Warum antwortet Dir der GKV-Verband auf eine frage zur DKB-App?
Und wo finde ich die Antwort auf der von Dir verlinkten Homepage des Vereins?
Sorry! hatte im falschen Thread geantwortet.
DKB App plötzlich nicht mehr verwendbar
- csh
- Erledigt
-
-
Bringt einem trotzdem nichts, wenn die gesamte Banking-App auf dem Handy nicht mehr funktioniert und man keinen Laptop greifbar hat.
Aber bin hier gedanklich bei den meisten Mitforisten. Wenn ein Handy eine Banking-App nicht mehr unterstützt, ist es dringend an der Zeit, in ein aktuelles Handy zu investieren.
Aus sicherheitstechnischen Gründen bin ich kein Fan von komplettem online Banking an/mit nur einem Gerät
Als das online Banking losgegangen ist, wurde aus Sicherheitsgründen relativ schnell ein 2-Wege verfahren umgesetzt.
Alles mit einem Gerät zu machen ist heute auch nicht sicherer als es früher war, daher nutze ich aus sicherheitstechnischen Gründen nach wie vor das 2-Wege verfahren.
.... und ja, in der IT gibt es nichts 100% sicheres, aber das ist ein anderes Thema als das, um welches es hier eigentlich geht und jeder sieht es verständlicherweise anders.
-
Ein "Hoch" auf die Banken, die auch noch mTAN verfahren per SMS anbieten.
Super sicher - nicht 😂
Wundert mich absolut nicht, dass die neuen Sicherheitsmaßnahmen immer nur aufgrund gesetzlichen Vorgaben eingeführt worden sind.
-
An alle kompetenten Vorforisten: Es geht nicht darum, dass eine App irgendwann nur noch auf neueren Betriebssystemen läuft. Es geht darum, dass ohne Vorwarnung/Ankündigung von jetzt auf gleich kein Kontozugriff mehr möglich ist. Niemand wurde gewarnt, in der App kam - trotz "altem" Betriebssystem - keinerlei Hinweis. Nix. Das ist das Problem! Als IT Sicherheitsingenieur könnte ich im Übrigen viel schlimmere Schwachstellen der DKB App benennen, würde mich dadurch aber strafbar machen.. Letztendlich ist denen in der DKB Codefactory das Testen gegen die älteren Systeme zu viel. Es sind in diesem konkreten Fall eher Aufwände, auf welche die Bank keinen Bock mehr hat. Ohne das Gegenteil zu behaupten: Dass ein Android 8 mit Fingerpint Sensor per se unsicher ist, stimmt einfach nicht.
-
Aus sicherheitstechnischen Gründen bin ich kein Fan von komplettem online Banking an/mit nur einem Gerät.
Hoppala! Wenn Du dieses Geistes bist, wird Banking in dieser App-Zeit für Dich nicht ganz einfach werden.
Als das Online-Banking losgegangen ist, wurde aus Sicherheitsgründen relativ schnell ein 2-Wege Verfahren umgesetzt.
Jahrzehntelang haben Papier-TAN-Verfahren eigentlich ganz gut funktioniert, wenngleich es immer wieder Leute gegeben hat, die nicht begriffen hatten, daß eine TAN eine Blankounterschrift ist. Die Geldwirtschaft gibt sich recht zugeknöpft bezüglich Betrugsschäden, ich gehe aber jede Wette ein, daß der ganz überwiegende Teil der Betrugsfälle mittels social engineering erzielt worden ist und nicht mit technischen Mitteln.
Alles mit einem Gerät zu machen ist heute auch nicht sicherer als es früher war, daher nutze ich aus sicherheitstechnischen Gründen nach wie vor das 2-Wege verfahren.
Wie oben schon erwähnt, nutzt in der aktuellen App-Zeit jeder moderne Mensch nur 1 Gerät für sein Banking.
Mit großer Freude habe ich festgestellt, daß einige meiner zuletzt eröffneten Konten mich zumindest die Kontostände und die Umsatzübersicht ohne Apperei sehen lassen (sofern mein Rechner als "vertrauenswürdiges Gerät" gilt, was der Fall ist, wenn ich das Cookie der Seite bewußt stehenlasse. Das macht den Umgang wieder etwas einfacher.
.... und ja, in der IT gibt es nichts 100% sicheres, aber das ist ein anderes Thema als das, um welches es hier eigentlich geht und jeder sieht es verständlicherweise anders.
