Eine Sparkasse hat meiner Frau den online-Kontozugang gesperrt, weil ihr System angeblich einen Trojaner auf dem „PC“ (sie nutzt einen MBP mit aktuellem Betriebssystem) habe. Bisher sind keine Unregelmäßigkeiten auf dem Rechner aufgefallen.
Ist jemandem schon einmal Vergleichbares passiert? Wie sollte ein Trojaner auf den Rechner gelangen, wenn grundsätzlich keine Mailanhänge etc geöffnet werden? Habe noch nie ein Antivirenprogramm benutzt - welches wäre ggf in dieser Situation zu empfehlen?
Danke für eure Einschätzungen!

Ich würde da mal anrufen.
Es gab mal Zeiten, da hatten die ach so tollen IT-Profis bei manchen Sparkassen & Co. Probleme mit Nicht-Windows-Systemen. Vor allem wenn dann eine mistige "Antiviren-Software" im Spiel war - da wurden schon Systembestandteile von OS als Schadsoftware eingestuft.
Wenn da niemand wirklich Kompetentes an der Leitung antwortet, sollte man vielleicht die Bank wechseln.

Woher soll denn die Bank wissen, was auf ihrem System los ist? Bist du sicher, dass das wirklich die Bank war? Das klingt jetzt eher nach Phishing. Außer sie haben ihr den Zugang gesperrt, nachdem sie der Bank via E-Mail einen Tojaner geschickt hat.

Der Bitdefender Virus Scanner aus dem Mac App Store ist harmlos, installiert keinerlei Mist auf deinem System und macht nur rein manuelle Scans, die du selbst starten musst. Hat bei mir auch tatsächlich mal in einem PDF etwas gefunden.

Sonst kannst du mit den Tools KnockKnock, TaskViewer und KextViewer von Patrick Wardle nachschauen, ob etwas merkwürdiges am laufen ist, die Tools zeigen dir an, ob virustotal anschlägt.

MacKaltschale

In der Tat wurde der Zugang gesperrt, und das Telefonat klang sehr seriös, sie wollten keine Zugangsdaten o. ä. Woher die Sparkasse wissen will, was auf dem System passiert ist, ist mir auch ein Rätsel …

Kann man zu 100% garantieren, dass das online Banking nur auf diesem privaten MacBook Pro genutzt wurde?
Die Zugangsdaten ggf. Missbraucht und von einem „fremden“ PC genutzt wurden?
Es muss ja nicht unbedingt Schadsoftware auf dem eigenen Mac sein, da ist die Wahrscheinlichkeit sehr gering

Ohne es böse zu meinen, aber dieser Satz hört sich für mich ein klein wenig so an, als ob ein „Bankmitarbeiter“ angerufen hat? Oder die (zukünftige?) Geschädigte ggf einen Anruf an die vermeintliche Bank getätigt hat, etwa mit einer in der Phishing-Mail hinterlegten Nummer? Oder einen Rückruf getätigt hat? An einen dann falschen Mitarbeiter…

Ich spekuliere mal ins Blaue. Es gibt Fraud Detection-Systeme, die eine Beurteilung anhand von auffälligen Kriterien durchführen. Dazu könnte z.B. die IP gehören. Habt Ihr Private Relay aktiviert?

Passiert mir seit einer Weile abgemildert auch immer häufiger bei der Postbank. Konto wurde aus Sicherheitsgründen gesperrt und kann jedes Mal nur durch FaceID innerhalb von BestSign wieder entsperrt werden. Keine VPN oder PrivateRelay Geschichten. Das Konto ist auch nirgends hinterlegt.

Babba

nein, kein private relay.

Wie gesagt, ich ja auch nicht, trotzdem sperrt sich das Konto alle 4-5 Tage und kann nur über die BestSign App in Kombination mit FaceID wieder entsperrt werden. Das geht jetzt seit Jahresbeginn so. Dieses Konto ist nirgends hinterlegt. Keine abgehenden Zahlungen, nichts. Reines Gehaltseingangs-Konto.

