Hallo Echo!

Und schon wieder eine �nderung verpasst, ab 09.10. wird der Empf�ngername bei SEPA �berweisungen mit gepr�ft und soweit ich bisher gelesen habe, gibt es eine Warnung vor der �berweisung wenn der Empf�ngername abweicht. Mal wieder ist das in erster Line f�r Banken gut, die Warnung kann ignoriert und trotzdem ausgef�hrt werden, aber die Bank ist dann enthaftet, falls es zu Unstimmigkeiten kommt.

Eine Kleinigkeit sticht bei den SEPA-Echtzeit �berweisungen ins Auge, die maximale Ausf�hrungsfrist betr�gt 10 Sekunden. Das in D und digital eine Maximalzeit garantiert wird, ist doch schon mal was.

Dann hab ich noch was von Wero gesehen, aber da muss ich noch nachlesen...
Uh, sehr aggressiv, "Alternative zur Macht der Amerikaner", so die dpa Meldung. Klingt eigentlich gut, allerdings hat ein Jahr nach der Einf�hrung rund 70% der Umfrageteilnehmer noch nie was von Wero geh�rt. Da z�hle ich mich dazu.

Und vorbei ist die gute Laune in der EU in 10 Sekunden eine �berweisung beim Empf�nger zu haben, Wero ist ein Produkt der European Payments Initiative (EPI), ein Zusammenschluss von Banken und Zahlungsdienstleistern, und bereits seit Juli 2024 bei den unterst�tzenden Banken funktionsf�hig. Leider werkelt die EZB gerade an einem digitalem Euro, der jedoch nicht vor Ende 2028 erwartet wird.

Laut Hessens Sparkassen-Pr�sident z�gern in Folge wohl Banken im allgemeinen den Wero zu unterst�tzen, weil man mit dem digitalen Euro dann zwei Systeme betreiben m�sste. Sein Wunsch Wero als alleinige Plattform statt digitalem Euro zu betreiben d�rfte wohl eher der Wunsch nach einem Monopol sein, denn ich sehe keinen Grund warum eine App die an Handy Telefonnummern �berweist und an ein SEPA Konto gekoppelt ist, nicht auch an einen digitalen Euro gekoppelt werden k�nnte.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: sehr genau schauen, was Sache ist, bevor man anf�ngt. (2:240/77)

Am 17 Sep 25 13:40:36 schrob Kai Richter an Alle zum Thema
<SEPA Echtzeit>

Eine Kleinigkeit sticht bei den SEPA-Echtzeit Ueberweisungen ins Auge,
die maximale Ausfuehrungsfrist betraegt 10 Sekunden. Das in D und digital eine Maximalzeit garantiert wird, ist doch schon mal was.

Was ist denn der Use-Case dafuer? Im Supermarkt an der Kasse per Ueberweisung zahlen? Wohl kaum.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

<Kai Richter@2:240/77> schrieb am 17.09.25:

Laut Hessens Sparkassen-Pr�sident z�gern in Folge wohl Banken im allgemeinen den Wero zu unterst�tzen, weil man mit dem digitalen Euro dann zwei Systeme betreiben m�sste.

"Sparkasse" ist f�r mich das Sinnbild alles Verschnarchten, Hinterw�ldlerischen. Die DiBa (gr��te Direktbank Deutschlands) bietet Wero schon l�ngst an und weist in der App auch hin und wieder darauf hin, dass
es das gibt. Wenn die EZB nicht in die G�nge kommt, kann der digitale Euro
zu Hause bleiben.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Hello Kai!

17 Sep 25 13:40, Kai Richter wrote to Alle:

Dann hab ich noch was von Wero gesehen, aber da muss ich noch nachlesen...
Uh, sehr aggressiv, "Alternative zur Macht der Amerikaner", so die
dpa Meldung.
Klingt eigentlich gut, allerdings hat ein Jahr nach der Einf�hrung
rund 70% der Umfrageteilnehmer noch nie was von Wero geh�rt. Da z�hle
ich mich dazu.

War vor zwei Wochen oder so realtiv gro� in der Presse. Meine Bank unterst�tzt das direkt �ber die Bank-App, die Aktivierung war im wesentlichen ein Klick. Benutzt habe ich es noch nicht, aber ich bin ja auch eher Bargeld-Nutzer.
Ich w�rde erwarten, da� die Unterst�tzung in den kommenden Monaten noch steigt, mit Volksbanken, Sparkassen, Postbank, ING, GLS und einigen anderen ist die potentielle Nutzerzahl bereits jetzt schon ganz ordentlich. Spannend wird, wenn es auch in den Handel geht. Mal sehen, ob man sich da dann gegen die Platzhirsche (Google/Apple/PayPal) behaupten kann.


Regards,
Gerrit

... 9:35AM up 287 days, 15:42, 10 users, load averages: 0.97, 0.84, 0.86

--- msged/fbsd 6.3 2021-12-02
* Origin: Shock to the System (2:240/12)

Hello Gerhard!

20 Sep 25 08:42, Gerhard Strangar wrote to Kai Richter:

Was ist denn der Use-Case dafuer? Im Supermarkt an der Kasse per Ueberweisung zahlen? Wohl kaum.

Beim Autoh�ndler (nur mal so aus Beispiel)? Oder einfach �berall, wo es um gr��ere Betr�ge geht als man �ber die Bankkarte abwickeln kann. Und im Online-Hanel sowieso.


Regards,
Gerrit

... 5:30PM up 287 days, 23:37, 10 users, load averages: 0.79, 0.95, 0.90

--- msged/fbsd 6.3 2021-12-02
* Origin: Tall orders to fulfil (2:240/12)

Hello Joerg!

20 Sep 25 08:49, Joerg Walther wrote to Kai Richter:

"Sparkasse" ist f�r mich das Sinnbild alles Verschnarchten, Hinterw�ldlerischen.

Warum und wieso auch immer Du zu dieser sicher fundierten Ansicht gekommen bist.

Die DiBa (gr��te Direktbank Deutschlands) bietet
Wero
schon l�ngst an und weist in der App auch hin und wieder darauf hin,
dass
es das gibt. Wenn die EZB nicht in die G�nge kommt, kann der digitale Euro
zu Hause bleiben.

Genau. Und selbst die Deiner Ansicht nach so verschnarchten Sparkassen bieten Wero seit Mitte 2024 an. DiBa �brigens erst seit August 2025.


Regards,
Gerrit

... 5:33PM up 287 days, 23:40, 10 users, load averages: 0.87, 0.93, 0.90

--- msged/fbsd 6.3 2021-12-02
* Origin: America, America the western dream is gone (2:240/12)

Joerg Walther schrub...


Hallo Joerg,

<Kai Richter@2:240/77> schrieb am 17.09.25:

Laut Hessens Sparkassen-Pr�sident z�gern in Folge wohl Banken im
allgemeinen den Wero zu unterst�tzen, weil man mit dem digitalen
Euro dann zwei Systeme betreiben m�sste.

"Sparkasse" ist f�r mich das Sinnbild alles Verschnarchten, Hinterw�ldlerischen.

Naja kommt wohl drauf an welche Sparkasse. Es gibt imho keine
bundesweite Sparkasse.

Die DiBa (gr��te Direktbank Deutschlands) bietet Wero schon l�ngst
an

Die Sparkasse auch schon mindestens ein Jahr.

<https://blog.foerde-sparkasse.de/ihr-geld/wero/>



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Am 20 Sep 25 17:30:29 schrob Gerrit Kuehn an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Was ist denn der Use-Case dafuer? Im Supermarkt an der Kasse per
Ueberweisung zahlen? Wohl kaum.

Beim Autohaendler (nur mal so aus Beispiel)?

Zusammen mit der Echtzeitueberweisung hat meine Bank ein Ueberweisungslimit eingefuehrt. Zur Sicherheit (der Bank) ist das Limit zu wenig fuer ein Auto. Ich muss deswegen das Ueberweisungslimit erhoehen - und zwar am Vortag. D.h. statt bisher einfach spontan einen fuenfstelligen Betrag als Ueberweisung einzugeben, die am naechsten Tag ausgefuehrt wird, muss ich jetzt das Limit erhoehen, damit ich dann am naechsten Tag die Ueberweisung in Echtzeit ausfuehren lassen kann. Damit hat sich praktisch nichts geaendert. Ich ich mache kein Banking mit einem Wischtelefon. Und ich wuerde auch nicht einfach mal einen QR-Code einscannen und da einen fuenstelligen Betrag hin ueberweisen.
Es ist auch nicht so, dass man gleich losfahren kann. Selbst wenn das Auto gebraucht ist und schon beim richtigen Haendler steht, die Kennzeichen gibt es auch nicht in zehn Sekunden - oder hat sich das geaendert?

Oder einfach ueberall, wo es
um groessere Betraege geht als man ueber die Bankkarte abwickeln kann. Und im Online-Hanel sowieso.

Wenn ich nach der Arbeit etwas im Onlinehandel bestelle, ist es egal, ob die Ueberweisung um 20:03 Uhr beim Haendler eingeht oder erst morgen um 8:00 Uhr, es ist sowieso keiner da, der in der Zwischenzeit etwas einpackt.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 20 Sep 25 08:49:00 schrob Joerg Walther an Kai Richter zum Thema
<Re: SEPA Echtzeit>

Hinterwaeldlerischen. Die DiBa (groesste Direktbank Deutschlands) bietet Wero schon laengst an und weist in der App auch hin und wieder darauf
hin, dass es das gibt.

Die ING DiBa heisst seit sieben Jahren nur noch ING und wenn man die App nicht nutzt, kann man auch Wero nicht nutzen.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Hello Gerhard!

21 Sep 25 06:33, Gerhard Strangar wrote to Gerrit Kuehn:

Beim Autohaendler (nur mal so aus Beispiel)?

Zusammen mit der Echtzeitueberweisung hat meine Bank ein Ueberweisungslimit eingefuehrt. Zur Sicherheit (der Bank) ist das
Limit zu wenig fuer ein Auto. Ich muss deswegen das
Ueberweisungslimit erhoehen - und zwar am Vortag. D.h. statt bisher einfach spontan einen fuenfstelligen Betrag als Ueberweisung
einzugeben, die am naechsten Tag ausgefuehrt wird, muss ich jetzt das Limit erhoehen, damit ich dann am naechsten Tag die Ueberweisung in Echtzeit ausfuehren lassen kann.

Ja, und? �ndert doch nichts.

Damit hat sich praktisch nichts
geaendert. Ich ich mache kein Banking mit einem Wischtelefon. Und ich wuerde auch nicht einfach mal einen QR-Code einscannen und da einen fuenstelligen Betrag hin ueberweisen.

Mu�t Du auch nicht. Mit der Echtzeit�berweisung kannst Du ja auch zu Hause �berweisen und dem H�ndler dann belegen, da� �berwiesen wurde. Der H�ndler kann das sogar direkt auf seinem Konto kontrollieren. Ob man vorher ein Limit einmal erh�gen mu� oder nicht, tut doch gar nichts zur Sache.

Es ist auch nicht so, dass man gleich losfahren kann. Selbst wenn das Auto gebraucht ist und schon beim richtigen Haendler steht, die Kennzeichen gibt es auch nicht in zehn Sekunden - oder hat sich das geaendert?

Schonmal was von Roten Kennzeichen geh�rt?
Aber das w�re auch gar nicht mein Punkt: Mir geht es um die Eigentumsverh�ltnisse. Wenn ich vorab �berweise und es mehrere Tage dauert, bis das Geld beim H�ndler ankommt, was passiert dann im Falle einer Insolvenz des H�ndlers?

Wenn ich nach der Arbeit etwas im Onlinehandel bestelle, ist es egal,
ob die Ueberweisung um 20:03 Uhr beim Haendler eingeht oder erst
morgen um 8:00 Uhr, es ist sowieso keiner da, der in der Zwischenzeit etwas einpackt.

Doch. Diese Prozesse sind zumindest bei gr��eren H�ndlern mittlerweile automatisiert. Mit einer Echtzeit�berweisung hast Du einen Beleg �ber die entsprechende Zahlung, so da� der Proze� direkt weiterlaufen kann. "Vorkasse" dauert derzeit nioch gerne mal um die drei Tage l�nger.


Regards,
Gerrit

... 3:47PM up 288 days, 21:54, 10 users, load averages: 0.44, 0.65, 0.80

--- msged/fbsd 6.3 2021-12-02
* Origin: Tall orders to fulfil (2:240/12)

<Gerrit Kuehn@2:240/12> schrieb am 20.09.25:

"Sparkasse" ist f�r mich das Sinnbild alles Verschnarchten,
Hinterw�ldlerischen.

Warum und wieso auch immer Du zu dieser sicher fundierten Ansicht gekommen bist.

Ich bin 2000 von der Sparkasse weg, weil sie damals immer noch kein Internetbanking anbieten wollten. Gezwungenerma�en (Klassenkonto, Konto
der Eltern mit Generalvollmacht) muss ich jetzt wieder mit denen zusammenarbeiten, �rks.
Alleine drei (!) Anl�ufe hat es gebraucht, bis der Vater (97) seine Bankausz�ge ausgedruckt ins Pflegeheim zugeschickt bekam. Vorher wurde dreimal am Computer minutenlang rumgeklickt und behauptet, es
funktioniere, zweimal war Pustekuchen.
Der einzige Lichtblick war, dass ich beim �berweisen von gut 30k diesmal
das Limit selbst in der App erh�hen konnte, letztes Mal musste ich daf�r
noch zur Filiale...

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

<Gerhard Strangar@2:240/2188.575> schrieb am 21.09.25:

Hinterwaeldlerischen. Die DiBa (groesste Direktbank Deutschlands) bietet JW>> Wero schon laengst an und weist in der App auch hin und wieder darauf
hin, dass es das gibt.

Die ING DiBa heisst seit sieben Jahren nur noch ING und wenn man die App nicht nutzt, kann man auch Wero nicht nutzen.