Jou.
-
Wie oben schon erwähnt, nutzt in der aktuellen App-Zeit jeder moderne Mensch nur 1 Gerät für sein Banking.
..bis dieses eine Gerät aus irgendeinem Grund mal nicht zur Vergügung steht
Viel Erfolg damit! -
Aus sicherheitstechnischen Gründen bin ich kein Fan von komplettem online Banking an/mit nur einem Gerät
Bin ich auch nicht. Lässt sich aber manchmal nicht vermeiden (z.B. Urlaub). Ich will ja nicht jedes Mal den Laptop/Tablet mitnehmen.
Als das online Banking losgegangen ist, wurde aus Sicherheitsgründen relativ schnell ein 2-Wege verfahren umgesetzt.
Ja, und dann konnte man per mTAN doch wieder Alles auf einem Gerät machen. Online-Banking im Browser des Smartphones und die SMS auf das gleiche Gerät. Total sicher!
Alles mit einem Gerät zu machen ist heute auch nicht sicherer als es früher war, daher nutze ich aus sicherheitstechnischen Gründen nach wie vor das 2-Wege verfahren.
Da ist eine dedizierte Banking-App selbstverständlich sicherer, da hier die gesamte Kommunikation inkl. 2FA geschützt innerhalb der App läuft.
Und zusätzlich kann der App-Anbieter eben auch festlegen, dass alte OS-Versionen auf dem Smartphone eben nicht mehr genutzt werden können.
.... und ja, in der IT gibt es nichts 100% sicheres, aber das ist ein anderes Thema als das, um welches es hier eigentlich geht und jeder sieht es verständlicherweise anders.
Es gibt in der Welt meiner Erfahrung überhaupt nichts 100%ig sicheres.
Außer dass wir eines Tages alle sterben.
Die Geldwirtschaft gibt sich recht zugeknöpft bezüglich Betrugsschäden, ich gehe aber jede Wette ein, daß der ganz überwiegende Teil der Betrugsfälle mittels social engineering erzielt worden ist und nicht mit technischen Mitteln.
So sehe ich das auch. In einem anderen Thread hier im Forum tummeln sich aktuell ja gerade die 'Kunden' einer Crypto-Plattform die offenbar abgezockt wurden. Die haben auch alle Ihr Geld freiwillig eingezahlt.
'Social Engineering' scheint für die Kriminellen wesentlich einfacher umsetzbar zu sein, als mal eben Millionen von Banking-Apps zu hacken.
-
Ein "Hoch" auf die Banken, die auch noch mTAN verfahren per SMS anbieten.
Übrigens seltsam, dass mTAN Auth. per SMS von PayPal nach wie vor angeboten wird, von Banken aber nicht. Irgendwie werde ich den Verdacht nicht los, dass es eigentlich um Kosten geht und weniger um Sicherheit..
-
Als IT Sicherheitsingenieur könnte ich im Übrigen viel schlimmere Schwachstellen der DKB App benennen, würde mich dadurch aber strafbar machen..
Sofern du Sicherheitslücken in der DKB-App gefunden hast, kannst du die denen melden, damit die Probleme behoben werden können.
-
Wie oben schon erwähnt, nutzt in der aktuellen App-Zeit jeder moderne Mensch nur 1 Gerät für sein Banking.
... bis dieses eine Gerät aus irgendeinem Grund mal nicht zur Vergügung steht
Viel Erfolg damit!Ich bin bekanntlich kein Freund dieser Apperei und halte es in der Tat für unglücklich, daß praktisch jede Bank auf ein Verfahren setzt, das einen single point of failure hat. Mir sind Banken erheblich lieber, die einen zweiten Zugangsweg erlauben.
Bei meinem Haupt-Girokonto ist das so: Das Handy kann zwar alles allein (was ich nicht schätze), ich kann es aber auch als Freischaltgerät benutzen. Wäre das Handy weg oder kaputt, habe ich als zweites Freischaltgerät ein Tamagotchi in der Schublade liegen. Wäre mein Handy kaputt oder weg, bräuchte ich zwar aus anderen Gründen schnell ein neues (Der Mensch von heute ist ja sehr von diesem Ding abhängig), aber mein Kontenzugriff ist nicht unterbrochen, bis das Ersatzgerät da ist.
