Sparkassen, neue Registrierung (2FA) notwendig nach Fehler

 
andiling
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 33
Dabei seit: 12 / 2016
Betreff:

Sparkassen, neue Registrierung (2FA) notwendig nach Fehler

 ·  Gepostet: 17.03.2025 - 06:44 Uhr  ·  #1
Guten Morgen,
folgendes Problem bei den Subsembly-Banking-Produkten (iOS und Windows):
Wenn ich bei meinen Sparkassen-Konten mal das Passwort falsch eingebe oder es einen Verbindungsfehler gibt (beides kann ja mal passieren) wird die Registrierung automatisch zurückgesetzt. D.h. bei einem neuen Verbindungsversuch wird bei dem Gerät wo mir das passiert ist, das TAN-Verfahren und dann eine TAN abgefragt. Im Anschluss bekomme ich eine E-Mail von der Sparkasse, dass ein neues Gerät registriert wurde.
Wie lässt sich das abstellen? Das ist nur bei meinen Sparkassen-Konten so (gleiches Verhalten bei zwei verschiedenen Sparkassen), bei anderen (insbesondere VR) nicht.
Es muss am Programm liegen, denn wenn es nach einem fehlerhaften Verbindungsversuch nicht geht wurden ja keine Daten an die Bank übertragen, darüber hinaus funktioniert der Zugang auf dem anderen Gerät was ich nutze noch. Ist halt blöd, denn damit schließe ich mich unterwegs aus (da habe ich keinen Kartenleser dabei) und zu Hause oder im Büro ist es dann meistens so, dass der Geldbeutel genau am anderen Ort liegt.
Vielen Dank und viele Grüsse,
Andreas
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7254
Dabei seit: 06 / 2008
Betreff:

Re: Sparkassen, neue Registrierung (2FA) notwendig nach Fehler

 ·  Gepostet: 17.03.2025 - 07:29 Uhr  ·  #2
Zitat geschrieben von andiling
Wenn ich bei meinen Sparkassen-Konten mal das Passwort falsch eingebe

wieso speicherst du das PW nicht ab?
gerade banking4 ist der Tresor ja bereits verschlüsselt
des weiteren ist doch bekannt, dass die TAN der relevante "Sicherheitsschlüssel" ist und nicht die PIN/PW.
Ein Keylogger kann einfacher eine PIN/PW ermitteln, wenn diese jeweils beim banking eingegeben wird - beim speichern wäre es ja nur einmalig und die Software würde es übergeben.
andiling
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 33
Dabei seit: 12 / 2016
Betreff:

Re: Sparkassen, neue Registrierung (2FA) notwendig nach Fehler

 ·  Gepostet: 17.03.2025 - 07:40 Uhr  ·  #3
Auf dem Desktop-PC habe ich es abgespeichert, mobil nicht, es war nur als Beispiel genannt.

Ich bin immer noch ein Freund davon Passwörter im Gehirn abzuspeichern. Das ist eine zusätzliche Barriere sollte jemand mal Zugang zum Computer und Programm erhalten.
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4559
Dabei seit: 11 / 2004
Betreff:

Re: Sparkassen, neue Registrierung (2FA) notwendig nach Fehler

 ·  Gepostet: 17.03.2025 - 09:10 Uhr  ·  #4
Hallo,

bei Anmeldefehlern macht Banking4 immer automatisch eine komplette Neu-Synchronisierung. Der Grund dafür ist einfach, dass sich so die Ursache von Anmeldefehlern häufig lösen lässt. Zum Beispiel, wenn ein TAN-Medium gewählt wurde, das nicht mehr existiert, oder ein TAN-Verfahren abgeschalten wurde usw.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7496
Dabei seit: 03 / 2007
Betreff:

