Erfahrungen mit der DKB

  • Was spricht eigentlich für den TAN-Generator? Bin wirklich neugierig, will niemanden damit angreifen.

    Sicherheit. Das BSI schreibt dazu: "Jedoch bleibt der Einsatz eines externen TAN-Generator am sichersten, da dieser vom Internet getrennt ist und ausschließlich für das Onlinebanking benutzt wird."

  • Redundanz.
    Sich ausschließlich auf eine Smartphone-App zu verlassen, setzt voraus:

    • ein Smartphone, das weder verloren, noch kaputt, noch kompromittiert ist
    • eine vernünftig implementierte und getestete App

    Die Wahrscheinlichkeit, dass ein TAN-Generator zuhause verloren oder kaputt geht, halte ich persönlich für sehr viel kleiner als dass dies bei einem überallhin mitgenommenen Telefon passiert.


    Dem technischen Fortschritt zum Opfer fallen können natürlich beide Lösungen. Und ich setze auch beide ein, womit ich selbstverständlich auch mehr potentielle Einfallstore habe.

  • Exakt. Ging früher doch auch. Und ich bin oft zu Hause :) Nur die allerwenigsten Überweisungen sind zeitkritisch. Klar, Nachteil ist natürlich, dass wenn man überfallen wird und dem Täter das Geld nicht direkt überweisen kann, man vlt abgestochen wird. Das Risiko geh ich einfach mal ein

    Das Risiko hat sich erledigt, wenn Du den TAN-Generator stets bei Dir führst. So groß sind die Dinger doch nun auch nicht?

  • Ja, das hat nur den Nachteil, dass das Ding öfter mal verloren, verlegt oder wegen Behandlung in der Waschmaschine nicht nutzbar ist.

  • Was spricht eigentlich für den TAN-Generator? Bin wirklich neugierig, will niemanden damit angreifen. :)

    Es ist eine Einwegübertragung.
    Du hast das Geheimnis (die Girokarte) einmal zugesand bekommen und überträgst dann die daraus abgeleitete TAN auf eine Art und Weise, dass das Geheimnis selbst niemals einer Schreibmöglichkeit ausgesetzt ist.
    Bei der Handy-App hingegen hast Du Dein Geheimnis auf einem Gerät wo sich auch haufenweise andere Akteure tummeln und das ganze hängt auch noch dauerhaft im Internet.

    Es wird versucht dort eine ähnliche Sicherheit nachzubauen, aber eben in Software. Das ist nicht so gut (ich spare mir hier 3 Bildschirmseiten Begründung ;-))


    Im Prinzip ist ein Geheimnis auf dem Handy ähnlich wie ein Geheimnis in der Cloud. Ein Großteil der Sicherheit wird ersetzt durch "Vertrauen". Vertrauen in BS-Hersteller, dass schnell gepatcht wird, dass die TAN-App ordentlich programmiert wurde etc. (Beim letzten Punkt finde ich es spannend wieviele Kunden ihrer Bank nichtmal korrekte Abrechnungen zutrauen, aber dass die eine Software-Klitsche beauftragt haben ihnen ihre App zu schreiben, die Ahnung hat, das glauben schon alle).


    Ansonsten noch ein Punkt der nicht genannt wurde*:

    Das chipTAN-Gerät ist nicht geheim. Man kann also sehr wohl von unterwegs Überweisungen authorisieren, z.B. wenn man bei nem Kumpel ist, der auch so ein Gerät hat oder notfalls eins für 20 Eur bei MM kauft. Das einzige was besonders ist ist die Giro-Karte. Nicht das Gerät.


    *wurde jetzt doch schon genannt

    • ein Smartphone, das weder verloren, noch kaputt, noch kompromittiert ist
    • eine vernünftig implementierte und getestete App

    Die DKB-Rezensionen enthalten herzergreifende Geschichten von Leuten, die seit Wochen nicht an ihr einziges Konto kommen, weil Sie das Handy wechseln mussten. Heutzutage sind wohl 50% der Bevölkerung hilflos, wenn das Smartphone und Internet mal einige Tage nicht geht. Sogar hier im Forum!