ING kann man gar nicht richtig aussprechen. Sagst du Insch? :) Ich sage
nach wie vor DiBa, und ebendiese will ja die Benutzung von Apps nat�rlich forcieren, was ich begr��e. Wie viel sicherer kann denn Banking sein, wenn ich mich daf�r mit meinem Fingerabdruck anmelde?
Rechnung fotografieren, einmal Fingerabdruck, und weg ist die �berweisung, das ist bequem und sicher und ein Handy haben eh fast alle. Wer keins hat, geht halt weiterhin zur Sparkasse. Geht eigentlich das Telefonbanking bei
der DiBa noch oder wurde das mittlerweile abgeschaltet? (selber nie
benutzt)


- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

<Joerg Tewes@2:240/2188.96> schrieb am 21.09.25:

Die DiBa (gr��te Direktbank Deutschlands) bietet Wero schon l�ngst
an

Die Sparkasse auch schon mindestens ein Jahr.

Dann haben sie aber wenig getan, es aktiv zu bewerben. In der DiBa-App
wurde man darauf hingewiesen, dass man es jetzt nutzen kann und gleich zur Aktivierung gef�hrt.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Am 21 Sep 25 12:17:00 schrob Joerg Walther an Gerhard Strangar zum Thema
<Re: SEPA Echtzeit>

ING kann man gar nicht richtig aussprechen. Sagst du Insch?

Ih enn geh.

Wie viel sicherer kann denn
Banking sein, wenn ich mich dafuer mit meinem Fingerabdruck anmelde?

Dein Fingerabdruck ist auf allem, das Du angefasst hast. Das war schon 2020:

https://www.heise.de/news/Fingerabdrucksensoren-in-Smartphones-lassen-sich-leicht-ueberlisten-4701438.html
"Mit einem 3D-Drucker und einem Budget von weniger als 2000 US-Dollar haben Forscher Fingerabdrucksensoren verschiedenener Smartphones ueberlistet."

Und wie ist die Verbindung zwischen Mobiltelefon und Bank abgesichert? Am PC muss ich einen TAN-Generator verwenden, weil die Bank Angst hat, dass die Ueberweisung zwischendrin manipuliert wird. Auf einem Geraet, das von einem Funknetz zum naechsten wechselt halte ich das fuer viel problematischer als auf der Kabelverbindung zu Hause. Einen Trojaner drauf, der die IBAN veraendert und schon landen Deine "sicheren" Ueberweisungen ganz woanders. Demnaechst innerhalb von zehn Sekunden, so dass Du nicht einmal mehr die Bank anrufen kannst, um die Ueberweisung noch zu stoppen.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 21 Sep 25 15:47:48 schrob Gerrit Kuehn an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Musst Du auch nicht. Mit der Echtzeitueberweisung kannst Du ja auch zu Hause ueberweisen und dem Haendler dann belegen, dass ueberwiesen wurde. Der
Haendler kann das sogar direkt auf seinem Konto kontrollieren. Ob man vorher ein Limit einmal erhoegen muss oder nicht, tut doch gar nichts zur Sache.

Auf sein Konto schauen kann der Haendler auch bei der normalen Ueberweisung. Durch die noetige Limit-Erhoehung muss ich 24 Stunden warten, in der Zwit ist die normale Ueberweisung auch schon durch.

Es ist auch nicht so, dass man gleich losfahren kann. Selbst wenn
das Auto gebraucht ist und schon beim richtigen Haendler steht,
die Kennzeichen gibt es auch nicht in zehn Sekunden - oder hat
sich das geaendert?

Schonmal was von Roten Kennzeichen gehoert?

Warum sollte ich das Auto mit Ueberfuehrungskennzeichen abholen, wenn der Haendler die Zulassung macht? Rote Kennzeichen sollten ausserdem nicht mehr ausgestellt werdne, weil deren unbegrenzte Gueltigkeit dazu fuehrt, dass die gerne geklaut werden. Ausserdem ist bei Verwendung der roten Kennzeichen ein Fahrtenbuch zu fuehren.

automatisiert. Mit einer Echtzeitueberweisung hast Du einen Beleg ueber die entsprechende Zahlung, so dass der Prozess direkt weiterlaufen kann. "Vorkasse" dauert derzeit nioch gerne mal um die drei Tage laenger.

Ich brauche keinen Beleg, ich weiss ja, dass ich gezahlt habe. Der Empfaenger weiss es auch, das Geld wurde ihm ja gutgeschrieben. Und auch wenn der eine oder andere es vielleicht automatisch einpackt. Der Paketdienst zur Abholung kommt trotzdem erst am naechsten Tag. Das kann man jetzt vielleicht auch noch automatisieren, dann wird halt nur einmal am Tag ausgeliefert ...
Meine letzte Bestellung mit "in 2-3 Tagen bei Dir" war nach einer Woche noch nicht einmal vom Paketdienst abgeholt worden, das lag aber nicht am Geldtransfer.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Hallo Gerhard!

Am 21 Sep 25, Gerhard Strangar schrieb an Gerrit Kuehn:

Zusammen mit der Echtzeitueberweisung hat meine Bank ein Ueberweisungslimit eingefuehrt. Zur Sicherheit (der Bank) ist das
Limit zu wenig fuer ein Auto. Ich muss deswegen das Ueberweisungslimit erhoehen - und zwar am Vortag. D.h. statt bisher einfach spontan einen fuenfstelligen Betrag als Ueberweisung einzugeben, die am naechsten
Tag ausgefuehrt wird, muss ich jetzt das Limit erhoehen, damit ich
dann am naechsten Tag die Ueberweisung in Echtzeit ausfuehren lassen
kann. Damit hat sich praktisch nichts geaendert.

Das Problem hatte ich auch, doch ich finde dieses ist vollkommen unabh�ngig von Echtzeit�berweisungen. Wenn Dein Limit zu niedrig ist, dann ist es zu niedrig und da man es zumindest bei den mir bekannten Banken selbst einstellen kann, liegt es in Deiner Verwantwortung ein Limit zu setzen welches Deinen Anforderungen gen�gt.

Was ist denn der Use-Case dafuer?

Es erh�ht die Flexibilit�t. Ich habe durch Zufall bei einer Bank ein g�nstiges Zinsangebot gesehen, leider endet die Aktion heute. Ich habe auch das Problem mit dem Limit, bei dieser Bank liegen nur 6 Cent und ich kann den Anlagebetrag erst morgen �berweisen, weil ich zuerst das Limit hoch setzen m�sste. Aber ich kann zumindest im Rahmen des Limits bei Echtzeit�berweisung noch heute Geld �berweisen um die Zinsaktion noch nutzen zu k�nnen. Ohne EZ� h�tte ich die Aktion verpasst, weil das Geld erst morgen gutgeschrieben w�re.

Ok, nicht ganz richtig, weil �berweisungsauftr�ge bis 12:00 noch am selben Tag ausgef�hrt werden. Nehmen wir einfach an ich h�tte Sp�tschicht und es w�re 23:00.

Selbst wenn das Auto gebraucht ist und schon beim richtigen Haendler steht, die Kennzeichen gibt es auch nicht in zehn Sekunden - oder hat
sich das geaendert?

Ein wenig. Unter Bedingungen gibt es Online Abmeldungen und Ummeldungen gehen imho im selben Kreis auch online. Teilweise jedoch abh�ngig von der Zulassungsstelle, die ziehen ihre IT anscheinend �rtlich schrittweise nach. Man k�nnte also ein angemeldetes Auto im selben Kreis online auf sich selbst Ummelden.

Wenn man sich die Betrugsmaschen bei Autokauf anschaut, dann gibt es von mir aber weder Ex-"Brief" noch Auto bevor das Geld sicher auf meiner Seite angekommen ist.

Der wesentliche Vorteil von EZ� ist einfach, dass der Vorgang in wenigen Minuten abgeschlossen und erledigt ist. Eine Verschiebung auf morgen, bei welcher der Vorgang erneut angefasst werden muss, ist nicht mehr notwendig.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Windows 10: Pay for new hardware (2:240/77)

Moin Gerhard!

Am 21 Sep 25, Gerhard Strangar schrieb an Joerg Walther:

Die ING DiBa heisst seit sieben Jahren nur noch ING und wenn man die
App nicht nutzt, kann man auch Wero nicht nutzen.

Naja, "No have, no can do." gilt schon l�nger als sieben Jahre.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Geld verdienen heisst: Lebensenergie eintauschen. (2:240/77)

Tach auch Joerg!

Am 21 Sep 25, Joerg Walther schrieb an Gerhard Strangar:

ING kann man gar nicht richtig aussprechen. Sagst du Insch? :)

Sag doch mal Inga, dann klappt es auch mit der ING.

Ich buchstabiere ING im Gespr�ch, ist doch eine Abk�rzung, oder?

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Augen zu und rein ins Fettnaepfchen. (2:240/77)

Servus Joerg!

Am 21 Sep 25, Joerg Walther schrieb an Joerg Tewes:

Die Sparkasse auch schon mindestens ein Jahr.

Dann haben sie aber wenig getan, es aktiv zu bewerben.

Ja, mit Absicht. Eine Plattform an der mehrere sonst konkurrierende Banken beteiligt sind, wollte man zuerst im kleinen Kreis testen und den Betrieb sicher stellen. Das war sozusagen ein Betatest mit aktiven Kunden und Fehler h�tten nur einen relativ kleinen Kundenkreis betroffen. Der Rufschaden der Marke w�re dann unbedeutender, als wenn man Wero auf einmal bei allen Banken ausgerollt und damit als vollwertigen -Pay und Pal Konkurenten platziert h�tte. Die Konkurrenz h�tte dann n�mlich jeden kleinen Fehler benutzt um eine Horde an Influenzern zum bashing loszujagen.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Ihr... Ihr... Boah, ihr Praktiker ey! (2:240/77)

Moin Joerg!

Am 21 Sep 25, Joerg Walther schrieb an Gerhard Strangar:

Wie viel sicherer kann denn Banking sein, wenn ich mich daf�r mit
meinem Fingerabdruck anmelde?

Sehr viel, Dein Finger und Dein Gesicht funktioniert auch im Schlaf.

F�r Banking Freigaben setze ich die nicht ein.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Zertifizierter Realitaetshinterhertraeger (2:240/77)

Moin Joerg,


21 Sep 25 12:17, Joerg Walther schrieb an Gerhard Strangar:

<Gerhard Strangar@2:240/2188.575> schrieb am 21.09.25:

...

Die ING DiBa heisst seit sieben Jahren nur noch ING und wenn man die
App nicht nutzt, kann man auch Wero nicht nutzen.

ING kann man gar nicht richtig aussprechen. Sagst du Insch? :) Ich
sage nach wie vor DiBa,

Ich kenne die noch als Allgemeine Deutsche Direktbank AG ... zu der ich damals wechselte ;-) Da hatten die noch in FFM um die Ecke von meinem Arbeitsplatz eine Filiale, oder wars der kleine Hauptsitz? ...

und ebendiese will ja die Benutzung von Apps
nat�rlich forcieren, was ich begr��e. Wie viel sicherer kann denn
Banking sein, wenn ich mich daf�r mit meinem Fingerabdruck
anmelde? Rechnung fotografieren, einmal Fingerabdruck, und weg ist die �berweisung, das ist bequem und sicher

Nichts von dem ist was fuer mich

und ein Handy haben eh fast
alle. Wer keins hat, geht halt weiterhin zur Sparkasse.

Noe, uebers Handy telefoniere ich nach wie vor, am PC erledige ich den Rest. Und das auch sehr eingeschraenkt ...

Geht
eigentlich das Telefonbanking bei der DiBa noch oder wurde das mittlerweile abgeschaltet? (selber nie benutzt)

Hab ich auch nie benutzt. Allerdings hab ich damals mangels Filialen fleissig Ueberweisungsauftraege via FAX erledigen lassen. Klappte wunderbar und das war bequem (fuer mich) :)

SEPA Echtzeit ... ich brauchs wirklich nicht. Auch zahle ich noch immer in Bar ... wobei ich natuerlich weis das ich das Kaugummi an der Kasse auch einfach per App zahlen koennte ... wenn ich denn wollte ;-) Will ich aber nicht.


Tschuesz,

Siggi

--- GoldED+/LNX 1.1.5--b20170303
* Origin: Powert by *Fidian* > kuehlbox.wtf/fidian (2:240/8010)

<Kai Richter@2:240/77> schrieb am 22.09.25:

Wie viel sicherer kann denn Banking sein, wenn ich mich daf�r mit
meinem Fingerabdruck anmelde?

Sehr viel, Dein Finger und Dein Gesicht funktioniert auch im Schlaf.

Ich finde den Gedanken eher erheiternd, dass ein Dieb ausgerechnet deshalb bei mir einbricht, um sich via Internetbanking von meinem Konto was auf seines zu �berweisen. Abgesehen davon, dass ich sofort aufwachen w�rde,
wenn jemand in der Nacht meinen Finger ber�hrt, w�sste der potentielle
Dieb ja noch nicht einmal, welchen Finger ich im Handy hinterlegt habe. Da man dann mit der Ziel-Kontonummer den T�ter nat�rlich auch sofort h�tte, w�rde dessen �berf�hrung dann auch noch deutlich erleichtern. :-)

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

<Gerhard Strangar@2:240/2188.575> schrieb am 21.09.25:

Wie viel sicherer kann denn
Banking sein, wenn ich mich dafuer mit meinem Fingerabdruck anmelde?

Dein Fingerabdruck ist auf allem, das Du angefasst hast. Das war schon 2020:

Der Sch�uble-Fingerabdruck-Hack des CCC war sogar schon weitaus fr�her. Trotzdem w�re mir nicht bekannt, dass es einen dokumentierten Missbrauch
von Banking via Fingerabdruckkopie jemals gegeben h�tte. Es reicht auch nicht, den Abdruck zu haben, man muss den aufwendig aufbereiten, bevor er eingesetzt werden kann.

Und wie ist die Verbindung zwischen Mobiltelefon und Bank abgesichert? Am PC muss ich einen TAN-Generator verwenden, weil die Bank Angst hat, dass die Ueberweisung zwischendrin manipuliert wird. Auf einem Geraet, das von einem Funknetz zum naechsten wechselt halte ich das fuer viel problematischer als auf der Kabelverbindung zu Hause. Einen Trojaner drauf, der die IBAN veraendert und schon landen Deine "sicheren" Ueberweisungen ganz woanders.