Bei anderen Konten und Depots ist das nicht so, viele Banken lassen ausdrücklich nur 1 Freischaltgerät zu (und schwindeln einem diesbezüglich sogar noch treuherzig etwas von Sicherheit vor).
-
Was kann ich tun? Habe eigentlich keinen Nerv mich jetzt um ein neues Handy zu kümmern, nur weil eine App nicht geht (aber die ist natürlich wichtig).
Hat sonst noch jemand das Problem?
Wenn es erlaubt ist, würde ich gerne zurück kommen zur Frage und nicht auf diese sinnlosen Diskusionen eingehen, welches TAN Verfahren wie sinnvoll ist.
Ja, das Problem haben alle die ihr Betriesbsystem nicht updaten können, das betrifft sowohl Apple als auch Android, da die neueste DKB App die Anforderung um eine Versionnummer erhöht hat.
Eine kurzfriste Lösung deines Problems ist die Web Oberfläche zu verwenden und die alte App nur zur Bestätigung der TAN zu verwenden. Die Meldung wegen des Updates kannst du ignorieren. -
Wenn es erlaubt ist, würde ich gerne zurückkommen zur Frage
[Was mache ich, wenn die Bank-App mich zum Update auffordert, die Folgeversion aber eine neue Betriebssystemversion erfordert, auf die ich mein Handy nicht mehr updaten kann?]
und nicht auf diese sinnlosen Diskussionen eingehen, welches TAN-Verfahren wie sinnvoll ist.
Eine kurzfristige Lösung deines Problems ist, die Web-Oberfläche zu verwenden und die alte App nur zur Bestätigung der TAN zu verwenden. Die Meldung wegen des Updates kannst du ignorieren.Eine Lösung ist das natürlich nicht, sondern ein Notnagel. Was eine App in einer solchen Situation macht, ist nicht vorhersehbar. Es ist denkbar, daß die alte App erstmal weiterfunktioniert, es ist aber auch denkbar, daß sie ihren Dienst versagt, a) fürs eigentliche Banking b) für die Freigaben.
Jeder, der vor eine solche Situation gestellt ist, tut wohl daran, sich nicht auf den Notnagel zu verlassen, sondern wirklich schnell eine Lösung zu finden. Es soll schon vorgekommen sein, daß eine App, die seit Wochen nach einem Update verlangte, aber immerhin noch humpelte, plötzlich überhaupt nicht mehr funktionierte.
-
Ja, das Problem haben alle die ihr Betriesbsystem nicht updaten können, das betrifft sowohl Apple als auch Android, da die neueste DKB App die Anforderung um eine Versionnummer erhöht hat.
Ja die DKB tut sich mit irgendwelchen Hinweisen, egal ob es „neue Mindstversionen von iOS/Android“ sind oder ob „neue Dokumente im Postfach“ sind sehr schwer bzw. Es gibt keine Benachrichtigungen oder Emails dazu.
Die ING beispielsweise informiert in solchen Fällen beim Einloggen in die App und in der Regel auch per Push Nachricht wenn es bei der Mindestversion was Neues gibt.
Die DKB erwartet offenbar, dass der Kunde mehrmals am Tag in die App schaut und alles prüft.
Wobei man auch sagen muss, dass man bei so einem steinalten Betriebssystem irgendwann damit rechnen muss, dass die Banken früher oder später den Stecker ziehen. Wir reden jetzt nicht von iOS 16 oder 17 oder sowas.
-
Was eine App in einer solchen Situation macht, ist nicht vorhersehbar. Es ist denkbar, daß die alte App erstmal weiterfunktioniert, es ist aber auch denkbar, daß sie ihren Dienst versagt, a) fürs eigentliche Banking b) für die Freigaben.
Es besteht kein Grund von dir herum zu philosophieren, einfach selbst ausprobieren, dann weißt du genau was die DKB App in dieser Situation gerade macht.
Und was die Zukunft betrifft, gerade bei der DKB da kann es jederzeit passieren, daß die App ohne Vorwarnung nicht funktioniert, egal welche Version du verwendest.
Also hast du nichts gesagt, außer blabla. Tut mir leid, wenn ich so schroff reagiere, aber es ist so.
Der Fragesteller ist in einer Notsituation, weil seine App ohne Vorwarnung plötzlich nicht funktioniert, wir haben ihm eine Lösung gegeben, was er momentan machen kann, um an sein Geld ranzukommen, ohne Geld kann er sich noch nichteinmal ein neues Smartphone kaufen.
