⚠️Sicherheitslücke bei Deutscher Bank und Postbank: Datenabfluss bei Dienstleister⚠️

Naja, geb mal Impressum und IBAN in die Suchmaschine ein.
Tausende öffentliche IBANs für unberechtigte Lastschriften .........

Angesichts des "digitalen Fortschritts im letzten Vierteljahrhundert" ist es längst überfällig, dieses

Lastschriftsystem ohne jegliche Sicherheitsstandards gründlich zu überarbeiten! Meinetwegen kann

man es gleich zum Teufel jagen -- damit ist ja auch eine ewige Gängelei z.B. durch die Ämter verbunden!

Naiv nachgefragt: Wer kommt eigentlich dafür auf, wenn die Diebe sich das Geld haben auszahlen lassen

und über alle Berge sind? Bleibt der Geschädigte auf dem Geld sitzen, oder muss die Bank zahlen?

Darf ich fragen wo hier das Problem ist?

Ist das deutsche Lastschriftverfahren unterschiedlich zum deutschen? Hier in der Schweiz ist die IBAN Nummer nichts geheimes. Ich könnte die hier in meine Signatur schreiben. Die meisten Firmen haben es die in der Briefsignatur, im Impressum oder auch in den Signaturen der E-Mail Adresse hinteregt.

Dritte können damit nichts böses anfangen, das einzige was jemand von euch damit machen kann ist mir Geld senden. 🤷‍♂️

Lastschrift muss bei uns beantragt werden.

Also im Grunde ich rufe meinem Rechnungssteller an und sage ich würde gerne per LSV (Lastschriftverfahren) bezahlen. Dann fragt mich der Rechnungssteller bei welcher Bank ich bin und schickt mir ein Formular (von meiner Bank) mit seinem Firmenangaben (vorgedruckt von der Bank) drauf.

Ich muss bei dem Formular aktiv dem LSV zustimmen, meine IBAN aufschreiben und das Formular unterschreiben.

Dann muss ich das der Bank übermitteln. Die Bank prüft dann ob die Firma die belasten will eine legitime Firma ist und sie prüft meine Angaben (IBAN und Unterschrift). Falls die Unterschrift nicht mit der die auf der Bank hinterlegt ist passt ruft mich dort jemand an und fragt nach.

Erst wenn das alles passt, darf dieses Unternehmen dann per LSV Geld abbuchen.

Ich hab ab Buchungstag bei jeder Buchung immer 30 Tage Zeit um die Buchung - ohne Angaben von Gründen - rückgängig zu machen - was in Echtzeit funktioniert. Also falls jemand das Konto leergeräumt haben sollte kann ich das sofort rückgängig machen und hab mein Geld wieder.

Wie funktioniert das bei euch?

Zitat von kim88

Darf ich fragen wo hier das Problem ist?

Ist das deutsche Lastschriftverfahren unterschiedlich zum deutschen? Hier in der Schweiz ist die IBAN Nummer nichts geheimes. Ich könnte die hier in meine Signatur schreiben. Die meisten Firmen haben es die in der Briefsignatur, im Impressum oder auch in den Signaturen der E-Mail Adresse hinteregt.

Dritte können damit nichts böses anfangen, das einzige was jemand von euch damit machen kann ist mir Geld senden. 🤷‍♂️

Lastschrift muss bei uns beantragt werden.

Also im Grunde ich rufe meinem Rechnungssteller an und sage ich würde gerne per LSV (Lastschriftverfahren) bezahlen. Dann fragt mich der Rechnungssteller bei welcher Bank ich bin und schickt mir ein Formular (von meiner Bank) mit seinem Firmenangaben (vorgedruckt von der Bank) drauf.

Ich muss bei dem Formular aktiv dem LSV zustimmen, meine IBAN aufschreiben und das Formular unterschreiben.

Dann muss ich das der Bank übermitteln. Die Bank prüft dann ob die Firma die belasten will eine legitime Firma ist und sie prüft meine Angaben (IBAN und Unterschrift). Falls die Unterschrift nicht mit der die auf der Bank hinterlegt ist passt ruft mich dort jemand an und fragt nach.

Erst wenn das alles passt, darf dieses Unternehmen dann per LSV Geld abbuchen.

Ich hab ab Buchungstag bei jeder Buchung immer 30 Tage Zeit um die Buchung - ohne Angaben von Gründen - rückgängig zu machen - was in Echtzeit funktioniert. Also falls jemand das Konto leergeräumt haben sollte kann ich das sofort rückgängig machen und hab mein Geld wieder.

Wie funktioniert das bei euch?

