{"id":273936,"date":"2022-10-16T00:12:00","date_gmt":"2022-10-15T22:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273936"},"modified":"2023-01-12T12:52:16","modified_gmt":"2023-01-12T11:52:16","slug":"fail-von-finanzdienstleister-und-ing-empfehlung-scalable-capital-robo-advisor","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/16\/fail-von-finanzdienstleister-und-ing-empfehlung-scalable-capital-robo-advisor\/","title":{"rendered":"Fail von Finanzdienstleister und Ing-Empfehlung Scalable Capital (Robo-Advisor)"},"content":{"rendered":"

\"\"Es war eine nette \u00dcberraschung der unangenehmen Art, die mir der Finanzdienstleister Scalable Capital<\/em> bereitet hat. Das von der Online-Bank ING vor einiger Zeit f\u00fcr Anleger empfohlene Robo-Advisor-Startup versuchte die Zustimmung f\u00fcr neue AGB einzuholen. Dabei ist aber alles schief gegangen, was bei einer solchen Aktion schief gehen kann. Das wirft nat\u00fcrlich die Frage auf, wie es im Umfeld von Open Banking um die Sicherheit von Bankkonten und Finanzdienstleistungen geht. <\/p>\n

<\/p>\n

\"\"Im Bereich Banking befindet sich die Branche momentan im Umbruch. Gesch\u00e4ftsbanken versuchen sich in neuen digitalen Modellen beim Online-Banking, und Fintech-Startup meinen, die Branche \"vor sich her treiben zu m\u00fcssen\", weil etablierte Banken schnarch langsam seien. Dass das h\u00e4ufig nach hinten los geht, hatte ich ja schon mehrfach an einzelnen F\u00e4llen im Blog aufgegriffen. Nun habe ich einen neuen Fall, der zeigt, wie in der Branche schon mal mit hei\u00dfer Nadel gestrickt wird.<\/p>\n

Hintergrund zu Scalable Capital<\/h2>\n

Laut Eigenauskunft wurde Scalable Capital<\/a> 2014 von Erik Podzuweit, Florian Prucker, Adam French und Prof. Dr. Stefan Mittnik gegr\u00fcndet. Ein internationales Team an den Standorten M\u00fcnchen, Berlin und London vereint umfassende Kenntnisse von Kapitalmarkt und Finanzindustrie mit jahrzehntelanger Forschungserfahrung in der Risikomodellierung, Know-how zu digitalen Gesch\u00e4ftsmodellen sowie technischem und rechtlichem Wissen. <\/p>\n

Auf den Anbieter wurde ich aufmerksam, weil die ING-Bank ihren Kunden Scalable Capital als \"Robo-Advisor\" f\u00fcr Anlagen im Wertpapierbereich empfohlen hat (man konnte direkt von den ING-Seiten die Er\u00f6ffnung eines Kundenkontos ansto\u00dfen – so was teste ich dann schon mal). Auf finanzen.net<\/a>  hei\u00dft es, dass Scalable Capital ein Pionier und der Marktf\u00fchrer unter den Robo-Advisors in Deutschland sei. Dort werden Wertpapier-Portfolios \u00fcber Algorithmen f\u00fcr die Anleger verwaltet. <\/p>\n

Der digitale Verm\u00f6gensverwalter ist f\u00fcr ein gro\u00dfen Anlagevolumen verantwortlich und wurde bereits mehrfach ausgezeichnet, hei\u00dft es bei finanzen.net. Das Magazin Capital f\u00fchrt den Anbieter beispielsweise als \"Sieger beim Test der wichtigsten Robo-Advisors\". Wie das Magazin aber testet, entzieht sich meiner Kenntnis – im Zweifelsfall war deren \"Prospekt\" am \u00fcberzeugendsten. Auf finanzen.net<\/a> erf\u00e4hrt man weiterhin, dass BlackRock, Holtzbrinck Ventures und Tengelmann Ventures die drei gro\u00dfen Geldgeber hinter Scalable Capital sind. Insgesamt 66 Millionen Euro haben die drei Investoren laut Artikel in den Robo-Advisor gesteckt. Also alles allererste Sahne? <\/p>\n

