Vknwxudwbikr

Hallo! Ich würde gerne aus Österreich die Vollständige Identifikation durchgeführen. Wie mache ich das am besten/günstigsten, hat jemand dazu eventuell Tipps/Erfahrungen? Da ich bei einer gratis online-bank bin (keine eigenen Filialen), fällt bei mir eine kostengünstige/gratis Identifikation durch meine "Hausbank" weg :-( Ansonsten hätte ich noch folgendes gefunden, das möglicherweise ein Pendant zum deutschen PostIdent ist, bin aber nicht sicher, da auf der österr. Website nur wenig Details darüber zu lesen sind: "Ident.Brief", siehe http://www.post.at/geschaeftlich_brief_versenden_oesterreich_zusatzleistungen.php Hat schon jemand aus Österreich eine Vollständige Identifikation via "Ident.Brief" (österr. Post) gemacht, hat das funktioniert, und wieviel hat es gekostet (seht auch nicht auf der Post-Website)? Danke im Voraus und schöne Grüße!

Hat eventuell schon jemand versucht (bzw erfolgreich geschafft), sich bei der Ö-Post mittels "Ident.Brief" + zusammen mit dem btc-Formular zu verifizieren? Ich habe mir kurz die Infos zu "Ident.Brief" auf der post.at Seite angesehen: Es klingt zwar ähnlich wie PostIdent, aber die Beschreibung ist mir nicht ganz klar und beschreibt auch nicht, wieviel dieser Dienst kostet: http://www.post.at/geschaeftlich_brief_versenden_oesterreich_zusatzleistungen.php

Prinzipiell wäre das eine Möglichkeit - ABER nur dann, wenn man im Gegenzug das OTP nicht *nur* (wie derzeit) bei BTC-Wallet-Ein/Auszahlungen angeben muss, SONDERN auch bei jedem Kauf/Verkauf auf der Trade-Platform. Ansonsten könnte ein Hacker ja trotzdem wieder Schaden anrichten, wenn er einfach (ohne OTP zu benötigen) in deinem Namen deine BTC an sich selbst "Verkauft". Oder es schädigt dich ein ganz lustiger nur indirekt, indem er für dich x-mal auf "Kaufen" klickt, ohne jede Absicht zu bezahlen (=denial of service und negativ-bewertungen, weil man dann gleich mal kurzzeitig gesperrt werden könnte)...

Absolut richtig! Das hab ich schon beim schnellen Überfliegen an seiner Wortwahl und an den vielen Rufzeichen erkannt. Es ist schon fast wieder lustig (wenn's nicht gleichzeitig auch traurig wäre), wenn man mittels "Beiträge anzeigen" kurz die Beiträge von "LvM" überfliegt: Dann wird einem jedenfalls klar, dass er hier meist nur alles und jeden beschimpft, sonst nichts konstruktiv beiträgt. Ich frag mich, warum er dann bei bitcoin.de noch dabei ist (und die AGBs somit ja gelesen+akzeptiert hat), aber gleichzeitig seit Wochen fast täglich nur darüber herzieht - dieser Widerspruch wird ihm vielleicht noch gar nicht aufgefallen sein ;-)

Ich bin mir aber nicht sicher, ob bei dieser Berechnung nicht ein kleiner Denkfehler dabei ist, der das ggf ein klein wenig zu pessimistisch berechnet: Deine Annahme geht ja fix davon aus, die "Hash Rate wird bis 2014 von 60 auf +-1000 Terra/s steigen sollten die ASICs ausgeliefert werden". Auf der anderen Seite gibt deine Tabelle ja an, wie es für einen einzelnen aussehen würde, wenn die ASICs erst spät geliefert werden. Diese werden dann aber ggf nicht nur für denjenigen selbst spät geliefert, sondern ggf für viele andere auch. Unter der Annahme gäbs dann wohl 2 Möglichkeiten: - Entweder die Hash Rate steigt dann weniger stark (optimistischer gesehen) und die Rendite sinkt somit weniger stark - Oder natürlich, die Hersteller hätten die bestellte Menge an Minern wirklich schon produziert, halten sie aber zurück und lassen sie für sich selbst arbeiten, in dem Fall stimmt deine pessimistischere Rechnung wohl doch wieder... Natürlich sind auch meine Annahmen ohne Garantie ;-)

