Beiträge von bamf

Zitat von monstermania

Häufig funktionieren Banking-Apps (TAN) nicht auf Android Smartphones die gerootet sind. Ist mir zumindest in meiner Android-Zeit zweimal passiert.

Die funktionieren grundsätzlich nicht, solange die App erkennt, dass das Smartphone gerootet ist. Das lässt sich aber umgehen. Stichworte: Magisk, Universal Safetynet Fix, Shamiko, LSPosed.

Auf meinem gerooteten Pixel 6 funktionieren alle Banking- und TAN-Apps und auch Google Pay.

Das wird sich aber in Zukunft ändern, wenn Google die Play Integrity API durchsetzt. So etwa ab Android 14 wird man also für TAN-Apps tatsächlich auf ein nicht gerootetes Gerät angewiesen sein.

LineageOS ist übrigens kein Garant für aktuelle Sicherheitsupdates. Und Lineage ist AOSP, also vom Lockscreen Bypass betroffen, den ich hier erläutert habe, sofern das November 2022 Sicherheitsupdate nicht installiert ist.

Da draußen sind hunderttausende Smartphones unterwegs, auf denen sich die Sperre einfach umgehen lässt: https://bugs.xdavidhu.me/google/2022/11…-screen-bypass/

Also bevor ihr euch mit eurem Lockscreen sicher fühlt, erst mal prüfen, ob ihr das Android November-Update auf eurem Smartphone installiert habt.

Natürlich kann es solche Lücken immer mal wieder geben. Eigentlich bräuchte man ein separates Gerät dafür, das man nicht mit sich rumträgt.

Gabs schon mal, nennt sich TAN-Generator. Wird von den Banken zugunsten unsicherer Lösungen gerade überall abgeschafft.

Zitat von xblax

Du kannst mal die IP des Online Bankings im Whois bei der RIPE nachschauen und an den hinterlegten tech-c Kontakt eine Mail schreiben und nach dem Grund der Sperre fragen. Das ist eher der richtige Ansprechpartner.

Das is ne super Idee, warum bin ich da noch nicht selbst drauf gekommen

Es gibt ne Telefonnummer, geht gerade nur die Mailbox dran, aber ich versuche die Tage mal weiterhin den Tech-C ans Telefon zu bekommen.

So, ich habe endlich eine Antwort der Bank bekommen. Sinngemäß:

Wenn eine IP-Adresse "die Sicherheitsanforderungen nicht erfüllt" (?), kann es passieren, dass bestimmte Seiten der Bank nicht aufgerufen werden können.

Man empfiehlt mir Antivirus, bla bla, die üblichen Standardtexte.

Zu den konkreten "Sicherheitsvorkehrungen" möchte man sich nicht weiter äußern.

Also liegt tatsächlich eine IP-Sperre vor. Irgendwelche Ideen, ob und wie ich dagegen vorgehen könnte?

Zitat von itschytoo

Die Frage ist also eher: Kannst Du die Bank zwingen ihre intrusion detection anzuweisen eine ganz bestimmte IP freigegeben, die diese wohl (evtl zu recht) als schädlich eingestuft hat?

Daran schließt sich eine Frage an: Muss die Bank mir gegenüber begründen, warum sie meine IP-Adresse sperrt? Bisher hat sie es ja nicht mal zugegeben. Und an wen wende ich mich damit?

Hallo,

eine meiner Banken, bei der ich ein Girokonto unterhalte, hat meine IP-Adresse vom Onlinebanking ausgesperrt. Ich bin Business-Kunde bei der Telekom und habe daher an meinem Home-Anschluss eine statische IP-Adresse, die ich ungerne ändern würde.

Bitte keine technische Diskussion, ich bin Informatiker und schlage mich mit dem Problem schon seit vielen Wochen herum und auch die Telekom bestätigt mittlerweile, dass hier ein Problem seitens der Bank vorliegen muss. Ab einem bestimmten Punkt auf der Route zum Server der Bank wird die Verbindung abgewiesen. Wechsle ich testweise die IP-Adresse an meinem Anschluss, funktioniert alles problemlos. Also eindeutig eine persistente IP-Sperre.

Leider bekomme ich bei der Bank keinen technischen Kontakt greifbar. Die Hotline ist völlig nutzlos, solche Sperren gebe es dort gar nicht, erzählt man mir. Was natürlich glatt gelogen ist, jedes Unternehmen (und erst recht eine Bank) sichert sein Netzwerk mit einer Firewall und IDS/IPS ab.

