protection_ddos

DDoS Protection von OVH schaltet sich ein

Dass mein Server-Anbieter OVH für ihre SoYouStart-Server auch DDOS Schutz anbietet, war mir klar. Dass der Schutz mich einmal protecten muss, ist dann schon etwas außergewöhnlich. Per eMail informiert OVH über den Angriff:

Guten Tag,
wir haben soeben einen Angriff auf die IP-Adresse 37.187.71.154 festgestellt.
Um Ihre Infrastruktur zu schützen haben wir Ihren Traffic auf unsere Schutz-Infrastruktur umgeleitet.
Dadurch wird der Angriff von unserer Infrastruktur bereinigt, und nur der legitime Traffic wird zu Ihren Servern weitergeleitet.
Nach dem Ende des Angriffs wird Ihre Infrastruktur sofort wieder aus unserer Schutz-Infrastruktur entfernt.
Mehr Informationen zur Schutz-Infrastruktur von OVH: http://www.ovh.de/anti-ddos/
Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung. Hilfreiche Informationen zu OVH und unseren Produkten finden Sie außerdem auch unter: http://www.ovh.de/support/.
Mit freundlichen Grüßen, Ihr OVH Kundendienst

Neugierig durchforste ich mein Syslog und sehe die Unmengen an UDP: bad checksum Zeilen:

Jun 13 14:38:53 schroeffu kernel:[…] net_ratelimit: 287 callbacks suppressed
Jun 13 14:38:53 schroeffu kernel:[…] UDP: bad checksum. From 125.199.235.107:19 to 37.187.71.154:25001 ulen 4472
Jun 13 14:38:53 schroeffu kernel:[…] UDP: bad checksum. From 119.239.147.53:19 to 37.187.71.154:25001 ulen 5621
Jun 13 14:38:53 schroeffu kernel:[…] UDP: bad checksum. From 114.179.71.58:19 to 37.187.71.154:25001 ulen 3942
[…]

Und vnstat informiert mich zeitgleich, dass die Angriffstärke höher als 100Mbit/s sei, das ist mal praktisch 😀

Jun 13 14:39:19 schroeffu vnstatd[2469]: Traffic rate for „eth0″ higher than set maximum 100 Mbit (30->413, r2195 t21), syncing.

Ich hätte auf dem Server 200 Mbit/s und mein Traffic-Messgerät hat bloß eine falsche Defaultkonfiguration. Einen Ausfall gab es nicht, alle meine externen Monitorings von UptimeRobot auf diverse URLs und Ports verzeichneten keine Downtime. Jedenfalls hat OVH nach nur 25 Minuten das Ende der Attacke diagnostiziert und den DDoS Schutz wieder deaktiviert.

Guten Tag,
wir stellen derzeit keine weiteren Angriffe mehr auf Ihre IP-Adresse 37.187.71.154 fest.
Ihre Infrastruktur wurde soeben wieder aus unserer Schutz-Infrastruktur entfernt.
[…]
Mit freundlichen Grüßen, Ihr OVH Kundendienst

ssl_https_secure_blog

Kostenlose SSL Zertifikate: Let’s Encrypt gibt die neue RootCA bekannt

lets_encrypt_blog_schroeffuMit viel Hoffnung und etwas Anspannung verfolge ich das Projekt Let’s Encrypt, welches von der Mozilla Foundation ins Leben gerufen wurde. Das Ziel sollen vollständig kostenlose und in jedem Browser gültige SSL Zertifikate sein, welche mit nur zwei Zeilen auf dem eigenen Root Server installiert werden können. Letzte Woche gab es einen weiteren Schritt in Richtung Veröffentlichung Mitte 2015, es wurden die neuen Root CA & Intermediate’s erstellt & veröffentlicht.

Root CA: ISRG Root X1, Issuer: ISRG Root X1, Internet Security Research Group
Intermediate 1:  Let’s Encrypt Authority X1, Issuer: ISRG Root X1, Internet Security Research Group
Intermediate 2: Let’s Encrypt Authority X2, Issuer: ISRG Root X2, Internet Security Research Group

Let’s Encrypt soll erst „ungefähr Mitte 2015″ vollumfänglich verfügbar sein. Einmal am Ziel angelangt, werden folgende zwei Befehle ausreichen um eine beliebige Webseite mit SSL zu verschlüsseln:

$ sudo apt-get install lets-encrypt
$ lets-encrypt example.com

Neue RootCA werden selbstverständlich nicht einfach so von allen Browsern & Mobile-Geräten akzeptiert, dieser Prozess dauert Jahre. Ich hatte ja die irre Vorstellung, die Projektleitung von Mozilla würde eine bereits bekannte RootCA überreden diese kostenlosen Zertifikate auzustellen. Aber Mozilla greift hier dank IdentTrust als Partner in die Trickkiste.