Mir ist das bereits 4x passiert.

2x funktionierte meine Kreditkarte im Hotel nicht. Bei Anruf der Hotline wurde ich sofort in die Betrugsabteilung weitergeleitet. Das Problem lag jedoch nicht bei mir, sondern meine Daten sind in Dark-Net-Datenbanken aufgetaucht. Irgendwo geklaut. Laut Bank bei einem "sehr großen und bekannten Anbieter".

1x rief mich die Bank in Südafrika an:" Sind Sie gerade in Kapstadt bei einer Autovermietung? Ihre Karte wurde soeben 3x mit dem gleichen Betrag gebucht"

1x wurde meine Karte in Japan gesperrt. Wegen ungewöhnlicher Buchung. Nun, ich war da nunmal. Da lag die KI daneben. Hatte das Flugticket mit anderer Karte gebucht.

Mit Verlaub: Eine gesperrte Kreditkarte und ein gesperrtes Sparkassen-Online-Banking sind ziemlich verschiedene Dinge.

Hast du schon einen anderen Browser probiert und auch mal den User Agent umgestellt auf z.B. Windows 10 und Chrome o.ä?
So richtig Zugriff auf das System haben die Apps in der Sandbox ja nicht mehr insofern wundert mich das auch.

Woher will die Sparkasse das wissen? Zugriff auf den Mac kann sie nicht haben und wenn, würde die IT-Abteilung ihre Inkompetenz schon dadurch unter Beweis stellen, dass sie ihn für einen PC hält.

Der einzig denkbare Vorgang wäre, dass Deine Frau ihrer Sparkasse eine virenverseuchte Mail geschickt hat. Hatte Deine Frau in jüngster Zeit eine Email an die Sparkasse geschickt?

Ansonsten: Klassischer Fall von schnellstens die Bank zu einer zumindest etwas kompetenteren wechseln.

Kann es sein, dass deine Frau eine App nutzt, die eigentlich nur für das iPhone gedacht ist, aber dennoch auf dem MacBook M1 läuft?

Ich hatte vor einiger Zeit eine App (kann mich nicht mehr an den Namen erinnern), die zeigte auf dem MacBook M1 an, dass mein System ge-jailbreak-ed sei - wahrscheinlich aufgrund von Unterschieden in den Umgebungen (iPhone vs. McBook) und verweigerte daher ihren Dienst. Eine Banking App könnte auch so reagieren und zusätzlich die Bank informieren, die wiederum aufgrund des "Trojaners" (Jailbreak wird keinem Banker was sagen, daher tippt er einfach auf einen Trojaner) den Zugang sperrt.

Peter

Die Aussage der Bank ist einfach deren Standardausrede / Ansage. Wissen tuen die, wie ander schon bemerkt haben, gar nix.Irgend ein System bei denen ist halt der Meinung, da sei was faul und dann wird das Onlinebanking halt solange gesperrt bis sich der Kunde meldet und fragt, was da los sei

Dadurch würden sie eher Kompetenz ausdrücken, denn wer nicht ideologisch unterwegs ist, klassifiziert einen Mac natürlich ganz korrekt als Personal Computer.

Ich kann nichts zur Lösung beitragen, es verwundert mich nur sehr, dass die Bank den Rechner von Kunden auf Viren / Trojaner scannen kann und dass diese Vorgehensweise dann möglicherweise auch noch legitim ist; was ist mit dem heiligen Datenschutz? Dass die Bank ihr eigenes System schützen muss, ist klar - aber doch bitte nicht im System ihrer Kunden?!

Das hat mit Ideologie nichts zu tun. Taxonomisch ist natürlich korrekt, dass auch ein Mac ein Personal Computer ist.

Lebensweltlich hat sich aber die Gegenüberstellung Mac ↔︎ PC durchgesetzt, wobei auch zu beachten ist, dass hier PC und nicht Personal Computer verwendet wurde. Und PC bezieht sich praktisch immer auf einen IBM-kompatiblen Computer mit Windows, seltener auch mit Linux (dann in aller Regel explizit Linux-PC), aber praktisch nie auf einen Mac.

