Zum Inhalt springen
TTT

Kostenloses ETF Depot - Welche Bank? (Alternative zur ING)

Empfohlene Beiträge

TTT
· bearbeitet von TTT

Ich habe mein Depot aktuell bei der ING aber da leider aktuell SMS TAN zum 01.04. abgekündigt wurde, ohne dass eine sichere Alternative angeboten wird (zumindest wenn man kein Giro dort hat, was ich nicht brauche), überlege ich nun ob ich das Depot wechseln sollte.

 

Könnt ihr Alternativen empfehlen?

Meine Anforderungen:

 

- kostenloses Depot

- kostenloser oder kostengünstiger ETF Sparplan (~1000€/Monat)

- ca. 5-10 Trades/Jahr

- deutsche Bank/Broker

 

 

Diesen Beitrag teilen


Link zum Beitrag
west263

Ich habe noch die gute alte TAN Liste, bei meinem ING Depot. 

 

probiere doch mal die comdirect Bank

Diesen Beitrag teilen


Link zum Beitrag
TTT
vor 19 Minuten von west263:

Ich habe noch die gute alte TAN Liste, bei meinem ING Depot. 

Ja, das ist leider tatsächlich die "sicherste" Option, die angeboten wird. Ich vermute jedoch einen Weg zurück dahin gibt es für mich nicht mehr und wie lange es noch dauert, bis iTAN weg ist, ist wohl auch nur eine Frage der Zeit. ;)

 

Bei der Comdirect bin ich bereits Kunde aber ich will nicht alles bei einer Bank bündeln und was da nach der Commerzbank Übernahme noch so kommt ist auch fraglich. Aber danke für den Vorschlag!

 

 

Diesen Beitrag teilen


Link zum Beitrag
bondholder
· bearbeitet von bondholder
vor einer Stunde von TTT:

Ich vermute jedoch einen Weg zurück dahin gibt es für mich nicht mehr

Das ist zum Glück gar nicht schwer:

 

Ich habe die App Banking to go installiert und möchte ein anderes Freigabeverfahren nutzen. Geht das?

Ja, allerdings nicht auf direktem Weg. Wir empfehlen Ihnen, bei der App zu bleiben, denn sobald Sie ein anderes Freigabeverfahren eingerichtet haben, können Sie die App nicht mehr verwenden – weder zum Überweisen, noch für die Kontostandsübersicht.

Sie wollen trotzdem wechseln? Dann machen Sie bitte Folgendes:

Löschen Sie die App bitte zuerst im Internetbanking. Das geht unter Service > Sicherheit > Freigabe / TAN-Verfahren. Dann werden Sie auf das iTAN-Verfahren zurückgesetzt. Wenn Sie kein Girokonto bei uns haben, können Sie ab sofort das iTAN-Verfahren zur Freigabe Ihrer Aufträge verwenden und müssen nichts weiter tun.

 

Sie können die Umstellung auch in der App machen. Tippen Sie dazu oben links aufs Menü, dann auf die Einstellungen und scrollen Sie dort nach unten auf „App zurücksetzen“. Sie werden dann automatisch auf das iTAN-Verfahren zurückgesetzt. Löschen Sie danach die App von Ihrem Smartphone. Danach können Sie zu einem anderen Freigabeverfahren wechseln: z.B. beim nächsten Log-in oder, wenn Sie noch eingeloggt sind, direkt im Internetbanking unter Service > Sicherheit > Freigabe / TAN-Verfahren.

Haben Sie mehrere Geräte? Dann setzen Sie die App bitte auf allen Geräten zurück (wie oben beschrieben) – oder löschen Sie alle Geräte nacheinander im Internetbanking.

 

Falls das nicht geht, weil z.B. das Smartphone kaputt oder abhanden gekommen ist: Anrufen und das App-Verfahren vom Kundenservice sperren lassen.

 

Oder rufen Sie uns einfach an. Wir deaktivieren dann Ihre App und stellen Sie auf iTAN um. Dadurch bleiben Sie handlungsfähig, bis Sie Ihr Smartphone wiedergefunden, repariert oder ersetzt haben. 