  • Sorry, aber das ist eindeutig eigene Blödheit, Ich hab es auch geschafft. ? die tan generator app bietet die Möglichkeit, einen Umzug zum nächsten Handy vorzunehmen. Man darf halt das alte nicht platt machen bevor man sich an die Einrichtung des neuen macht.

  • Ansonsten verstehe ich nach wie vor nicht, warum es hier einen extra dkb rumgeheule thread gibt. Das marktumfeld hat sich eben geändert und alle direktbanken bieten heutzutage nicht mehr die gleichen Konditionen wie vor 10 Jahren. Ich persönlich sehe keinen wechselgrund.

  • Natürlich ist mir schon klar, dass mit der Nutzung des TAN-Generators eine höhere Sicherheit verbunden und empfunden wird. Nur warum sollte man sich das Leben selbst unbequem machen, um etwas sicherzustellen, das nicht einmal im eigenen Verantwortungsbereich liegt? ^^ Das kenne ich eigentlich nur als Berufskrankheit von IT-Mitarbeitern.


    Nutzt man die von der Bank vorgegebene Freigabemöglichkeit über das Smartphone, ist das Geld doch im schlimmsten Fall ohnehin über die Bank versichert. Solange man auch verantwortungsvoll mit seinem Handy umgeht, dürften Viren und Phishing doch auch kein Thema sein, insbesondere dann, wenn man sich im Vorfeld ja so gut über die Sicherheitsstandards der verschiedenen TAN-Freigabesysteme informiert hat. :)

  • Bin aber auch überrascht wie viele noch einen TAN-Generator benutzen. Was macht Ihr eigentlich, wenn Ihr unterwegs seid und mal schnell etwas überweisen wollt? Warten, bis man zu Hause ist? Oder im Ausland, nimmt man da das Gerät immer mit?

    Ich musste noch nie „ unterwegs mal schnell was überweisen“ - auch nicht im Ausland. Ein TAN-Generator ist nicht kompromittierbar im Gegensatz zu einem Smartphone.

  • Nur warum sollte man sich das Leben selbst unbequem machen, um etwas sicherzustellen, das nicht einmal im eigenen Verantwortungsbereich liegt? ^^

    Eigenverantwortung und Lebenserfahrung. Je länger ich auf der Welt bin und bei je mehr Firmen ich gearbeitet habe, desto mehr mache/prüfe ich Sachen lieber selbst, als mich auf andere zu verlassen.

    Nutzt man die von der Bank vorgegebene Freigabemöglichkeit über das Smartphone, ist das Geld doch im schlimmsten Fall ohnehin über die Bank versichert.

    Versicherung!? Das Ganze ist eine Beweislastumkehr in Richtung des Kunden. Wenn etwas protokolliert ist, dann geht ein Richter später davon aus, dass es stimmt was die Bank sagt, weil es ja Vorgaben gibt und die Vorgaben einzuhalten sind und die Einhaltung von der internen Revision und der BaFin geprüft wird.


    Ja, ist klar, vor allem bei der DKB :D8o:thumbup:.


    Das Veterinäramt prüft angeblich auch die Einhaltung der Hygienevorschriften in den Gaststätten. Aber wie oft wird denn eine Gaststätte tatsächlich geprüft und wie viel Personal würde man für eine sorgfältige und regelmäßige Überwachung benötigen...

  • Eigenverantwortung und Lebenserfahrung. Je länger ich auf der Welt bin und bei je mehr Firmen ich gearbeitet habe, desto mehr mache/prüfe ich Sachen lieber selbst, als mich auf andere zu verlassen.