Taxonomie 1, Sprachkompetenz 6, setzen!

Das kann sie eben nicht, das behauptet sie nur; darin zeigt sich ja gerade die Inkompetenz.

Sparkasse, wollten die nicht auch Zugriff auf den NFC-Chip haben?

Vielleicht sollte sich die EU erstmal darum kümmern, dass diese Anbieter die Basics im Bankgeschäft hinbekommen, bevor neue Baustellen aufgemacht werden.

Greifst du über eine App auf das Konto zu oder über deren Website? Benötigt man bei Konten, die zur Postbank gehören, beim Einloggen nicht sowieso immer die BestSign-App mindestens mit TouchID oder Kennworteingabe für das Verfahren der BestSign-App?

Browser, anders nutze ich Online Banking nicht. Ja, BestSign wird zum Einloggen benötigt, das ist auch völlig okay. Was allerdings immer wieder passiert ist, dass ich nach Eingabe von Namen und PW dann auf die Sperrung aufmerksam gemacht werde und alles von vorne beginnt, diesmal geht nichts mit PW, sondern Facetime ist der Eingangsschlüssel, beendet also die Sperrung. Beim ersten Mal zuckt man noch derbe zusammen, weil man sofort Panik bekommt, dass die Bank das Konto gesperrt hat. Mittlerweile gehört es dazu, dass ich in diese Login Schleife gerate, ohne dass es ein erkennbares Muster gibt. Ist auch unerheblich, welches meiner MacBook ich nutze, welchen Browser. Alles auf aktuellstem Stand btw.

Mein kompletter online-Zugang war dadurch gesperrt.

95% der vermeintlichen Kreditkarten sind ja Debit Karten. Also ein direktzugang zum Girokonto. Echte Kreditkarten, die den Namen auch verdienen, gibt es ja kaum noch.
Wenn also die Daten bei Amazon/Zalando usw. Abgegriffen werden, sperrt die Bank natürlich das ganze Konto, da bei Debit direkt gebucht wird.

Das kann auch passieren, wenn es kein Datenleck gab. Hier kommt die KI ins spielt. Der Algorithmus merkt sich Auffälligkeiten. Über die Qualität von derartigen ki müssen wir hier ja nicht reden…

Ruft man sein online Konto aus einem ungesichertem Netzwerk im Urlaub auf, wo man noch nie war und sonst kein Hotel, Flug usw. Gebucht hat, meldet sich die KI der Bank. Gut so. Pech wenn sie anspringt wenn man mal einen vertipper von Omas Sofa im Schwarzwald hatte und etwas bestellen wollte was man noch nie gemacht hat.

So die Erklärung meines bankberaters der targobank an der Hotline…

Kann ich mir kaum vorstellen. Gibt es dazu eine Quelle?

Sowohl Bekannte/Freunde als auch ich haben eher 95 % Kreditkarten. Daher meine Verwunderung über diese Aussage.

Dt. Bundesbank Zahlungseinsatz in D 2020 - 6% Kreditkarteneinsatz

Danke für den Link.

Da aber den Zusammenhang (bezogen auf 30 Prozent) nicht außer acht lassen.

„Freizeit, im Onlinehandel und bei weiteren Zahlungsanlässen wurden demnach 30 Prozent mit einer Karte* getätigt.


* davon 23% girocard oder andere Debitkarten internationaler Kartenorganisationen, 6% Kreditkarte, 1% Kundenkarten sowie Mensa-/Kantinen-/ Stadionkarten

Und sorry fürs OT.

Daraus kann man aber nicht ableiten, dass von diesen 6% wiederum 95% Debitkarten sind, was ja die ursprüngliche Behauptung war.