Fail: Versuch einer AGB-Zustimmung<\/h2>\n

Scalable Capital ben\u00f6tigt aktuell eine Kundenzustimmung zu einer AGB-\u00c4nderung, die man elektronisch von seinen Kunden anfordert (ist auch in Ordnung). Wenn die ING-Bank mir einen Partner f\u00fcr Kapitalanlagen vorschl\u00e4gt, erwarte ich, dass dieser Anbieter wenigstens die Basics der Kundenkommunikation professionell abwickeln kann. Allerdings ist mir bei diesem Vorgang dann doch etwas die Kinnlade herunter gefallen, als ich das n\u00e4her angeschaut habe.<\/p>\n

\"Scalable<\/p>\n

Mit Phishern im gleichen Boot<\/h3>\n

Es begann mit einer Mail von Scalable Capital (siehe obiger Screenshot), in der man zur Zustimmung zu neuen Vertragsbedingungen aufgefordert wurde. In der Mail ein \"Zur Best\u00e4tigung<\/em>\"-Button, der zur Anmeldeseite f\u00fcr das Kundenkonto verlinkte. Echter Komfort dieses Anbieters – anklicken, einloggen und loslegen …<\/p>\n

Dumm nur, dass ich zuhauf \u00e4hnliche Mails von Phishern bekomme, die nichts anderes im Sinn haben, als die Online-Zugangsdaten von Bank-Kunden abzufischen und f\u00fcr dubiose Vorhaben zu missbrauchen. Und die Mannschaft des Robo-Advisors reiht sich in die Phalanx der Phishing-Mafia ein?  <\/p>\n

Verwirrung beim Login<\/h3>\n

An dieser Stelle war ich bereits leicht anges\u00e4uert – habe also den Link und dann auf der Ziel-Webseite das Zertifikat \u00fcberpr\u00fcft, um mir sicher zu sein, dass ich wirklich auf der Anmeldeseite des Anbieter war. Dort erlebte ich dann die n\u00e4chste unsch\u00f6ne \u00dcberraschung.<\/p>\n

\"Scalable<\/p>\n

Die Anmeldeseite enth\u00e4lt ein Login-Formular, in dem man seine E-Mail-Adresse und das Kennwort eintippen muss. Es gibt zwar einen Link Zur Depotf\u00fchrung durch ING<\/em>. Mir war aber in Erinnerung, dass ich bei der Er\u00f6ffnung eines Kontos auf der Scalable Capital-Webseite explizit ein Benutzerkonto einrichten musste – obwohl der Vorgang in der ING-Umgebung angesto\u00dfen worden war. Die Integration ING – Scalable Capital war seinerzeit schon mehr als holprig – und weil es um eine AGB-Zustimmung ging, nahm ich an, dass die Anmeldung auf der gezeigten Seite erfolgen solle. <\/p>\n

Aber die Anmeldedaten f\u00fcr mein Benutzerkonto wurden nicht angenommen. Der Link Passwort vergessen <\/em>versprach, dass mir ein Link f\u00fcr eine ge\u00e4nderte Anmeldung zugesandt werden sollte. Alleine, in meinen Postf\u00e4chern ging keine Mail ein. <\/p>\n

Irgendwann d\u00e4mmerte mir, dass ich ja \u00fcber die ING-Empfehlung zu Scalable Capital gelangt bin und habe den Link Zur Depotf\u00fchrung durch ING <\/em>angew\u00e4hlt. Das Anmeldeformular sieht gleich aus, hat nur die \u00dcberschrift \"Depotf\u00fchrung durch ING\"<\/em> – und heureka, die Anmeldung klappte mit meinen Benutzerdaten. <\/p>\n