Und dort bin ich wohl in irgendeiner Filterliste gelandet und habe keine Möglichkeit, irgendjemanden zu erreichen, der überhaupt mein Problem versteht.

Hinweis: Ich bin Privatkunde. Ich habe lediglich einen Geschäftskundenanschluss bei der Telekom aufgrund der besseren technischen Konditionen. Ich bin keine Firma o.ä.

Meine Frage nun: Was kann ich tun? Darf die Bank mich einfach ohne Begründung aussperren? An wen kann ich mich wenden? An die BaFin?

Gibt es irgendeine rechtliche Grundlage, auf der ich eine Beschwerde begründen kann?

Ich verwalte seit 2 Jahren für eine Freundin einen Großteil der Verträge. Ihren aktuellen Tarif bei Vattenfall habe auch ich für sie gebucht.

Da der nun zum 06.11. auslief (und natürlich gekündigt war, ich kündige ja alle Verträge immer sofort nach Ablauf der Widerrufsfrist), habe ich schon vor 2 Monaten eine Nachricht per Kontaktformular geschickt, dass ich anschließend gerne in die Grundversorung möchte. 1 Tag später war der neue Vertrag schon im Kundencenter sichtbar.

Und jetzt ist sie in der Grundversorgung. So einfach kann das sein.

Wer ist denn bei euch der Grundversorger? Ich würde einfach mal auf die Homepage gehen und da nach dem Grundversorgungs-Tarif schauen.

Als meine Mutter damals einen neuen Computer brauchte, habe ich ihr Linux Mint auf einem All-In-One-PC installiert. Das hat eine ganze Menge Support-Aufwand für mich gespart verglichen mit Windows. Vor allem brauche ich mir keine Gedanken um Schadsoftware machen.

Vor ein paar Monaten musste ein neuer her, diesmal wurde es ein Tuxedo-Desktop-PC mit vorinstalliertem Tuxedo OS (Ubuntu). Tuxedo hat auch Laptops im Angebot https://www.tuxedocomputers.com/de/Linux-Hardw…otebooks.tuxedo

Sie kommt super damit klar und könnte vermutlich auf Anhieb kein aktuelles Windows bedienen, da sie ~15 Jahre lang keins mehr gesehen hat.

Zitat von Ella

(Hauptsächlich wird mit dem Laptop Office-Kram erledigt und länger recherchiert.)

Möglicherweise reicht dafür auch ein günstiges Chromebook.

Nicht zu vergessen, dass wir gerade alle Strom sparen sollten. Die Gasspeicher sind voll, aber wenn jetzt Millionen Gutgläubige solche Wundergeräte in die Steckdose stecken, sobald es kalt wird, sind wir der Überlastung der Stromnetze näher als jemals zuvor.

Und da der Strompreis auch vom Gaspreis abhängt, macht es sowieso überhaupt keinen Sinn, Gasverbrauch durch Stromverbrauch zu ersetzen. Manchmal hilft es, wenn man sich kurz zurücklehnt und nachdenkt.

Das hängt sowohl von der Karte wie auch vom Terminal ab. Karte und Terminal handeln beim Kontakt eine CVM (Card Verification Method) aus, welche dann die weiteren Parameter bestimmt.

Siehe auch https://emv.smart-upstart.de/index.php?titl…ial:Alle_Seiten

Das mit dem doppelten Auflegen scheint aber auch generell ein Problem älterer Terminals zu sein.

Zitat von finanz-szene.de

Der „TA 7.2.“ unterscheidet sich vom vorherigen Standard „TA 7.1.“ unter anderem in diversen Sicherheits-Features sowie im Komfort. Ist etwa beim kontaktlosen Zahlen die PIN-Eingabe nötig, muss bei alten Geräten (wie dem „H5000“) die Karte ein zweites Mal präsentiert werden. Im „TA 7.2.“-Standard geht dies in einem Zug („Single Tap“) ohne erneutes Präsentieren.

Hast du es bereits an verschiedenen Terminals versucht? Oder möglicherweise bisher nur an solchen alten Geräten?

Halte ich für Unsinn. Genau das ist unternehmerisches Risiko. Die Preisgarantie dient dazu. Kunden zum Vertragsabschluss zu bewegen. Der Kunde schließt den Vertrag, weil er sich auch ebendiese Preisgarantie verlässt. Wenn hier nun der § 313 greifen soll, ist das komplette Geschäftsmodell der Strom-Discounter hinfällig, weil eine Preisgarantie dann nichts mehr wert ist. Ich bezweifle stark, dass irgendein Gericht das zulässt. Wir werden dazu schon bald erste Urteile sehen.