Hallo Herr Flaskämper - ich bin vollkommen Ihrer Meinung (und jetzt wo Sie zusätzlich zu OTP noch mTans anbieten, sollte es eigentlich für kaum jemanden etwas zu nörgeln geben...)! Also ich finde es beinahe erschreckend, dass sich manche permanent darüber echauffieren, dass bitcoin.de versucht (ebenso wie bei Banken üblich), mit zusätzlichen Sicherheitsmaßnahmen, die BTC-Wallets seiner Kunden vor Hackerangriffen zu schützen... (NB: ich persönlich glaube, echte "Informatiker" sollten die Sicherheit ihrer Systeme eigentlich immer wieder testen/in Frage stellen, und bei Notwendigkeit erweitern...) Jemand, der stattdessen solche Zusatzmaßnahmen bewusst verweigert und dies rein als "nervig" abtut, erweckt bei mir den Eindruck, dass ihm seine BTC nicht genug wert zu sein scheinen... Jedenfalls verlangt das auch jede Bank seit Jahren (ich finde zu Recht!) - eben weil sich dort herausgestellt hat, dass nur 1x mit Username+PW einloggen nicht genügt (aufgrund unzähliger Hacker+Phishing-Angriffe in den letzten Jahren). NB: Ich persönlich habe bei meinem Online-Banking sogar TanListen/mTans wieder deaktiviert, und bin ausschließlich auf digitale Signaturkarte+externes PIN-Pad(!) umgestiegen, um die derzeit maximale Sicherheit auch gegen Keylogger, Phisher, etc zu haben - und das, obwohl ich mit ein relativ sicher konfiguriertes Linux am Desktop verwende (was ich in dem Forum schon als "Sicherheits"-Argument gelesen hatte). Tradeoff: Das ganze benötigt in Summe vielleicht ca 5-10sek mehr Aufwand (ich überweise ja nicht 100x am Tag)! --> Nehme ich gerne in Kauf, immerhin geht es hier um mein Geld (nicht um einen pipifax social-net account, etc)

Ich habe das kurz mit der "Authenticator"-App probiert, scheint nicht möglich zu sein, das shared-secret nachträglich zu exportieren - was eigentlich aber sehr gut ist! Somit kann nämlch nicht jemand dein Handy nehmen und sich dein shared-secret schnell mal notieren. ABER --> was definitv funktioniert ist folgender Ablauf: Du meldest dich 1x bei bitcoin.de mit deinem alten OTP an und richtest dir einfach nochmal ein neues OTP ein (ersetzt dann das alte): Dafür musst du nur a) zuerst 1x die 2-Wege-Authentifizierung deaktivieren (dafür wird nochmal ein OTP benötigt) und danach richtest du die 2-Wege-Authentifizierung nochmals ein und notierst dir diesmal das neue shared-secret (aber dann am besten sicher aufbewahren, nicht irgendwo plain-text auf deinem PC speichern...). Mit diesem shared-secret kannst du dann OPT, falls zB dein Handy kaputt wäre, auch auf jedem anderen Gerät (notfalls auch mittels Programme am PC) aktivieren... Hoffe damit geholfen zu haben!

