Zwei Faktoren Authentifizierung bei Scalable Capital

    Ich bin bei SC seit dem Lock-Angebot mit 3,5% auf das Anlagegeld. Zugegeben eine der besten Assetklassen im Moment.

    Erschrocken war ich über die schwache IT-Absicherung: Zugang zum Depot nur mit Username (ist E-mail Adresse, kein Scherz) und einem Passwort. Das geht gar nicht!

    Jetzt wird zusätzliche Sicherheit geboten über 2FA mit Smartphone. Funktion: Beim Einloggen am PC (wie oben) muss zusätzlich in der Smartphone-App bestätigt werden, dass man es selber ist. Es wird also keine TAN generiert und auch keine Grafik gescannt (keine Photo-TAN).

    Nachteil: Beide Geräte, PC und Smartphone, können über das Internet angegriffen werden (man hat kein geschütztes Extra-Gadget).

    Die Android-App muss geöffnet werden durch Eingabe einer 6-stelligen (beim ersten mal selbst vergebenen) PIN. In der ersten Woche hat das auch funktioniert.

    Danach verlangte die App (wie beim ersten mal) wieder Usernamen, Passwort, 6-stellige PIN. Nichts für Fat-Fingers oder Leute mit Tremor! Wenn das nicht schnell genug geht, verabschiedet sich die Anwendung am PC mit "Login abgelehnt".

    Daraufhin habe ich die App deinstalliert, einen Restart auf das Smartphone gemacht und die App erneut installiert. Gleiches Resultat. Ein drittes mal werde ich es nicht tun.

    Verdacht: Die CCleaner-App, die ich auf meinem Smartphone ab und zu laufen lasse, um Datenschrott zu entfernen, könnte Hilfs-Dateien der SC-App als eben solche erkannt und gelöscht haben.

    Zitat von Yoshka

    Ich bin bei SC seit dem Lock-Angebot mit 3,5% auf das Anlagegeld.

    Erschrocken war ich über die schwache IT-Absicherung: Zugang zum Depot nur mit Username (ist E-mail Adresse, kein Scherz) und einem Passwort. Das geht gar nicht!

    Ich bewerte das als Plus.

    Endlich eine Bank, die den Zirkus nicht mitmacht, der angeblich der Sicherheit dient.

    Zitat von Yoshka

    Jetzt wird zusätzliche Sicherheit geboten über 2FA mit Smartphone. Funktion: Beim Einloggen am PC (wie oben) muss zusätzlich in der Smartphone-App bestätigt werden, dass man es selber ist. Es wird also keine TAN generiert und auch keine Grafik gescannt (keine Photo-TAN).

    Nachteil: Beide Geräte, PC und Smartphone, können über das Internet angegriffen werden (man hat kein geschütztes Extra-Gadget).

    Dieses Verfahren ist weithin üblich, ich rechne es bereits unter "Zirkus". Bei einer meiner Nebenbanken ist das Timeout der App so knapp, das ich praktisch jedes Mal, wenn das PC-Interface eine Bestätigung will, wieder die PIN eingeben muß. Lästig, das.

    Zitat von Yoshka

    Die Android-App muss geöffnet werden durch Eingabe einer 6-stelligen (beim ersten mal selbst vergebenen) PIN. In der ersten Woche hat das auch funktioniert.

    Danach verlangte die App (wie beim ersten mal) wieder Usernamen, Passwort, 6-stellige PIN. Nichts für Fat-Fingers oder Leute mit Tremor! Wenn das nicht schnell genug geht, verabschiedet sich die Anwendung am PC mit "Login abgelehnt".

    Das dürfte Dir vermutlich gefallen: Enger Zeitrahmen. Große Sicherheit?


    Bei meinem Hauptdepot reichen Nutzerkennung und Kennwort (das allerdings per Bildschirmtastatur). Mir reicht das an Sicherheit. Wahlweise könnte ich M-TAN dazuschalten, wenn ich es wollte. Ich habe die Funktion aber abgeschaltet.


    Der Zirkus ist nur bei Girokonten vorgeschrieben.

    Yoshka : Ignorier ihn bloß! Du wirst ihn sonst nicht mehr los, bis Du ihm beipflichtest, das IT-Sicherheit völliger Blödsinn ist...

    Zu Deiner Problematik: Ich denke das Problem, warum Du Dich erneut mit Benutzername und Passwort anmelden musst, ist sehr sicher der CCcleaner. Der wird bei seiner Reinigungsarie das Token löschen, dass die erfolgreiche Anmeldung bestätigt. Daher erneuter Login nötig.