Alles anzeigen

Nette idealtypische Darstellung --- wenn das so toll und sicher wäre, würde in Deutschland z.B. nicht immer wieder via Lastschriftverfahren auf Kosten andere eingekauft werden. Eine Unterschrift ist eben keine wirklich

sichere Authentifizierung --- da wirst Du mir evtl. zustimmen --- und viele hängt dann eben auch von der praktischen

Umsetzung des Verfahrens im Einzelnen ab. Aufgrund der Betrugsfälle wird auch immer wieder empfohlen

( Hier ein Beispiel ) seine Bankkonten möglichst geheim zu halten und sein Bankkonto täglich zu beobachten

usw. usf. Kryptografisch ist der Versuch, den Schlüssel geheimzuhalten, alles andere als eine gute Idee ....

Prinzipiell sieht bei uns der Rahmen der SEPA-Lastschrift ähnlich aus mit kleinen Änderungen

8 Wochen anstelle von 30 Tagen bzw. bis 13 Monate im nachgewiesenden Betrugsfall.

Wenn jemand Dein Bankkonto abräumt, wirst Du das wohl schnell bemerken. Wenn es sich dabei um ~10 Euro

handelt, fällt das sicher nicht ganz so schnell auf.

Und dazu kommt, dass häufig nicht der Kunde wirklich frei entscheiden darf, ob er das Lastschriftverfahren

"nutzen möchte". Aus jeder neuen Option kann auch eine Pflicht werden: Ich weiß nicht, wie das in der Schweiz ist, aber ich werde von diversen Ämtern immer wieder belästigt, doch Lastschrift zu nutzen -- nur sehe ich darin zu hohes

Abhängigkeitspotenzial. Ohne Lastschrift kriegst Du auch (im Normalfall) keine Mietwohnung in Deutschland ...

Spannend. Liegt vielleicht in meiner Schweizer Natur, aber ich vertraue meiner Bank bedingungslos -> gibt wohl keine Institution (nicht mal Staat oder so) der ich mehr vertraue.

Das es einen Druck zu LSV gibt kann ich hier aber nicht beobachten - bei Mieten habe ich das tatsächlich noch nie erlebt - liegt evtl auch daran, dass die LSV Gebühren von den Rechnungssteller beglichen werden müssen.

Ich nutze LSV bei meiner Krankenkasse und meinem Handyvertrag Anbieter.

Bei jeder Belastung auf einem meiner Konten bekomme ich eh eine Push-Nachricht aufs Handy und der monatliche Kontoauszug wird - zumindest bei mir - immer geprüft.

Zitat von kim88

Spannend.

Mit einem Privatkundenkonto kann man zB keine Lastschrift einziehen.
Mit Geschäftskonto und Onlinebanking sehr oft auch nicht.

In Deutschland reicht ein Haken im Bestellprozess eines Onlineshops um eine formale Genehmigung zur Lastschrift zu geben.

Ich denke man muß eben seine Konten prüfen! Ich muss zum Beispiel beim bezahlen mit der EC-Karte fast immer einen Beleg fordern, anscheinend verzichten die meisten auf diese Belege. Als ich mal eine Kollegin fragte, wie sie denn diese Buchungen (Supermarkt etc.) überprüfen würde, meinte sie gar nicht. Sicherheit hängt also nicht nur an der Technik sonder oft auch am eigenen Verhalten.

Zitat von staryvyr

Naiv nachgefragt: Wer kommt eigentlich dafür auf, wenn die Diebe sich das Geld haben auszahlen lassen

und über alle Berge sind? Bleibt der Geschädigte auf dem Geld sitzen, oder muss die Bank zahlen?

Unrechtmäßig Geld abgebucht? So wehren sich Verbraucher

www.merkur.de

Bei unberechtigten Abbuchungen kann man innerhalb einer gewissen Zeit seine Bank beauftragen zurück zu buchen. Der Einziehende muss beweisen, dass es rechtens war.

Wenn das Konto des Einziehenden leer ist, tja, gute Frage.

Zitat von stefan.johnigk

Wenn das Konto des Einziehenden leer ist, tja, gute Frage.

Dann steht die Bank des Einziehenden in der weiteren Pflicht.

Zitat von Riley

Was ist wenn man eine Lastschrift a bezogen bekommt und der Inhaber des Kontos es sofort schließt

Es gibt ja solche Banken die in 5 min auf sind und sofort zu gemacht werden können gerade solche Banken sollten sich nicht mit Ruhm beklagen

Es gibt zum Beispiel ( n26 - Klarna) und der ganze Mist

Die Bank des Einziehenden hat die Kontaktdaten vom Kontoinhaber und muss diesen dann mahnen. Egal ob Konto zu oder auf, der Betrüger kann auch gar kein Konto mehr haben, die Bank erstattet Anzeige und bekommt einen Titel das Geld einzutreiben. Denke ich jedenfalls.