@Stonie: Ich kann nur sagen, du sprichst mir aus der Seele, in allen Absätzen... (offenbar wird es bitcoin.de in nächster Zeit schwer haben, jedem alles recht zu machen) Jedenfalls verstehe ich manche hier in dem Forum auch nicht wirklich! Auf der einen Seite kritisieren natürlich einige, dass Sicherheitsprobleme aufgetreten sind, und machen tlw. konstruktive Vorschläge, was man es ev. in Zukunft besser machen könnte. Siehe zB auch meinen Beitrag hier: https://forum.bitcoin.de/technik-entwicklung-sicherheit/694-vorschlag-fuer-mehr-sicherheit-gegenueber-hacker-phisher.html Auf der anderen Seite nörgeln einige schon jetzt herum, dass bitcoin.de ein zusätzliches Sicherheitsfeature verwendet, und möchten nicht einmal das verwenden. Dann wieder wollen manche aber dann zB SMS fordern, ohne zu bedenken, dass das EU-weit natürlich nicht gratis wäre - oder wollen die Leute dann für den extra Service gerne extra Gebühren mit BTCs zahlen... (Daher war wohl derzeit die Google-Auth-Methode bzgl Sicherheit-zu-Aufwand/Kosten derzeit der beste Tradeoff...) Jedenfalls hatte ich in einem anderen Thread eh schon erwähnt, dass Google-Auth-Kompatible Programme fast auf allem läuft und man daher eigentlich GAR KEIN Smartphone braucht (es gibt also eh Versionen, die auf PC und sogar nur in einem Web-Browser als plugin laufen...) - man muss halt nur ca 2min im Web recherchieren ;-) Aber es macht vom Sicherheitsapsekt natürlich mehr Sinn, den Code-Generator auf einem getrennten Gerät ablaufen zu lassen (müsste man aber theroetisch nicht). Also - an alle Verschwörungs-Theoretiker: Man wird NICHT gezwungen, ein Google-Gerät zu kaufen, weil es, wie ich in meiner 1. Antwort in diesem Thread schon erwähnt habe, schon einige kompatible alternative Programme für versch. Geräte (incl. PC!) dafür gibt! Und hier noch eine generelle Anmerkung zu jeglicher zusätzlichen Auth-Methode: Hallo? Schon einmal Online-Banking verwendet? Exakt dasselbe gilt dort auch! Wenn man also deiner Logik folgt, nimmt eben nicht nur bitcoin.de an, dass heutzutage Username+PW nicht mehr genügen für sicherheitsrelevante Seiten, sondern so gut wie jede Bank-Website in der EU (und auch viele andere Seiten, wo es direkt um tlw viel Geld/Transfers geht)! Das wird also einen Grund haben! Alle Banken haben auch irgendeine 2. Verifizierungsmethode, sei es i/mTans, Authenticator, Bürgerkarte oder etwas ähnliches... NB: Bin schon gespannt, ob genau dieselben Leute, die diesen zusätzlichen Sicherheitsmechanismus verweigern, dann herumheulen, und im Zweifelsfall dann gleich bitcoin.de verklagen würden, falls wegen einem Hackerangriff plötzlich genau ihre BTC weg wären (und nicht von jenen Leuten, die die zusätzliche Sicherheit(+paar Sekunden mehr Eingabezeit) freiwillig in Anspruch genommen haben)... Und da es bei BTC schon auch um echtes Geld geht, bin ich froh, wenn es derzeit zumindest eine zusätzliche Sicherung gibt - die paar Sekunden zum Eintippen des extra Codes spendiere ich lieber, als wenn mir dann zig BTCs gestohlen werden (aber jedem das Seine - wer als einer der Weinigen die zusätzliche Sicherheit eigenverantwortlich verweigert, sollte dann nicht meckern, falls es ihm dann passiert...) PS: @"Informatiker": Auch ich verwende seit 2000 nur mehr Linux am Desktop, und bin trotzdem froh, dass es bei bitcoin.de (wie auch beim Online-Banking) zumindest irgendeine Möglichkeit der 2. Verifizierungs-Methode gibt, und ich würde niemals nur darauf vertrauen, dass Username+PC immer genügen, weil mein System eh perfekt abgesichert ist (weil zB auf dem Weg zwischen meinem Rechner bis incl. dem jew. Server auch noch viele Punkte kompromitiert werden könnten)...