 

vor 1 Stunde von TTT:

Meine Anforderungen:

- kostenloses Depot

- kostenloser oder kostengünstiger ETF Sparplan (~1000€/Monat)

- ca. 5-10 Trades/Jahr

- deutsche Bank/Broker

Smartbroker mit DAB SecurePlus-App oder Kobil TAN-Generator

Diesen Beitrag teilen


Link zum Beitrag
Belgien

Du hast schon mitbekommen, dass die ING zum 1.4. sämtliche ETF-Sparplanangebote auf kostenlos umstellt, oder? Ist das dann der ideale Zeitpunkt, um die Bank zu verlassen, wenn an ETF-Sparplänen interessiert ist?

Diesen Beitrag teilen


Link zum Beitrag
oktavian
vor 7 Stunden von TTT:

Ich habe mein Depot aktuell bei der ING aber da leider aktuell SMS TAN zum 01.04. abgekündigt wurde, ohne dass eine sichere Alternative angeboten wird (zumindest wenn man kein Giro dort hat, was ich nicht brauche), überlege ich nun ob ich das Depot wechseln sollte.

Aus Interesse: Was ist denn an der app unsicherer als an der SMS TAN? Die GSM Verschlüsselung für die SMS hälst du für sicher? Ich hätte selbst auch gerne eine Bank mit FIDO2, aber die DIBA ist hier in meinen Augen nicht schlechter als die Alternativen von der Sicherheit. Zumal Du dich ja auch nicht oft einloggen musst, wenn du das für ein Risiko wegen phishing/man-in-the-middle hälst.

Diesen Beitrag teilen


Link zum Beitrag
TTT
vor 3 Stunden von Belgien:

Du hast schon mitbekommen, dass die ING zum 1.4. sämtliche ETF-Sparplanangebote auf kostenlos umstellt, oder? Ist das dann der ideale Zeitpunkt, um die Bank zu verlassen, wenn an ETF-Sparplänen interessiert ist?

Ja das habe ich mitbekommen. Es wäre aber ja möglich, dass es auch ähnliche Angebote andere Banken gibt. Daher meine Frage.

vor 3 Stunden von oktavian:

Aus Interesse: Was ist denn an der app unsicherer als an der SMS TAN? Die GSM Verschlüsselung für die SMS hälst du für sicher? Ich hätte selbst auch gerne eine Bank mit FIDO2, aber die DIBA ist hier in meinen Augen nicht schlechter als die Alternativen von der Sicherheit. Zumal Du dich ja auch nicht oft einloggen musst, wenn du das für ein Risiko wegen phishing/man-in-the-middle hälst.

Das Problem ist, dass es keine reine TAN App gibt sondern die App alles macht.

Man installiert sich zwangsweise eine Banking-Apps aufs Handy, auch wenn man kein Banking auf dem Handy machen möchte. Dabei umgeht die App auch noch jegliche 2FA. Mit der App und einer einfachen 5 stelligen numerischen PIN hast du vollen Zugriff auf Konten + Depots.

 

Diesen Beitrag teilen


Link zum Beitrag
oktavian
vor 2 Minuten von TTT:

Ja das habe ich mitbekommen. Es wäre aber ja möglich, dass es auch ähnliche Angebote andere Banken gibt. Daher meine Frage.

Das Problem ist, dass es keine reine TAN App gibt sondern die App alles macht.

Man installiert sich zwangsweise eine Banking-Apps aufs Handy, auch wenn man kein Banking auf dem Handy machen möchte. Dabei umgeht die App auch noch jegliche 2FA. Mit der App und einer einfachen 5 stelligen numerischen PIN hast du vollen Zugriff auf Konten + Depots.

man braucht auch noch das Handy mit der authorisierten App. App+Pin reicht nicht. Du kannst doch dein Handy noch zusätzlich absichern/verschlüsseln + in Safe oder verstecken. Wahrscheinlich hast du aber auch früher deine TAN-Listen auswendig gelernt und dann vernichtet, damit keiner die Lesen/finden konnte und nur damit und mit Zugangsdaten auf das depot zugreifen konnte. Frage doch mal bei der DIBA wie oft man bei der 5-stelligen PIN raten darf oder ob da auch Tausende Tests pro Minute gehen per brute force?

