gewissen Schein-Sicherheit argumentiert wird, die nicht wirklich gegeben ist, bzw. minimal ist.

Nix, jeder sollte selber wissen, wie er was bewertet. Ich habe auch geschrieben, dass es meine objektive Meinung ist, welche ich vertrete. Wenn du oder sonst jemand eine andere hat, dann ist das okay für mich:king:

Diesen Beitrag teilen


Link zum Beitrag
Holgerli
vor 29 Minuten von cnn:

Ich habe auch geschrieben, dass es meine objektive Meinung ist,

Aha, es ist also Deine "objektive Meinung", dass man bei SC ein fremdes Konto angeben kann.

So, so. Dann warte ich mal lieber auf "subjektive Fakten". :vintage:

Diesen Beitrag teilen


Link zum Beitrag
cnn
vor 46 Minuten von Holgerli:

Aha, es ist also Deine "objektive Meinung", dass man bei SC ein fremdes Konto angeben kann.

So, so. Dann warte ich mal lieber auf "subjektive Fakten". :vintage:

Dann mach das mal  :D

Diesen Beitrag teilen


Link zum Beitrag
Amnesty

Wenn das Handy geklaut wird und der Täter die Pins errät, steht man wahrscheinlich bei den meisten Brokern blank da.

Das finde ich aber ehrlich gesagt noch das unkritischste Szenario, weil man erstens auf sein Handy aufpassen kann und wenn’s blöd läuft kann man zweitens seine Konten sperren lassen.

 

Kritisch sind für mich die Szenarien, in denen das Handy bei mir verbleibt und sich irgendwelche Hackerbanden Zugriff über den Browser verschaffen könnten.

Bei SC reicht Email und Passwort, für die Änderung der Kontonummer braucht man das Handy.

 

Bei TR reicht es, die Handynummer zu übernehmen. Dann muss man nur noch eine 4-stellige PIN knacken. Änderung der Kontonummer ist durch Überweisung von einem anderen Konto möglich. 
 

Für mein subjektives Sicherheitsempfinden ist beides nicht optimal. Bzw. würde mir beides reichen, wenn es ein Sicherheitsversprechen wie bei der ING gäbe.
Dafür kann man günstig traden.

Diesen Beitrag teilen


Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×
×
  • Neu erstellen...