Gut, man kann postulieren, dass ich zu bl\u00f6d f\u00fcr so was bin. Aber ich bin mir sicher, dass 90 % der Online-Banking-Kunden weder in der Lage sind, ein Zertifikat bei der Banking-Seite zu \u00fcberpr\u00fcfen, noch ad-hoc sicher sind, welche Login-Seite man bei Scalable Capital denn nun verwenden soll (die Antwort des Anbieters best\u00e4tigt, dass die meisten Kunden Probleme haben). Ein einfacher Hinweis in der Rundmail h\u00e4tte f\u00fcr Kunden Klarheit bringen k\u00f6nnen – daf\u00fcr fehlte aber wohl die Zeit oder das Gesp\u00fcr – zumal den Leuten die Problematik bekannt ist, wie ich aus der Antwort des Anbieters weiter unten entnehmen konnte. <\/p>\n

Blockierte Benutzerkonten-Seite<\/h3>\n

So richtig die \"Pferde kotzen\" habe ich dann aber nach der erfolgreichen Anmeldung am Benutzerkonto gesehen. Mir wurde eine Seite \"Aktualisierte Vertragsbestimmungen\" angezeigt (siehe folgende Abbildung), aber es gab keine M\u00f6glichkeit, im Browser per Maus oder Scrollrad in diesem Formular nach unten zu scrollen.<\/p>\n

\"Formular<\/p>\n

Die Schaltfl\u00e4che zum Zustimmen oder zur Ablehnung war schlicht nicht erreichbar – und ich konnte auf der Kontoseite nichts mehr machen, weil diese \u00dcberblendung als \"modal\" ausgef\u00fchrt worden war. Selbst eine Abmeldung vom Kundenkonto w\u00e4re nicht mehr m\u00f6glich gewesen, weil der Abmeldelink unerreichbar war. <\/p>\n

Durch Zufall habe ich dann festgestellt, dass ich den Text des Formulars per Maus markieren und so ein zwangsweises Scrollen bis zum Seitenende mit einer Schaltfl\u00e4che zum Zustimmen sowie einem Link f\u00fcr eine sp\u00e4tere Zustimmung in das Browserfenster holen konnte. Dort habe ich die Zustimmung zu den neuen AGB nat\u00fcrlich nicht erteilt, sondern den Vorgang zur\u00fcck gestellt und mich vom Benutzerkonto abgemeldet. <\/p>\n

Mixed Content in Seite des Benutzerkontos<\/h3>\n

Neugierig geworden, habe ich vorher noch die Entwicklertool-Seite des Browsers ge\u00f6ffnet , um mir ggf. die Details genauer anzusehen. Dort wurde ich mit der nachfolgend gezeigten Fehlermeldung samt Warnung \u00fcberrascht. <\/p>\n

\"Banking-Kontenseite<\/a>
Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Der Browser blockiert einen HTTP-Aufruf, weil die per HTTPS abgesicherte Webseite des Kundenkontos einen ungesicherten HTTP-Request absetzt, um eine Ressource einzubinden. So etwas geht in einer Seite, auf der ein Benutzerkonto verwaltet wird, gar nicht, der Browser hat das dann aus Sicherheitsgr\u00fcnden geblockt. <\/p>\n

\"Mixed<\/p>\n

Ob das f\u00fcr die die Bedienprobleme verantwortlich war, habe ich nicht weiter evaluiert – aber die obigen Fehler d\u00fcrfen in einer Umgebung f\u00fcr ein Online-Konto im Banking-Umfeld schlicht nicht vorkommen. <\/p>\n

Ich habe dem Anbieter sowie der ING-Bank dann jeweils eine Mail mit einer Beschwerde geschickt. Denn weder die ING-Bank, die Scalable Capital empfohlen hat, noch der Fintech-Anbieter, sehen bei diesem Vorgang nicht wirklich gut aus. <\/p>\n

Die Antwort von Scalable Capital<\/h2>\n

W\u00e4hrend ich von der ING bis heute keine Reaktion erhalten habe, gab es zumindest von Scalable Capital eine R\u00fcckmeldung auf meine Beschwerde, die ich nachfolgend einstelle.<\/p>\n

\n

vielen Dank f\u00fcr Ihren ausf\u00fchrlichen Erfahrungsbericht. Als junges, kundenorientiertes Unternehmen sch\u00e4tzen wir ehrliches Kundenfeedback sehr, und m\u00f6chten im Folgenden auf Ihre Punkte genauer eingehen.    <\/p>\n