Diesen Beitrag teilen


Link zum Beitrag
dimido
vor 21 Minuten von TTT:

Dabei umgeht die App auch noch jegliche 2FA.

Wenn dem so wäre, dann würde die ING gegen die SCA verstoßen die seit der PSD2 Pflicht ist.

vor 22 Minuten von TTT:

Mit der App und einer einfachen 5 stelligen numerischen PIN hast du vollen Zugriff auf Konten + Depots.

Mit dem Besitz Deines Smartphones und dem Wissen einer einfachen 5 stelligen numerischen PIN hast du vollen Zugriff auf Konten + Depots.

Diesen Beitrag teilen


Link zum Beitrag
BFler
vor 45 Minuten von oktavian:

Wahrscheinlich hast du aber auch früher deine TAN-Listen auswendig gelernt und dann vernichtet, damit keiner die Lesen/finden konnte und nur damit und mit

Das ist Quatsch. Die Liste kann man verstecken. Mit suchen haben, die Mitbewohner und Einbrecher die Möglichkeit die Liste in Besitz zu nehmen.  Es muss als jemand physiscg tätig werden(einbrechen und suchen) um die Liste zu bekommen.

 

Beim Smartphone reicht ein unbeachter Klick auf einen link oder eine gekarperte Website oder das nutzen eines offenen WLAN und man hat unbewusst Spionagesoftware auf dem Smartphone, ohne das man das mitbekommen hat. Hier muss der Angreifer nicht mal in der Nähe vom Smartphone sein.

 

 

vor 35 Minuten von dimido:
vor 59 Minuten von TTT:

 

Mit dem Besitz Deines Smartphones und dem Wissen einer einfachen 5 stelligen numerischen PIN

Mit dem Besitz der Tan Liste und dem Wissen des Pin habe ich auch eine 2 Faktor Authentifizierung.

Diesen Beitrag teilen


Link zum Beitrag
dimido
vor 7 Minuten von BFler:

Mit dem Besitz der Tan Liste und dem Wissen des Pin habe ich auch eine 2 Faktor Authentifizierung.

Nein. Die Liste ist ein Stück Papier mit Wissen drauf. Und dieses Wissen kann beliebig vervielfältigt oder einfach ergaunert werden mit Phishing-Mails. Daher ist die TAN-Liste keine SCA konforme 2FA.

Diesen Beitrag teilen


Link zum Beitrag
Belgien
vor 5 Minuten von BFler:

Mit dem Besitz der Tan Liste und dem Wissen des Pin habe ich auch eine 2 Faktor Authentifizierung.

Da man TAN-Liste beliebig vervielfältigen kann, erfüllt eine TAN-Liste nicht den Faktor 'Besitz'. TAN-Liste und Pin werden beide dem Faktor 'Wissen' zugeordnet und erfüllen daher nicht die Anforderungen einer 2FA.

 

Es ist allerdings müßig, dieses Thema immer wieder durchzukauen. PSD2 lässt da den Banken einfach wenig Spielraum. Der Wegfall der Authentifizierung per mTAN ist allerdings keine Konsequenz von PSD2. Dies ist eine - für mich nachvollziehbare - Entscheidung der Banken, diesen Authentifizierungsweg zu unterbinden, da er anfälliger für Betrugsversuche ist als appTAN und chipTAN.

Diesen Beitrag teilen


Link zum Beitrag
TTT
· bearbeitet von TTT

@oktavian: Keine Ahnung warum du versucht das Lächerliche zu ziehen aber auf dem Niveau diskutiere ich nicht mit dir, daher ignoriere ich deine Posts ab hier.

 

vor 53 Minuten von dimido:

Wenn dem so wäre, dann würde die ING gegen die SCA verstoßen die seit der PSD2 Pflicht ist.