Die Verbindung ist via https, da ist es letztendlich egal, �ber welche Verbindung das l�uft. Das Banking mit Android-Apps (MAC wei� ich nicht)
ist deutlich sicherer als mit dem PC, weil jede App in ihrer eigenen
Sandbox l�uft. Deshalb gibt es auch quasi keine bekannten Viren f�r
Android, anders als f�r den PC, wo du, und damit auch ein Virus, jederzeit
an das ganze Dateisystem rankommen.

Demnaechst innerhalb von zehn Sekunden, so dass Du nicht einmal mehr die
Bank anrufen kannst, um die Ueberweisung noch zu stoppen.

Ich hatte vor ca. 25 Jahren mal via Internetbanking einen zu hohen Betrag �berwiesen, das gleich bemerkt und bei der Bank angerufen, selbst damals konnte man das nicht stoppen, ich musste mich an den Empf�nger wenden (was gl�cklicherweise kein Problem war.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Am 22 Sep 25 17:40:00 schrob Joerg Walther an Gerhard Strangar zum Thema
<Re: SEPA Echtzeit>

Am PC muss ich einen TAN-Generator verwenden, weil die Bank Angst
hat, dass die Ueberweisung zwischendrin manipuliert wird. Auf einem
Geraet, das von einem Funknetz zum naechsten wechselt halte ich das
fuer viel problematischer als auf der Kabelverbindung zu Hause. Einen
Trojaner drauf, der die IBAN veraendert und schon landen Deine
"sicheren" Ueberweisungen ganz woanders.

Die Verbindung ist via https, da ist es letztendlich egal, ueber welche Verbindung das laeuft.

HTTPS erfordert nur ein Zertifikat auf Serverseite, damit ermoeglicht es man-in-the-middle, genau wie das Mobilfunknetz, das nur erfordert, dass das Telefon sich identifiziert, nicht aber die Basisstation. Deswegen macht man ja das ganze Theater mit TAN-Generator auf einem anderen Geraet - bzw. auf dem Mobiltelefon eben nicht.

Das Banking mit Android-Apps (MAC weiss ich nicht)
ist deutlich sicherer als mit dem PC, weil jede App in ihrer eigenen Sandbox laeuft. Deshalb gibt es auch quasi keine bekannten Viren fuer Android, anders als fuer den PC, wo du, und damit auch ein Virus, jederzeit an das ganze Dateisystem rankommen.

Du scheinst ein anderes Adroid zu haben als der Rest der Welt. https://www.scinexx.de/news/technik/banking-apps-gehackt/
"Nicht sicher: 31 Apps fuer das Online-Banking haben folgenschwere Sicherheitsluecken, darunter Programme der Sparkasse, der Volks- und Raiffeisenbanken und der Commerzbank. Durch einen Hacking-Angriff ist es deutschen Informatikern gelungen, die Sicherheitssoftware dieser Apps auszuschalten und so Transaktionsvorgaenge zu manipulieren."
(war schon 2017)

Aktueller ist das: https://www.scinexx.de/news/technik/android-unsichtbare-apps-koennen-handy-hacken/

https://www.chip.de/news/cyber-security/10-millionen-android-geraete-betroffen-google-geht-gegen-malware-vor_1b25c042-0e9d-4344-a938-46b4bb77910a.html
"10 Millionen Android-Geraete infiziert: Google unternimmt wichtigen Schritt gegen Malware"




Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 22 Sep 25 17:30:00 schrob Joerg Walther an Kai Richter zum Thema
<Re: SEPA Echtzeit>

hinterlegt habe. Da man dann mit der Ziel-Kontonummer den Taeter natuerlich auch sofort haette, wuerde dessen Ueberfuehrung dann auch noch deutlich erleichtern. :-)

Nein, der Trick funktioniert so, dass man einen Dummen findet, der fuer ein paar Euro am Tag Geld weiterueberweist. Man ueberweist es von Dir zu ihm und er ueberweist es gleich weiter an den naechsten. Dann kannst Du den ersten Dummen auf Herausgabe verklagen und der den zweiten ...
Der am Ende der Kette hat das Geld dann schon lange ausgegeben und sein Konto wieder aufgeloest.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Hello Gerhard!

22 Sep 25 06:15, Gerhard Strangar wrote to Gerrit Kuehn:

Haendler kann das sogar direkt auf seinem Konto kontrollieren. Ob man
vorher ein Limit einmal erhoegen muss oder nicht, tut doch gar nichts
zur Sache.

Auf sein Konto schauen kann der Haendler auch bei der normalen Ueberweisung.

Ja, die dauert aber l�nger. Das war die Sache mit "Echtzeit", Du erinnerst Dich?

Durch die noetige Limit-Erhoehung muss ich 24 Stunden
warten, in der Zwit ist die normale Ueberweisung auch schon durch.

Ich wei� nicht, was f�r Probleme Du mit Deinen Limits hast. Wenn ich die bei mir �ndere, gilt das sofort. W�re sonst auch wenig sinnvoll.

Es ist auch nicht so, dass man gleich losfahren kann. Selbst wenn
das Auto gebraucht ist und schon beim richtigen Haendler steht,
die Kennzeichen gibt es auch nicht in zehn Sekunden - oder hat
sich das geaendert?

Schonmal was von Roten Kennzeichen gehoert?

Warum sollte ich das Auto mit Ueberfuehrungskennzeichen abholen, wenn
der Haendler die Zulassung macht?

Warum konstruierst Du vorher Probleme, die es f�r Dich gar nicht gibt? Ich will wie geschrieben, da� das Auto bezahlt ist und nachweislich mir geh�rt. Ob es beim H�ndler steht oder nicht, ist dann erstmal nebens�chlich. Du wolltest das Auto sofort mitnehmen. Das geht ohne Kooperation vom Stra�enverkehrsamt (Zulassungen funktionieren bei uns �brigens auch online) nur mit roten Kennzeichen (vom H�ndler), die Dir nun aber auch nicht gefallen. WzG?

Ich brauche keinen Beleg, ich weiss ja, dass ich gezahlt habe. Der Empfaenger weiss es auch, das Geld wurde ihm ja gutgeschrieben.

Die Gutschrift einer normalen �berweisung dauert aber l�nger. Stichwort "Echtzeit" (siehe oben).

Und
auch wenn der eine oder andere es vielleicht automatisch einpackt.
Der Paketdienst zur Abholung kommt trotzdem erst am naechsten Tag.

Das kommt auf den Versender an. Fr�her[tm] konnte ich bei mehreren L�den bestellen, die bis Freitag nachmittags gegen 16 Uhr bestellte Dinge am Samstag zugestellt haben (ohne Aufpreis). Leider gibt es den Service dort nicht mehr (vermutlich k�nnen die Lieferdienste sowas auch nicht mehr). War kein Problem, weil da mit Einzugserm�chtigungen gearbeitet wurde. Mit Vorkasse v�llig undenkbar.

Meine letzte Bestellung mit "in 2-3 Tagen bei Dir" war nach einer
Woche noch nicht einmal vom Paketdienst abgeholt worden, das lag aber nicht am Geldtransfer.

Ich wei� nicht, in welcher Welt Du lebst, aber sie hat offensichtlich wenig mit meiner zu tun. Nicht bei Autos oder Autoh�ndlern, nicht bei Banken und nicht bei Online-Shops. So unterschiedlich kann das sein...


Regards,
Gerrit

... 7:29PM up 290 days, 1:36, 10 users, load averages: 0.78, 0.98, 0.91

--- msged/fbsd 6.3 2021-12-02
* Origin: So come and try to tell me (2:240/12)

Hello Joerg!

21 Sep 25 12:12, Joerg Walther wrote to Gerrit Kuehn:

Warum und wieso auch immer Du zu dieser sicher fundierten Ansicht
gekommen bist.

Ich bin 2000 von der Sparkasse weg, weil sie damals immer noch kein Internetbanking anbieten wollten. Gezwungenerma�en (Klassenkonto,
Konto
der Eltern mit Generalvollmacht) muss ich jetzt wieder mit denen zusammenarbeiten, �rks.

Kommt vielleicht auf die konkrete Sparkasse an. Meine Erinnerung sagt mir, da� das hier um 2000 durchaus ging. Evtl. nur mit HBCI, aber ging.

Alleine drei (!) Anl�ufe hat es gebraucht, bis der Vater (97) seine Bankausz�ge ausgedruckt ins Pflegeheim zugeschickt bekam. Vorher
wurde
dreimal am Computer minutenlang rumgeklickt und behauptet, es funktioniere, zweimal war Pustekuchen.

Immerhin hast Du jemanden vom Service erreicht. ;-)


Regards,
Gerrit

... 7:44PM up 290 days, 1:51, 10 users, load averages: 0.49, 0.60, 0.72

--- msged/fbsd 6.3 2021-12-02
* Origin: America asleep, since Mulberry's too long (2:240/12)

Gerhard Strangar schrub...


Hallo Gerhard,

Wie viel sicherer kann denn Banking sein, wenn ich mich dafuer mit
meinem Fingerabdruck anmelde?

Dein Fingerabdruck ist auf allem, das Du angefasst hast. Das war
schon 2020:

https://www.heise.de/news/Fingerabdrucksensoren-in-Smartphones-lass en-sich-leicht-ueberlisten-4701438.html "Mit einem 3D-Drucker und
einem Budget von weniger als 2000 US-Dollar haben Forscher Fingerabdrucksensoren verschiedenener Smartphones ueberlistet."

2000 US-Dollar? Wer gibt denn soviel Geld aus, wenn man per Social Engeneering viel mehr bekommen kann? Dein Enkel wird ermeordet wenn du
keine 10.000 Euro �berweist ist effektiver wie mir scheint.

Und wie ist die Verbindung zwischen Mobiltelefon und Bank
abgesichert? Am PC muss ich einen TAN-Generator verwenden,

Die Zeiten sind imho lange vorbei. Bei der Postbank und Sparkasse gehts
nur noch per 2-Faktor. Sprich du gibst am PC ne �berweisung ein und mu�t
mit dem Smartphone best�tigen. Am Smartphone �brigens genauso.

weil die Bank Angst hat, dass die Ueberweisung zwischendrin
manipuliert wird. Auf einem Geraet, das von einem Funknetz zum
naechsten wechselt halte ich das fuer viel problematischer als auf
der Kabelverbindung zu Hause.

Solange beides per verschl�sselt �bertragen wird gibt's da wenige
Probleme.

Einen Trojaner drauf, der die IBAN veraendert und schon landen Deine "sicheren" Ueberweisungen ganz woanders.

Also ich w�rde sagen auf einem PC auf dem ein PRogramm deutlich mehr
Rechte als auf einem Smartphone hat ist das mit dem Trojaner deutlich einfacher. Und durch den 2ten Faktor siehst du ja wenn sich die IBAN
ge�ndert hat. Wenn da nicht mehr Sparkasse als Empf�nger steht sondern
Bank vom K�nig von Afrika, f�llt das jedem blinden auf.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Moin Joerg,


22 Sep 25 17:40, Joerg Walther schrieb an Gerhard Strangar:

<Gerhard Strangar@2:240/2188.575> schrieb am 21.09.25:

...

Ich hatte vor ca. 25 Jahren mal via Internetbanking einen zu hohen
Betrag �berwiesen, das gleich bemerkt und bei der Bank angerufen,
selbst damals konnte man das nicht stoppen, ich musste mich an den Empf�nger wenden (was gl�cklicherweise kein Problem war.

Das erinnert mich an einen Fall Ende der 80iger als ich in der Leistungsabteilung einer Versicherung taetig war ... Damals wurde ein glatter 5stelliger Beitrag versehendlich falsch ueberwiesen, Zahlendreher.

Der Vorgang wurde erst spaeter bemerkt als sich der richtige Empfaenger mit einer Nachfrage zum Verbleib der Zahlung meldete.

Kurz ... die Ueberweisung kam auf dem Konto eines jungen Mannes an. Dieser erwartete einen groeszeren Betrag seine Oma da er einen Rundreise durch Australien machen wollte ... und auch machte. Er war als versehendlicher Empfaenger der Zahlung von der Versicherung erst spaeter erreichbar. Die Rueckzahlung des Betrages verweigerte er jedoch ... und es ging vor Gericht.

Was ich damals noch nicht wusste ... man kann sich wirklich entreichern :) Er hatte das Geld in guten Glauben angenommen (kommt sicher von der Oma wie versprochen ... hatte nicht so genau hingesehen), hatte die Reise angetreten und war nach Verbrauch der Geldmittel wieder in die Heimat gereist.

Er musste den falsch ueberwiesenen Betrag nicht zurueckzahlen, war ein interessanter Fall damals.

:)

Tschuesz,

Siggi

--- GoldED+/LNX 1.1.5--b20170303
* Origin: Powert by *Fidian* > kuehlbox.wtf/fidian (2:240/8010)

Am 21 Sep 25 21:49:00 schrob Joerg Tewes an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Und wie ist die Verbindung zwischen Mobiltelefon und Bank
abgesichert? Am PC muss ich einen TAN-Generator verwenden,

Die Zeiten sind imho lange vorbei. Bei der Postbank und Sparkasse gehts nur noch per 2-Faktor. Sprich du gibst am PC ne Ueberweisung ein und musst
mit dem Smartphone bestaetigen. Am Smartphone uebrigens genauso.

Du gibst die Ueberweisung am Smartphone ein und bestaetigst dann am Smartphone? Wo ist dann der zweite Faktor?

weil die Bank Angst hat, dass die Ueberweisung zwischendrin
manipuliert wird. Auf einem Geraet, das von einem Funknetz zum
naechsten wechselt halte ich das fuer viel problematischer als auf
der Kabelverbindung zu Hause.

Solange beides per verschluesselt uebertragen wird gibt's da wenige Probleme.

Eine Verschluesselung schuetzt nicht vor Manipulation der Daten. Und HTTPS verifiziert nur die Serverseite. Ich habe mittlerweile auch privoxy und squid so konfiguriert, dass sie die HTTPS-Verbindung oeffnen, um darin filtern zu koennen bzw. den Inhalt zu cachen. Virenscanner pruefen auch den Inhalt der Verbindung auf Schadsignaturen. Fuer den Browser packt man es wieder neu ein mit einem anderen Zertifikat, aber das merkt er nicht, solange es "vertrauenwuerdig" ist und das wird es durch Installation.