    Blöder Vergleich, aber Du würdest doch auch im Restaurant nicht in die Küche laufen mit deinem Temperaturmessgerät und prüfen, ob die Pfanne heiß genug für das Steak ist. Mag natürlich jeder machen, wie er will, aber ich halte das für übertrieben.

    Versicherung!? Das Ganze ist eine Beweislastumkehr in Richtung des Kunden. Wenn etwas protokolliert ist, dann geht ein Richter später davon aus, dass es stimmt was die Bank sagt, weil es ja Vorgaben gibt und die Vorgaben einzuhalten sind und die Einhaltung von der internen Revision und der BaFin geprüft wird.

    Mal Butter bei die Fische: Kennst Du irgendeinen konkreten Fall oder gibt es einen Bericht dazu, in dem ein Kunde behauptet hat ohne sein Zutun sei sein Konto leergeräumt worden und die Bank habe ihm „ungerechtfertigt“ sein Geld nicht ausbezahlt? Zuweilen ist es sogar so, dass manche Banken trotz offensichtlichem Fehlverhalten des Kunden auf eine Haftung verzichten und kulanterweise zahlen.

    Was heißt außerdem „Wenn etwas protokolliert ist, dann geht ein Richter später davon aus, dass es stimmt was die Bank sagt“? Die meisten Richter sind doch keine 12-jährigen Mittelschüler.

  • Blöder Vergleich, aber Du würdest doch auch im Restaurant nicht in die Küche laufen mit deinem Temperaturmessgerät und prüfen, ob die Pfanne heiß genug für das Steak ist. Mag natürlich jeder machen, wie er will, aber ich halte das für übertrieben.

    Wenn das Restaurant irre viel Geld in Marketing ("Nachhaltigkeit") steckt, aber das Besteck nicht richtig sauber ist, die Billig-LEDs in der Tischbeleuchtung flimmern und einem Stunden nach dem Essen schlecht wird, kann man sich den Gang in die Küche auch sparen. Das Restaurant hat dann die falschen Prioritäten aus Sicht des Gasts.


    Und wenn eine westeuropäische Bank im Jahr 2023 immer noch meint, Rüstung sei per se schlecht, dann hat sie nichts kapiert.


    Freundlicherweise, und damit wäre ich wieder beim eigentlichen Thema, macht die DKB kein Geheimnis aus ihrer naiven Weltverbesserer-Attitüde. Und bewahrt mich damit davor, dort jemals Kunde zu werden. Meine Erfahrung mit der DKB ist also gut.

  • (...)


    Freundlicherweise, und damit wäre ich wieder beim eigentlichen Thema, macht die DKB kein Geheimnis aus ihrer naiven Weltverbesserer-Attitüde. Und bewahrt mich damit davor, dort jemals Kunde zu werden. Meine Erfahrung mit der DKB ist also gut.

    Ich frage mich, weshalb hier Nichtkunden solche großen Urteile über ihre Erfahrung mit der DKB verkünden, das ist mir suspekt. Meinungsfreiheit hin oder her, aber das ist einfach unanständig, denn sachlich handelt es sich um ein Thread "Erfahrungen mit der DKB" und trägt keine Erkenntnisse hervor.

    Ansonsten verstehe ich nach wie vor nicht, warum es hier einen extra dkb rumgeheule thread gibt. Das marktumfeld hat sich eben geändert und alle direktbanken bieten heutzutage nicht mehr die gleichen Konditionen wie vor 10 Jahren. Ich persönlich sehe keinen wechselgrund.

    Absolut richtig, du siehst ja hier durchaus, dass anscheinend andere User(die nicht Kunde bei der DKB sind oder waren) gerne etwas torpedieren, obwohl sie keine eigenen Erfahrungen gemacht haben können. ;)

    Gleichzeitig ist dieses Bashing der DKB schon großes Programm geworden, es macht wohl einfach zu viel Spaß..