Die offiziellen Anforderungen kenne ich nicht im Detail. Diese tun auch nichts zur Sache, denn es geht darum wie die Sicherheit der App im Vergleich zu anderen TAN Verfahren und TAN Apps anderer Banken im Vergleich zu bewerten ist. Und da ist dieser Ansatz definitv schlechter zu bewerten.

Ob irgendwelche (ggf. schlecht formulierten) Richtlinien eingehalten werden, hat mit diese Fragestellung erst mal nichts zu tun.

 

Zitat

Mit dem Besitz Deines Smartphones und dem Wissen einer einfachen 5 stelligen numerischen PIN hast du vollen Zugriff auf Konten + Depots.

Nicht ganz korrekt. Besser formuliert wäre: Mit einem kompromittierten Handy (durch Sicherheitslücken/Schadsoftware) habe ich vollen Zugriff auf Konten und Depot. Die PIN kann hier nicht als echter 2. Faktor gewertet werden, da nicht sichergestellt ist, dass die bei Kompromittierung des Gerätes/App nicht umgangen/abgegriffen werden kann.

 

Zum Vergleich:

Bei den klassischen TAN Verfahren und reinen TAN Apps habe ich zwei komplett getrennte Wege:

 

Banking:

- auf dem PC

- Kompromittierung des PCs erlaubt mir keinen Zugriff auf TANs

 

TAN:

- auf dem Handy (oder einer offline Liste bei iTAN)

- ein Abgreifen der TAN (durch Kompromittierung des Handys, Abfangen der SMS, Diebstahl der TAN Liste) erlaubt keinen Zugriff aufs Konto, da die hier für benötigten Zugangsdaten NIE auf dem TAN Gerät verwendet werden.

 

 

Wenn ihr das Thema weiter diskutieren wollte, nutzt bitte den ING Thread. Dort gibt es auch bereits eine Diskussion dazu. Hier soll es um ING Alternativen gehen.

 

Diesen Beitrag teilen


Link zum Beitrag
oktavian
vor 16 Minuten von BFler:

Das ist Quatsch. Die Liste kann man verstecken. Mit suchen haben, die Mitbewohner und Einbrecher die Möglichkeit die Liste in Besitz zu nehmen.  Es muss als jemand physiscg tätig werden(einbrechen und suchen) um die Liste zu bekommen.

 

Beim Smartphone reicht ein unbeachter Klick auf einen link oder eine gekarperte Website oder das nutzen eines offenen WLAN und man hat unbewusst Spionagesoftware auf dem Smartphone, ohne das man das mitbekommen hat. Hier muss der Angreifer nicht mal in der Nähe vom Smartphone sein.

 

 

Mit dem Besitz der Tan Liste und dem Wissen des Pin habe ich auch eine 2 Faktor Authentifizierung.

Ich habe ein verschlüsseltes smartphone für sowas. Dieses läuft mit opensource software und neuesten updates (lineageos mit selinux enforced) und im Flugmodus, wenn nicht in Benutzung. Das ist doch sicherer als eine Tan-Liste, die man kopieren und ohne weiteres Lesen kann. Wie kommt man da ran liebe Hacker? Ich kenne auch jemanden, der seine Zahlungen nur offline abwickelt, was noch unsicherer ist in meinen Augen. Selbst die kleine Filiale vor Ort, muss nicht zwangsläufig sicherer sein, als das eigene Handy mit app.

Diesen Beitrag teilen


Link zum Beitrag
odensee
vor 19 Minuten von oktavian:

Ich habe ein verschlüsseltes smartphone für sowas. Dieses läuft mit opensource software und neuesten updates (lineageos mit selinux enforced) und im Flugmodus, wenn nicht in Benutzung.

Wenn sowas erforderlich ist, um sicher Banking über eine App zu machen, zeigt das doch wie wenig praxistauglich das ist. Und das ganz ohne Not. Andere Banken schaffen es ja, Banking- und TAN-App zu trennen. @TTT ich bin zu SmartBroker gegangen als ING-Alternative (und auch als Flatex-Alternative...). Leider kann ich aus anderen Gründen mich noch nicht komplett von der ING verabschieden.