Einen Trojaner drauf, der die IBAN veraendert und schon landen Deine
"sicheren" Ueberweisungen ganz woanders.

Also ich wuerde sagen auf einem PC auf dem ein PRogramm deutlich mehr Rechte als auf einem Smartphone hat ist das mit dem Trojaner deutlich einfacher.

Genau andersherum: Da uaf dem Smartphone der Eigentuemer gar keine Rechte hat, bemerkt er nicht einmal, was da alles laeuft, die ganzen Trojaner koennen sich viel besser verstecken. Und die ganzen Sicherheitsluecken dafuer werden doch bewusst offengelassen, damit man "schwerste Verbrechen" verhindern kann.

Ich zitiere mal einen sehr alten Text: -----------------------------------------------------------------------
[...] darf nur dann durchgefuehrt werden, wenn "zureichende tatsaechliche Anhaltspunkte dafuer vorliegen, dass eine Straftat von erheblicher Bedeutung begangen worden ist". Laut Juristen bezieht sich dieser recht unbestimmte Rechtsbegriff auf "gewerbs-, gewohnheits-, serien-, bandenmaessig und "allgemein organisiert" begangene Verbrechen. Drogenkriminalitaet, Betrugsfaelle sowie das Verbreiten von Darstellungen sexuellen Kindesmissbrauchs gehoeren ebenfalls dazu.
-----------------------------------------------------------------------

Kommt Dir das bekannt vor? Der fehlende Teil war "Ein Kennzeichen-Scanning" und bezieht sich auf die maschinenlesbaren Nummernschiler an PKW. Mittlerweile fahren Kamera-Autos durch die Strassen und speichern alle Kennzeichen, um zu erfassen, ob jemand laenger parkt als erlaubt. Du kannst aber genausogut CSAR einsetzen und dann hast Du einen ganz aktuellen Text und kannst die Glaskugel befragen, was in ein paar Jahren auf dem Mobiltelefon passieren wird.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 22 Sep 25 19:29:04 schrob Gerrit Kuehn an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Durch die noetige Limit-Erhoehung muss ich 24 Stunden
warten, in der Zwit ist die normale Ueberweisung auch schon durch.

Ich weiss nicht, was fuer Probleme Du mit Deinen Limits hast. Wenn ich die bei mir aendere, gilt das sofort. Waere sonst auch wenig sinnvoll.

Wie sinnvoll ist denn ein Limit, das man ohne Wartezeit aendern kann? Zwei TANs hintereinander einzugeben ist nicht sicherer als eine.

Warum konstruierst Du vorher Probleme, die es fuer Dich gar nicht gibt? Ich will wie geschrieben, dass das Auto bezahlt ist und nachweislich mir gehoert. Ob es beim Haendler steht oder nicht, ist dann erstmal nebensaechlich. Du wolltest das Auto sofort mitnehmen.

Ich wollte einen Grund finden, warum eine Ueberweisung in zehn Sekunden besser sein soll als eine in zehn Stunden. Wenn das Auto eh noch beim Haendler steht und der nur einmal die Woche Nummernschilder von der Zulassungsstelle holt, gewinne ich nichts.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Kai Richter schrub...


Hallo Kai,

Am 21 Sep 25, Joerg Walther schrieb an Gerhard Strangar:

Wie viel sicherer kann denn Banking sein, wenn ich mich daf�r mit
meinem Fingerabdruck anmelde?

Sehr viel, Dein Finger und Dein Gesicht funktioniert auch im
Schlaf.

Schl�fst du auf der Parkbank? Wenn nicht hast du ganz andere Probleme
wenn jemand an deinen Fingerabdruck im Schlaf ran kommt.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Gerhard Strangar schrub...


Hallo Gerhard,

Am 21 Sep 25 21:49:00 schrob Joerg Tewes an Gerhard Strangar zum
Thema <SEPA Echtzeit>

Und wie ist die Verbindung zwischen Mobiltelefon und Bank
abgesichert? Am PC muss ich einen TAN-Generator verwenden,

Die Zeiten sind imho lange vorbei. Bei der Postbank und Sparkasse
gehts nur noch per 2-Faktor. Sprich du gibst am PC ne Ueberweisung
ein und musst mit dem Smartphone bestaetigen. Am Smartphone
uebrigens genauso.

Du gibst die Ueberweisung am Smartphone ein und bestaetigst dann am Smartphone? Wo ist dann der zweite Faktor?

Die zweite App.

weil die Bank Angst hat, dass die Ueberweisung zwischendrin
manipuliert wird. Auf einem Geraet, das von einem Funknetz zum
naechsten wechselt halte ich das fuer viel problematischer als
auf der Kabelverbindung zu Hause.

Solange beides per verschluesselt uebertragen wird gibt's da
wenige Probleme.

Eine Verschluesselung schuetzt nicht vor Manipulation der Daten.

Davor sch�tzt �berhaupt nix. Au�er Aufmerksamkeit.

Und HTTPS verifiziert nur die Serverseite. Ich habe mittlerweile
auch privoxy und squid so konfiguriert, dass sie die
HTTPS-Verbindung oeffnen, um darin filtern zu koennen bzw. den
Inhalt zu cachen.

Wow, so kann man sich auch ins Knie schie�en.

Virenscanner pruefen auch den Inhalt der
Verbindung auf Schadsignaturen. Fuer den Browser packt man es
wieder neu ein mit einem anderen Zertifikat, aber das merkt er
nicht, solange es "vertrauenwuerdig" ist und das wird es durch Installation.

Ja und irgendwann hat der Virenscanner ne Macke und du denkst es ist
nicht gesichert. Da gibt's bie Heise sogar mal ne Meldung zu.
Virenscanner die Gesicherte Verbindungen aufbrechen sind fast schon
Malware.

Einen Trojaner drauf, der die IBAN veraendert und schon landen
Deine"sicheren" Ueberweisungen ganz woanders.

Also ich wuerde sagen auf einem PC auf dem ein Programm deutlich
mehr Rechte als auf einem Smartphone hat ist das mit dem Trojaner
deutlich einfacher.

Genau andersherum: Da uaf dem Smartphone der Eigentuemer gar keine
Rechte hat, bemerkt er nicht einmal, was da alles laeuft, die
ganzen Trojaner koennen sich viel besser verstecken.

Aber nur wenn das OS schon kompromitiert ist, sprich keine
Sicherheitspatches mehr bekommt. Ansonsten kann der Trojaner in seiner Sandbox Amok laufen.

Und die ganzen
Sicherheitsluecken dafuer werden doch bewusst offengelassen, damit
man "schwerste Verbrechen" verhindern kann.

Wo ist mein Aluhut?



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Gerhard Strangar schrub...


Hallo Gerhard,

Am 22 Sep 25 19:29:04 schrob Gerrit Kuehn an Gerhard Strangar zum
Thema <SEPA Echtzeit>

Warum konstruierst Du vorher Probleme, die es fuer Dich gar nicht
gibt? Ich will wie geschrieben, dass das Auto bezahlt ist und
nachweislich mir gehoert. Ob es beim Haendler steht oder nicht,
ist dann erstmal nebensaechlich. Du wolltest das Auto sofort
mitnehmen.

Ich wollte einen Grund finden, warum eine Ueberweisung in zehn
Sekunden besser sein soll als eine in zehn Stunden. Wenn das Auto
eh noch beim Haendler steht und der nur einmal die Woche
Nummernschilder von der Zulassungsstelle holt, gewinne ich nichts.

Naja doch, wenn das Geld da ist geh�rt das Auto dir. Wenn der H�ndler Insolvenz anmeldet w�hrend dein Geld unterwegs ist, bekommst du erstmal
nix, und hinterher irgendwann mal einen Anteil aus der Insolvenzmasse.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Am 23 Sep 25 22:33:00 schrob Joerg Tewes an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Und HTTPS verifiziert nur die Serverseite. Ich habe mittlerweile
auch privoxy und squid so konfiguriert, dass sie die
HTTPS-Verbindung oeffnen, um darin filtern zu koennen bzw. den
Inhalt zu cachen.

Wow, so kann man sich auch ins Knie schiessen.

Ich finde ein werbefreies Internet ganz angenehm, insbesondere Youtube ohne Unterbrechungen, Wikipedia ohne Bettelbanner und Heise ohne Werbevideos.




Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 23 Sep 25 22:35:00 schrob Joerg Tewes an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Naja doch, wenn das Geld da ist gehoert das Auto dir. Wenn der Haendler Insolvenz anmeldet waehrend dein Geld unterwegs ist, bekommst du erstmal nix, und hinterher irgendwann mal einen Anteil aus der Insolvenzmasse.

Wenn er es schafft, ueber Nacht Insolvenz anzumelden ...



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Hello Joerg!

21 Sep 25 21:49, Joerg Tewes wrote to Gerhard Strangar:

Und wie ist die Verbindung zwischen Mobiltelefon und Bank
abgesichert? Am PC muss ich einen TAN-Generator verwenden,

Die Zeiten sind imho lange vorbei. Bei der Postbank und Sparkasse
gehts
nur noch per 2-Faktor. Sprich du gibst am PC ne �berweisung ein und
mu�t
mit dem Smartphone best�tigen. Am Smartphone �brigens genauso.

Zumindest unsere lokale Sparkasse unterst�tzt als 2. Faktor auch einen TAN-Generator.

weil die Bank Angst hat, dass die Ueberweisung zwischendrin
manipuliert wird. Auf einem Geraet, das von einem Funknetz zum
naechsten wechselt halte ich das fuer viel problematischer als auf
der Kabelverbindung zu Hause.

Solange beides per verschl�sselt �bertragen wird gibt's da wenige Probleme.

Ich w�re ja auch eher besorgt, da� das Heimnetz viel gezielter angegriffen werden kann. Aber wer will, kann das Banking nat�rlich auch mit Mobilger�ten nur von zu Hause machen.

Einen Trojaner drauf, der die IBAN veraendert und schon landen Deine
"sicheren" Ueberweisungen ganz woanders.

Also ich w�rde sagen auf einem PC auf dem ein PRogramm deutlich mehr Rechte als auf einem Smartphone hat ist das mit dem Trojaner deutlich einfacher.

Sehe ich eigentlich genauso. Die Menge der akut angreifbaren oder bereits infizierten PCs und Browser d�rfte auch ungleich h�her sein als die entsprechender Mobilger�te.
Wer aus religi�sen Gr�nden elektronisches Banking ablehnt, kann ja auch weiter Papier�berweisungen ausf�llen. Das ist halt mittlerweile nur ziemlich teuer geworden.


Regards,
Gerrit

... 8:56PM up 291 days, 3:03, 10 users, load averages: 1.61, 1.02, 0.92

--- msged/fbsd 6.3 2021-12-02
* Origin: Shock to the System (2:240/12)

Hello Siggi!

23 Sep 25 11:45, Siggi Schoenicke wrote to Joerg Walther:

Er musste den falsch ueberwiesenen Betrag nicht zurueckzahlen, war
ein interessanter Fall damals.

Mir wurden irgendwann Ende der 1980'er aufgrund eines Zahlendrehers in der Kontonummer auch einige kDM f�lschlich �berwiesen. Das hat die Bank wenige Tage sp�ter r�ckabgewickelt, ohne auch nur zu fragen.


Regards,
Gerrit

... 9:02PM up 291 days, 3:09, 10 users, load averages: 0.72, 0.86, 0.87

--- msged/fbsd 6.3 2021-12-02
* Origin: Tall orders to fulfil (2:240/12)

<Gerhard Strangar@2:240/2188.575> schrieb am 23.09.25:

Du gibst die Ueberweisung am Smartphone ein und bestaetigst dann am Smartphone? Wo ist dann der zweite Faktor?

1. Faktor: Ger�t, das die Banking-App via Sicherheitszertifikat
gespeichert hat.
2.Faktor: Wissen (PIN), oder Fingerabdruck (keine Ahnung, wie man den
Faktor nennt).

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

<Joerg Tewes@2:240/2188.96> schrieb am 23.09.25:

Wo ist mein Aluhut?

Dachte ich beim Lesen auch. Er konstruiert hier Szenarien, die man irl
noch nie beobachtet hat. Genauso wie noch nie jemand 2000 Euro ausgegeben hat, nur um einen Fingerabdruck nachzubauen, mit dem man -vielleicht- in
eine Banking-App rankommt.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Moin Gerrit,


23 Sep 25 21:02, Gerrit Kuehn schrieb an Siggi Schoenicke:

...

23 Sep 25 11:45, Siggi Schoenicke wrote to Joerg Walther:

Er musste den falsch ueberwiesenen Betrag nicht zurueckzahlen,
war ein interessanter Fall damals.

Mir wurden irgendwann Ende der 1980'er aufgrund eines Zahlendrehers in
der Kontonummer auch einige kDM f�lschlich �berwiesen. Das hat die
Bank wenige Tage sp�ter r�ckabgewickelt, ohne auch nur zu fragen.

Tja ... damals ist die fehlerhafte Ueberweisung erst mehr als nur ein paar Tage spaeter aufgefallen. Der richtige Empfaenger war wohl nicht so dringend auf die Leistung angewiesen ... bzw. spekulierte auf Verzugszinsen ... bevor er sich ueber die fehlende Auszahlung beschwerte ;-)


Tschuesz,

Siggi

--- GoldED+/LNX 1.1.5--b20170303
* Origin: Powert by *Fidian* > kuehlbox.wtf/fidian (2:240/8010)

<Gerrit Kuehn@2:240/12> schrieb am 23.09.25:

Sehe ich eigentlich genauso. Die Menge der akut angreifbaren oder bereits infizierten PCs und Browser d�rfte auch ungleich h�her sein als die entsprechender Mobilger�te.

Definitiv.
Im aktuellen Heft der Warentest (10/25, S. 86ff.) ist �brigens
beschrieben, wie Betr�ger heutzutage arbeiten, n�mlich h�ufig mit Social Engineering. Es wird per Mail kommuniziert, auf unsichere Plattformen umgeleitet, etc. Wenn dann noch die im Artikel erw�hnte DKB-Bank Authentifizierungscodes f�r die Banking-App per SMS verschickt und der Betr�ger damit dann das Banking des Opfers kapern kann, kann ich nur noch
mit dem Kopf sch�tteln, denn das alles h�tte mit dem besten Virenscanner
der Welt, der da "Brain v. 1.0" hei�t, verhindert werden k�nnen.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Am 24 Sep 25 10:21:00 schrob Joerg Walther an Gerhard Strangar zum Thema
<Re: SEPA Echtzeit>

Du gibst die Ueberweisung am Smartphone ein und bestaetigst dann am
Smartphone? Wo ist dann der zweite Faktor?