    PS: Deinstallier den Kram (CCcleaner) besser. Das hatte auf dem PC zu Zeiten von Windows XP mal eine minimale Daseinsberechtigung, wurde dann aber verkauft und immer shadier. Ich würde es inzwischen eigentlich eher als Schadsoftware ansehen.

    Aber keine Sorge, das war alles was ich dazu sage. ?

    Was Deine Sicherheitsbedenken bzgl. zweiter Faktor angeht, so teile ich die weitestgehend. Aber da geht der Trend wohl gerade wieder hin... ?

    Zitat von itschytoo

    Ignorier ihn bloß! Du wirst ihn sonst nicht mehr los, bis Du ihm beipflichtest, dass IT-Sicherheit völliger Blödsinn ist.

    :)

    Bei Girokonten ist 2FA mittlerweile (fast*) Vorschrift Bei Depotkonten nicht.

    Erstaunlich! Auf Girokonten liegt üblicherweise weniger Geld als auf Depotkonten.


    *(Umsätze bis 90 Tage zurück darf man der Vorschrift gemäß ohne 2FA einsehen, also auch den aktuellen Kontostand. Für alles andere braucht man 2FA).

    Zitat von Achim Weiss

    Erstaunlich! Auf Girokonten liegt üblicherweise weniger Geld als auf Depotkonten

    Warum ist das so:.

    Weil es sich bei Girokonten um Kapital handelt welches sich frei transferieren lässt, (fast) egal an welche Person oder wohin.


    Während Depots oder Tagesgeld i.d.R. an Referenzkonten gebunden sind und das Geld oder die Erträge sich nicht frei transferieren lassen.


    Aus diesem Grunde kann man z.b. bei einigen Banken sein Depot oder TG ohne 2FA führen, aber sobald dort ein Giro hinzukommt ist 2 FA Pflicht


    Man kann beim Depot oder TG die Konten nicht leer Räumen, es liegt nur woanders beim Kunden.

    Im Falle des Depots bin ich aber ein klarer Verfechter für 2FA. Denn wie schon erwähnt liegt dort oft mehr als auf dem Giro.

    Viel wichtiger ist aber das Problem das, wenn auch immer Zugriff darauf erhält, mit dem Depotkapital spielen und umschichten kann. Inklusive Gewinne und Verluste sowie Steuerschulden ( bei Verkäufen mit Gewinn) auf Meine Kosten.

    Das Kapital mag noch vorhanden sein, den Schaden könnte ich trotzdem haben.

    Und bei meinem aktuellen Depot wäre ein leeres Giro schon fast "peanuts" gegen über den zu versteuenden Gewinen und der resultierenden Steuerschuld.

    Zitat von Achim Weiss

    :)

    Bei Girokonten ist 2FA mittlerweile (fast*) Vorschrift Bei Depotkonten nicht.

    Erstaunlich! Auf Girokonten liegt üblicherweise weniger Geld als auf Depotkonten.

    Ich glaube nicht das überlicherweise mehr Geld auf den Depotkonten liegt.


    Da ja gerade mal ein Viertel der Deutschen ein Depot hat aber überlicherweise fast jeder ein Girokonto dümpelt da eine ganze Menge auf irgendwelchen Girokonten herum da deren Anzahl ja viel größer ist.


    Aber das nur am Rande da ich gerade Klugscheissermüsli frühstücke.

    Zitat von Yoshka

    Die CCleaner-App, die ich auf meinem Smartphone ab und zu laufen lasse, um Datenschrott zu entfernen, könnte Hilfs-Dateien der SC-App als eben solche erkannt und gelöscht haben.

    Dann lösch den Quatsch. Reinigungsprogramme machen seit jeher mehr Schaden als Nutzen. Egal ob Android, iOS, Windows....

    Zitat von Yoshka

    In der ersten Woche hat das auch funktioniert.

    Danach verlangte die App (wie beim ersten mal) wieder Usernamen, Passwort, 6-stellige PIN.

    Ja. es ist leider so, dass auch die App nach einiger Zeit (alle paar Wochen würde ich sagen) auch mal wieder mit Username (Emailadresse ) und PW gefüttert werden möchte.

    Nervig ja, aber für die Sicherheit nicht verkehrt.

    Hey an alle, die nun mit der 2FA von SC vertraut sind. Was habt ihr für ein Fazit geschlossen?

    Denkt ihr, die Sicherheit des Depots ist durch die 2FA nun ausreichend gewährleistet? Oder ist eine direktbank wie ING insgesamt sicherer?