Diesen Beitrag teilen


Link zum Beitrag
bondholder
vor 45 Minuten von odensee:

Andere Banken schaffen es ja, Banking- und TAN-App zu trennen.

Trommelwirbel:

Die ING-DiBa AG hatte seit 2014 eine reine TAN-App namens SmartSecure.

 

Später hat das Management allerdings entscheiden, für Smartphones ausschließlich eine einzige App mit allen Funktionen und Berechtigungen, die sich nicht deaktivieren lassen, anzubieten und die mobileTAN komplett abzuschaffen (simpler Grund dafür: Kosteneinsparung). Diese einzige Smartphone-App erfüllt formal betrachtet alle gesetzlichen Vorgaben.

 

Benutzen werde ich das Zeugs persönlich nicht. Ich habe mir einen photoTAN-Generator zum Schnäppchenpreis (32 Euro) bestellt.

 

Diesen Beitrag teilen


Link zum Beitrag
tyr
· bearbeitet von tyr
vor einer Stunde von TTT:

Die offiziellen Anforderungen kenne ich nicht im Detail. Diese tun auch nichts zur Sache, denn es geht darum wie die Sicherheit der App im Vergleich zu anderen TAN Verfahren und TAN Apps anderer Banken im Vergleich zu bewerten ist. Und da ist dieser Ansatz definitv schlechter zu bewerten.

Dann steige doch auf ING Photo TAN um, wenn dir AppTAN zu unsicher ist?

 

So ein physischer autark arbeitender Hardware TAN-Generator ist aus meiner Sicht ein besonders sicheres Verfahren. Weniger komfortabel als AppTAN, dafür aber sicherer. Man darf dann natürlich die Angaben auf dem Display manuell kontrollieren, nicht nur blind freigeben.

Diesen Beitrag teilen


Link zum Beitrag
bondholder
· bearbeitet von bondholder
vor 6 Minuten von tyr:

Dann steige doch auf ING Photo TAN um, wenn dir AppTAN zu unsicher ist?

Den ING-photoTAN-Generator dürfen die niederen Stände (Kunden ohne Girokonto) nicht verwenden. Für dieses Klientel ist nach ING-DiBa-Logik die iTAN-Liste gut genug.

 

vor 6 Minuten von tyr:

So ein physischer autark arbeitender Hardware TAN-Generator ist aus meiner Sicht ein besonders sicheres Verfahren. Weniger komfortabel als AppTAN, dafür aber sicherer.

Das sehe ich auch so. Die Smartphone-App kann außerdem grundsätzlich nur für eine einzige Kundenverbindung freigeschaltet werden.

Diesen Beitrag teilen


Link zum Beitrag
tyr
vor 1 Minute von bondholder:

Den ING-photoTAN-Generator dürfen die niederen Stände ohne Girokonto nicht benutzen.

Was spricht denn noch gegen das Girokonto der ING? Ich überlege, darauf umzusteigen. Dank Corona sind Bargeldzahlungen selten geworden, dann brauche ich die 25.000 kostenlos garantiert zugänglichen 1822direkt-Sparkassenautomaten nur noch selten und die 1.200 Geldautomaten der ING sollten für den Fall, dass man noch Bargeld braucht ausreichen. An Supermarktkassen kann man sich bei planbarem Bargeldbedarf ebenfalls welches auszahlen lassen.

 

Nervig an der ING ist dann nur noch, dass es keine echte Kreditkarte gibt, nur Debitkarten.

Diesen Beitrag teilen


Link zum Beitrag
bondholder
Gerade eben von tyr:

Was spricht denn noch gegen das Girokonto der ING?

Wenn mir mein Schufa-Score extrem wichtig wäre, würde ich vielleicht weniger (formal betrachtet) Girokonten bei unterschiedlichen Kreditinstituten unterhalten, als ich das aktuell tue. o:)

Grundsätzlich werde ich das ING-DiBa-Girokonto nur behalten, solange die Kontoführung für mich kostenfrei ist.