1. Faktor: Geraet, das die Banking-App via Sicherheitszertifikat gespeichert hat.
2.Faktor: Wissen (PIN), oder Fingerabdruck (keine Ahnung, wie man den Faktor nennt).

Das zur Ausfuehrung des Codes notwendige Geraet ist kein Faktor.
Der Faktor bei 2 waere Besitz, aber der Fingerabdruck ist zigfach auf dem Geraet, so als wuerde man die PIN ganz oft auf die Bankkarte schreiben. Und wenn Dein Fingerabdruck mal kopiert wurde, kannst Du ihn nicht einmal aendern. Und wo wird ueberhaupt der Fingerabdruck gespeichert, in der Cloud? Und hast Du beim Beantragen des Personalausweises noch keinen Fingerabdruck abgegeben?



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 24 Sep 25 10:25:00 schrob Joerg Walther an Joerg Tewes zum Thema
<Re: SEPA Echtzeit>

noch nie beobachtet hat. Genauso wie noch nie jemand 2000 Euro
ausgegeben hat, nur um einen Fingerabdruck nachzubauen, mit dem man -vielleicht- in eine Banking-App rankommt.

Man muss das Geld nur einmal ausgeben und kann das dann an jedem Telefon neu anwenden. So wie man bei den Keyless-Go-Systemen auch nicht fuer jedes geklaute Auto die beiden Geraete fuer 300 EUR neu kauft.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Hello Gerhard!

23 Sep 25 05:58, Gerhard Strangar wrote to Gerrit Kuehn:

Ich wollte einen Grund finden, warum eine Ueberweisung in zehn
Sekunden besser sein soll als eine in zehn Stunden. Wenn das Auto eh
noch beim Haendler steht und der nur einmal die Woche Nummernschilder
von der Zulassungsstelle holt, gewinne ich nichts.

Ich habe Dir jetzt schon mindestens zweimal den Unterschied erkl�rt. Den dritten Versuch spare ich mir.


Regards,
Gerrit

... 6:23PM up 292 days, 30 mins, 10 users, load averages: 0.73, 0.73, 0.75

--- msged/fbsd 6.3 2021-12-02
* Origin: And still they come and go (2:240/12)

Hi Gerhard,

23 Sep 25 05:58, you wrote to Gerrit Kuehn:

Ich wollte einen Grund finden, warum eine Ueberweisung in zehn
Sekunden besser sein soll als eine in zehn Stunden. Wenn das Auto eh
noch beim Haendler steht und der nur einmal die Woche Nummernschilder
von der Zulassungsstelle holt, gewinne ich nichts.

ich kann Dir einen Grund nennen, wann es interessant wird. Zuerst einmal, Standard bleibt imho die l�ngere �berweisung, man kann die Echtzeit�berweisung benutzen, muss es aber nicht. Zumindest ist es bisher so.

Nun zu meinem Beispiel: ich wohne am Alpenrand. Da gbt es Almen auf z.B. 1400m H�he, Kartenzahlung ist dort wirklich meist Schwachsinn, ich rede von Almen nicht von Gastwrtschaften. Auf Almen gibt es meist nur Bier, Milch oder Wasser und vielleicht ein K�sebrot. Da leben nur Senner oder Sennerinnen und bewirten nebenbei. Und es gibt immer wieder Leute, die ohne Geld einen Berg hochgehen, aber Smartphone dabei haben. Die Zivilisation l�sst gr��en. Da kann man sich bei gutem Willen der Sennerin auf eine Echtzeit�berweisung einigen. Trotzdem vorher fragen, ob m�glich ;-)

Be der normalen �berwesung musste halt bis zum n�chsten Tag warten, bis Du Dein Bier in der Hand h�lst. Prost.


servus
Ludwig

--- GoldED+/LNX 1.1.5--b20170303
* Origin: ----> GoldED - scara2 <---- (2:240/502)

Hi Gerhard,

24 Sep 25 06:33, you wrote to Joerg Tewes:

Am 23 Sep 25 22:33:00 schrob Joerg Tewes an Gerhard Strangar zum
Thema <SEPA Echtzeit>

Und HTTPS verifiziert nur die Serverseite. Ich habe mittlerweile
auch privoxy und squid so konfiguriert, dass sie die
HTTPS-Verbindung oeffnen, um darin filtern zu koennen bzw. den
Inhalt zu cachen.

Wow, so kann man sich auch ins Knie schiessen.

Ich finde ein werbefreies Internet ganz angenehm, insbesondere Youtube ohne Unterbrechungen, Wikipedia ohne Bettelbanner und Heise ohne Werbevideos.

ist da ein eigener DNS-Server nicht einfacher? oder im Smartphone z.B. dnsforge.de ?


servus
Ludwig

--- GoldED+/LNX 1.1.5--b20170303
* Origin: ----> GoldED - scara2 <---- (2:240/502)

<Gerhard Strangar@2:240/2188.575> schrieb am 24.09.25:

Der Faktor bei 2 waere Besitz, aber der Fingerabdruck ist zigfach auf dem Geraet, so als wuerde man die PIN ganz oft auf die Bankkarte schreiben. Und wenn Dein Fingerabdruck mal kopiert wurde, kannst Du ihn nicht einmal aendern. Und wo wird ueberhaupt der Fingerabdruck gespeichert, in der Cloud?

Nein, in verschl�sselter Form auf dem Ger�t, genau wie ein Passwort als
Hash, nicht als Bitmap, sodass von dem Hash nicht der Fingerabdruck rekonstruiert werden kann, es kann nur verglichen werden, ob der aktuelle Hash am Fingerabdruckleser mit dem gespeicherten Hash �bereinstimmt.

Und hast Du beim Beantragen des Personalausweises noch keinen Fingerabdruck abgegeben?

N�. Aber auch hier: Hash.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

<Gerhard Strangar@2:240/2188.575> schrieb am 24.09.25:

Und wo wird ueberhaupt der Fingerabdruck gespeichert, in der Cloud?

Weil ich es auch nur so ungef�hr wusste, habe ich mal recherchieren
lassen:

"1) Vom Bild zum Template

Der Finger wird vom Sensor als Bild (oder als Sequenz/Schichtdaten)
erfasst.

Ein Algorithmus extrahiert Merkmale (Minutien, Linienmuster, Punkte, Orientierungen, weitere Kennwerte) und erstellt daraus ein Template eine numerische, kompakte Repr�sentation.

Dieses Template ist kein Foto mehr, sondern eine abstrakte Darstellung zur Wiedererkennung.

2) Speicherung: sicher & hardwaregebunden

Auf modernen Ger�ten landet das Template nicht im normalen Dateisystem, sondern in einer gesch�tzten Umgebung:

Apple: Secure Enclave (separater sicherer Prozessor).

Android: Trusted Execution Environment (TEE) oder StrongBox / secure
element (hardware-backed keystore).

Die Templates werden verschl�sselt und sind f�r Apps / das normale Betriebssystem nicht lesbar.

3) Warum nicht einfach verschl�sselte Bitmap?

Biometrische Messungen variieren bei jeder Aufnahme (Druck, Feuchtigkeit, Position). Man kann daher nicht einfach einen Hash eines Bildes
vergleichen.

Deshalb speichert man ein fuzzy-freundliches Template (Feature-Vektor) und vergleicht mittels Matching-Algorithmus innerhalb der sicheren Umgebung.

Zur Sicherheit werden oft kryptographische Techniken (z. B. Secure Enclave-Schl�ssel, verschl�sselte Templates, secure sketch, Fuzzy-Vault- Konzepte) genutzt kein simples Hashing.

4) Zugriff & Backup

Fingerprint-Templates werden nicht in Backups (iCloud/Google Drive) exportiert. Bei Wiederherstellung muss man die Fingerabdr�cke neu
einrichten.

Selbst Hersteller/Apps haben normalerweise keinen Zugriff auf die Rohdaten oder Templates."

Fazit: Definitiv sicherer als Internetbanking auf dem PC. Deshalb laufen �brigens Banking-Apps idR nicht auf Ger�ten, die gerootet wurden. Dann
w�re man ja wieder auf dem Sicherheitsstand von PCs.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

<Ludwig Bernhartzeder@2:240/502> schrieb am 25.09.25:

Be der normalen �berwesung musste halt bis zum n�chsten Tag warten, bis Du Dein Bier in der Hand h�lst. Prost.

Gerade vorletzte Woche hatte ich den Fall, dass das "Amt" noch nicht das
Geld f�r die Klassenfahrt f�r einen Sch�ler �berwiesen hatte. Er bzw. sein Vater haben das so lange verpennt, bis es Freitagnachmittag war und Montagmorgen die Klassenfahrt begann. Letztendlich ist ein Bekannter von denen eingesprungen und hat am Freitagabend das Geld als
Sicherheitsleistung auf das Klassenkonto �berwiesen. Ohne
Echtzeit�berweisung w�re der Sch�ler nicht mit nach Berlin gefahren, ich h�tte ihn schlicht nicht mitgenommen, weil ja nicht 100%ig sicher war, ob
das "Amt" auch wirklich zahlt (hat es dann doch noch).

Wo man es noch gebrauchen kann: Das Notebook, mit dem ich das hier
schreibe, habe ich via Kleinanzeigen gekauft (ein Superschn�ppchen, ein
fast unbenutztes Thinkpad T15G2). Das habe ich am Freitag bei
Kleinanzeigen gesehen, mich bei dem Verk�ufer gemeldet und es gleich abgeholt, Bezahlung war in bar, weil ich zuf�llig und un�blich f�r mich so viel Bargeld herumliegen hatte. Die Alternative w�re halt wieder Echtzeit�berweisung gewesen (oder in einem mir sonst unbekannten Kaff rumkurven und nen Geldautomaten suchen).

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

<Ludwig Bernhartzeder@2:240/502> schrieb am 25.09.25:

ist da ein eigener DNS-Server nicht einfacher? oder im Smartphone z.B. dnsforge.de ?

Yep, das ist wesentlich einfacher. Hier l�uft ein alter Raspi mit Adguard
als DNS, der hat den Vorteil, dass ich die Filterliste h�ndisch erg�nzen
kann (keine Produkte des Facebook-Konzerns, kein TikTok). Unterwegs auf
dem Handy habe ich derzeit dns.adguard.com eingestellt und die FB-Apps nat�rlich nicht installiert. Man kann nat�rlich auch nur die fertigen Anti-Werbe-DNSse nutzen, dann spart man sich den Raspi.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Hello Gerhard!

24 Sep 25 16:43, Gerhard Strangar wrote to Joerg Walther:

Das zur Ausfuehrung des Codes notwendige Geraet ist kein Faktor.

Der Schl�ssel darauf ist aber einer.

Der Faktor bei 2 waere Besitz, aber der Fingerabdruck ist zigfach auf
dem Geraet, so als wuerde man die PIN ganz oft auf die Bankkarte schreiben. Und wenn Dein Fingerabdruck mal kopiert wurde, kannst Du
ihn nicht einmal aendern. Und wo wird ueberhaupt der Fingerabdruck gespeichert, in der Cloud? Und hast Du beim Beantragen des Personalausweises noch keinen Fingerabdruck abgegeben?

Man kann so ein Ger�t auch ohne Fingerabdruck benutzen. Ist vielen Leuten aber wohl zu unpraktisch.


Regards,
Gerrit

... 8:48PM up 293 days, 2:55, 10 users, load averages: 0.65, 0.79, 0.77

--- msged/fbsd 6.3 2021-12-02
* Origin: A love pays love for lying (2:240/12)

Am 25 Sep 25 12:30:16 schrob Ludwig Bernhartzeder an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Ich finde ein werbefreies Internet ganz angenehm, insbesondere
Youtube ohne Unterbrechungen, Wikipedia ohne Bettelbanner und
Heise ohne Werbevideos.

ist da ein eigener DNS-Server nicht einfacher? oder im Smartphone z.B. dnsforge.de ?

Das Wikipedia-Werbebanner kommt nicht von einem anderen Hostnamen und auch die Youtube-Video-Werbung wurde zuletzt von den gleichen Hosts ausgeliefert wie der Content.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 25 Sep 25 17:52:00 schrob Joerg Walther an Ludwig Bernhartzeder zum Thema <Re: SEPA Echtzeit>

Unterwegs auf dem Handy habe ich derzeit dns.adguard.com eingestellt und die FB-Apps natuerlich nicht installiert. Man kann natuerlich auch nur die fertigen Anti-Werbe-DNSse nutzen, dann spart man sich den Raspi.

Damit haben sie nicht nur ein Protokoll Deines kompletten Surfverhaltens, sie koennten genausogut Deinen Zugriff auf https://www.bank.de umleiten auf https://www.phishing.de. Vielleicht auch noch von updates.android.com auf updates.malware.com. Dann musst Du Dich nicht einmal aus Versehen in einen IMSI-Catcher einbuchen, Du hilfst aktiv mit, das Handy zu kompromittieren.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 25 Sep 25 17:37:00 schrob Joerg Walther an Gerhard Strangar zum Thema
<Re: SEPA Echtzeit>

Fazit: Definitiv sicherer als Internetbanking auf dem PC. Deshalb laufen
uebrigens Banking-Apps idR nicht auf Geraeten, die gerootet wurden. Dann waere man ja wieder auf dem Sicherheitsstand von PCs.

Darf ich mal umformulieren: Du hast ein Geraet, auf dem seit vielen Jahren die gleiche Sicherheitsluecke existiert, eine Privilege-Escalation fuer lokale User. Und fuer Dich ist ein Geraet dann und nur dann sicher, wenn diese Luecke existiert. Auf meinem PC kann ich nicht als normaler User den Booloader veraendern, deshalb ist er weniger sicher?



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Tag auch Gerrit!