Re: Sparkassen, neue Registrierung (2FA) notwendig nach Fehler

 ·  Gepostet: 17.03.2025 - 09:17 Uhr  ·  #5
Zitat geschrieben von andiling
Es muss am Programm liegen, denn wenn es nach einem fehlerhaften Verbindungsversuch nicht geht wurden ja keine Daten an die Bank übertragen, darüber hinaus funktioniert der Zugang auf dem anderen Gerät was ich nutze noch. Ist halt blöd, denn damit schließe ich mich unterwegs aus (da habe ich keinen Kartenleser dabei) und zu Hause oder im Büro ist es dann meistens so, dass der Geldbeutel genau am anderen Ort liegt.
Doch, da sind sehr wohl schon Daten an den Bankrechner geflossen. Die Prüfung der PIN und Rückmeldung dass sie falsch ist macht der Bankrechner. Die Software kann ja nicht wissen, ob die PIN falsch ist oder nicht (denn Du hast sie ja nicht abgespeichert), die Software reicht Deine eingegebene PIN an den Bankrechner durch und der sagt dann "nein".

Und was das Benötigen von TAN unterwegs betrifft: Das kann Dir auch unterwegs jederzeit passieren, dass Du "außer der Reihe" eine TANFreigabe brauchst, wenn es dem Bankrechner einfällt. Spätestens alle 90 Tage.
andiling
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 33
Dabei seit: 12 / 2016
Betreff:

Re: Sparkassen, neue Registrierung (2FA) notwendig nach Fehler

 ·  Gepostet: 17.03.2025 - 11:13 Uhr  ·  #6
Zitat geschrieben von subsembly

bei Anmeldefehlern macht Banking4 immer automatisch eine komplette Neu-Synchronisierung. Der Grund dafür ist einfach, dass sich so die Ursache von Anmeldefehlern häufig lösen lässt. Zum Beispiel, wenn ein TAN-Medium gewählt wurde, das nicht mehr existiert, oder ein TAN-Verfahren abgeschalten wurde usw.


Ich bin mir sicher, dass das bei einem falschen Passwort oder fehlender Netzwerkverbindung nicht helfen wird.
Der Grund des Fehlers wird ja mit übergeben.

Zitat geschrieben von msa

Doch, da sind sehr wohl schon Daten an den Bankrechner geflossen. Die Prüfung der PIN und Rückmeldung dass sie falsch ist macht der Bankrechner. Die Software kann ja nicht wissen, ob die PIN falsch ist oder nicht (denn Du hast sie ja nicht abgespeichert), die Software reicht Deine eingegebene PIN an den Bankrechner durch und der sagt dann "nein".


Bei einem fehlgeschlagenen Verbindungsversuch passiert das nicht.

Zitat geschrieben von msa

Und was das Benötigen von TAN unterwegs betrifft: Das kann Dir auch unterwegs jederzeit passieren, dass Du "außer der Reihe" eine TANFreigabe brauchst, wenn es dem Bankrechner einfällt. Spätestens alle 90 Tage.


Klar kann mir das passieren, wie bei anderen Banken auch. Trotzdem wäre eine neue 2FA-Auth nicht notwendig in den genannten Fällen.
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7254
Dabei seit: 06 / 2008
Betreff:

Re: Sparkassen, neue Registrierung (2FA) notwendig nach Fehler

 ·  Gepostet: 17.03.2025 - 12:55 Uhr  ·  #7
Zitat geschrieben von andiling
Das ist eine zusätzliche Barriere sollte jemand mal Zugang zum Computer und Programm erhalten.

nunja so ganz stimmt das nicht, denn wie bereits erwähnt wird ja die Software/Tresor bereits mit einem Passwort abgefragt.
Des weiteren wie o.e. je öfters ich Daten eingebe, bspw. nach starten von banking4 - keylogger-log - anschauen, je öfters wird die PIN erscheinen.
... und selbst wenn er das PW/PIN erhalten würde, was wäre möglich, Einsicht in Kontodaten - okay aber keine Transaktion, denn diese wird ja bekanntlich ausschließlich mit der TAN autorisiert und die erfolgt über eine sep. App, über die nächste PIN/Fingerabdruck usw..

... in Sachen Sicherheit hole ich dir schneller das Geld über einen papiergebundenen Auftrag vom Konto.
(Forensuche - hatte ich schon mehrmals angesprochen, da die User bisher kaum eine diesbzgl. Sperre bei der Bank eingerichtet haben)
Gewählte Zitate für Mehrfachzitierung:   0