Beiträge von Resi

Zitat von Iglufant

PayPal verschickt doch auch E-Mails mit Links zur PayPal-Seite. Also Mails, die von gut gemachten Phishing Mails kaum zu unterscheiden sind, je nach Mail-Programm und Kompetenz des Benutzers natürlich.

Wenn es einen Zahlungsdienstleister gibt, den ich NICHT mit Sicherheit oder Best Practices in Verbindung bringe, dann PayPal.

Das war nicht mein Punkt. Du scheinst Deine DKB App ohne Oldschool SMS Eingabe als vertrauenswürdiges Gerät registriert zu haben. Glückwunsch, das Vergnügen blieb mir bis jetzt verwehrt

Zitat von Stevieboy

Ein "Hoch" auf die Banken, die auch noch mTAN verfahren per SMS anbieten.

Übrigens seltsam, dass mTAN Auth. per SMS von PayPal nach wie vor angeboten wird, von Banken aber nicht. Irgendwie werde ich den Verdacht nicht los, dass es eigentlich um Kosten geht und weniger um Sicherheit..

Zitat von Achim Weiss

Wie oben schon erwähnt, nutzt in der aktuellen App-Zeit jeder moderne Mensch nur 1 Gerät für sein Banking.

..bis dieses eine Gerät aus irgendeinem Grund mal nicht zur Vergügung steht Viel Erfolg damit!

An alle kompetenten Vorforisten: Es geht nicht darum, dass eine App irgendwann nur noch auf neueren Betriebssystemen läuft. Es geht darum, dass ohne Vorwarnung/Ankündigung von jetzt auf gleich kein Kontozugriff mehr möglich ist. Niemand wurde gewarnt, in der App kam - trotz "altem" Betriebssystem - keinerlei Hinweis. Nix. Das ist das Problem! Als IT Sicherheitsingenieur könnte ich im Übrigen viel schlimmere Schwachstellen der DKB App benennen, würde mich dadurch aber strafbar machen.. Letztendlich ist denen in der DKB Codefactory das Testen gegen die älteren Systeme zu viel. Es sind in diesem konkreten Fall eher Aufwände, auf welche die Bank keinen Bock mehr hat. Ohne das Gegenteil zu behaupten: Dass ein Android 8 mit Fingerpint Sensor per se unsicher ist, stimmt einfach nicht.