Kostenloses ETF Depot - Welche Bank? (Alternative zur ING)

[bondholder]

vor 29 Minuten von tyr:

Was spricht denn noch gegen das Girokonto der ING?

Nachtrag: Für mich spricht dagegen, dass die ING-DiBa den FinTS-Zugang erst komplett gesperrt und dann nach Protesten nur noch für den reinen Umsatzabruf freigeschaltet hat. (Wer freiwillig Onlinebanking im Browser oder einer Bank-App betreibt, hat davon nichts mitbekommen.)

[BFler]

vor 2 Stunden von tyr:

n, dann brauche ich die 25.000 kostenlos garantiert zugänglichen 1822direkt-Sparkassenautomaten nur noch selten und die 1.200 Geldautomaten der ING sollten für den Fall, dass man noch Bargeld braucht ausreichen

Mit der Ing Visa konnte ich bisher an allen Geldautomaten mit Visa-Zeichen kostenlos Geld abheben.

[TTT]

vor 3 Stunden von odensee:

ich bin zu SmartBroker gegangen als ING-Alternative (und auch als Flatex-Alternative...).

Danke, sieht interessant aus. Das schaue ich mir mal in Ruhe an. Ich frage mich nur womit die ihr Geld verdienen, wenn Depot, Order und Sparpläne kostenlos sind. ;)

 

 

Für den TAN Generator hole ich mir kein kostenpflichtiges Giro. Falls ich bei der ING bleibe sehe ich nur iTAN oder ein altes Handy, dass nur als TAN Generator genutzt wird und sonst aus bleibt als Alternative. Allerdings will ich gar nicht wissen wie die ING Sicherheit in anderen Bereichen so aussieht, wenn die bei der App schon so versagen. Das spricht für mich eher für einen Wechsel.

[tyr]

vor 5 Stunden von TTT:

Allerdings will ich gar nicht wissen wie die ING Sicherheit in anderen Bereichen so aussieht, wenn die bei der App schon so versagen. Das spricht für mich eher für einen Wechsel.

Wo siehst du ein Versagen der ING in Sachen Sicherheit mit dem App-TAN Verfahren? Solche Apps sind heute völlig normal.

 

Du kannst die App auf einem beliebigen Apple iOS/iPadOS Gerät laufen lassen und dieses Gerät dann zum Software TAN-Generator machen. Wenn du gar kein Smartphone oder Tablet hast, dem du vertrauen kannst wird es in Zukunft nicht leichter, günstige Direktbanken zu finden, die für alle Kunden klassische sichere Hardware TAN-Generatoren anbieten.

[odensee]

vor 7 Minuten von tyr:

Wo siehst du ein Versagen der ING in Sachen Sicherheit mit dem App-TAN Verfahren? Solche Apps sind heute völlig normal.

Wie weiter oben schon geschrieben: andere schaffen es, Banking-App (die ich zum Beispiel nicht haben möchte....) und TAN-App zu trennen.

[bondholder]

vor 24 Minuten von tyr:

Wo siehst du ein Versagen der ING in Sachen Sicherheit mit dem App-TAN Verfahren?

Das Verhalten der ING, ein photoTAN-Gerät für 32 Euro ausschließlich an Girokonto-Kunden zu verkaufen, ist schon gewöhnungsbedürftig.

[tyr]

vor 49 Minuten von odensee:

Wie weiter oben schon geschrieben: andere schaffen es, Banking-App (die ich zum Beispiel nicht haben möchte....) und TAN-App zu trennen.

Beide Funktionen sollten höchsten Sicherheitsstandards genügen. Ob eine separate TAN-only App in Sachen technischer Sicherheit einer Kombinations-App aus Banking und Transaktionsfreigabe überlegen ist kann glaube ich kaum jemand ohne intensive Analyse beurteilen. Es sei denn, man diskutiert auf dem abstrakten Niveau, dass jede Codezeile ein Programm unsicherer macht. In der Praxis zählen da meiner Meinung nach eher andere Dinge wie z. B. die ungefähr 80% Marktanteil von Android-Smartphones, die selten, unregelmäßig, spät oder nie Security-Patches für Android selbst erhalten (oder Benutzer, die keine Lust auf Updates haben).

vor 37 Minuten von bondholder:

Das Verhalten der ING, ein photoTAN-Gerät für 32 Euro ausschließlich an Girokonto-Kunden zu verkaufen, ist schon gewöhnungsbedürftig.