Am 22 Sep 25, Gerrit Kuehn schrieb an Gerhard Strangar:

Durch die noetige Limit-Erhoehung muss ich 24 Stunden
warten, in der Zwit ist die normale Ueberweisung auch schon
durch.

Ich wei� nicht, was f�r Probleme Du mit Deinen Limits hast. Wenn ich
die bei mir �ndere, gilt das sofort. W�re sonst auch wenig sinnvoll.

Macht man das mit derselben Sicherung wie f�r die �berweisung? Dann w�re ein Limit eher sinnfrei, denn wer die Zugangsdaten hat, kann ruckzuck das Limit �ndern und alles �berweisen.

Bei mir ist die Wartezeit 4 Stunden und man kann einstellen ob das Limit automatisch am n�chsten Tag wieder zur�ck gesetzt wird. Ich weiss jetzt allerdings nicht, ob mit der Limit�nderung auch eine Email Benachrichtigung kommt, w�re imho sinnvoll.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Seven holy path to hell (2:240/77)

<Gerhard Strangar@2:240/2188.575> schrieb am 26.09.25:

Unterwegs auf dem Handy habe ich derzeit dns.adguard.com eingestellt und JW>> die FB-Apps natuerlich nicht installiert. Man kann natuerlich auch nur JW>> die fertigen Anti-Werbe-DNSse nutzen, dann spart man sich den Raspi.

Damit haben sie nicht nur ein Protokoll Deines kompletten Surfverhaltens,

Unsinn. DNS nutzt man anonym, die MAC-Adresse wird nicht �bertragen,
adguard sieht nur die MAC-Adresse des letzten Routers vor dem eigenen
Server. Einzig die IP wird �bertragen, und die �ndert sich immer mal
wieder. Ein dir genehmes Bedrohungsszenario kann man nur orchestrieren,
wenn man davon ausginge, dass Mobilfunkprovider und DNS-Dienst ihre Logs austauschten.
- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Hello Gerhard!

26 Sep 25 05:58, Gerhard Strangar wrote to Joerg Walther:

Unterwegs auf dem Handy habe ich derzeit dns.adguard.com eingestellt
und die FB-Apps natuerlich nicht installiert. Man kann natuerlich
auch nur die fertigen Anti-Werbe-DNSse nutzen, dann spart man sich
den Raspi.

Damit haben sie nicht nur ein Protokoll Deines kompletten
Surfverhaltens, sie koennten genausogut Deinen Zugriff auf https://www.bank.de umleiten auf https://www.phishing.de.

Wer sind "sie"?

Vielleicht
auch noch von updates.android.com auf updates.malware.com.

Weil Du vergessen hast, DNSsec zu benutzen?


Regards,
Gerrit

... 7:44PM up 294 days, 1:51, 10 users, load averages: 1.03, 0.79, 0.74

--- msged/fbsd 6.3 2021-12-02
* Origin: A true lie to believe (2:240/12)

Hello Kai!

25 Sep 25 17:31, Kai Richter wrote to Gerrit Kuehn:

Ich wei� nicht, was f�r Probleme Du mit Deinen Limits hast. Wenn ich
die bei mir �ndere, gilt das sofort. W�re sonst auch wenig sinnvoll.

Macht man das mit derselben Sicherung wie f�r die �berweisung?

Ja. Wie sonst?

Dann
w�re ein Limit eher sinnfrei, denn wer die Zugangsdaten hat, kann ruckzuck das Limit �ndern und alles �berweisen.

Ich habe das nie als Sicherheitsfeature gegen Fremdbenutzung gesehen, sondern eher als Einrichtung gegen eigene Schusseligkeit (Komma an der falschen Stelle oder sowas). Warum sollte eine Wartezeit die Sicherheit erh�hen?

Bei mir ist die Wartezeit 4 Stunden und man kann einstellen ob das
Limit automatisch am n�chsten Tag wieder zur�ck gesetzt wird. Ich
weiss jetzt allerdings nicht, ob mit der Limit�nderung auch eine
Email Benachrichtigung kommt, w�re imho sinnvoll.

Echte Emails gibt es von einer Bank heutzutage eigentlich praktisch nie, jedenfalls nicht mit relevanten Informationen.
Ich meine, es gab bei meinen letzten Limit-�nderungen keine Wartezeit, aber das letzte Mal, da� ich das benutzt habe, ist auch schon l�nger her. Eine Befristung mit automatischer R�ckstellung kann man allerdings auch angeben.


Regards,
Gerrit

... 9:07PM up 294 days, 3:14, 10 users, load averages: 0.83, 0.81, 0.80

--- msged/fbsd 6.3 2021-12-02
* Origin: Is serving every man (2:240/12)

Moin Gerhard!

Am 21.09.2025 um 06:37 schrieb Gerhard Strangar an Joerg Walther Folgendes:

Die ING DiBa heisst seit sieben Jahren nur noch ING und wenn man die
App nicht nutzt, kann man auch Wero nicht nutzen.

Die App ist aber wirklich gut umgesetzt und intuitiv zu bedienen.


Und weg... Bernhard

... MAILBOX: Uptime is 53d 22h 37m 36s (BT-Uptime/OS2, V1.5)
--- GoldED+/OS2 1.1.52220220504
* Origin: [X] <-- Nail here for a new monitor! (2:240/9190)

Moin Kai!

Am 22.09.2025 um 10:30 schrieb Kai Richter an Joerg Walther Folgendes:

Wie viel sicherer kann denn Banking sein, wenn ich mich daf�r
mit meinem Fingerabdruck anmelde?

Sehr viel, [...] Dein Gesicht funktioniert auch im Schlaf.

Aber nur mit ge�ffneten Augen, K�nnte schwierug werden...


Und weg... Bernhard

... MAILBOX: Uptime is 53d 22h 37m 36s (BT-Uptime/OS2, V1.5)
--- GoldED+/OS2 1.1.52220220504
* Origin: Opel Commodore-B: Wer viel trink, ist gesund! (2:240/9190)

Am 26 Sep 25 17:40:00 schrob Joerg Walther an Gerhard Strangar zum Thema
<Re: SEPA Echtzeit>

Unsinn. DNS nutzt man anonym, [...] Einzig die IP wird uebertragen,

Wie nutzt Du etwas anonym, wenn Deine IP uebertragen wird?



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 26 Sep 25 19:44:18 schrob Gerrit Kuehn an Gerhard Strangar zum Thema
<Re: SEPA Echtzeit>

Damit haben sie nicht nur ein Protokoll Deines kompletten
Surfverhaltens, sie koennten genausogut Deinen Zugriff auf
https://www.bank.de umleiten auf https://www.phishing.de.

Wer sind "sie"?

Die Betreiber des DNS-Dienstes.

Vielleicht
auch noch von updates.android.com auf updates.malware.com.

Weil Du vergessen hast, DNSsec zu benutzen?

Android als Client prueft die Signaturen statt dem konfigurierten Resolver zu vertrauen? Das bezweifle ich.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 26 Sep 25 21:07:20 schrob Gerrit Kuehn an Kai Richter zum Thema
<SEPA Echtzeit>

Warum sollte eine Wartezeit die Sicherheit erhoehen?

Gegen Betrug per Telefon, Enkeltrick, Schockanruf, etc.
Wenn man nicht innerhalb von 10 Sekunden sein ganzes Geld ueberweisen kann, sondern einen Tag warten muss, faellt einem vielleicht noch ein, dass das eine Betrugsmasche ist.

Echte Emails gibt es von einer Bank heutzutage eigentlich praktisch nie,

Bei welcher? Die ING sagt, sie sei gesetzlich verpflichtet, mich mit Mails zuzumuellen, dieses Jahr bisher 105 Stueck.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

<Gerhard Strangar@2:240/2188.575> schrieb am 27.09.25:

Unsinn. DNS nutzt man anonym, [...] Einzig die IP wird uebertragen,

Wie nutzt Du etwas anonym, wenn Deine IP uebertragen wird?

Die Antwort auf deine Bl�delfrage hatte ich im zweiten Halbsatz schon gegeben, den du dann weggel�scht hast.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

<Gerhard Strangar@2:240/2188.575> schrieb am 27.09.25:

Bei welcher? Die ING sagt, sie sei gesetzlich verpflichtet, mich mit Mails zuzumuellen, dieses Jahr bisher 105 Stueck.

Ich habe die letzte Mail von der DiBa vor bestimmt mind. 5 Jahren
erhalten, seit Jahren wirklich 0 Mails mehr. K. A., warum sie dich damit zum�llen. In der App gibt es ein Nachrichten-Center, in das ich ab und zu
mal reinschaue.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Moin Kai,


25 Sep 25 17:31, Kai Richter schrieb an Gerrit Kuehn:

...

Am 22 Sep 25, Gerrit Kuehn schrieb an Gerhard Strangar:

...

Ich wei� nicht, was f�r Probleme Du mit Deinen Limits hast. Wenn
ich die bei mir �ndere, gilt das sofort. W�re sonst auch wenig
sinnvoll.

...

Bei mir ist die Wartezeit 4 Stunden und man kann einstellen ob das
Limit automatisch am n�chsten Tag wieder zur�ck gesetzt wird.

...

Bei mir ebenso ... das hatte ich mal festgestellt als ich am Limit war ... an das ich mich garnicht erinnern konnte ;-)

Ich ueberwies einfach mein Limit und am folgenden Tag den Rest. Vorab eine eMail als Info an den Geldempfaenger wegen der 2 Zahlungen. Erst am naechsten Tag schaute ich mich um wie das so mit dem Limit ist ... hab alles gelassen wie es ist.


Tschuesz,

Siggi

--- GoldED+/LNX 1.1.5--b20170303
* Origin: Powert by *Fidian* > kuehlbox.wtf/fidian (2:240/8010)

Moin Gerhard,


27 Sep 25 07:35, Gerhard Strangar schrieb an Gerrit Kuehn:

...

Am 26 Sep 25 21:07:20 schrob Gerrit Kuehn an Kai Richter zum Thema
<SEPA Echtzeit>

...

Echte Emails gibt es von einer Bank heutzutage eigentlich
praktisch nie,

Bei welcher? Die ING sagt, sie sei gesetzlich verpflichtet, mich mit
Mails zuzumuellen, dieses Jahr bisher 105 Stueck.

Dann erfuellen sie aber bei mir nicht ihre Pflicht ;-) Hab eben mal schnell nachgesehen ... die letzte gespeicherte eMail von der ING war vom 01.12.2014 als Antwort auf eine Nachfrage von mir. Im Bank-Postfach liegen allerdings einige Infos.


Tschuesz,

Siggi

--- GoldED+/LNX 1.1.5--b20170303
* Origin: Powert by *Fidian* > kuehlbox.wtf/fidian (2:240/8010)

Hello Gerhard!

27 Sep 25 07:16, Gerhard Strangar wrote to Gerrit Kuehn:

Damit haben sie nicht nur ein Protokoll Deines kompletten
Surfverhaltens, sie koennten genausogut Deinen Zugriff auf
https://www.bank.de umleiten auf https://www.phishing.de.

Wer sind "sie"?

Die Betreiber des DNS-Dienstes.

Ah. Welches Interesse sollten die an einer Umleitung haben (abseits der technischen Probleme)?

Vielleicht
auch noch von updates.android.com auf updates.malware.com.

Weil Du vergessen hast, DNSsec zu benutzen?

Android als Client prueft die Signaturen statt dem konfigurierten Resolver zu vertrauen? Das bezweifle ich.

Ich bezweifle das nicht.


Regards,
Gerrit

... 12:22PM up 294 days, 18:29, 10 users, load averages: 0.56, 0.72, 0.77

--- msged/fbsd 6.3 2021-12-02
* Origin: We are a nation (2:240/12)

Hello Gerhard!

27 Sep 25 07:35, Gerhard Strangar wrote to Gerrit Kuehn:

Gegen Betrug per Telefon, Enkeltrick, Schockanruf, etc.
Wenn man nicht innerhalb von 10 Sekunden sein ganzes Geld ueberweisen kann, sondern einen Tag warten muss, faellt einem vielleicht noch
ein, dass das eine Betrugsmasche ist.

W�re ein Punkt. Habe ich wie gesagt noch nie bewu�t irgendwo gesehen.

Echte Emails gibt es von einer Bank heutzutage eigentlich praktisch
nie, jedenfalls nicht mit relevanten Informationen.

Bei welcher? Die ING sagt, sie sei gesetzlich verpflichtet, mich mit Mails zuzumuellen, dieses Jahr bisher 105 Stueck.

Die schreiben mir genau dann per Email, wenn sie auf neue Dokumente im Online-Banking hinweisen wollen. Au�er diesem Hinweis hat die Email keinen weiteren Inhalt. Vielleicht solltest Du Dein Banking dort mal anders konfigurieren.


Regards,
Gerrit

... 12:39PM up 294 days, 18:46, 10 users, load averages: 0.43, 0.65, 0.70

--- msged/fbsd 6.3 2021-12-02
* Origin: We are a nation of innovations (2:240/12)

Am 27 Sep 25 12:39:30 schrob Gerrit Kuehn an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Bei welcher? Die ING sagt, sie sei gesetzlich verpflichtet, mich
mit Mails zuzumuellen, dieses Jahr bisher 105 Stueck.

Die schreiben mir genau dann per Email, wenn sie auf neue Dokumente im Online-Banking hinweisen wollen. Ausser diesem Hinweis hat die Email keinen weiteren Inhalt. Vielleicht solltest Du Dein Banking dort mal anders konfigurieren.

Kann ich nicht, deswegen hatte ich sie kontaktiert,ob die sich nicht auf eine Mail pro Woche beschraenken koennen oder nur Mail schicken, wenn die Dokumente noch ungelesen sind und die Antwort war, sie muessen diese Mails schicken. Und der unsubscribe-Link aus den Mails funktioniert auch nicht. Oft genug senden sie den Hinweis auf "neue Dokumente" Stunden nachdem ich das Dokument bereits archiviert habe.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Hello Gerhard!

28 Sep 25 06:22, Gerhard Strangar wrote to Gerrit Kuehn:

Kann ich nicht, deswegen hatte ich sie kontaktiert,ob die sich nicht
auf eine Mail pro Woche beschraenken koennen oder nur Mail schicken,
wenn die Dokumente noch ungelesen sind und die Antwort war, sie
muessen diese Mails schicken. Und der unsubscribe-Link aus den Mails funktioniert auch nicht. Oft genug senden sie den Hinweis auf "neue Dokumente" Stunden nachdem ich das Dokument bereits archiviert habe.