Du kommst mit Spekulationen, was die App machen könnte, oder was sie nicht machen könnte. Das interessiert niemanden!
-
Und was die Zukunft betrifft, gerade bei der DKB da kann es jederzeit passieren, daß die App ohne Vorwarnung nicht funktioniert, egal welche Version du verwendest.
Jederzeit ... Na klar.
Wer ein Smartphone für Banking benutzt, das im Oktober 2021 den letzten Android-Sicherheitspatch bekommen hat, sollte sich nicht wundern, dass es über 3 Jahre später plötzlich mal vorbei ist.
-
Übrigens seltsam, dass mTAN Auth. per SMS von PayPal nach wie vor angeboten wird, von Banken aber nicht. Irgendwie werde ich den Verdacht nicht los, dass es eigentlich um Kosten geht und weniger um Sicherheit..
PayPal verschickt doch auch E-Mails mit Links zur PayPal-Seite. Also Mails, die von gut gemachten Phishing Mails kaum zu unterscheiden sind, je nach Mail-Programm und Kompetenz des Benutzers natürlich.
Wenn es einen Zahlungsdienstleister gibt, den ich NICHT mit Sicherheit oder Best Practices in Verbindung bringe, dann PayPal. -
Jederzeit ... Na klar.
Wer ein Smartphone für Banking benutzt, das im Oktober 2021 den letzten Android-Sicherheitspatch bekommen hat, sollte sich nicht wundern, dass es über 3 Jahre später plötzlich mal vorbei ist.Also bei mir funktionierte die DKB App immer bis auf die 1-2x im Jahr wo kurz eine Störung ist. Aber ehrlich gesagt - würden gewisse Seiten nicht über jede Ministörung bei DKB berichten, dann hätte ich nicht mal davon was mit bekommen.
-
Ich habe festgestellt, dass ich über die DKB Webseite trotzdem mein Banking machen kann, das Feld zur Freigabe beim Einloggen, überweisen usw. über die App mittels Geheimnummereingabe funktioniert noch.
Eine kurzfriste Lösung deines Problems ist die Web Oberfläche zu verwenden und die alte App nur zur Bestätigung der TAN zu verwenden. Die Meldung wegen des Updates kannst du ignorieren.
Ja voll cool, das geht! Über Browser komme ich rein
Ich verstehe nur nicht ganz warum. Also warum sich die App bis zur PIN Eingabe öffnet, nachdem ich mich im Browser angemeldet habe, ohne Aufforderung zum App Update.
Das scheint auch nur dann zu gehen, wenn die App geschlossen ist.
-
Wobei ich bei
Der Fragesteller ist in einer Notsituation, weil seine App ohne Vorwarnung plötzlich nicht funktioniert, wir haben ihm eine Lösung gegeben, was er momentan machen kann, um an sein Geld ranzukommen, ohne Geld kann er sich noch nichteinmal ein neues Smartphone kaufen.
Für Jemanden der im gleichen Post jemand anderem Blablabla vorwirft, ist diese Aussage aber nicht sehr gehaltvoll. Nur weil er nicht in die App kommt ist ja nicht das Konto gesperrt. Solange da also Geld drauf ist kann er weiter per Karte zahlen oder z.B. mit hinterlegter Lastschrift bei Amazon etc etc.
-
Wenn ich diesen Thread hier lese, bin ich ja richtig froh, kein Smartphone zu besitzen. Die DKB bietet übrigens für 0,99€ pro Monat eine Girocard an. Mit der und einem TAN-Generator kann man, solange man irgendwo einen funktionsfähigen PC zur Verfügung hat, Browser-Banking machen. Geht ganz ohne Smartphone.
Auch frage ich mich, warum man sein Girokonto, zweifellos von einer gewissen Relevanz fürs Überleben, bei einer Online-Bank wie der DKB hat. Tagesgeld oder Depot ok, aber Girokonto? Gut, bei der DKB bekommt man zwangsweise ein Girokonto mit ungewolltem Dispo, wenn man ein Depot eröffnet, als Verrechnungskonto. Das ist nicht wirklich schädlich, außer dass allein der Zwangsdispo den Schufa-Score gen Süden schickt. Und wenn es dann mal Probleme gibt, bekommt man eine Ahnung, warum das alles "kostenlos" ist. Schon mal versucht, bei der DKB jemanden zu erreichen?