Vermutlich ist es einfacher und billiger für die ING, nur noch Software-basierte Verfahren zur Transaktionsfreigabe anzubieten, statt selber Hardware TAN-Generatoren an die Kunden zu verteilen und zu unterstützen.

[TTT]

vor 14 Minuten von tyr:

Beide Funktionen sollten höchsten Sicherheitsstandards genügen. Ob eine separate TAN-only App in Sachen technischer Sicherheit einer Kombinations-App aus Banking und Transaktionsfreigabe überlegen ist kann glaube ich kaum jemand ohne intensive Analyse beurteilen. Es sei denn, man diskutiert auf dem abstrakten Niveau, dass jede Codezeile ein Programm unsicherer macht. In der Praxis zählen da meiner Meinung nach eher andere Dinge wie z. B. die ungefähr 80% Marktanteil von Android-Smartphones, die selten, unregelmäßig, spät oder nie Security-Patches für Android selbst erhalten (oder Benutzer, die keine Lust auf Updates haben).

Du hast das eigentliche Problem nicht verstanden. Siehe Post #13

 

Und woher nimmst du die Gewissheit, dass die App "höchsten Sicherheitsstandards genügt" (wie auch immer diese deiner Meinung nach definiert sind) während du gleichzeitig in Frage stellst, dass andere Apps sicherer sind, weil das niemand ohne " intensive Analyse" beurteilen könne?

[Necoro]

vor 16 Minuten von tyr:

Ob eine separate TAN-only App in Sachen technischer Sicherheit einer Kombinations-App aus Banking und Transaktionsfreigabe überlegen ist kann glaube ich kaum jemand ohne intensive Analyse beurteilen. Es sei denn, man diskutiert auf dem abstrakten Niveau, dass jede Codezeile ein Programm unsicherer macht.

Es geht weniger um die Unterschiede in der technischen Sicherheit (die man in der Tat nicht beurteilen kann, so eben), sondern um die Unterschiede in der Risikoabwägung: Wenn bei getrennten Apps es ein Angreifer schafft, die App zu übernehmen, dann hat er "nur" die TAN-App und muss es noch schaffen, den User zu Eingaben zu bringen (vorausgesetzt, es ist keine Banking-App installiert).

Im Falle der ING hat er aber direkt den Jackpot und kann einfach schalten und walten, wie gewünscht.

[tyr]

vor 15 Minuten von TTT:

Du hast das eigentliche Problem nicht verstanden. Siehe Post #13

Ich habe es sehr wohl verstanden. Deine Prämisse "kompromittiertes Handy" ist kein Normalfall und lässt sich vermeiden. Ich habe es doch bereits beschrieben:

vor 1 Stunde von tyr:

Wenn du gar kein Smartphone oder Tablet hast, dem du vertrauen kannst

 

Wenn du deinem eigenen Smartphone überhaupt nicht vertraust und auch sonst kein vertraueneswürdiges zweites Smartphone oder Tablet hast, wird es für dich in Zukunft schwer werden, da insbesondere viele Direktbanken ihre Digitalisierung weiter voran treiben werden und eher von Hardware TAN-Generatoren weg kommen wollen.

Zitat

Und woher nimmst du die Gewissheit, dass die App "höchsten Sicherheitsstandards genügt" (wie auch immer diese deiner Meinung nach definiert sind) während du gleichzeitig in Frage stellst, dass andere Apps sicherer sind, weil das niemand ohne "ohne intensive Analyse" beurteilen könne?

Ich habe keine Gewissheit. Habe ich doch oben beschrieben. Die Diskussion ist eher Theorie, da weder du noch ich Einblick in den Quellcode der App haben.