    \n
  1. Wir haben bei der Versendung der E-Mail zum Best\u00e4tigen der aktualisierten AGB's darauf geachtet, von unserer Dom\u00e4ne (scalable.capital) zu senden, um die bestehenden Best-Practices einzuhalten. Um Kunden auf m\u00f6gliche Phising-Versuche aufmerksam zu machen und E-Mails von solchen zu unterscheiden, versenden wir regelm\u00e4\u00dfig Informationsmaterial und kl\u00e4ren zus\u00e4tzlich auf unseren Social Media Kan\u00e4len sowie in unseren FAQ's auf. Dabei gehen wir insbesondere darauf ein, dass der Absender aufmerksam zu pr\u00fcfen ist. <\/li>\n
  2. Die Dienstleistung von Scalable Capital kann grunds\u00e4tzlich von zwei Depotbanken in Anspruch genommen werden. Kooperationspartner sind hierbei zum Einen die Baader Bank AG, zum Anderen die ING Bank. Durch die umfangreiche Aktualisierung unseres Logins im April diesen Jahres wurden die Zug\u00e4nge der verschiedenen Depotbanken getrennt. Kunden wurden hier\u00fcber \u00fcber einen Blog-Post, Social Media und per Mail in Form eines Newsletters informiert. Kurz nach Implementierung des neuen Logins konnten wir feststellen, dass viele Kunden Probleme mit der Anmeldung hatten, weshalb wir nach wie vor an verschiedenen Designs arbeiten. Einen entsprechenden Hinweis in den E-Mails werden wir in Erw\u00e4gung ziehen. Zus\u00e4tzlich wird in K\u00fcrze ein neues Designupdate ver\u00f6ffentlicht, sodass der getrennte Login ersichtlicher ist. Auch hier waren wir sehr sehr dankbar f\u00fcr das Feedback unserer Kunden und konnten auf dieser Basis eine Verbesserung erzielen.  <\/li>\n
  3. Die Problematik der fehlenden M\u00f6glichkeit des Scrollens wird schnellstm\u00f6glich angepasst, indem wir den Front-End-Code so anpassen, dass ein Scrollen m\u00f6glich ist, wenn ein Modul \u00fcber den sichtbaren Bereich hinausgeht. <\/li>\n
  4. Die von Ihnen angesprochene fehlende Verschl\u00fcsselung \u00fcber die http Anfrage, auch wenn diese nur zu einem Redirect nach https f\u00fchrt, h\u00e4tte so nicht auftreten d\u00fcrfen. Obwohl neue Prozesse bei Scalable Capital einen strikten Pr\u00fcfungsprozess durchlaufen, ist uns hier ein Fehler unterlaufen. Wir haben diesen Fehler bereits an die verantwortliche Abteilung weitergeleitet, sowie unseren Chief Information Security Officer \u00fcber den Missstand informiert. Zwar werden in oben genanntem Fall keine vertrauliche Daten \u00fcbertragen, dennoch haben wir umgehend und mit h\u00f6chster Priorit\u00e4t die Sicherheit der Anwendung verbessert und den Umstand bereits behoben. <\/li>\n<\/ol>\n

    Wir hoffen, wir konnten mit unseren Erl\u00e4uterungen Ihre Fragen und Anmerkungen beantworten und sind gerne f\u00fcr einen weiteren Austausch bereit. <\/p>\n

    Abschlie\u00dfend m\u00f6chten wir uns nochmals f\u00fcr Ihre Nachricht bedanken. Ausf\u00fchrliche R\u00fcckmeldungen wie Ihre helfen uns, unsere Plattform stetig weiterzuentwickeln, um unseren Kunden ein bestm\u00f6gliches Produkt zu bieten. <\/p>\n<\/blockquote>\n

    Ehrliches, und vor allem ungefiltertes, Kundenfeedback haben die Leute von mir bekommen – ich war ziemlich angepisst (einmal mit Profis arbeiten ist wohl zu viel verlangt). Immerhin sehen die Leute es ein, dass das nicht optimal gelaufen ist – obwohl ich das Gef\u00fchl nicht los werde, dass der Textgenerator da richtig hei\u00df gelaufen ist. <\/p>\n

