Hallo Leute,
hatte grade ein Telefonat mit einer Bankmitarbeiterin, die (wie alle ihre Kollegen und Kolleginnen in anderen Banken) keine andere App-Quelle als den apple store und Google play store kennen.
Ich musste mir ja vor zwei Jahren ein Smartphone kaufen, weil die Banken nach und nach alle die SMS-TAN abgeschaltet haben.
Also zähneknirschend mein immer noch bestens funktionierendes Handy von 2007 stillgelegt (bessere Handhabung, auch nach 12 Jahren immer noch längere Akkulaufzeit als das neue Smartphone, superkompakt) und ein günstiges Android-Handy besorgt.
Alles abgeschaltet, was irgendwie mit Google zu tun hat und auf apkpure die apk-Dateien für PhotoTAN und für PushTAN besorgt. Auch die App für die DKB fand ich problemlos auf alternativen Seiten.
Nun ist auch eine Genossenschaftsbank dabei, ihren Kundenservice zu beschränken und die SMS-TAN abzuschalten, nicht mal gegen von mir angebotene Bezahlung wollen sie dieses angeblich unsichere Verfahren weiterführen. Es handelt sich um das Konto eines Kunden, ich habe keine girocard dafür (brauche ich nicht), eine eigens ausgefertigte Karte nur fürs Onlinebanking würde 25 € kosten (und die fünf angesammelten alten TAN-Generatoren des Kunden funktionieren sehr vermutlich nicht mehr, ein neuer kostet natürlich auch wieder zig Tacken mit einer geschätzten Halbwertszeit von 2 Jahren). Außerdem müsste ich das Gerät und die Karte immer mitschleppen, denn ich nutze es sowohl bei der Arbeit vor Ort als auch remote von zu Hause.
Also halt doch App fürs Smartphone. Die SecureGo Plus-App der VR-Banken muss es sein. Nur: Die finde ich nirgends, jedenfalls nicht auf zuverlässigen Seiten. Die alte VR-SecureGo-App ist es nicht, die konnte ich finden. Nur die mit dem Plus im Namen.
tl;dr:
Hat jemand eine Ahnung, wo ich die apk herbekomme?
Die Banken selbst lehnen es ja leider ab, einem die apk per E-Mail zu schicken. Nur wer mit Blut bei Google unterschrieben hat, bekommt sie.
Der Aufwand sich gegen Google zu wehren wird mehr und mehr unbezahlbar im Aufwand. Alleine die Zeit die das kostet.
Der Aufwand sich gegen Google zu wehren wird mehr und mehr unbezahlbar im Aufwand. Alleine die Zeit die das kostet.
Ja, mit der Bequemlichkeit fangen sie fast alle. Mich zumindest heute noch nicht.
Google (ich weiss um die Ironie 🤣 ) spuckt mir folgendes aus:
https://apktada.com/app/de.fiduciagad.securego.vr
https://apkdownload.com/VR-SecureGo-plus-Zahlungen-direkt-freigeben/de.fiduciagad.securego.vr.html
https://apkplz.net/app/de.fiduciagad.securego.vr
Ob die Seiten vertrauenswürdig sind, kann ich dir leider nicht beantworten.
Hat jemand eine Ahnung, wo ich die apk herbekomme?
Immer noch genau auf dem gleichen Weg, wie ich ihn im Sommer schon beschrieben habe, sollte es auch mit dieser App klappen.
Also Installation aus dem Play Store auf einem Smartphone, dann mit der App ApkExtractor die apk erstellen und anschließend auf dein Zielsmartphone kopieren und installieren.
Auf die Art handhabe ich das mit Comdirect und DKB.
Bei Updates musst du das Vorgehen wiederholen und drüber installieren.
Also Installation aus dem Play Store auf einem Smartphone, dann mit der App ApkExtractor die apk erstellen und anschließend auf dein Zielsmartphone kopieren und installieren.
Sie muss auf dem anderen Smartphone erst installiert werden? Man kann sie dort nicht ausm Shop runterladen und dann gleich die apk abgreifen und auf das Zielsmartphone schieben?
Es ist unfassbar, dass die Banken schreiben, das sei alles sicherer als eine SMS-TAN, wo doch Leute wie ich mit Android Stand 15.6.2018 auskommen müssen, weil der Handyhersteller keine Sicherheitsupdates ermöglicht. Das ist sowas von gar nicht sicher.