 

Wenn du deinem Smartphone nicht vertraust kann ich das verstehen, jedoch ist das Problem dann eher bei dir als bei der ING. Wenn die halbe Bankenwelt Smartphones vertraut wirst du es schwer haben in Zukunft, diesen Geräten weiterhin nicht zu vertrauen und auf anderen Lösungen zu bestehen, die vom Design her sicherer sind, wie Photo/Chip TAN-Generatoren.

vor 13 Minuten von Necoro:

Es geht weniger um die Unterschiede in der technischen Sicherheit (die man in der Tat nicht beurteilen kann, so eben), sondern um die Unterschiede in der Risikoabwägung: Wenn bei getrennten Apps es ein Angreifer schafft, die App zu übernehmen, dann hat er "nur" die TAN-App und muss es noch schaffen, den User zu Eingaben zu bringen (vorausgesetzt, es ist keine Banking-App installiert).

Im Falle der ING hat er aber direkt den Jackpot und kann einfach schalten und walten, wie gewünscht.

Die Diskussion ING Banking App knacken ist sehr theoretisch. Möglich ist es. Wer das kann findet meiner Meinung nach eher andere lukrativiere Geschäftsfelder.

 

Für Otto-Normalbürger dürfte die Bank den Schaden ersetzen. Das verspricht die ING sogar: https://www.ing.de/hilfe/banking-to-go/#Sicherheitsversprechen

 

Ich wiederhole mich noch einmal: wenn man seinem Smartphone nicht vertraut hat man mehr Probleme als nur angreifbare Banking-Apps. Ich bin definitiv dafür, für mehr Banking-Sicherheit auf Photo/Chip TAN zu setzen. Wer jedoch ein vernünftiges Smartphone mit laufend aktuellen Security Patches nutzt, keine schrägen Seiten ansurft und grundlegende Verhaltensweisen von IT-Sicherheit beherrscht sollte kaum ein Problem haben.

 

Wenn man es unbedingt übertreiben will kann man die Banking-App noch auf ein Tablet bringen, was ebenso wie ein Hardware TAN-Generator dann zu Hause liegt und das Gerät mit einem starken Passwort gegen unerlaubten Zugriff schützen.

[TTT]

vor 11 Minuten von tyr:

Ich habe es sehr wohl verstanden. Deine Prämisse "kompromittiertes Handy" ist kein Normalfall und lässt sich vermeiden. Ich habe es doch bereits beschrieben:

nein, du hast es NICHT verstanden

Zitat

Wenn du deinem eigenen Smartphone überhaupt nicht vertraust und auch sonst kein vertraueneswürdiges zweites Smartphone oder Tablet hast, wird es für dich in Zukunft schwer werden, da insbesondere viele Direktbanken ihre Digitalisierung weiter voran treiben werden und eher von Hardware TAN-Generatoren weg kommen wollen.

Man kann KEINEM Gerät zu 100% vertrauen, egal wie sicher es ist. Daher bringt 2 Wege Authentifizierung über zwei unterschiedliche Geräte den entscheidenden Vorteil, den du nicht siehst.

Zitat

Ich habe keine Gewissheit. Habe ich doch oben beschrieben. Die Diskussion ist eher Theorie, da weder du noch ich Einblick in den Quellcode der App haben und ich bestimmt nicht den Aufwand für die Analyse von außen auf Basis von Paranoia im Forum betreiben werde.

Das hat niemand von uns und das ist auch nicht nötig. Daher ist keine App und kein Gerät als vertrauenswürdig zu betrachten. Hat man aber eine Authentifizierung über zwei getrennte Geräte, ist die gleichzeitige Kompromittierung beider Geräte höchst unwahrscheinlich und die Sicherheit deutlich erhöht.

Zitat

 

Wenn du deinem Smartphone nicht vertraust kann ich das verstehen, jedoch ist das Problem dann eher bei dir als bei der ING. Wenn die halbe Bankenwelt Smartphones vertraut wirst du es schwer haben in Zukunft, diesen Geräten weiterhin nicht zu vertrauen und auf anderen Lösungen zu bestehen, die vom Design her sicherer sind, wie Photo/Chip TAN-Generatoren.

Ich vertraue meinem Smartphone deutlich mehr als denen so mancher andere Nutzer, weil ich weiß was ich tue. Dennoch bin ich nicht so naiv anzunehmen, dass es sicher sei und als einziger Authentifizierungsfaktor ausreichend wäre.

[tyr]

vor 10 Minuten von TTT:

nein, du hast es NICHT verstanden

nein - doch - ooh! 