    Ob ich es allerdings mit dem jungen, kundenorientierten Unternehmen so richtig gl\u00fccklich werde? Eher nicht – und es deutet sich in obigem Zeilen an, dass die Leute seit l\u00e4ngerer Zeit \u00fcber die Probleme bei der Anmeldung Bescheid wissen, dass aber vor sich her schieben. B\u00f6se Zungen k\u00f6nnten bei obiger Schilderung vermuten, dass der Praktikant am Freitag-Nachmittag auch mal ran durfte – aber ich gehe davon aus, dass dort hochkar\u00e4tige Fachleute das alles fabriziert und abgesegnet haben – was dann die Angelegenheit noch eine Nuance \u00fcbler aussehen l\u00e4sst. <\/p>\n

    Meine abschlie\u00dfenden 2 Cents<\/h2>\n

    Gut, n\u00fcchtern betrachtet ist bei obigem Vorgang nichts wirklich gravierendes passiert – aber die Verwendung von Mixed Content in einer Online-Banking-Seite ist f\u00fcr mich schon schockierend, aber der Browser hat gl\u00fccklicherweise den gr\u00f6\u00dften Unsinn blockiert. Die Wahrscheinlichkeit ist zwar gering – aber ein Angreifer h\u00e4tte imho die  (sofern nicht vom Browser blockierte) ungesicherte http-Ressource w\u00e4hrend der \u00dcbertragung per Internet manipulieren und per JavaScript auf die Inhalt des Kundenkontos zugreifen k\u00f6nnen. Es gab zwar einen Redirect auf dem Webserver, wie der Anbieter schreibt, so etwas darf aber einfach nicht passieren – speziell bei einem Einzelformular, welches frisch implementiert wurde. <\/p>\n

    Und auch die restlichen Punkte legen nahe, dass da keine wirklich sichere Kundenumgebung und wirksame Kontrolle gelebt wird – irgend einer stoppelt, sieht gut aus, raus damit – so mein Eindruck. Das durch irgendwelche \"Blog-Post oder Social Media-Meldungen\" richten zu wollen, ist in meinen Augen abenteuerlich. Hat etwas von \"das ist alles so einfach und selbsterkl\u00e4rend, wie wir in unserer 30 seitigen Bedienungsanleitung zeigen\". <\/p>\n

    \n

    Das die Leutchen noch mit dem Deppen-Apostroph bei AGB und FAQ in obigem Text \u00fcben m\u00fcssen, muss man einer international operierenden Mannschaft schlicht nachsehen.<\/p>\n<\/blockquote>\n

    Kann man zwar unter \"der hat aber auch immer was zu meckern\" abtun, wenn dieser Wahnsinn im Banking-Bereich nicht so langsam an der Tagesordnung w\u00e4re. Ich erinnere an die am Artikelende verlinkte Beitragsreihe zum Banking und der Absicherung von Transaktionen, wo sich Abgr\u00fcnde auftun. Fintech hat f\u00fcr mich inzwischen – auch auf Grund der Berichterstattung hier im Blog (z.B. Verimi-Fiasko? Dem ID-Dienst droht wohl \u00c4rger \u2026<\/a>, oder Volksbank sperrt Zahlungen an N26 und weitere Banken<\/a>) – inzwischen so was wie \"nicht mal mit der Kneifzange anfassen, das ist irgendwas f\u00fcr junge, naive Deppen\". <\/p>\n

    \n

    Was mich \u00e4rgert, ist der Umstand, dass ich auf die Empfehlung der ING-Bank hereingefallen bin – ich h\u00e4tte es wissen m\u00fcssen (obwohl Scalable Capital keinen Zugriff auf meine Konten erh\u00e4lt, sondern als separates Konto bei der ING gef\u00fchrt wird). Gl\u00fccklicherweise h\u00e4lt sich das Problem in Grenzen, da ich zum Testen des Robo-Advisor nur begrenzte Mittel eingesetzt habe. Mich treibt jetzt aber die Frage um, wie die \"Auszeichnungen und Bewertungen\" von Capital zustanden kommen? Sind die um einen Tisch gesessen und haben gew\u00fcrfelt, oder haben F\u00e4hnchen geschwenkt<\/a>? <\/p>\n<\/blockquote>\n