Zitat von Riley

Was ist wenn man eine Lastschrift a bezogen bekommt und der Inhaber des Kontos es sofort schließt

Es gibt ja solche Banken die in 5 min auf sind und sofort zu gemacht werden können gerade solche Banken sollten sich nicht mit Ruhm beklagen

Es gibt zum Beispiel ( n26 - Klarna) und der ganze Mist

Ganz so einfach ist es dann doch nicht. Der Lastschrift-Einreicher muss mit seiner Bank einen Vertrag zum Einzug von Lastschriften schließen und zusätzlich wird auch noch ein Lastschrift-Obligo (eine Art Kreditlinie) vereinbart, bis zu welcher Höhe überhaupt eingezogen werden darf. Die Gutschriften werden "Eingang vorbehalten" gutgeschrieben, da ja das Risiko besteht, dass diese in den kommenden Wochen zurückbelastet werden.

Wenn die Gläubigerbank ihrer Sorgfaltspflicht/Bonitätsprüfung nicht ordentlich nachgekommen ist, dann hat sie halt selber das Problem.

Zitat von Manny_K

Ich denke man muß eben seine Konten prüfen! Ich muss zum Beispiel beim bezahlen mit der EC-Karte fast immer einen Beleg fordern, anscheinend verzichten die meisten auf diese Belege. Als ich mal eine Kollegin fragte, wie sie denn diese Buchungen (Supermarkt etc.) überprüfen würde, meinte sie gar nicht. Sicherheit hängt also nicht nur an der Technik sonder oft auch am eigenen Verhalten.

Leider ist das eines der meisten Gründe warum das bei sehr vielen Leuten funktioniert. Insbesondere bei jungen Hüpfer, die von "Kontrolle ihrer Finanzen" noch nicht wirklich was gehört haben oder wissen wollen und eben ältere Menschen, die das nicht mehr so auf dem Schirm haben. Insbesondere bei älteren Mensxchen sollte es einen Verwalter geben, der ein regelmäßigen Blick auf die Transaktionen hat.

Ein viel schlimmeres Problem ist z. B. das:

Aufmerksamer Bankmitarbeiter verhindert Betrug

Mann sollte über 40.000 Euro an Betrüger übergeben

merkurist.de

Zitat von leachimus

Ein viel schlimmeres Problem ist z. B. das:

Das ist wirklich ein Problem. Bei meinen Eltern haben die Lumpen versucht mit dem Wertsachen/Einbrecher/Polizei-Trick. Ich habe das Gespräch zufällig mitbekommen, als meine Mutter mit einem vermeintlichen Kripo-Beamten geredet hat, der sie darauf aufmerksam machen wollte, dass in der Gegend vermehrt Einbrüche stattfinden und Geld sowie Wertsachen gestohlen werden. Man könne ja das bei der Polizei "registrieren und in Sicherheit" bringen. Ich hab meiner Mutter das Telefon aus der Hand genommen und schroff gefragt wer da ist. Klack, aufgelegt.

Wie wir klein waren, mussten uns unsere Eltern vor „Mitschnackern“ und anderen A****lö****n beschützen, jetzt müssen wir das genau so machen bei diesen Enkeltrick und sonstwas Versuchen.

Bei unserer Oma standen zwei vor der Tür und haben sich als Polizei zu erkennen gegeben. Es seien Wohnungseinbrüche in der Gegend und sie wollten gucken ob auch sie betroffen ist. Sie hat nicht aufgemacht, beide waren in Zivil und Ausweise kann sie nicht lesen bzw erkennen.

Es waren echte Polizisten in Zivil und waren sehr Stolz auf Oma. Wenn sie uns nicht reinlässt, dann auch keinen anderen.

Ich habe jetzt hier Faß auf gemacht, aber das Thema ist so wichtig und die öffentlich rechtlichen berichten einfach zu wenig darüber. Zwischen irgendwelchen Telenovela-Sendungen kann man mal so einen Hinweis Film einspielen, denn das ist doch genau die Zielgruppe die dann angesprochen werden kann. Oder in der Tagesschau; ein bis zwei mal in der Woche kommt da so ein Hinweis Film. Es wird jeden Scheiß ausgestrahlt, aber für sowas gibt es keinen Slot. Lächerlich.