Zitat von niesfisch

> Ich würde das auf keinen Fall akzeptieren. Sondern bis zum Ende der Preisgarantie den >

> vereinbarten Preis weiterzahlen. Sollen sie das doch bei dir einklagen.

Sorry das ich hier nochmal nachfragen muss - wie würde das in der Theorie genau aussehen? Sie buchen ja die Beträge vom Konto ab ...

Wie BS.C schon geschrieben hat: Mandat widerrufen. Per Email.

Zitat

Sehr geehrte Damen und Herren,

hiermit entziehe ich Ihnen jegliche eventuell erteilten Lastschriftmandate mit sofortiger Wirkung.

Mit freundlichen Grüßen

Sollte danach noch was abgebucht werden, lässt du es zurückbuchen und überweist den vereinbarten Betrag händisch. Dann wird eine Mahnung kommen. Schriftlich widersprechen. Dann wird ein Mahnbescheid vom Gericht kommen. Den Widerspruchs-Vordruck ausfüllen (ich widerspreche dem Anspruch insgesamt) und ans Gericht schicken. Dann abwarten, ob das Unternehmen klagt. Angesichts des bereits erwähnten Beschlusses des LG Düsseldorf erscheint das z.Zt. unwahrscheinlich.

Bei Vivid kann man bis zu 15 "Pockets" anlegen. Jedes Pocket bekommt eine eigene IBAN, auf die man einzahlen kann und man kann die Pockets jederzeit auflösen und neue anlegen.

Ich hab das noch nicht aktiv genutzt, aber mal etwas rumgespielt, Pockets angelegt und gelöscht etc.

Klingt jedenfalls so, als könnte das was für dich sein.

Mittlerweile gibts es wohl auch so etwas wie "Shared Pockets", wo bis zu 5 Leute das Guthaben verwalten können.

https://vivid.money/en-de/pockets/

Ich habe alle dieser Girokonten noch und habe auch überall ein Depot mit Wertpapieren drauf. Die Consors ist aber tatsächlich das einzige, das ich nicht aktiv nutze.

Die DKB ist mein Gehaltskonto, bei der ING laufen meine ETF-Sparpläne und bei der Codi meine Aktien-Sparpläne. Denn bei der ING sind ETF-Sparpläne kostenlos und bei der Codi sind Aktien-Sparpläne günstiger als bei der ING.

Auf dem Consors Depot liegt nur Krams einer einmaligen Investition rum, das ich separat haben wollte. Ich hab mich da für die Durchführung von Leerverkäufen freischalten lassen. Falls ich das irgendwann mal machen möchte. Das geht bei den anderen nämlich nicht.

Kostenlos sind die mit Geldeingang alle. Und mit ein paar Daueraufträgen überall einen Geldeingang zu generieren, ist nur ein einmaliger Aufwand.

Schufa erholt sich recht schnell. Ich hab es erlebt. Innerhalb weniger Monate Konten bei ING, Consorsbank und Comdirekt eröffnet. Zusätzlich zu meinem DKB-Konto. Schufa war zunächst im Keller, aber schon etwa 10 Monate später wieder bei >98%.

Störung der Geschäftsgrundlage? Die legen sich den § 313 so aus, wie er ihnen gerade passt

Wenn das durchginge, könnte ich in Zukunft alle meine Aktiengeschäfte rückabwickeln, bei denen ich Verlust gemacht habe. Denn wenn ich den Verlust vorausgesehen hätte, hätte ich ja die Geschäfte nicht gemacht.

Ich würde das auf keinen Fall akzeptieren. Sondern bis zum Ende der Preisgarantie den vereinbarten Preis weiterzahlen. Sollen sie das doch bei dir einklagen.

Warum machst du nicht einfach bei beiden ein Konto auf?

Warum immer gleich kündigen? Ich habe seit langem Girokonten bei DKB, ING, Comdirekt und Consorsbank. Wenn mir bei einer die Bedingungen zu blöd werden, mache ich einfach ein anderes Konto zum Gehaltskonto.

Bibliotheksausweis besorgen. VÖBB z.B. kostet 10€ / Jahr und beinhaltet vollen Zugang zu Pressreader, Onleihe und Libby. Da hast du Unmengen an Tageszeitungen und Magazinen. Mehr, als du täglich lesen kannst.

Ja. Die sind allerdings alle thesaurierend (Acc). Die ausschüttenden heißen entsprechend Dist.