    Open-Banking als Sicherheitsrisiko<\/h2>\n

    Mir geht in diesem Zusammenhang das Stichwort Open-Banking im Hinterkopf herum – was in obigem Zusammenhang aber eine untergeordnete Rolle spielt. Der Artikel hier<\/a> singt das hohe Loblied auf Open-Banking, wie toll das doch sei und wie gut das alles abgesichert ist. Das Handelsblatt hat diesen Artikel<\/a> zum Thema Open-Banking verfasst. Tenor: Banken sind zur\u00fcckhaltend (bedroht ja das Kerngesch\u00e4ft, und Kunden sind zur\u00fcckhalten, weil sie da nicht durchblicken, dabei k\u00f6nnte das doch \"so viele Vorteile\" haben. <\/p>\n

    \n

    Die in erster Linie durch die europ\u00e4ische Regulierung Payment Services Directive 2 (PSD2) vorangetriebene Open-Banking-Initiative hat das Ziel, eine geschlossene und propriet\u00e4re Umgebung f\u00fcr Kundendaten von Banken \u00fcber \u00f6ffentlich verf\u00fcgbare APIs sicher f\u00fcr externe Drittanbieter (Third Party Providers \u2013 TPPs) zu \u00f6ffnen. Ziel ist es, sowohl die Innovation zu f\u00f6rdern als auch den Wettbewerb zu st\u00e4rken. <\/p>\n<\/blockquote>\n

    Mit Open-Banking bleiben die Kundendaten aber nicht mehr bei der Bank, sondern flie\u00dfen, nach Zustimmung durch den Kunden, teilweise unkontrolliert an Drittanbieter (Fintechs, Finanzdienstleister) ab. F\u00fcr mich ergeben sich neue, f\u00fcr Bankkunden wohl unkalkulierbare, Risiken. <\/p>\n

    Leider ist der Artikel<\/a> inzwischen hinter einer Paywall auf Golem+ verschwunden, aber Erik B\u00e4rwaldt hatte Anfang Januar 2022 eine tiefergehende Analyse ver\u00f6ffentlicht, die zeigt, wie Open Banking immer unsicherer und un\u00fcbersichtlicher wird. F\u00fcr die Branche sorgte das Buzzword Open Banking zwar f\u00fcr Goldgr\u00e4berstimmung. Das Fazit von B\u00e4rwaldt lautet \"f\u00fcr die Kunden entstehen dabei etliche Probleme\" (z.B. gibt es, soweit ich die Lekt\u00fcre des damals noch offen einsehbaren Artikels erinnere, in den Banking-APIs keine M\u00f6glichkeit, eine einmal erteilte Zustimmung zum Kontenzugriff f\u00fcr einen Fintech-Anbieter wieder zur\u00fcckzuziehen oder einzuschr\u00e4nken). <\/p>\n

    Interessant ist dieser Artikel<\/a> von InfoPoint Security zum Open Banking, der gezielt die lauernden Risiken aufzeigt. Dort endet es in der Feststellung, dass schlecht gesicherte APIs diesen Ansatz zum Risiko machen. Gartner prognostiziert, dass Angriffe auf APIs im Jahr 2022 der h\u00e4ufigste Angriffsvektor sein werden, der Datenschutzverletzungen bei Webanwendungen von Unternehmen verursacht. Das Open Banking \u00fcber APIs macht also ein riesiges Sicherheitsfass auf, wo alle Beteiligten nur mit gr\u00f6\u00dfter Aufmerksamkeit Sicherheitsl\u00fccken, erfolgreiche Angriffe und Datenlecks verhindern k\u00f6nnen. <\/p>\n