Diesen Beitrag teilen


Link zum Beitrag
west263
vor 3 Minuten von tyr:

Was spricht denn noch gegen das Girokonto der ING?

eigentlich nichts.

Wenn aber jemand wie ich schon bei der comdirect sein Giro hat, ist ein zweites nicht notwendig. Es dann trotzdem einzurichten wäre ja ok, wenn da nicht der Zwangs Geldeingang wäre, um dieses kostenlos liegen lassen zu können. Das spricht dann, aus meiner Sicht, gegen das Giro.

Diesen Beitrag teilen


Link zum Beitrag
bondholder
vor 4 Minuten von west263:

Wenn aber jemand wie ich schon bei der comdirect sein Giro hat, ist ein zweites nicht notwendig. Es dann trotzdem einzurichten wäre ja ok, wenn da nicht der Zwangs Geldeingang wäre, um dieses kostenlos liegen lassen zu können. Das spricht dann, aus meiner Sicht, gegen das Giro.

Du hast nur ein einziges deutsches Konto mit Girofunktionalität? Das wäre mir viel zu riskant, da fühle ich mich der Bank viel zu sehr ausgeliefert. (Erst recht, wenn es sich dabei ausgerechnet um die Commerzbank AG handelt.)

Diesen Beitrag teilen


Link zum Beitrag
west263
vor 1 Minute von bondholder:

Du hast nur ein einziges deutsches Konto mit Girofunktionalität? Das wäre mir viel zu riskant, da fühle ich mich der Bank viel zu sehr ausgeliefert. (Erst recht, wenn es sich dabei ausgerechnet um die Commerzbank AG handelt.)

ja, das ist das einzige, von dem alle meine Zahlungen abgehen.

Ich bin nun schon Kunde der comdirect seit 2001 mit einem Depot und seit ca. 2004 mit dem Giro. und noch nie in der ganzen Zeit habe ich ein zweites aktives Girokonto vermisst. In wie weit sich die Verschmelzung mit der Commerzbank auf die comdirect auswirkt, wird sich zeigen und dann ist immer noch genügend Zeit zu reagieren. Bei keinem Broker gibt es in alle Ewigkeit die gleichen Bedingungen und so auch bei der comdirect. z.B. Kreditkarte, heute kam die Debitkarte an, mit der man 3x kostenlos im Ausland Geld abheben kann.

Ich weiß aus persönlicher Erfahrung, das das in einem Auslandsurlaub zu wenig ist und deswegen werde ich jetzt nach einer Alternative schaue und die Karte bleibt ungenutzt im Schrank liegen.

Diesen Beitrag teilen


Link zum Beitrag
Index
· bearbeitet von Index
vor 24 Minuten von tyr:

Was spricht denn noch gegen das Girokonto der ING?

Ich bin sehr zufrieden mit dem Girokonto und nutze es schon länger als Hauptkonto. Bemängelt wird immer mal wieder die fehlende Echtzeitüberweisung und dass keine echte Kreditkarte angeboten wird (woran sich in der näheren Zukunft auch nichts ändern wird).

 

Diesen Beitrag teilen


Link zum Beitrag
west263
vor 1 Minute von Index:

Bemängelt wird immer mal wieder die fehlende Echtzeitüberweisung und dass keine echte Kreditkarte angeboten wird, woran sich in der näheren Zukunft auch nichts ändern wird.

Echtzeitüberweisung bietet aktuell die comdirect kostenlos an, kostet ab 01.04. 1€ pro Buchung. Die haben doch den Schuss nicht gehört. Habe ich vor der Einführung nicht gebraucht und auch in der Zukunft nicht.

Kreditkarte, schaut so aus, das alle Broker diese nur noch mit monatl. Kosten anbieten oder ganz abschaffen. Gibt genügend Alternativen.

Diesen Beitrag teilen


Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×
×
  • Neu erstellen...