  • ... Das Ganze ist eine Beweislastumkehr in Richtung des Kunden. Wenn etwas protokolliert ist, dann geht ein Richter später davon aus, dass es stimmt was die Bank sagt, weil es ja Vorgaben gibt und die Vorgaben einzuhalten sind und die Einhaltung von der internen Revision und der BaFin geprüft wird.

    Nein, das ist völliger Unsinn. Die Beweislast liegt bei der Bank und zwar die Beweislast dafür, dass der Kunde grob fahrlässig gegen die Vorgaben der Bank verstoßen hat. Da nützen der Bank Protokolle, Erklärungen der inneren Revision oder die Prüfberichte der BaFin absolut gar nichts. Wenn der Kunde nicht selbst schwere Regelverletzungen einräumt, kann die Bank so gut wie nie den Nachweis der groben Fahrlässigkeit führen. Und, um es zu betonen, es ist "grobe" Fahrlässigkeit erforderlich, irgend ein Fehler genügt nicht. Auch dann, wenn der Kunde etwas falsch macht, haftet trotzdem die Bank fast immer für den Schaden. Grobe Fahrlässigkeit ist definiert als besonders schwere Sorgfaltsverletzung, indem entweder einfachste, ganz naheliegende Überlegungen nicht angestellt werden, oder etwas nicht beachtet wird, das jedem ohne weiteres hätte einleuchten müssen. Diese Hürde liegt für die Bank bereits sehr hoch und dazu kommt noch die Beweislastverteilung. Wer sich also nicht gerade saublöd verhält und z. B. einem Anrufer einfach mal so seine Zugangsdaten und ein paar TANs durchgibt, der ist von vornherein aus der Haftung. Und selbst solches saublöde Verhalten muss die Bank dann noch nachweisen können. Wenn es der Geschädigte Kunde nicht selbst zugibt, wird das im Zweifel nicht möglich sein. Dementsprechend gibt es auch so gut wie keine Bankkunden, die z. B. in Phishingfällen tatsächlich auf dem Schaden sitzen bleiben, selbst wenn sie tatsächlich alles falsch gemacht haben, was man falsch machen kann. Spätestens beim Nachweis beißt die Bank sich auch an solchen Fällen die Zähne aus.

  • Wenn das Restaurant irre viel Geld in Marketing ("Nachhaltigkeit") steckt, aber das Besteck nicht richtig sauber ist, die Billig-LEDs in der Tischbeleuchtung flimmern und einem Stunden nach dem Essen schlecht wird, kann man sich den Gang in die Küche auch sparen. Das Restaurant hat dann die falschen Prioritäten aus Sicht des Gasts.


    Und wenn eine westeuropäische Bank im Jahr 2023 immer noch meint, Rüstung sei per se schlecht, dann hat sie nichts kapiert.

    Also eine Bank, die für sich entscheidet auf Investitionen in Rüstung zu verzichten, willst Du mit einem Restaurant vergleichen, das scheinbar billigstes Material und verdorbene Lebensmittel serviert. Die willst Du dann also abstrafen, weil ihnen mit Dir ein so wertvoller Kunde entgeht und Rüstung ja ein absolut unumstrittenes Thema ist. Jeder, der sich dem ggü. völlig verschließt – was ohnehin nur Wenige tun – ist dann wohl rückständig. Aha. ^^

  • Die willst Du dann also abstrafen, weil ihnen mit Dir ein so wertvoller Kunde entgeht und Rüstung ja ein absolut unumstrittenes Thema ist. Jeder, der sich dem ggü. völlig verschließt – was ohnehin nur Wenige tun – ist dann wohl rückständig. Aha. ^^

    Nö.
    Ich halte mich nicht für einen wertvollen Kunden, keine Ahnung, wie du darauf kommst.
    Aber ich bin der Bank durchaus dankbar, dass sie sich so darstellt, wie sie sich darstellt.
    Ich passe nicht zur Bank und sie nicht zu mir.