Es gibt bei SSL-Signeten die Möglichkeit eines Cross-Sign, also dass ein von Let’s Encrypt ausgegebenes Zertifikat zusätzlich von einer zusätzlichen CA (Certificate Authority) signiert wird. In Fall von Let’s Encrypt konnte IdentTrust als Partner gewonnen werden, welches die beiden Intermediate`s von Let’s Encrypt mittels Cross-Sign doppelsigniert (Grafik unten). IdentTrust wird dazu ihr DST Root CA X3 „opfern“, das übrigens schon 2021 ausläuft (Erstellt: Jahr 2000). Die Browser Akzeptanz wird hervorragend sein.

lets_encrypt_intermediate_cross_sign

Die Trickkiste Dank IdenTrust

Ich weiss nicht ob allen Lesern die Bedeutung dieser kostenlosen Zertifikaten klar ist. Endlich können ohne viel Aufwand alle Webseiten verschlüsselt erreicht werden, ohne diese ekligen Fehlermeldungen aus den Self-Signed Zertifikaten. Dazu kommt, dass immer mehr Outgoing-Proxies in Firmennetzwerken den Zugriff auf Self-Signed Sites komplett sperren – so zum Beispiel auf mein persönlich gehostetes WebMail oder OwnCloud – und das nervt einfach gewaltig! Es ist wirklich höchste Eisenbahn, dass das Verschlüsseln & offizielle Zertifizieren einer Webseite mit nur wenigen Handgriffen gratis möglich ist. Bleibt eigentlich nur noch die Frage, ob die NSA den Master Key schon erhalten hat? Immerhin ist Firmensitz der ISRG in Kalifornien…

Migros_Bank_Linux_eBanking_goodbye_kobil-usb_03t

Migros Bank lässt Linux bei e-Banking fallen

Dicke Post von Migros Bank lag heute in meinem Briefkasten: Der Linux-Support beim eBanking wird noch 2015 eingestellt. Bis anhin hatte die Migros Bank für eBanking auf den USB-Stick mit SIM-Karte der Securityfirma Kobil gesetzt – dieser Stick hat auch unter Linux funktioniert. Man sehe und staune:

Goodbye Linux Support! Ein letzter Blick auf das Migros Bank eBanking mit elementaryOS Linux.....

Goodbye Linux Support! Ein letzter Blick auf das Migros Bank eBanking mit elementaryOS Linux…..

 

Im Zuge der Umstellung auf die neue Software-Lösung könne Linux nicht mehr berücksichtigt werden. Als Ursache wird genannt, die kleine Anzahl der Linux-Nutzer sei der Grund für den Rückzieher.

Migros_Bank_Linux_goodbye_Linux-02

Auszug aus dem Info Brief: „Linux wird aufgrund der kleinen Anzahl Nutzer nicht mehr unterstützt.“

Dass diese Umstellung auf eine Software-Lösung kommen wird, war klar. Diese USB-Stick Variante deckt nämlich keine Smartphone-Apps ab, es ist somit verständlich muss die Bank hier expandieren und mit dem „World-Standard“ mitgehen. Trotzdem empfinde ich es als beschämend, supportet die neue Software keine Linux-Version. Welcher Software-Lieferant mag hier wohl schuld sein? Ist Linux-Support für eBanking wirklich zu viel verlangt?

Für den Login ins eBanking mit der neuen Software braucht es jetzt also zwingend ein Mac- oder Windowsgerät. Zudem braucht es jetzt  – auch zwingend – ein 2. Gerät für die 2-Faktoren-Sicherheit bei allen Überweisungen. Einen Stick mit SIM- & PIN gibt es ja dann nicht mehr. Zusammenfassend wird im Brief empfohlen, dass man Zugriff auf zwei Nicht-Linux Geräte haben soll.

