Bison App: Top, aber Sicherheitsrisiko durch fehlendes 2FA-Login!

Hallo zusammen,

ich bin vor einiger Zeit bei Bison angemeldet, da mich die App mit ihrem Fokus auf Sicherheit und Einfachheit überzeugt hat. Bisher bin ich auch wirklich zufrieden.

Allerdings gibt es einen Punkt, der mir Sorgen bereitet: Es gibt keine Zwei-Faktor-Authentifizierung (2FA) für den Login. Das ist in meinen Augen ein großes Sicherheitsrisiko, denn selbst wenn man ein starkes Passwort verwendet, kann es im Falle eines Hacks oder Phishing-Angriffs leicht kompromittiert werden.

Mit 2FA wäre ein zusätzlicher Schutzmechanismus vorhanden, der es Angreifern deutlich erschwert, sich unberechtigt Zugang zum Konto zu verschaffen.

Ich habe bereits den Bison-Support kontaktiert und um die Einführung von 2FA für den Login gebeten. Leider gab es bisher keine positive Rückmeldung.

Deshalb möchte ich hier an alle Bison-Nutzer appellieren: Wendet euch ebenfalls an den Support und fordert die Einführung von 2FA für den Login! Je mehr Nutzer sich dafür einsetzen, desto wahrscheinlicher ist es, dass Bison diese wichtige Sicherheitsfunktion endlich nachrüstet.

2FA ist heutzutage Standard und teils sogar verpflichtend. Es ist unverständlich, dass Bison diese Funktion noch nicht anbietet.

Die Sicherheit sollte an oberster Stelle stehen! Daher hoffe ich, dass Bison 2FA für den Login bald nachrüstet.

Grundsätzlich hast du Recht… wenn der Angreifer nicht gerade SIM-Swapping anwendet, dann muss ein neues Gerät immer erstmal via Email bestätigt werden, wobei hier glaube ich auch bei einem neuen Standort, der stark vom bisherigen abweicht, eine Freigabe via Email notwendig ist.

BTW: würde 2FA via SMS auch bei SIM-Swapping erfolgreich umgangen werden, hier wäre also nur eine Authentificator-App sinnvoll.

Hallo,

zu diesem Thema habe ich auf der BISON Homepage folgendes gefunden:

Lektion 23 – Hohe Sicherheit durch Multi-Faktor-Authentisierung

Und konkret auf BISON bezogen steht da folgendes:

2-Faktor-Authentifizierung bei BISON

Wer BISON-Dienste nutzen möchte, muss sich mit 2FA anmelden. BISON nutzt dafür einen SMS-Tan, welche ähnlich zur Authenticator App ist. Sobald sich der Anleger mit den Zugangsdaten einloggt, erhält dieser per SMS einen Code, welcher eingeben werden muss. Einem Angreifer ist es also nicht möglich, sich allein mit den Zugangsdaten anzumelden und auf das jeweilige Konto zuzugreifen. Selbst wenn jemand Zugang zum persönlichen Computer hat, ist ein Zugriff nicht möglich.

Ist das bei Dir nicht so?

Leider nein, wird laut Support auch nicht so praktiziert, sondern nur bei Auszahlungen.

Hinzu kommt noch Folgendes, was mich schon etwas verunsichert:

Es kam in der Vergangenheit wiederholt zu Login-Problemen, die auf kurzfristigen Netzwerkproblemen beruhen sollten, worum sich der Support kümmert. So weit, so gut. Heute tritt dieses Problem erneut auf. Nachdem ich mich dann am PC wieder einloggen konnte, dies aber mobil nicht möglich war, installierte ich die App neu. Nach der Neuinstallation folgen nun geänderte AGB, die mir äußerst fragwürdig vorkommen, zumal es diese AGB bei anderen BaFin-regulierten Börsen nicht zu geben scheint . Zitat:

Zur Sicherung deines BISON-Kontos

.müssen wir deine Geräte-Informationen überprüfen.

Dafür benötigen wir deine Zustimmung.
Beachte: Ohne Zustimmung kannst du dich nicht einloggen.

Mit deiner Zustimmung erlaubst du uns, bestimmte Informationen, wie Verkehrs- und Standortdaten, sowie andere gerätebezogene Informationen wie deine Session-ID, von deinem Gerät über deinen Browser abzurufen. Wir werden diese Informationen zusammen mit deiner E-Mail-Adresse, deinem Namen und deiner Telefonnummer an Solaris weitergeben, welche diese Daten gegebenenfalls mit weiteren Informationen ergänzen und an einen Dienstleister zur Überprüfung auf Betrug und Geldwäsche weiterleiten wird.

Du kannst deine Zustimmung jederzeit widerrufen, indem du eine E-Mail an mailto:support@bisonapp.com sendest.

Weitere Informationen findest du in unserer Datenschutzerklärung.

Weiß mittlerweile wirklich nicht mehr, was ich von all dem halten soll. Seltsam finde ich auch die Kontoauszüge mit den unzähligen + - Transaktionen . Wäre super dankbar wenn jemand seine Meinung schreiben könnte, der sich auskennt . Vielleicht sind meine Sorgen auch übertrieben ?

Nope, das stimmt nicht! Beim Login wird kein 2FA angewendet!
Wie gesagt: 2FA nur bei neuem Gerät und Standortänderung.