    Die EU PSD-Zahlungsrichtlinie richtet (zumindest von mir gef\u00fchlt) mehr Schaden als Nutzen an. Und in diesem Kontext erh\u00e4lt der obige Vorfall halt seine Brisanz, denn Zugriff auf Konten per Open Banking erhalten nur von der Bundes Finanzaufsicht (BAFIN) zugelassene Anbieter. Wenn die aber so schludrig agieren, ist es mit der Pr\u00fcfung durch die BAFIN nicht weit her. J\u00fcngste Skandale wie im Beitrag Verimi-Fiasko? Dem ID-Dienst droht wohl \u00c4rger \u2026<\/a> angesprochen, schaffen ebenfalls nicht gerade Vertrauen. Ich f\u00fcrchte, da werden noch einige Protagonisten arg auf die Nase fallen. <\/p>\n

    \u00c4hnliche Artikel<\/strong>
    Geh\u00e4rteter Online-Banking-Browser S-Protect, ein Totalausfall?<\/a>
    Nachlese: Geh\u00e4rteter Online-Banking-Browser S-Protect, neue Version, neue Erkenntnisse<\/a>
    2. Nachlese zum geh\u00e4rteten Sparkassen-Browser S-Protect<\/a>
    Der Edge Effizienzmodus verursacht Probleme beim Flicker-Code beim Onlinebanking mit TAN-Generator<\/a>
    Festes SA SQL-Passwort bei windata 9-Banking-Software<\/a>
    DKB: Online-Banking im Firefox und Opera blockiert?<\/a>
    Banking Startup Dave gehackt, Daten in Hackerforen<\/a>
    N\u00e4chste Runde: FluBot-Banking-Malware (Mai 2022)<\/a>
    Online-Banking: mTAN und Banking-Apps unsicher<\/a> <\/p>\n

    St\u00f6rung bei der Advanzia Bank (27.9.2022)<\/a>
    Millionen Strafzahlung f\u00fcr Deutsche Bank wegen WhatsApp-Verwendung<\/a>
    BaFin warnt vor Betrugs-Mails von Dr. Gottlob Berger mit gef\u00e4lschten Zahlungsaufforderungen<\/a>
    Neue Postbank Phishing-Welle fordert zur Best\u00e4tigung auf<\/a>
    Verimi-Fiasko? Dem ID-Dienst droht wohl \u00c4rger \u2026<\/a>
    Volksbank sperrt Zahlungen an N26 und weitere Banken<\/a>
    N26-Bank mit Problemen?<\/a>
    Polnische Banken durch Malware von Regierungsseite infiziert<\/a>
    Fragen zur ING-Diba Kontener\u00f6ffnung per Video<\/a>
    Klarna: Vorsicht bei Online-K\u00e4ufen, R\u00fcckbuchung bei abweichendem Verwendungszweck<\/a>
    Zahlungsdienstleister Klarna: Fremde Konten einsehbar<\/a>
    Datenbank eines gro\u00dfen europ\u00e4ischen Anbieters virtueller Karten offen im Netz<\/a> <\/p>\n

    Postbank: App und\/oder SealOne statt chipTAN<\/a> \u2013 Teil 1
    Volks- und Raiffeisenbanken stellen SMS-TAN-Verfahren zum 30.9.2022 ein<\/a> \u2013 Teil 2
    Sparkassen und Volksbanken: Ende des [alten] chipTAN-Verfahrens<\/a> \u2013 Teil 3
    Online-Banking und Apps: Was die Kunden w\u00fcnschen<\/a> \u2013 Teil 4
    Online-Banking und die Sicherheit von Banking-Apps<\/a> \u2013 Teil 5
    Online-Banking und Absicherung per chipTAN USB<\/a> \u2013 Teil 6<\/p>\n","protected":false},"excerpt":{"rendered":"

    Es war eine nette \u00dcberraschung der unangenehmen Art, die mir der Finanzdienstleister Scalable Capital bereitet hat. Das von der Online-Bank ING vor einiger Zeit f\u00fcr Anleger empfohlene Robo-Advisor-Startup versuchte die Zustimmung f\u00fcr neue AGB einzuholen. Dabei ist aber alles schief … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3727,4328],"class_list":["post-273936","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-banking","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=273936"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273936\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=273936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=273936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=273936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}