bank

Microblog

DSGVO-konformes Banking nur noch gegen Aufpreis?

Immer mehr Banken vollziehen derzeit Umstellungen, die kostenloses Online-Banking nur noch mit der jeweiligen mobilen App ermöglichen – die nur über Play/Apple-Stores (und mit Ausnahme…
Microblog

Phishing leicht gemacht: Sparda-Banken verlinken fremde Website in offiziellen Briefen

Freigabeverfahren der Sparda-Bank Baden-Württemberg Wie andere Banken auch, bietet die Sparda-Bank BW verschiedene Freigabeverfahren an, darunter die SpardaSecureApp für TANs über das Smartphone oder PC/Mac.…
Microblog

Statt sicherem chipTAN: Postbank setzt auf App und/oder SealOne

Die Postbank hat ihre Ankündigung umgesetzt und das chipTAN-Verfahren abgeschaltet. »Aus Sicherheitsgründen« muss man nun also entweder deren App Postbank BestSign mit Firebase Analytics und…
Mobile-Banking

Android & iOS: Sicheres Mobile-Banking am Smartphone

Sicheres Mobile-Banking am Smartphone (Android, iOS) mit dem chipTAN-Verfahren und der Sparkassen-App.
Microblog

GrapheneOS: Welche Banking-Apps sind lauffähig?

Über Sinn oder Unsinn von Banking-Apps auf Smartphones kann man sich trefflich streiten. Es gibt gute Gründe, keine Banking-Apps zu nutzen. Das liegt insbesondere an…
Microblog

Antiviren-Software: Kann eine Bank den Nichteinsatz dem Kunden negativ auslegen?

Zur Artikelserie »Snakeoil« hat ein Leser die folgende Anmerkung: Es gibt einen weiteren wichtigen Punkt gibt, der für den Einsatz von AV-Software spricht, nämlich einen…
Microblog

Commerzbank steigt mit Google ins Bett

Gestern hat die Commerzbank eine Pressemitteilung herausgegeben. Zitat: Die Commerzbank AG und Google Cloud bauen ihre Zusammenarbeit weiter aus und gehen eine fünfjährige strategische Partnerschaft…
Microblog

Antwort der ING-DiBa bezüglich App-Tracking beim Online-Banking

In einigen Beiträgen hatte ich schon darauf hingewiesen, dass ich es für äußerst bedenklich empfinde, wenn User-Tracking innerhalb Banking-Apps integriert wird, die sensible Bezahlvorgänge ausführen.…
Syncthing

Syncthing: KeePass-Datenbank zwischen PC und Android synchronisieren – Passwörter Teil3

Mit Syncthing könnt ihr eure Passwort-Datenbank zwischen Desktop-PC und Android-Gerät stets synchron bzw. auf gleichen Stand halten.
Microblog

Corona-Warn-App: Datenbank-Sicherheit im Fokus

Alvar Freude hat sich mal den Datenbank-Code der Corona-Warn-App angeschaut, die aktuell von der Telekom und SAP programmiert wird. Seine Erkenntnisse hat er auf Twitter…
Microblog

ImmobilienScout24: Premium-Funktion mit Bankkonto-Zugriff

ImmobilienScout24 bietet bei den kostenpflichtigen Premium-Funktionen die sogenannte »Mietzahlungsbestätigung« an. Das bedeutet: Nutzer können diese Funktion nutzen, um einen regelmäßigen Gehaltseingang nachzuweisen bzw. auch, dass…
Microblog

Nach DDoS-Angriff: DKB Bank nun hinter Cloudflare

Offenbar ist die DKB hinter Cloudflare abgetaucht, nachdem sie mit einem massiven Distributed-Denial-of-Service (DDoS) zu kämpfen hatten. Doch damit nicht genug, laut diversen Beobachtungen ist…
Microblog

Root- bzw. Jailbreak-Detection in Banking-Apps

Das Paper False Sense of Security: A Study on the Effectivity of Jailbreak Detection in Banking Apps befasst sich mit der Root- bzw. Jailbreak-Erkennung von…
Unsicheres Online-Banking

Wie Banken Online-Banking durch Apps unsicher machen

Die flächendeckende Verbreitung von Banking-Apps wird die Betrugsfälle stark ansteigen lassen - Banken tragen hier eine erhebliche Mitschuld.
Microblog

Banken: (Zwangs-)Umstellung auf 3D Secure-Verfahren – Was tun?

Im Rahmen der überarbeiteten Zahlungsdiensterichtlinie (PSD2) werden einige von euch vermutlich gerade von ihrer Bank benachrichtigt, dass ab 14. September 2019 eine Bezahlung per Kreditkarte…
Microblog

Android Root: Banking-Apps verweigern den Dienst

Einige Apps prüfen vor dem Start, ob euer Android-System gerootet ist und verweigern anschließend den Dienst. Insbesondere Banking-Apps haben solche Root-Erkennungsmechanismen integriert, da viele Banken…
Microblog

comdirect bank AG: Bequemlichkeit first – Sicherheit second

Gerade bekam ich von einem Leser einen Hinweis, dass die comdirect bank AG ihren Kunden einen neuen Benachrichtigungsdienst per E-Mail anbietet. Dazu muss man allerdings…
Microblog

DKB-Bank: Entfernung vom Facebook-Tracker

Die DKB-Bank hat offenbar (doch noch) reagiert und den Facebook-Tracker beim Logout vom Online-Banking entfernt. Von mindestens einem Leser weiß ich, dass er die zuständige…
Microblog

Leserfrage: Gibt es eine Datenbank die weltweit alle WLAN-Router enthält?

Die Leserfrage lautet: Gibt es eine Datenbank die weltweit alle WLAN-Router enthält? Vielleicht nicht alle Router, aber die meisten sicherlich schon. Es gibt mehrere Protagonisten,…
Microblog

Banken: Perfides Facebook-Tracking beim Logout

Wie Banken die Sicherheit und Privatsphäre ihrer Kunden mit der Einbindung von Drittquellen (bspw. Tracker) auf’s Spiel setzen, hatte ich schon in einem ausführlichen Artikel…