Kein Problem, das ich jemals erlebt h�tte. Ich mache aber auch nicht so f�rchterlich h�ufig etwas auf den Konten dort. Ich bekomme aber auch gar keine Emails, die einen Unsubscribe-Link haben. Vielleicht hast Du ein anderes Konto?


Regards,
Gerrit

... 9:16PM up 296 days, 3:23, 10 users, load averages: 0.72, 0.84, 0.84

--- msged/fbsd 6.3 2021-12-02
* Origin: Tall orders to fulfil (2:240/12)

Gerhard Strangar schrub...


Hallo Gerhard,

Am 23 Sep 25 22:33:00 schrob Joerg Tewes an Gerhard Strangar zum
Thema <SEPA Echtzeit>

Und HTTPS verifiziert nur die Serverseite. Ich habe mittlerweile
auch privoxy und squid so konfiguriert, dass sie die
HTTPS-Verbindung oeffnen, um darin filtern zu koennen bzw. den
Inhalt zu cachen.

Wow, so kann man sich auch ins Knie schiessen.

Ich finde ein werbefreies Internet ganz angenehm, insbesondere
Youtube ohne Unterbrechungen, Wikipedia ohne Bettelbanner und Heise
ohne Werbevideos.

Ja ich auch, trotzdem w�rde ich keiner Software erlauben die
Verschl�sselung aufzubrechen. Das w�re als wolltest du verhindern, dass jemand bei dir einbricht und deswegen die T�r offen l��t.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Gerhard Strangar schrub...


Hallo Gerhard,

Am 23 Sep 25 22:35:00 schrob Joerg Tewes an Gerhard Strangar zum
Thema <SEPA Echtzeit>

Naja doch, wenn das Geld da ist gehoert das Auto dir. Wenn der
Haendler Insolvenz anmeldet waehrend dein Geld unterwegs ist,
bekommst du erstmal nix, und hinterher irgendwann mal einen Anteil
aus der Insolvenzmasse.

Wenn er es schafft, ueber Nacht Insolvenz anzumelden ...

10 Stunden, von �ber Nacht war keine Rede.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Joerg Walther schrub...


Hallo Joerg,

<Joerg Tewes@2:240/2188.96> schrieb am 23.09.25:

Wo ist mein Aluhut?

Dachte ich beim Lesen auch. Er konstruiert hier Szenarien, die man
irl noch nie beobachtet hat. Genauso wie noch nie jemand 2000 Euro ausgegeben hat, nur um einen Fingerabdruck nachzubauen, mit dem man -vielleicht- in eine Banking-App rankommt.

Und wo man dann vielleicht mehr als diese 200 Euro stehlen kann.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Gerrit Kuehn schrub...


Hallo Gerrit,

21 Sep 25 21:49, Joerg Tewes wrote to Gerhard Strangar:

Und wie ist die Verbindung zwischen Mobiltelefon und Bank
abgesichert? Am PC muss ich einen TAN-Generator verwenden,

Die Zeiten sind imho lange vorbei. Bei der Postbank und Sparkasse
gehts nur noch per 2-Faktor. Sprich du gibst am PC ne �berweisung
ein und mu�t mit dem Smartphone best�tigen. Am Smartphone �brigens
genauso.

Zumindest unsere lokale Sparkasse unterst�tzt als 2. Faktor auch
einen TAN-Generator.

Ja da hat wohl jede Sparkasse ihre eigenen Vorgaben.

weil die Bank Angst hat, dass die Ueberweisung zwischendrin
manipuliert wird. Auf einem Geraet, das von einem Funknetz zum
naechsten wechselt halte ich das fuer viel problematischer als
auf der Kabelverbindung zu Hause.

Solange beides per verschl�sselt �bertragen wird gibt's da wenige
Probleme.

Ich w�re ja auch eher besorgt, da� das Heimnetz viel gezielter
angegriffen werden kann. Aber wer will, kann das Banking nat�rlich
auch mit Mobilger�ten nur von zu Hause machen.

Ja auch eine M�glichkeit.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Am 25 Sep 25 22:03:00 schrob Joerg Tewes an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Ich finde ein werbefreies Internet ganz angenehm, insbesondere
Youtube ohne Unterbrechungen, Wikipedia ohne Bettelbanner und Heise
ohne Werbevideos.

Ja ich auch, trotzdem wuerde ich keiner Software erlauben die Verschluesselung aufzubrechen. Das waere als wolltest du verhindern, dass jemand bei dir einbricht und deswegen die Tuer offen laesst.

Es wird doch hinterher wieder verschluesselt, damit der Browser nichts merkt. :-)
Und jeder, der meinen Traffic umleiten kann, koennte das auch zwischendrin machen. Das Problem ist, dass die Leute glauben, HTTPS sei sicher.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 25 Sep 25 22:03:00 schrob Joerg Tewes an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Wenn er es schafft, ueber Nacht Insolvenz anzumelden ...

10 Stunden, von ueber Nacht war keine Rede.

Dann blaetter mal zurueck, wo die zehn Stunden herkamen. Eine morgens um 5:00 Uhr eingegebene Uebreweisung braucht naemlich keine zehn Stunden.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Am 28 Sep 25 21:16:04 schrob Gerrit Kuehn an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Kein Problem, das ich jemals erlebt haette. Ich mache aber auch nicht so fuerchterlich haeufig etwas auf den Konten dort.

Man muss ja nichts machen. Beim Girokonto gibt's z.B. einen monatlichen Kontoauszug, der ganz ueberraschend zum Monatswechsel kommt, deswegen wird der per Mail angekuendigt. Beim Depot kommt er jedes Quartal (selbst wenn man nichts drin hat) und beim Extra-Konto jedes Jahr. Fuer jede gegebene, ausgefuehrte oder abgelaufene Order wird das Dokument in der Postbox per Mail angekuendigt. Genauso fuer die paar Cent Dividende, die ausgeschuettet werden.

Ich bekomme aber auch gar
keine Emails, die einen Unsubscribe-Link haben. Vielleicht hast Du ein anderes Konto?

Bei mir haben alle den gleichen Link drin:
List-Help: <https://infoops.ing.de/go/poq[zensiert]83he>

Ich habe mal einen Teil rausgeschnitten, auch wenn ich Grund zur Annahme habe, dass alle Kunden den gleichen bekommen.
Allerdings ist es definitiv so, dass die ING Kunden unterschiedlich behandelt. Ich bekomme beispielsweise keine Werbung im Banking oder per Mail, kenne aber jemanden, dem mit ueber 70 staendig Kredite angeboten werden.




Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Gerhard Strangar schrub...


Hallo Gerhard,

Am 25 Sep 25 17:37:00 schrob Joerg Walther an Gerhard Strangar zum
Thema <Re: SEPA Echtzeit>

Fazit: Definitiv sicherer als Internetbanking auf dem PC. Deshalb
laufen uebrigens Banking-Apps idR nicht auf Geraeten, die
gerootet wurden. Dann
waere man ja wieder auf dem Sicherheitsstand von PCs.

Darf ich mal umformulieren: Du hast ein Geraet, auf dem seit vielen
Jahren die gleiche Sicherheitsluecke existiert, eine
Privilege-Escalation fuer lokale User. Und fuer Dich ist ein Geraet
dann und nur dann sicher, wenn diese Luecke existiert. Auf meinem
PC kann ich nicht als normaler User den Booloader veraendern,
deshalb ist er weniger sicher?

Auf deinem PC existieren seit Jahren nicht gestopfte Sicherheitsl�cken,
weil du ein OS nutzt was solche nicht mehr bekommt. Wie kommst du darauf
man w�rde ein Ger�t mit bekannter L�cke als sicher bezeichnen.

Bei korrekter Benutzung also mit allen Sicherheitspatches, kannst du auf einem Smartphone mit einer App nur auf Daten zugreifen die dieser App geh�ren.

Dasselbe auf einem PC und du kannst auf die gesammte Festplatte
zugreifen als User. Von einigen Ausnahmen mal abgesehen.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Am 29 Sep 25 23:17:00 schrob Joerg Tewes an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Auf deinem PC existieren seit Jahren nicht gestopfte Sicherheitsluecken, weil du ein OS nutzt was solche nicht mehr bekommt. Wie kommst du darauf
man wuerde ein Geraet mit bekannter Luecke als sicher bezeichnen.

Da hast Du wohl mein OS falsch erraten. Falls es wegen FIPS/32 ist, das laeuft im WINE.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Tag Joerg!

Am 22 Sep 25, Joerg Tewes schrieb an Kai Richter:

Wie viel sicherer kann denn Banking sein, wenn ich mich daf�r
mit meinem Fingerabdruck anmelde?

Sehr viel, Dein Finger und Dein Gesicht funktioniert auch im
Schlaf.

Schl�fst du auf der Parkbank? Wenn nicht hast du ganz andere Probleme
wenn jemand an deinen Fingerabdruck im Schlaf ran kommt.

Das stimmt. Und genau dann ist eine PIN sehr viel sicherer als ein Fingerabdruck oder ein Gesicht. Vorausgesetzt die neben Dir schlafende Person kennt Deine PIN nicht, dann ist diese Methode eine ganze Menge sicherer.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Monobox - OS/2 has gone (2:240/77)

Tach auch Gerrit!

Am 26 Sep 25, Gerrit Kuehn schrieb an Kai Richter:

Dann w�re ein Limit eher sinnfrei, denn wer die Zugangsdaten hat,
kann ruckzuck das Limit �ndern und alles �berweisen.

Ich habe das nie als Sicherheitsfeature gegen Fremdbenutzung gesehen, sondern eher als Einrichtung gegen eigene Schusseligkeit (Komma an der falschen Stelle oder sowas). Warum sollte eine Wartezeit die
Sicherheit erh�hen?

Ein Bekannter ist durch einen Tippfehler bei der dkb (fkb.de) einem social phishing Angriff zum Opfer gefallen und hat fleissig "fake-tans" von seinem Handy vorgelesen um einen angeblichen Hacker Angriff abzuwehren. Der Schaden wurde f�nfstellig, bevor Mitbewohner darauf aufmerksam wurden. Der Bekannte war voll im Tunnel und hat sein Handeln mit voller �berzeugung verteidigt. Ein �berweisungslimit welches erst nach einer Wartezeit ge�ndert wird, k�nnte den Schaden eind�mmen und das Zeitfenster zum �berdenken bereit stellen.

Nat�rlich ist das keine Garantie, aber es erm�glicht Chancen.

Ich weiss jetzt allerdings nicht, ob mit der Limit�nderung auch
eine Email Benachrichtigung kommt, w�re imho sinnvoll.

Echte Emails gibt es von einer Bank heutzutage eigentlich praktisch
nie, jedenfalls nicht mit relevanten Informationen.

Bei mir kommen idR nur Infos wie Kontoauszug liegt bereit.
Oder wichtige Terminsache, bitte nachsehen.

Habe eben nochmal nachgesehen. "Leider" sind darin auch Links enthalten.
Es w�re so einfach echte Bank E-Mails von Phisshing zu unterscheiden, wenn die echten Banken einfach alle Links in den E-Mails weglassen w�rden.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Windows 10: Wir bereiten alles fuer Sie vor. (2:240/77)

Tag Bernhard!

Am 23 Sep 25, Bernhard Thoben schrieb an Kai Richter:

Wie viel sicherer kann denn Banking sein, wenn ich mich daf�r
mit meinem Fingerabdruck anmelde?

Sehr viel, [...] Dein Gesicht funktioniert auch im Schlaf.

Aber nur mit ge�ffneten Augen, K�nnte schwierug werden...

Beim iPhone ist das tats�chlich so, wusste ich bisher nicht. W�re interessant zu versuchen ob sich das faken l�sst. Einfach ein Paar offene Augen ausdrucken und �ber die geschlossenen Augen legen. Ok geht nur bei R�ckenschl�fern, bei Seitenschl�fern wird es schwieriger. ;-)

Die neuen Kameras machen angeblich auch einen IR Abgleich und k�nnen zwischen lebenden und toten Gesichtern unterscheiden.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Schriftverkehr kann man auch ohne Pille riskieren. (2:240/77)

<Kai Richter@2:240/77> schrieb am 28.09.25:

Ein Bekannter ist durch einen Tippfehler bei der dkb (fkb.de) einem social phishing Angriff zum Opfer gefallen und hat fleissig "fake-tans" von seinem Handy vorgelesen um einen angeblichen Hacker Angriff abzuwehren. Der Schaden wurde f�nfstellig, bevor Mitbewohner darauf aufmerksam wurden. Der Bekannte war voll im Tunnel und hat sein Handeln mit voller �berzeugung verteidigt. Ein �berweisungslimit welches erst nach einer Wartezeit ge�ndert wird,
k�nnte den Schaden eind�mmen und das Zeitfenster zum �berdenken bereit stellen.

Bei einer Kollegin rief "Microsoft" an. Erst als sie schon auf einen Fernzugang auf ihrem PC hatten, kam ihr das komisch vor und sie zog dann
doch noch das Netzzwergkabel. Nat�rlich h�tte auch hier ein Limit helfen k�nnen, aber ich habe in diesem Fred ja auch schon einen konkreten Fall geschildert, wo das kontraproduktiv gewesen w�re. Es gibt halt immer ein
F� und ein Wider und ich denke, da die Banken mit Sicherheit darauf
bedacht sind, den Weg des gerinsten Widerstands zu gehen bzw. den Weg, der f�r sie mit dem geringsten (auch finanziellen) Aufwand verbunden ist. wird die Schnell�berweisung wohl bleiben. War das nicht auch eine gesetliche Vorgabe?

Es w�re so einfach echte Bank E-Mails von Phisshing zu unterscheiden, wenn die echten Banken einfach alle Links in den E-Mails weglassen w�rden.