Migros_Bank_Linux_goodbye_Linux-03

Auszug aus dem Info Brief: „Vielleicht haben Sie zu Hause oder am Arbeitsplatz bereits ein Android-Tablet und einen Laptop mit einem anderen Betriebssystem zur Hand.“

Ich meine, selbverständlich habe ich Zugriff auf ein anderes Betriebssystem abseits von Linux. Auch auf zwei, oder drei, oder hunderte. Aber ich will das nicht haben müssen! Das ist der Unterschied.

DSC_2288

Kurztripp nach Braunschweig mit SWISS

Vergangenes Wochenende flog ich nur sehr kurz (leider!) zu meiner Verlobten nach Braunschweig. Längerer Aufenthalt war nicht möglich, da die Arbeit in Bern nicht still steht und ich am Montag zurück sein musste. Die Mission in Braunschweig: Abklärung zur kirchlichen Trauung und Abklärung Ehering, sowie die Übergabe meiner Dokumente für das noch ausstehende Ehefähigkeitszeugnis (dazu in einem späteren Post mehr).

Da Braunschweig keinen internationalen Flughafen besitzt, flog ich von Zürich nach Hannover, um dann mit dem Zug weiter nach Braunschweig zu reisen. Der Hinflug wurde von Edelweiss Air durchgeführt und ehrlich gesagt war der genau so angenehm wie der Rückflug mit SWISS :-) Beide male sass ich in einem Airbus A320.

Und dann war erst einmal Shopping in Braunschweig angesagt, das ist in der Innenstadt Braunschweigs bestens möglich:

 

Der überaus beliebte Marken-Discounter TK Maxx verkauft übrigens teils abgedrehte Produkte. Sogar einen „Schoki-Controller“ hatten wir gefunden 😀

Okay, so ganz gesund schaut der Controller nicht mehr aus :-D

Okay, ich gebe zu: So ganz gesund schaut der Controller nicht mehr aus *smile

Angenehme Beratung bei Kraemer Juwelier in Braunschweig

Dann sind wir bei Juwelier Kraemer vorbei. Wir wurden aufmerksam empfangen und für unsere baldigen Eheringe über eine (oder zwei?) Stunden bestens beraten. Ich war erstaunt und froh über die sehr gute Beratung bei Kraemer Juwelier, gerne wieder!

Kraemer Juwelier in Braunschweig: Unserer Erfahrung nach sehr gute und aufmerksame Beratung. Und akzeptable Preise.

Kraemer Juwelier in Braunschweig: Unserer Erfahrung nach sehr gute und aufmerksame Beratung. Und akzeptable Preise.

Der Juwelier hat in diesen Tagen eine Aktion von 20% auf ausgewählte Trauringe. Wir haben uns dann aber für andere Ringe entschieden, die von der Aktion ausgeschlossen sind. Sie waren einfach schöner :-)

Kein Spass im Trauring-Shop in Schloss-Arkaden

Wir hatten leider schlechte Erfahrung im Trauring-Shop im Schloss-Arkaden gemacht (Florentine). Dort hatte die Verkäuferin meiner Verlobten die Artikelnummer des ersten Wunsch-Rings aufgeschrieben und keinen Preis genannt, aber diese Artikelnummer gab es nicht wie versprochen im Internet auf deren Webseite zu finden… Auch ohne Artikelnummer war es unmöglich diesen Ring auf deren Webseite zu entdecken.

Auf Anfrage per eMail, wo dieser Ring denn nun im Internet zu betrachten sei, hieß des dann, wir sollten nochmal vorbeikommen. Ja super, aber den (ungefähren) Preis wussten wir immer noch nicht. Irgendwie ist einem die Lust auf Ring-Shopping dort vergangen, so ein Goldring ist nicht gerade billig! Vermutlich hatten wir einfach Pech, dass wir dort nicht ernst genug wahrgenommen wurden.

tmux_tutorial_image

tmux: Mein Video-Tutorial für Server Administratoren

Mein tmux Tutorial auf Youtube gewinnt an Beliebtheit, immerhin bald 800 Klicks :-)

 

Erstellt habe ich dieses Video-Tutorial zu tmux ursprünglich im Kontext „Gameserver-Administratoren: Nutzt tmux und nicht screen“ (ich mag kein Screen, diese altmodische Art „etwas in den Hintergrund verbannen“ finde ich grausig) für Games4Linux.de. Ich empfinde tmux als ein Muss für Server-Administratoren. Täglich verbinde ich mich auf viele der über 600 Linux-Server während der Arbeit und da leistet das kleine tmux eine ungeheure Verbindungs- und „Always-On“ Hilfe.