Wenn sie wenigstens ehrlich wären und schreiben, dass es eine politische Entscheidung ist (weil billiger), die SMS-TAN abzuschaffen. Aber über diese Werbe-Lügen könnt ich mich aufregen.
Sie muss auf dem anderen Smartphone erst installiert werden? Man kann sie dort nicht ausm Shop runterladen und dann gleich die apk abgreifen und auf das Zielsmartphone schieben?
Dieser Weg soll angeblich auch gehen, ist bei meinen Versuchen aber jedes Mal gescheitert.
Der von mir beschriebene Weg klappt bislang zuverlässig.
Dieser Weg soll angeblich auch gehen, ist bei meinen Versuchen aber jedes Mal gescheitert.
Okay, danke für Deine Erfahrungsberichte. Es ist halt bisschen blöd, einen Bekannten mit Play Store zu bitten, das Ding zu installieren, einen apk-Extractor ebenfalls zu installieren und mir dann die apk-Datei zu senden. Verstehe nicht, warum die Banken das nicht einfach auf ihren eigenen Seiten zum Download anbieten. Ist doch dann von ihnen selbst virengeprüft.
Ein Dienst, sie zu knechten, sie alle zu finden, ...
Ja, leider geht es nicht anders.
Fände ich natürlich auch besser, wenn man die apks direkt von den Banken bekäme, also die Wahl zwischen Appstores und Direktdownload hätte.
... und die fünf angesammelten alten TAN-Generatoren des Kunden funktionieren sehr vermutlich nicht mehr, ein neuer kostet natürlich auch wieder zig Tacken mit einer geschätzten Halbwertszeit von 2 Jahren ...
Jetzt muss ich mal ein Wort zur Ehrenrettung der TAN-Generatoren abgeben. Meiner funktioniert hier seit einem Jahrzehnt klaglos und bespaßt mittlerweile 4 verschiedene Banken. Bin nur gerade unsicher ob ich mal die Knopfzellen tauschen musste.
Zur Banking apk:
Die Postbank nervte mich schon mehrfach damit, dass sie das CHIP-TAN abstellen wollen und man sich auf Best-Sign umstellen soll. Ich zögere immer noch, weil mir beide Möglichkeiten (App zum Anmelden oder ein Hardware-USB-Gerät) missfallen. Bisher war ich auf dem Trichter das USB-Gerät zu kaufen, aber die Linuxleute meinen, dass man dem Teil zu viele Berechtigungen einräumen muss und ich meinen neuen Laptop nicht gleich kompromittieren möchte.
Also beschäftige ich mich gezwungenermaßen mit der Variante ein Smartphone ausschließlich für die Banking App zu kaufen. Billige Chinakracher mit Android 10 gibt es ab 60€, ein Nokia G10 mit Android 11 ab 111€.
Bibi Blocksberg würde sich dann exklusiv auf diesem Smartphone ein Konto bei der Firma einrichten, die ihr ehemaliges Motto "don't be evil" längst aufgegeben hat. Dann könnte Bibi sich auch im playstore eine runterladen. Oder will Google dafür noch weitere Angaben von mir ... ähm von Bibi?
Ich will die App mittlerweile nicht mehr (kann sie ohnehin auf keiner vertrauenswürdigen Seite finden). Als ich im Sommer 2019 mein Smartphone neu kaufte, war das letzte Sicherheitsupdate für Android schon vom Juni 2018 - und ich bekomme seither auch kein aktuelles.
Finde das unmöglich, was die Banken da mit uns machen. Die wissen genau, dass die Mehrheit der Nutzer kein aktuelles Sicherheitspatch auf ihren Geräten haben. Es ist ihnen aber zumindest egal (falls es nicht sogar Absicht ist).
Wäre das mein Windowsrechner, ich würde ihn keine Sekunde mehr ans Netz hängen.
https://www.kuketz-blog.de/wie-banken-online-banking-durch-apps-unsicher-machen/
Finde das unmöglich, was die Banken da mit uns machen. Die wissen genau, dass die Mehrheit der Nutzer kein aktuelles Sicherheitspatch auf ihren Geräten haben. Es ist ihnen aber zumindest egal (falls es nicht sogar Absicht ist).
Ich stimme dir da zu, allerdings bin ich mir zu 99% sicher, dass es keine Absicht ist. Eine App kostet die Bank vermutlich weniger im Unterhalt als die Infrastruktur für CHIP-TAN.