Na ja, bei 6% Zahlungs-Anteil wird sich das nicht umkehren. Aber bitte -
Statista

Oder Seite 14 vom Dokument der Dt. Bundesbank, da ist es auch aufgeschlüsselt…

Ist aber für das eigentliche Thema wohl egal. Es wurde der Online-Zugang des Kontos gesperrt, nicht die Karte(n).

Ohne Beleidigung macht mans nicht. Ob man sich daran gewöhnen muss?

Ich bin jedenfalls nicht in einer Apple-Blase unterwegs und höre Macs oft als PCs bezeichnet von Mitarbeitern und Studierenden an der Uni. Wenn, dann wird ein Mac einem Windows-PC entgegengesetzt, aber Mac against PC ist einfach Apple-Marketing (von vor ein paar Jahren). Man zeichnet sich jedenfalls nicht durch Inkompetenz aus, wen man einen Mac als PC bezeichnet.

Das fragt der Richtige …

Du hast ohne einen Spur von Begründung behauptet, dass jeder, der in der Frage Mac ↔︎ PC Deine Wahrnehmung nicht teilt, ideologisch unterwegs ist, während Du natürlich ganz korrekt denkst:Mit anderen Worten: Entweder teilt man Deine Ansicht oder man ist zu unvoreingenommenem, sachlich klaren Denken nicht in der Lage; ein Drittes gibt es nicht.

Das ist so ungefähr die destruktivste Diskurshaltung, die ich mir denken kann. Grabenbildung und verhärtete Positionen sind so vorprogrammiert. Ich denke nicht in Kategorien wie Beleidigung, aber würde ich, wäre das in einer Sachdiskussion die Maximalbeleidigung.

Ich hingegen habe für meine Einschätzung Argumente genannt, die ich lediglich zum Schluss augenzwinkernd in einer zugegeben frech formulierten Pointe zusammengefasst habe. Und das ist jetzt eine Beleidigung, während Du ohne jedes Augenzwinkern Deinen Mitdiskutierenden die argumentative Kompetenz absprichst?
Und schon wieder. Du hast recht, die anderen sind nur deshalb anderer Ansicht, weil sie in einer Blase leben. Woher willst Du wissen, dass ich in einer Apple-Blase lebe? Und jetzt sag’ nicht, weil ich Mac und PC entgegensetze – das wäre ein Zirkelschluss.
Das ist falsch. Ich kenne den Sprachgebrauch Mac ↔︎ PC schon aus den 90ern, wo ich selbst noch mit NEXTSTEP unterwegs war. Apples Werbung hat diesen Sprachgebrauch ein Jahrzehnt später lediglich aufgegriffen, aber mitnichten erfunden.

Und selbst wenn: Bisweilen ist Werbung so erfolgreich, dass sie die Umgangssprache dauerhaft prägt. Wenn jemand Dich um einen Tesafilm bittet, kannst Du das ja auch nicht mit der Aussage verweigern, dass der zur Verfügung stehende Klebefilm aber nicht von Tesa hergestellt wurde. Oder Du legst selbst da lebensweltlich völlig unpassende taxinomische Kriterien an.
Doch, tut man in den allermeisten Kontexten. Personal Computer meinetwegen, das ist eher ein Sachbegriff (obwohl da heute glaube ich praktisch jeder einfach Computer sagen würde, da Mainframes keine Rolle mehr spielen), aber PC ist zu einer Gattungsmarke für IBM-Kompatible geworden.

Das ist von vor 2min. Mittlerweile wöchentlich und niemand kann sich einen Reim darauf machen, hatte extra mal bei der Postbank vorgesprochen, nachdem sich das häufte und die Hotline mit Standardantworten kam.
Das Konto existiert seit fast 20 Jahren und ist "sauber", nie Probleme gehabt. Meine ID beinhaltet keinen "Allerweltsnamen" wie Müller, Meier, Schulze. All das schließe ich also aus. Trotzdem bleibt mir nur jedes Mal das Schulterzucken.

Es bleibt dir auch, die Bank zu wechseln.

