Dkb Bank Germany

Deutschland Dkb Bank Deutschland

Gebiete mit langfristiger Aufenthaltserlaubnis in Deutschland als DKB-Kunden. Die DKB-Banking-App bringt Ihre DKB-Konten und Depots auf Ihr iPhone und iPad. Der DKB-Cash ist ein kostenloses Girokonto der Deutschen Kreditbank AG (kurz: DKB). Kosten im Ausland; Anweisungen: DKB, Comdirect (Artikel in deutscher Sprache). per Video-Chat (ID-Karten) Aber die DKB unternimmt im Vergleich zu vielen anderen Banken noch moderate Schritte.

Eine Sicherheitsanlage wurde zerstört, 31 Finanz-Apps wurden von der Firma mitgenommen.

Der IT-Sicherheitsforscher Vincent Haupert an der Universität Erlangen-Nürnberg hat lange vor app-basierten TAN-Verfahren gewarnt. Sie haben also einen Anschlag auf einen einzelnen Anbieter von Sicherheitsdienstleistungen durchgeführt, den alle Applikationen der betreffenden Kreditinstitute ausgenutzt haben. Das ist Vincent Haupert: Durch die ähnliche Funktionalität der Anwendung in unterschiedlichen Applikationen konnten wir ein System zur automatischen Deaktivierung der von Promon implementierten Sicherheitsmaßnahmen ausarbeiten.

Das ist Vincent Haupert: Ein konzeptioneller Schwachpunkt ist mit der Markteinführung des Mobile Banking entstanden, denn erstmals ist es möglich, durch die Kompromittierung von nur einem Endgerät die Steuerung aller am Transaktionsablauf beteiligten Authentisierungselemente zu erringen. Das Problem ist den Kreditinstituten bekannt, weshalb sie mit technischen Massnahmen das konzeptuelle Sicherheitsmängel ausgleichen.

Das ist Vincent Haupert: Inzwischen ist jedoch zu erkennen, dass Best Practices der IT-Sicherheit immer häufiger auch zu einer Aufgabe dieser Sicherheitsprodukte geworden sind, wie z.B. Certificate Spinning oder die chiffrierte Speicherung von Informationen. Dies wird auch von den Kreditinstituten gut angenommen und mündet schließlich in die Entwicklung von Banking-Apps mit dem Wissen, dass eine Drittlösung bestimmte sicherheitstechnische Aufgabenstellungen übernehmen wird.

Das ist Vincent Haupert: Mache es den Kreditinstituten zu einfach für sich selbst oder machen die Anbieterinnen und Anbieter unzutreffende Versprechungen? Das ist Vincent Haupert: Sicherlich sind die Anforderungen der Kreditinstitute und das Leistungsspektrum der Anbieter von Sicherheitsdienstleistungen nicht gleich. Sicherlich sind die glänzenden Broschüren der Erzeugnisse nicht ganz unbedenklich für die gestiegenen Ansprüche und man kann kaum verlangen, dass die Kreditinstitute alle Aussagen auf ihre Gültigkeit prüfen.

Zu kurz war auch ein Appell der Kreditinstitute, dass sie nur verführen worden seien: Die Institutionen verfügen in ihren IT-Sicherheitsabteilungen oft über kompetentes Fachpersonal, das sich der erhöhten Anfälligkeit im Gegensatz zur eigenständigen zweifachen Authentisierung durchaus bewußt ist. Welche Daten gibt es, wie viele Personen solche Applikationen verwenden, welche Funktionen sie vorziehen und welche rollenbasierte TANs, bei denen alles auf einem Endgerät abläuft und keine zwei Faktoren-Authentifizierung abläuft?

Das ist Vincent Haupert: Unter Mobile Banking versteht man zwar Geschäfte, die von ein und demselben Endgerät aus ausgeführt werden können, aber andere sehen die Nutzung einer Banking-App als Mobile Banking nur zur Kontrolle des Kontostandes. Allerdings ist davon auszugehen, dass app-basierte Prozesse in der Folgezeit vor allem bei jüngeren Anwendern weiter an Dynamik gewinnen werden.