Ein Beispiel? Ich verbinde mich auf die üblichen ~50 verdächtigen Server worauf ich hauptsächlich arbeite, dann klappe ich an Feierabend mein Ultrabook ohne Vorankündigung zu (jede normale SSH-Session auf die vielen Server wäre hier tot), starte zuhause Citrix & einen virtuellen Windows-Client, öffne Putty und verbinde mich auf den Jump-Host: Voilà, alle Verbindungen 1:1 wieder da, keine Verbindung ist je gestorben. Kein Script ist abgebrochen, keine Aktualisierung oder „tail -f xyz*.log“ verpasst, alles hat weiter gedreht. Das geht, wenn tmux auf einen Jump-Host gestartet wird wie in meinem Fall.  Dieses Tool ist einfach herrlich, ich liebe es!

Das Video ist übrigens aufgenommen mit Kazam auf ElementaryOS Luna, inzwischen nutze ich das noch hübschere ElementaryOS Freya :) Das Mikrofon ist von reloop und kostet ca 80 Euro, im Video ohne sogn. Popschutz (der kostet Extra).

owncloud_wallpaper1

Finger weg von einem Owncloud Upgrade 7.0.4 > 8.0.0

Die Owncloud Community Edition ist mir schon in der Vergangenheit durch mehr schlecht als recht implementierte Features negativ aufgefallen. Was auf den ersten Blick toll ausschaut funktioniert bei weitem nicht so gut wie eine DropBox oder eine Google Cloud. Beispielsweise bekommt die Owncloud es nicht hin vernünftige Thumbnails anzuzeigen.

Ein als Shared-Link veröffentlichter Ordner befüllt mit vielen großen Bildern (15MB+) lädt die „Vorschaubilder“, indem es die Originalgrösse derer herunter lädt und dann verkleinert darstellt. Wie bitte!? Das ist sowas von Out! Niemand will die 10 Megapixel im Bild einzeln betrachten müssen,  dazu erwarten wir intelligent erstellte Thumbnails.  Auch mit einer 16’000 kbps DSL Internanbindung ist das Warten auf die zu erstellenden Thumbnails eine Qual.

Leider ziehen sich die Probleme mit meiner Owncloud durch’s Band weiter. Einmal abgesehen von der abschreckenden Installation für Drittanbieter-Apps funktioniert der Upgrade von 7.0.4 auf 8.0.0 im Browser erst einmal überhaupt nicht. Der Maintenance-Mode schaltet sich nicht ab und die Version ist immer noch die Alte. Eine Fehlermeldung als Begründung sucht man vergeblich. Ich musste auf meinem zweiten, für Owncloud verwendeten Server mittels ./occ upgrade die Aktualisierung durchführen. Das funktionierte zwar, doch danach hatte ich erst einmal einen weißen Bildschirm anstatt der Startseite. Im Log finden sich Fehler in Bezug auf Calendar und Contacts:

[Sun Mar 01] [error] [client *.*.*.*] PHP Fatal error: Class OCAContactsShareAddressbook contains 1 abstract method and must therefore be declared abstract or implement the remaining methods (OCPShare_Backend:
:isShareTypeAllowed) in owncloud/apps/contacts/lib/share/addressbook.php on line 130

Die Ursache ist die inkompatibilität von Owncloud 8.0.0 zu den Apps Calendar und Contacts, was übrigens unzumutbar ist für alle Owncloud Betreiber (Mehr dazu findest du auf BitLokes). Die „Lösung“ bei Owncloud 8.0.0 ist es aber, diese Apps zu deaktivieren. Dazu muss noch einmal in die Console gewechselt werden und mittels ./occ app:disable […] die Apps deaktivieren:

./occ app:disable calendar
./occ app:disable contacts

Obwohl Owncloud 8 bereits seit einem Monat verfügbar ist, gibt es noch immer keine Korrektur des Upgrade-Mechanismus oder eine Routine um inkompatible Apps zu deaktivieren. Das finde ich tragisch, zumal die Entwickler hinter Owncloud 2.5 Millionen US Dollar bekommen haben für die Weiterentwicklung und trotzdem nicht zu Ende gedacht arbeiten. Mich persönlich fängt es inzwischen an zu nerven, eine Owncloud unter diesen Umständen und Fehlern zu betreiben.