 

 

Ich habe verstanden, du möchtest nur meine von deiner abweichenden Meinung in den Bereich "du bist zu dumm" verbuchen. Nein, das ist nicht so, auch wenn du das noch weitere Male wiederholst. Deine Prämisse ist falsch. Habe ich oben erklärt.

 

Wenn du deinem Smartphone nicht vertraust kannst du daran etwas ändern. Das ist dann deine Sache.

Zitat

Man kann KEINEM Gerät zu 100% vertrauen, egal wie sicher es ist.

Habe ich nie behauptet und hier auch nicht so geschrieben. Zitiere doch mal, wo ich sowas behauptet habe.

Zitat

Daher bringt 2 Wege Authentifizierung über zwei unterschiedliche Geräte den entscheidenden Vorteil, den du nicht siehst.

Theoriediskussion. In der Theorie gebe ich dir Recht, in der Praxis für den Fall Smartphone von vernünftigem Hersteller in vernünftiger Hand ist das Thema kaum von Belang.

Zitat

Das hat niemand von uns und das ist auch nicht nötig. Daher ist keine App und kein Gerät als vertrauenswürdig zu betrachten.

Nach deiner Argumentation ist Photo-TAN genau so kaputt wie App TAN. Damit ist dann praktisch jedes TAN-Verfahren kaputt und SMS-TAN genau so.

Zitat

Hat man aber eine Authentifizierung über zwei getrennte Geräte, ist die gleichzeitige Kompromittierung beider Geräte höchst unwahrscheinlich und die Sicherheit deutlich erhöht.

Nochmal: wenn du deinem Smartphone nicht vertraust hast du ein Problem, was größer ist als die ING TAN-App. Und du kannst etwas daran tun und z. B. ein einzelnes extra abgesichertes Gerät für die App verwenden, der du vertraust.

Zitat

Ich vertraue meinem Smartphone deutlich mehr also denen so mancher andere Nutzer, weil ich weiß was ich tue. Dennoch bin ich nicht so naiv anzunehmen, dass es sicher sei und als einziger Authentifizierungsfaktor ausreichend wäre.

Ich habe nirgendwo davon geschrieben, dass "es" "sicher" ist. Sicherheit ist keine schwarz/weiß-Geschichte, die in einer Exceltabelle bestimmbar ist.

 

Aus der Praxis: kümmere dich um das Gerät, auf dem du eine wie auch immer geartete TAN-App laufen lässt. Vertrauenswürdiger Hersteller, stets aktuelle Security Patches, starkes Passwort zur Geräteanmeldung, Schutz vor fremder Manipulation. Das ist relativ einfach. Das beseitigt deine grundsätzliche und theoretisch berechtigte Kritik am ING-Verfahren in der App nicht, macht die Sache aber so äußerst unwahrscheinlich, dass man sich keine nennenswerten Sorgen machen muss.

[TTT]

Ok, das ist dann wohl leider hoffnungslos. Du wiederholst deine Aussagen aber begreifst das Problem dennoch nicht. Vielleicht willst du es auch einfach nicht verstehen. Schade, aber damit ist die Diskussion für mich beendet, da wir nicht weiterkommen bis du das Gelesene verstanden hast und ich besseres zu tun habe als hier meine Zeit mit dir zu verschwenden.

 

BTW: Das ist hier immer noch der falsche Thread für diese Diskussion.

[tyr]

vor 6 Stunden von TTT:

Ok, das ist dann wohl leider hoffnungslos.

Mein Reden. Du bist weiterhin nicht in der Lage, ein Smartphone oder Tablet auszuwählen und so einzustellen, dass du dem Gerät für eine TAN-App vertrauen kannst. Das ist dein Problem, keins was irgendeine Bank lösen kann. Habe dir sogar geschrieben, was du dort tun kannst.
 

Gleichzeitig argumentierst du auf eine theoretische Art, die grundsätzlich jedes Verfahren der Transaktionsfreigabe und Online-Banking überhaupt ausschließt.

 

Wenn man auf die Art und Weise argumentiert und niemandem vertraut wäre selbst Filialbanking unmöglich. Täuschen, Fälschen und Manipulieren ist dort genau so möglich.