Weil sich ein technisches Problem eingenistet hat? Während die Konten meiner Frau und unserer Kinder keine Probleme machen? Ich sitze das aus. Im Zweifelsfalle ändere ich die ID bzw lasse diese ändern. Irgendeinen Grund muss das ja haben.

@Weia
Das Wort PC heisst ja Personal Computer, eine Verknüpfung zu IBM stammt aus alten Zeiten, als die Unix-Systemadministratoren noch Könige waren.

Benutzt du die Postbank finanzapp auf iOS ?
Seit ich von outbank weg bin hab ich das auch mal

Da kommt es her, aber die Etymologie sagt nichts über den gegenwärtigen Sprachgebrauch.

Von der Sache her macht der Ausdruck Personal Computer keinerlei Sinn mehr, weil es schrankgroße Computer von wenigen Ausnahmen abgesehen nicht mehr gibt. Und in der ausgeschriebenen Form verwendet den Ausdruck auch praktisch niemand mehr.

Wenn heute z.B. auf Fragebögen die Rede von Computernutzung ist, werden in der Regel vier Kategorien genannt:

• Desktop(-Computer)
• Laptop/Notebook
• Tablet
• Smartphone

Würde man taxonomisch denken, wären das natürlich alles Computer, aber da gliedert die Umgangssprache wiederum anders und subsumiert unter Computer in der Regel nur Desktop und Laptop. Manchmal ist auch von Tablet-Computer die Rede, dann aber stets explizit so genant. Smartphone-Computer sagt niemand.

Die obigen 4 Bezeichnungen plus der generische Oberbegriff Computer können allesamt sowohl Apple-Geräte als auch solche von der jeweiligen Konkurrenz bezeichnen, das ist klar.

Aber PC wird entweder etymologisch wörtlich genommen – dann ergibt die Bezeichnung keinen rechten Sinn mehr – oder hat sich als Abkürzung für die Art von Rechnern etabliert, die man in jedem Technik-Supermarkt von der Stange bekommt. In aller Regel ist darauf Windows installiert, weshalb nur selten von Windows-PCs statt einfach PCs die Rede ist, bei vorinstalliertem Linux wird’s meist dazugesagt (Linux-PC).

Um ein beliebiges Beispiel von einem Online-Händler zu nehmen, der beide Sparten vertreibt, Cyberport , da gibt’s 2 Abteilungen für Computer: Apple und PC & Zubehör. Wenn man in letzterer Rubrik Alle PC-Systeme & Computer wählt, bekommt man eine Liste aller verfügbaren Hersteller; Apple ist nicht darunter. Dazu muss man in die Rubrik Apple gehen, da gibt’s dann Macs, aber auch iPhones usw., jedoch natürlich keine PCs jedweder Art.

Und das wirst Du bei anderen Händlern, die beide Welten führen, in ähnlicher Form finden.

Nee, wie weiter oben schon beschrieben, alles Browser-basiert, lediglich BestSign als Sicherheitsmerkmal, da es ja anders nicht mehr klappt. Ich war extra mal bei der Postbank vorstellig, die konnten es sich auch nicht erklären, zumal die Konten meiner Familie keine Probleme machen. Die einzige Option, die vielleicht plausibel wäre: Meine ID ähnelt der ID eines weiteren Kunden, der sich häufig vertippt, weswegen ich eine ID Änderung jetzt ins Spiel bringen werde, da mir diese mittlerweile wöchentlichen Sperrungen des Zugangs etwas auf die Nerven gehen.

@babba
Die Bank sollte ja wissen, warum das Konto gesperrt wurde. Wird ja alles geloggt.

Warum änderst du nicht einfach mal deine Zugangsdaten komplett? Vielleicht hilft das.