Dem kann ich mich nur anschließen - es ist wichtig und auch sehr positiv, dass hier schnell und offen reagiert wird! --> In diesem Kontext bitte ich dringend bitcoin.de, sich meine Idee bezüglich verbesserte Sicherheit der "Passwort vergessen"-Funktion zu überlegen (falls das wirklich auch ein Grund für die Angriffe war): https://forum.bitcoin.de/technik-entwicklung-sicherheit/694-vorschlag-fuer-mehr-sicherheit-gegenueber-hacker-phisher.html (NB: Bei einer Website, wo es direkt um Verwaltung von Geld geht, wie zB Online-Banking, ist es auch nicht mehr üblich/möglich, sich einfach per email ein neues PW zusenden zu lassen.)

Hallo Support! Bitte überprüfen Sie den Marktplatz-Fehler, der hier u.a. unter diesem Beitrag schon erwähnt wurde ist: https://forum.bitcoin.de/marktplatz-bitcoin-de/704-manipulation-marktplatz-bei-bitcoin.html Die 2 Angebote lassen sich nicht anklicken (404 Error. Vielleicht ein Bug, zB eventuell Angebote von zwischenzeitlich gesperrten Accounts?): 10 (1) 68,40 € 684,00 € SEPA Deutschland https://www.bitcoin.de/de/buyOffer?trade_id=122612 50 (25) 70,00 € 3.500,00 € SEPA Spanien https://www.bitcoin.de/de/buyOffer?trade_id=121774 Das könnte sich ggf. auch schlecht auf den Kurs auswirken, weil diese 2 Angebote derzeit immer ganz oben stehen... Danke!

Ich persönlich finde das aus folgenden Gründen nicht ganz so optimal: - es bringt unnötige Verzögerungen wenn man mit BTC bezahlen wollte (und man somit immer erst auf ein Referenz-Wallet überweisen anstatt direkt) - oder: jedesmal bei Änderung (falls jemand mit doch direkt mit BTC zahlen will) ein sms zu versenden wäre teuer (EU-weit!) und müsste ja bitcoin.de bezahlen und somit indirekt wir bitcoin.de-User über mehr gebühren - oder: wenn die Info per email kommt, ist es in manchen Fällen trotz Wartezeit angreifbar, unter der Annahme, dass (wie letztens geschehen) der email-account gehackt ist und nach Murphy folgendes (sicher öfters) passiert: Dass man zB 24h delay einstellt, und dann ein Angriff genau im Urlaub/Dienstreise passiert, wo man nicht permanent private emails checkt und somit trotzdem nicht den Änderungsversuch mitbekommt - Außerdem schützt diese Methode ja nur vor direkten BTC-Auszahlungen durch Hacker. Ein Hacker, der deine Accountdaten hat, könnte also immer noch deine BTC via market an sich selbst "verkaufen"(nur durch bestätigen), und von dort die BTC an sich selbst auszahlen.... (natürlich wäre das nicht anonym, aber vielleicht würden das trotzdem Betrüger so versuchen) Also ich finde die 2-Faktor Verifizierung derzeit unabdingbar und keinen "anstrengenden Kram" (ich finde, es geht sehr flott) - immerhin geht's um die Sicherheit meines BTC(=Geld)-Depos! Beim Online-Banking muss man auch schon seit Jahren einen Mehraufwand (wie m/iTans etc) für mehr Sicherheit in Kauf nehmen... Laut Meldung heute Vormittag war ja das Hauptproblem heute eher, dass Betrüger die "Passwort Vergessen" Funktion (+gehackte email-accounts) einfach misbrauchen konnten. Diese Möglichkeit gehört auf Seiten, wo es um echtes Geld geht, definitiv erschwert - beim Online-Banking gibt es zurecht auch nirgens mehr eine Möglichkeit, sich einfach via "passwort vergessen" ein neues mailen zu lassen (noch dazu via unverschlüsseltem email-verkehr!) --> Aus diesem Anlaß habe ich heute auch einen Vorschlag gemacht, diese "Passwort Vergessen"-Option nur mehr via sicherer Bank-Account-Verifizierung zu ermöglichen, um ev. Betrug vorzubeugen, siehe hier: https://forum.bitcoin.de/technik-entwicklung-sicherheit/694-vorschlag-fuer-mehr-sicherheit-gegenueber-hacker-phisher.html