Aus eigener Erfahrung in diesem Bereich kann ich dir sagen: du möchtest lieber NICHT wissen, wie die IT bei den meisten Banken aussieht. Bei den Chefs weiter oben ist das für mich auch keine Überraschung. Ich denke @deepblackforest kann da auch ein Liedchen von singen, wobei es bei ihm wahrscheinlich eher aus Mitarbeitersicht wäre.
Viele Banken sind beim Thema IT einfach hoffnungslos veraltet. Da wird schweineteure Hardware wie z.B. alte Mainframes weiter betrieben, einfach weil man die Ablösung jahrelang verschlafen hat bzw. die Projekte regelmässig in den Sand setzt.
Von daher vermute ich da keine böse Absicht bei den Banken, sondern einfach weniger Aufwand und Kosten für sie.
Ich will die App mittlerweile nicht mehr
Ich wollte die App noch nie 🙁
Als die Bank die verschiedenen Systeme gegenüberstellte, wurde CHIP-TAN als "sehr sicher" bezeichnet. Die Authentifikation per App hingegen war nur "sicher" ohne sehr davor. Die wissen genau welchen Käse sie uns auftischen.
Als die Bank die verschiedenen Systeme gegenüberstellte, wurde CHIP-TAN als "sehr sicher" bezeichnet. Die Authentifikation per App hingegen war nur "sicher" ohne sehr davor.
Stimme dir uneingeschränkt zu. Chip-TAN ist sicherer als 2FA per App auf dem Handy, einfach weil sich der Kartenleser relativ schwierig hacken lässt (ohne Internetverbindung schwierig).
Die wissen genau welchen Käse sie uns auftischen.
Den ITlern in der Bank ist das bewusst, aber die haben nicht das Sagen. Ob es den Chefs bewusst ist: ich weiss es nicht. Ich tippe da eher auf Kombination von Dunning-Kruger und Ignorieren der Tatsachen. Ob App oder Chip-TAN interessiert so jemanden vermutlich nicht die Bohne. Hauptsache der Bonus kommt.
Da wäre mir die bisherige HBCI-Karte mit PIN noch deutlich lieber. Zunächst braucht man den Card-Reader, damit er manipuliert werden könnte, dann noch die HBCI-Karte und noch die zugehörige PIN. Alles zusammen in die Finger zu bekommen, wäre doch des Zufalls zu viel.
Aber man hat ja entschieden, dass dieses System abgeschafft wird.
Bei Windows und Android bleibe ich aber auch lieber weg.
Wir sind anders
Eine Collage einiger unserer Stammleser und Community Mitglieder.
Bei uns wird niemand ausgegrenzt. Es gibt keine dummen Fragen, nur gute und durchdachte Antworten. Wir entdecken zusammen neues und bleiben neugierig. Wir achten gemeinsam darauf, dass die Community ein schöner Ort im Internet ist und bleibt. Wir stehen für ein besseres Internet.
Die Blackwater.live Community wurde Ende des Jahres 2022 zu einem “privaten Club”. Wir nehmen nur Menschen bei uns auf, die zu uns passen und behalten uns ausdrücklich vor eine Anmeldung zu unserer Community abzulehnen. Außerdem solltest Du die Community Regeln beachten: HIER. Unsere Seite wird in erster Linie aus Leidenschaft betrieben, nicht aus monetären Gründen. Daher generiert diese Webseite und die Community auch kein Geld. Wir vermeiden damit Interessenkonflikte mit unseren Leserinnen und Lesern.
Blackwater.live Q & A
Ohne Anmeldung/Registrierung und sogar anonym Finanzfragen stellen und kostenlos beantwortet bekommen. Von echten Finanzprofis. Bei Bedarf von einem Ex-Banker.
Blackwater.live Community
Die Community ist unser Forum und digitales Wohnzimmer. Wir sind eine Minderheit im Internet. Maximal 1% der Leser von anderen Finanzblogs passen zu uns, vermutlich trifft das auch auf die Gesamtbevölkerung zu. Warum das so ist und was die Bedingungen der Teilname bei uns sind, erfährst Du aktuell immer hier:
Aktuelle Artikel, die unsere Community betreffen:
Die Zukunft von Blackwater.live
Die Zukunft dieser Seite
Community 2023
Unsere Community 2023