Ich wäre sehr dankbar wenn du mir eine Bank nennen könntest, die noch echte Kreditkarten ausstellen. Also kein debit System. Die silberne Nummer ist nur Optik. Außer den dkb ist mir keine Bank bekannt. Alle die Apple Pay anbieten sind raus. Es gibt ja nur drei Anbieter von Kartensystemen auf der Welt. Master Card (Maestro) Visa (v-pay) und American Express. Maestro und v-pay haben auf debit umgestellt. Maestro stellt sogar die girocard (auch ec genannt) ein, weil nur für den deutschen Markt sich das nicht lohnt und eh alles debit ist…

Warum das echt wichtig ist? Weil man mit V-pay z.b. nur in Europa bezahlen kann bzw. Geld abheben. In USA und Japan geht das nicht mehr, seit der Umstellung. Warum: es gibt in den USA prepaid visa Karten. Seit dem nehmen einige diese zur Buchung nicht mehr an. Usw usw usw

Kostenlos:

• Hanseatic
• Barclays
• ICS
• Santander
• Advanzia-Bank
• Consors
• TF-Bank

Jährliche Gebühr:

• Landesbank Berlin (Amazon, ADAC, …)
• Landesbank Baden-Würtemberg (Payback, …)

Das sollte eigentlich reichen …

Alle Karten bis auf die Amazon-Branding-Karte der Landesbank Berlin sind AppePay-fähig.

Jede Bank die ich kenne?
Hatte noch nie eine nicht-echte-Kreditkarte.

Es wurden nur vor kurzer Zeit die Meastro / EC-Karten auf Visa Debit und MasterCard Debit umgestellt, die auch im Internet mit der Nummer genutzt werden können. Das hat allerdings nichts mit einer Kreditkarte zu tun.

Wir wissen nur dummerweise nicht, welche Banken Du kennst.

Weia

Welche Bank hat keine Visa Classic, MasterCard Standard, Visa Gold Card, MasterCard Gold, Visa / MasterCard Platinum Card im Angebot?

Das war nicht meine Frage.

Zwei Beispiele, von denen ich weiß, wären die N26 und Revolut.

Es gibt einige Anbieter die echte Kreditkarten ausgeben, die von einem beliebigen Konto nach mehreren Wochen das Geld abbuchen. American Express unterstützt auch Apple Pay. Die Kreditkarte muss also nicht von der Bank selbst sein bzw. eigentlich hat das sogar nichts miteinander zu tun.

Diese Herausgeber sind aber ebenfalls Banken (bei VISA und MasterCard; American Express weiß ich den rechtlichen Status jetzt nicht).

Auf die Idee, dass man die Karte von der Bank will, wo man sein Girokonto hat, bin ich jetzt gar nicht gekommen. Alle oben von mir aufgelisteten Banken sind Banken, die Kreditkarten herausgeben und dann fällige Beträge vom Girokonto einer anderen Bank abbuchen. Die wenigsten davon werden selbst auch Girokonten anbieten.

Diese Debitkarten sind doch eher ein Phänomen der Hausbanken. Ich denke daher kommt die Einschätzung, dass Kreditkarten heutzutage zumeist Debitkarten sind.

Zunächst einmal: die Sparkasse hat keinen Zugriff auf Deinen Mac. Bestenfalls ist bekannt, mit welchem Browser ein Zugriff durchgeführt wurde und dadurch lässt sich grob unterscheiden, ob es ein Mobilgerät oder ein "PC" war. Im Falle eines "PC" geht man eben i.d.R. davon aus, dass es sich um einen Windows-PC handelt - die Kisten sind leider einfach weiter verbreitet ...

Bei konkreten Verdachtsfällen werden Kontonummern gemeldet die beispielsweise durch Phishing, etc. aufgefallen sind. In der Regel wird dann auf den Kunden zugegangen und geklärt was eigentlich los ist und dabei kann es schon vorkommen, dass ein Konto bis zur Klärung zunächst gesperrt wird (die Sperrungen kommen ja nicht aus Jux und Dollerei sondern es liegt ein konkretes Problem vor - und da ist es besser bis zur Klärung ein Konto zu sperren als das ein Dritter munter das Konto leerräumt ...).