Das ist Vincent Haupert: Auf der einen Seite ist es für Kreditinstitute und Wertpapierdienstleister unwahrscheinlich, dass sie die Nachricht verbreiten, dass sie bereits Schäden an ihren Prozessen erlitten haben. Aber das heißt nicht, dass ich der Aussage nicht glaube, ich denke ja auch, dass sie glaubwürdig ist: Wie bereits gesagt, sind die app-basierten Prozeduren derzeit größtenteils ohne Signifikanz, weshalb auch Verbrecher größtenteils unbeteiligt sind.

Das ist Vincent Haupert: Der Europäischen Bankaufsichtsbehörde wurde der Auftrag erteilt, die Technical Regulatory Standards (RTS) zu entwickeln, die unter anderem eine strenge Kundenauthentisierung vorschreiben und damit einen direkten Einfluß auf die Anforderungen an das Mobile Banking und app-basierte Authentisierungsverfahren haben. Daraus resultierte die abstruse Erkenntnis, dass Kreditinstitute Anwendungen entwickeln, die im Wesentlichen nur aus einem Webauftritt bestehen, aber aus regulatorischen Gesichtspunkten nicht mehr abgedeckt werden.

Das ist Vincent Haupert: Das ist Vincent Haupert: Würden die Kreditinstitute der IT-Sicherheit den gleichen Stellenwert einräumen wie der von Finanzdienstleistern ausgehenden Gefährdung durch Finanzdienstleister, hätten wir wahrscheinlich viel geleistet. Doch ob die Kreditinstitute die FinTechs-Produkte am Ende nicht noch besser beurteilen als die potentiellen Käufer, wundere ich mich. Für ihr app-basiertes TAN-Verfahren PushTAN hatten die Sparbanken gar Fernsehspots platziert.

Angesichts der weiten Verbreitungsgebiete der Prozesse ist es schwierig zu sagen, dass dies zu einem großen Erfolgserlebnis geführt hat. Besonders interessant ist für die Kundinnen und Kunden das von ihrer Bank empfohlene Rating. Das ist Vincent Haupert: Natürlich ist es aber auch bei diesem Konzept von Bedeutung, dass eine Bank die größtmögliche Betriebssicherheit gewährleistet.

Weil Security nicht funktionsfähig ist und daher keinen sofortigen Zusatznutzen für den Verbraucher bringt, ist dies meiner Meinung nach mehr bei den ohnehin schon gut am Mark verankerten Instituten der Fall als bei den in der Regel weniger finanziell ausgestatteten Finanzdienstleistern. Sie sollten als Kundin oder Kunde immer darauf achten, dass die Anwendungen und insbesondere das Endgerät auf dem neuesten technischen Niveau sind.

Das ist Vincent Haupert: Unserer Meinung nach funktioniert dies jedoch aus zwei GrÃ?nden nicht: Zum einen besteht keine direkte Gefahr fÃ?r die Verbraucher. Wären die Verwundbarkeiten ähnlich wie bei N 26 vor einem Jahr gewesen, hätte die Offenlegung der Einzelheiten zu einem tatsächlichen Schaden für die Verbraucher geführt.

Die Datenerhebung beim Kreditantrag erfolgt durch: smava GmbH Kopernikusstr. 35 10243 Berlin E-Mail: info@smava.de Internet: www.smava.de Hotline: 0800 - 0700 620 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr) Fax: 0180 5 700 621 (0,14 €/Min aus dem Festnetz, Mobilfunk max. 0,42 €/Min) Vertretungsberechtigte Geschäftsführer: Alexander Artopé (Gründer), Eckart Vierkant (Gründer), Sebastian Bielski Verantwortlicher für journalistisch-redaktionelle Inhalte gem. § 55 II RStV: Alexander Artopé Datenschutzbeauftragter: Thorsten Feldmann, L.L.M. Registergericht: Amtsgericht Charlottenburg, Berlin Registernummer: HRB 97913 Umsatzsteuer-ID: DE244228123 Impressum