DAS w�re doch mal echt ein Verbesserungsvorschlag, solange Banken noch per Mail kommunizieren. Eigentlich sollte das letztendlich sogar verboten
werden, dann w�re das Problem sofort aus der Welt geschafft.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Am 30 Sep 25 10:05:00 schrob Joerg Walther an Kai Richter zum Thema
<Re: SEPA Echtzeit>

DAS waere doch mal echt ein Verbesserungsvorschlag, solange Banken noch per Mail kommunizieren. Eigentlich sollte das letztendlich sogar
verboten werden, dann waere das Problem sofort aus der Welt geschafft.

Man muesste es nur einfach mal richtig machen. Emails signieren geht jetzt wie lange, 35 Jahre?



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Gerhard Strangar schrub...


Hallo Gerhard,

Am 30 Sep 25 10:05:00 schrob Joerg Walther an Kai Richter zum
Thema <Re: SEPA Echtzeit>

DAS waere doch mal echt ein Verbesserungsvorschlag, solange Banken
noch per Mail kommunizieren. Eigentlich sollte das letztendlich
sogar verboten werden, dann waere das Problem sofort aus der Welt
geschafft.

Man muesste es nur einfach mal richtig machen. Emails signieren
geht jetzt wie lange, 35 Jahre?

Die Signatur kostet Geld oder ist erb�rmlich umst�ndlich gewesen bis vor Monaten.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Gerhard Strangar schrub...


Hallo Gerhard,

Am 29 Sep 25 23:17:00 schrob Joerg Tewes an Gerhard Strangar zum
Thema <SEPA Echtzeit>

Auf deinem PC existieren seit Jahren nicht gestopfte
Sicherheitsluecken, weil du ein OS nutzt was solche nicht mehr
bekommt. Wie kommst du darauf man wuerde ein Geraet mit bekannter
Luecke als sicher bezeichnen.

Da hast Du wohl mein OS falsch erraten.

Nein, ich habe nur dasgleiche postuliert wie du. Das OS spielt daf�r �berhaupt keine Rolle. Wer mit ungestopften Sicherheitsl�cken im
Internet ruml�uft ist selber schuld.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Hello Kai!

28 Sep 25 14:17, Kai Richter wrote to Gerrit Kuehn:

Bei mir kommen idR nur Infos wie Kontoauszug liegt bereit.
Oder wichtige Terminsache, bitte nachsehen.

Genau so ist es bei mir auch.

Habe eben nochmal nachgesehen. "Leider" sind darin auch Links
enthalten.
Es w�re so einfach echte Bank E-Mails von Phisshing zu unterscheiden, wenn die echten Banken einfach alle Links in den E-Mails weglassen w�rden.

Man k�nnte auch schlicht alle Emails signieren. Vermutlich will aber niemand den Support daf�r leisten.


Regards,
Gerrit

... 9:37PM up 298 days, 3:44, 10 users, load averages: 0.95, 0.96, 0.91

--- msged/fbsd 6.3 2021-12-02
* Origin: We are a nation (2:240/12)

Hey Gerhard!

Am 28 Sep 25, Gerhard Strangar schrieb an Gerrit Kuehn:

Kann ich nicht, deswegen hatte ich sie kontaktiert,ob die sich nicht
auf eine Mail pro Woche beschraenken koennen oder nur Mail schicken,
wenn die Dokumente noch ungelesen sind und die Antwort war, sie
muessen diese Mails schicken. Und der unsubscribe-Link aus den Mails funktioniert auch nicht.

Ich denke da ist was faul bei Deiner Bank. Mails welche zugestellt werden m�ssen, d�rften �berhaupt keinen unsubcribe Link haben.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Kuckuck! (2:240/77)

Moin Kai!

Am 28.09.2025 um 14:10 schrieb Kai Richter an Bernhard Thoben Folgendes:

Sehr viel, [...] Dein Gesicht funktioniert auch im Schlaf.

Aber nur mit ge�ffneten Augen, K�nnte schwierug werden...

Beim iPhone ist das tats�chlich so, wusste ich bisher nicht. W�re interessant zu versuchen ob sich das faken l�sst. Einfach ein Paar
offene Augen ausdrucken und �ber die geschlossenen Augen legen. Ok
geht nur bei R�ckenschl�fern, bei Seitenschl�fern wird es schwieriger.
;-)

Die neuen Kameras machen angeblich auch einen IR Abgleich und k�nnen zwischen lebenden und toten Gesichtern unterscheiden.

Ja, auch ein Gesicht mit oder ohne Brille *) (bzw. mit Sonnenbrille anstelle einer normalen Brille) oder durch ein Visier eines Motorrad-Helmes wird nicht erkannt. Alles ausprobiert! ;-)

*) Ich trage Brille


Und weg... Bernhard

... MAILBOX: Uptime is 61d 22h 49m 36s (BT-Uptime/OS2, V1.5)
--- GoldED+/OS2 1.1.52220220504
* Origin: Berni's Box: Man g�nnt sich ja sonst nichts. (2:240/9190)

Am 30 Sep 25 22:29:00 schrob Joerg Tewes an Gerhard Strangar zum Thema
<SEPA Echtzeit>

Man muesste es nur einfach mal richtig machen. Emails signieren
geht jetzt wie lange, 35 Jahre?

Die Signatur kostet Geld oder ist erbaermlich umstaendlich gewesen bis vor
Monaten.

Die Signatur kostet ein paar Mikrosekunden Rechenzeit. Ein Zertifikat dafuer kostet Geld, aber bei HTTPS kann man es sich doch auch leisten. Im Netscape 4.5 von 1998 konnte man schon aktivieren, dass alles per Default signiert sein soll, damit man nicht noch einmal auf das Icon klicken muss. Von Utimaco gab's das Secure Email Gateway, das als MTA signiert hat, da musste der Anwender gar nichts machen.



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Tach auch Bernhard!

Am 01 Oct 25, Bernhard Thoben schrieb an Kai Richter:

Die neuen Kameras machen angeblich auch einen IR Abgleich und
k�nnen zwischen lebenden und toten Gesichtern unterscheiden.

Ja, auch ein Gesicht mit oder ohne Brille *) (bzw. mit Sonnenbrille anstelle einer normalen Brille) oder durch ein Visier eines Motorrad-Helmes wird nicht erkannt. Alles ausprobiert! ;-)

Bei mir wird mit und ohne Brille erkannt, aber ich habe auch ein fast rahmenloses Modell. Oberhalb der Gl�ser sind vielleicht 1-2mm schwarzer Rahmen zu sehen. Aber auch mit Sonnenbrille leichter T�nung, kein Problem, wird vom iPhone erkannt. Mein Privathandy kann noch gar keine Gesichtserkennung. ;-)

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Seven holy path to hell (2:240/77)

Gerhard Strangar schrub...


Hallo Gerhard,

Am 30 Sep 25 22:29:00 schrob Joerg Tewes an Gerhard Strangar zum
Thema <SEPA Echtzeit>

Man muesste es nur einfach mal richtig machen. Emails signieren
geht jetzt wie lange, 35 Jahre?

Die Signatur kostet Geld oder ist erbaermlich umstaendlich gewesen
bis vor Monaten.

Die Signatur kostet ein paar Mikrosekunden Rechenzeit. Ein
Zertifikat dafuer kostet Geld,

Rosinen ausscheiden kannst du.

aber bei HTTPS kann man es sich doch auch leisten.

Da ists meist im Serverpreis mit drin

Im Netscape 4.5 von 1998 konnte man schon aktivieren,

Kann man beim aktuellen Thunderbird auch. Auch beim von mir im Fido
genutzten Crosspoint kann man das schon aktiiveren. ISt halt nur sehr umst�ndlich im GEgensatz zum aktuellen Thunderbird.



Freundliche Gr��e

J�rg

--- OpenXP 5.0.64
* Origin: Trust no One (2:240/2188.96)

Moin Gerhard,

27 Sep 25 16:49, Siggi Schoenicke schrieb an Gerhard Strangar:

...

Am 26 Sep 25 21:07:20 schrob Gerrit Kuehn an Kai Richter zum
Thema <SEPA Echtzeit>

...

Echte Emails gibt es von einer Bank heutzutage eigentlich
praktisch nie,

Bei welcher? Die ING sagt, sie sei gesetzlich verpflichtet, mich
mit Mails zuzumuellen, dieses Jahr bisher 105 Stueck.

Dann erfuellen sie aber bei mir nicht ihre Pflicht ;-) Hab eben mal schnell nachgesehen ... die letzte gespeicherte eMail von der ING war
vom 01.12.2014 als Antwort auf eine Nachfrage von mir. Im
Bank-Postfach liegen allerdings einige Infos.

Jetzt ist auch klar warum, die Nachfrage nach einer eMail-Adresse hab ich immer ignoriert und bisher wurde ich noch nicht zur Hinterlegung einer solchen gezwungen. Logisch das ich dann auch keine automatischen eMails bekommen kann :)

Mal sehen ab wann ich eine angeben MUSS ...

Tschuesz,

Siggi

--- GoldED+/LNX 1.1.5--b20170303
* Origin: Powert by *Fidian* > kuehlbox.wtf/fidian (2:240/8010)

<Siggi Schoenicke@2:240/8010> schrieb am 07.10.25:

Jetzt ist auch klar warum, die Nachfrage nach einer eMail-Adresse hab ich immer ignoriert und bisher wurde ich noch nicht zur Hinterlegung einer solchen gezwungen. Logisch das ich dann auch keine automatischen eMails bekommen kann :)

Mal sehen ab wann ich eine angeben MUSS ...

Warum sollten sie das einf�hren, wenn es doch bislang auch ohne ging? Wenn die DiBa mir was mitteilen will, macht sie es jetzt immer in der App, so unl�ngst zu Wero oder gestern zur neuen genauen �berpr�fung des Namens bei �berweisungen. Ich gehe auch davon aus, dass mehr Mitteilungen aus der Banking-App, bei der man sich gerade verifiziert hat, gelesen werden als irgendwelche Mails, die im Zweifelsfall auch Spam/Phishing sein k�nnten.

- jw -

--- OpenXP 5.0.64
* Origin: (2:240/2188.13)

Tach auch Siggi!

Am 07 Oct 25, Siggi Schoenicke schrieb an Gerhard Strangar:

Mal sehen ab wann ich eine angeben MUSS ...

Da hat sich in letzten zwei Jahren vermutlich was ge�ndert. Solange war ich bei einer Bank nicht mehr drin und letzte Woche konnte ich nichts mehr machen, weil der Zugang wegen fehlender Stammdaten eingeschr�nkt wurde. Dabei waren so Sachen wie Staatsangeh�rigkeit und Geburtsort, Beruf und Jahreseinkommen. Eine Stammdaten�berpr�fung wurde schon vorher immer wieder mal angefragt, konnte ich aber immer mit "keine �nderung" abhaken. Diesmal anscheinend nicht.

Allerdings bin ich mir gerade nicht sicher ob die E-Mail Adresse auch dazu geh�rte.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Mod HWG:Fido. Strike! Fido scores. (2:240/77)

Tag auch Joerg!

Am 07 Oct 25, Joerg Walther schrieb an Siggi Schoenicke:

keine automatischen eMails bekommen kann :)

Mal sehen ab wann ich eine angeben MUSS ...

Warum sollten sie das einf�hren, wenn es doch bislang auch ohne ging?

Weil irgendein Gesetz oder Verordnung ausdr�cklich auf E-Mail formuliert wurde? Es w�rde ja reichen wenn nur ein bekannter Kommunikationsweg vorhanden sein muss. Ob das dann Briefanschrift, E-Mail Adresse oder Push-App ist, w�re ja egal.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Vorsicht! XXL - Sonntagsleser (2:240/77)

Am 07 Oct 25 23:42:30 schrob Kai Richter an Joerg Walther zum Thema
<SEPA Echtzeit>

Warum sollten sie das einfuehren, wenn es doch bislang auch ohne
ging?

Weil irgendein Gesetz oder Verordnung ausdruecklich auf E-Mail formuliert wurde? Es wuerde ja reichen wenn nur ein bekannter Kommunikationsweg vorhanden sein muss. Ob das dann Briefanschrift, E-Mail Adresse oder Push-App ist, waere ja egal.

Stell Dir mal vor, die haetten mir dieses Jahr schon 110 Briefe geschickt, jedesmal zu 95 Cent ...



Tschoe mit Oe
Gerhard
---
* Origin: (2:240/2188.575)

Moin Kai,


07 Okt 25 23:42, Kai Richter schrieb an Joerg Walther:

...

Am 07 Oct 25, Joerg Walther schrieb an Siggi Schoenicke:

keine automatischen eMails bekommen kann :)

Mal sehen ab wann ich eine angeben MUSS ...

Warum sollten sie das einf�hren, wenn es doch bislang auch ohne
ging?

Weil irgendein Gesetz oder Verordnung ausdr�cklich auf E-Mail
formuliert wurde?

Genau sowas vermute ich auch ... wahrscheinlich gibt es da jetzt eine Gnadenfrist bevor ich die Nachfrage nicht mehr unbeantwortet wegklicken kann ;-)

Es w�rde ja reichen wenn nur ein bekannter
Kommunikationsweg vorhanden sein muss. Ob das dann Briefanschrift,
E-Mail Adresse oder Push-App ist, w�re ja egal.

Eben, Postanschrift ist ja bekannt und eine APPs verwende ich nicht.


Tschuesz,

Siggi

--- GoldED+/LNX 1.1.5--b20170303
* Origin: Powert by *Fidian* > kuehlbox.wtf/fidian (2:240/8010)

Tag auch Gerhard!

Am 08 Oct 25, Gerhard Strangar schrieb an Kai Richter:

Weil irgendein Gesetz oder Verordnung ausdruecklich auf E-Mail
formuliert wurde? Es wuerde ja reichen wenn nur ein bekannter
Kommunikationsweg vorhanden sein muss. Ob das dann Briefanschrift,
E-Mail Adresse oder Push-App ist, waere ja egal.

Stell Dir mal vor, die haetten mir dieses Jahr schon 110 Briefe
geschickt, jedesmal zu 95 Cent ...

Sch�n w�re es. Ich hab Post Aktien, jeder Brief klingelt auch in meiner Kasse.
;-)

Auch die "kostenlose" App und den Betrieb des E-Mail Servers bezahlt der Kunde mit, idR durch angepasste Zinss�tze.

Tschuess

Kai

--- GoldED+/LNX 1.1.4.7
* Origin: Friepen und fratteln? (2:240/77)