@bituser: Längerfristig mag das sicher sinnvoll sein, aber aufgrund der aktuellen Gefahren, (email-hacking&phishing etc) bin ich froh, dass es OTP gibt, und NUR das (je mehr Login-Alternativen geöffnet werden, umso mehr Angriffspunkte gibt es)... Ich finde, zumindest kurzfristig sollte bitcoin.de (aus aktuellem Anlass) zuerst die Probleme lösen, die aktuell bei Usern auftreten, die OTP noch *nicht* verwenden, siehe: https://forum.bitcoin.de/technik-entwicklung-sicherheit/694-vorschlag-fuer-mehr-sicherheit-gegenueber-hacker-phisher.html Aber - falls dein Handy wirklich gerade nicht geht, habe ich eine provisorische Lösung hier gepostet (das shared-secret sollte ja sowieso UNBEDINGT sicher verwahrt aufbehalten, zB ausgedruckt): https://forum.bitcoin.de/marktplatz-bitcoin-de/698-2-faktor-authentifizierung-ohne-smartphone.html

Prinzipiell ist es aus Sicherheitsgründen ja bewußt so gedacht, dass der OTP-Generator auf einem anderen, von deinem normalen PC abgekapselten System (wie eben zB Handy) läuft. Zumindest ist es ganz wichtig, dass das Shared-Secred nicht auf dem normalen PC hack-bar ist, sonst hat OTP keinen Sinn... Also, theoretisch könnte für OTP auch ein PC verwendet werden, der nicht am Internet hängt. Dort müsste das dann damit gehen: 1) Es gibt derzeit eine einfache Lösung für PC via Browser (oder Browser-Plugin), siehe: http://www.ghacks.net/2012/10/01/gauth-authenticator-use-google-2-step-authentication-without-mobile-phone/ Hier der direkte Link: http://gauth.gbraad.nl/ (ich hab es aber selbst nicht probiert, ich hoffe, es funktioniert auch offline als plugin...) 2) Außerdem gibt es eine Java Applikation für PC (die man aber selbst kompillieren müßte): http://blog.jcuff.net/2011/02/cli-java-based-google-authenticator.html Vielleicht findet noch jemand etwas anderes... (PS: Falls jemand meine Tips gut/nützlich findet, wäre ich über eine kleine Spende sehr dankbar, an 18fhPmEmMQ5rvkwAnuCNtckUSBLMopZbS5 - danke!)

Das wäre prinzipiell sicher auch eine mögliche noch zusätzliche(!) Variante, aber kein Ersatz: In diesem Fall wäre das Problem dasselbe, wenn man die Auszahladresse dann sicher verifiziert ändern will, müsste das dann auch wieder über SEPA-Überweisung+Code geschehen (bei Usern, die OTP nicht verwenden) - sonst wäre die Änderung ja auch zu einfach möglich... Eventuell würde es also davon abhängen, ob das Ändern der Auszahl-Adresse häufiger vorkommt, als das Vergessen des PW... --> also im Zweifelsfall würde ich eventuell beide Varianten extra verifiziert bevorzugen (bringt die dann noch mehr Sicherheit!)

@Ameisengast: Die 24h Sperre hilft zwar ein klein wenig, das wäre mir aber immer noch zu unsicher, da es sich hier ja hier um eine Website handelt, wo es wirklich um (viel/echtes) Geld geht! (Und nicht um ein paar facebook postings, etc, daher möchte ich schon lieber ein wenig Komfort für mehr Sicherheit spendieren.) Grund: Wenn ich (und sicher einige andere auch) zB gerade im Ausland auf Urlaub/Dienstreise bin, checke ich *nicht* alle 24h meine emails, und in dem Fall wären bei Betrug die BTC eben nach 24h weg. Ich checke ja auch nicht täglich via Online-Banking, ob mein Geld auf der Bank wohl noch da ist... (Außerdem würde ein Betrüger, der meinen email-account hackt, natürlich auch nach 24h die btc-bestätigungs-emails selbst *löschen*, damit ich gar nichts von dem hack mitbekomme...)