@Pamela verstehe ich das richtig, dass dich stört, dass du nicht bei jedem Login einen 2FA-Code eingeben musst?
Mache doch mal den Test: nimm das Handy eines Bekannten/Verwandten, installiere dort die Bison App und versuche dich dort mit deinem Login anzumelden. Gucke einfach mal, was passiert =)

Habe mich jetzt mit 3 verschrienen Geräten erfolgreich eingeloggt ohne das 2 FA abgefragt wurde.
Das selbe funktionieret auf anderen Plattformen nicht .

Das wäre crazy! Also als ich letztens ein Gerätewechsel hatte (mehr als 1 Jahr her) musste ich definitiv einiges neu bestätigen.

Aber ich habe das richtig verstanden das gilt alles nur bei Einzahlungen wogegen bei Auszahlungen die von Bison gesendeten Tan erforderlich ist?

Also ich könnte mit dem Risiko leben das jemand auf mein Wallet nur einzahlen darf, aber nichts abbuchen.

Pamela das gehört vielleicht nicht zu deiner Frage, aber welchen Vorteil siehts du denn bei Bison gegenüber Relai?

Also ich habe noch nie Euros via Bison ausgezahlt, aber beim Transferieren von Bitcoins wird auf jeden Fall eine Emailbestätigung angefordert.

Ich nicht! Denn du weißt nicht woher und von wem es kommt. Und das GWG ist gnadenlos. Am Ende findest du dich wegen einer ungewollten Einzahlung noch mit Vorwürfen der Geldwäsche konfrontiert, dein Account ist Monate bis Jahre inkl. anderen EUR-Guthaben gesperrt, ein Strafverfahren an der Backe hast du auch und bist etwas sehr viel Geld für den Anwalt ärmer. Glaub mir, du verzichtest lieber auf das Geld unbekannter Herkunft

Ich persönlich finde die AGB der Bison App höchst bedenklich. Daher habe ich die App schon vor längerer Zeit gelöscht.

Hinzu kommt das die App ein riesiges Shitcoin Casino ist, weshalb ich sie seit einiger Zeit nicht mehr nutze oder empfehle.

Das geht auch nicht! Wenn das Abbuchungskonto nicht auf deinen Namen läuft, wird das Geld wieder zurückgebucht!
Hatte mal ein Depot aufgelöst und dachte mir, dass ich es gleich ohne Umwege auf das Konto bei Bison (Solarisbank) einzahlen lasse. Ging leider nicht… hat dann ein paar Wochen gedauert

Also nein, niemand kann von einem fremden Konto Geld zu deinem Bison-Konto schicken!
Bei Kryptos ist das natürlich anders! Hier kann jeder an deine Adresse was senden…

Nimm BSDEX oder Bitpanda, da gibt es 2FA, bei Bitpanda sogar mit jeder beliebigen Auth-App, habe meinen Zugang da so mit dem Yubikey abgesichert. Noch unsicherer, als Bison ist übrigens 21Bitcoin, da kannste alles ohne zusätzliche Sicherheitsebene machen - wurde aber hier im Forum schon diskutiert und soll demnächst verbessert werden.

Soll sogar 3FA zukünftig kommen.

Von einem fremden Konto wahrscheinlich nicht, aber von einer fremden Wallet schon. Da an der einzahlenden Wallet keine direkte ersichtlich Identität hängt, würde eben die Einzahlung einer verdächtigen Kryptotransaktion von Dritten bei dir eine Accountsperrung auslösen können. Wahrscheinlich sogar unabhängig von der Höhe der Einzahlung auch bei Kleinstbeträgen.

Ein lesenswerter Vorbote dessen: Schweden: Bankkonto gesperrt wegen 5 Dollar-Überweisung von Swiss Bitcoin Pay - Legitim

Da ist natürlich was dran, aber wie will man das verhindern bei BTC an die Sendeadresse zurücksenden? ist man dann nicht mitten in der Geldwäsche.

Hatte mich bei Bison nur registriert weil ich gehofft hatte mit der Börsre Stuttgart maximale Sicherheit zu erhalten
Genau das Gegenteil scheint Realität zu sein
Alles höchst unseriös

„Maximale“ Sicherheit hast du bei keinem Anbieter! Die gibt es sowieso nirgends… klar könnte man 2FA beim Login einrichten, ich persönlich fände es aber eher nervig…

Das ist mal ne krasse Wendung! Also weil sie diesen einen Aspekt nicht umsetzen, ist das Gegenteil von „maximaler Sicherheit“ der Fall? Spricht minimalste Sicherheit… bzw. garkeine Sicherheitsstufen!? Jetzt halt mal den Ball flach!

Und das ist wohl das dreisteste, was du dazu schreiben konntest. Ey niemand zwingt dich, diesen in vielen Punkten guten Service, zu nutzen!
Nur nochmal zum mitdenken: Dir gefällt ein Aspekt nicht und schwups ist „alles“ unseriös!!!111elf

Du solltest lernen zu differenzieren!
Probier doch mal FTX! Die sind doch sogar von der SEC reguliert…

Nutz’ halt BSDEX und nicht Bison.

Ebenfalls Börse Stuttgart.

Aber Deine Attitüde nervt langsam. Vielleicht mal mit etwas Demut probieren.