Ich empfehle in jedem Fall meinen Lesern und Owncloud Betreibern mit einem Upgrade noch zu warten bis Owncloud 8.0.1 oder neuer veröffentlicht worden ist. Das Changelog wird dann sicherlich verraten, ob die angesprochenen Probleme behoben sind.

UptimeRobot_Startpage_041

UptimeRobot: Die beste rudimentäre Server-Überwachung gibt’s nur kostenlos.

Klein aber fein: Es zeigt neuerdings die Ausfalldauer an.

Klein aber fein: Es zeigt neuerdings die Ausfalldauer an.

Ich benutze UptimeRobot.com seit nun mehr als zwei Jahren. Heute ist mir aufgefallen, dass in der Twitter-Push Meldung des heutigen Ausfalls neuerdings auch die Ausfalldauer in Stunden, Minuten, Sekunden angezeigt wird. Praktisch!

Vor einer Woche war das noch nicht so. Ich nehme dieses kleine Update als Anlass, einmal ein kräftiges Lob für UptimeRobot auszusprechen. Es hat es mehr als verdient.

Damals, als ich meinen ersten Root-Server für Webdienste angemietet habe suchte ich intensiv nach guten Lösungen für ein Server-Monitoring von Ausserhalb. Viele Monitoring-Angebote habe ich abgeklappert, aber selbst die Webseiten mit kostenpflichtigen SMS-Alerts waren irgendwie schlecht, zu kompliziert, hatten keine freie Port-Auswahl oder besassen keinen SMS-Gateway für die Schweiz.

UptimeRobot: Die Monitoring-Varianten

Irgendwann stösst wohl jeder Server-Admin auf UptimeRobot.  Der Dienst hat alles, was für das erste Webserver-Monitoring gebraucht wird. Mit wenigen Klicks lässt sich eine Überwachung einrichten. Wahlweise auf Port, Keyword, Ping oder HTTP-Status kann im 5-Minuten-Takt geprüft werden. Ich glaube, wer es schneller als 5 Minuten haben möchte, der darf etwas bezahlen. Ich finde fünf Minuten reichen völlig, ich meine man betreibt ja privat nicht etwas so Geld-kritisches wie E-Banking oder ein Amazon.com oder so…

Das Dashboard

Hier ein Einblick in mein Dashboard. Schaut euch das Bild an: Wie man sieht, sehr übersichtlich, ja richtig brauchbar!

Zum Vergleich: Ich arbeite geschäftlich oft mit HP BSM & dem Virtual User Generator (Loadrunner) für End-2-End Monitorings (etwas widerwillig, äh, fragt nicht wieso) und die Lizenzen dort kosten einen hohen fünfstelligen Betrag! Klar, der Umfang ist immens höher, aber der Kern – die einfache Überwachung – die meistert UptimeRobot perfekt. Und kostenlos.

Die Wahl des Alerts

Gratis bietet UptimeRobot interessante Kanäle für einen Alarm an. Nebst E-Mail wie bereits erwähnt Twitter-Push, aber auch Web-Hook oder eMail-to-SMS ist möglich. Ein Web-Hook sendet den Alert an eine URL nach Wahl, letzteres benutzt kostenlose SMS-Gateways, die vielleicht nicht immer online, aber wenn dann kostenlos sind.

Weiter können 3rd-Party Apps Alarme erhalten, davon habe ich allerdings noch nie Gebrauch gemacht. Im Angebot sind: Boxcar 2 (iOS), Pushbullet (iOS & Android), Pushover (iOS, Android, Browsers, Desktop), Hipchat und Slack. Allesamt kostenlos.

Du behauptest, du kennst etwas noch besseres für einfaches Webserver-Monitoring? Lass es meine Leser wissen, ab in die Kommentare damit :-) !

Bank_wallpaper

Ein Deutsches Bankkonto mit Schweizer Wohnsitz – meine Erfahrungen #1

Ich muss etwas ausholen: Kürzlich habe ich mir in Braunschweig eine Tchibo-SIM Karte gekauft. Es scheint eine der wenigen PrePaid-Karten zu sein, die für nur 10 Euro/Monat 500MB+ Internet hergeben, ohne danach einfach den Traffic zu blockieren, sondern bloss auf ein paar KB/s zu limitieren. Das reicht für einen Messenger wie ich ihn brauche völlig aus, die 500MB hätte ich sowieso in wenigen Tagen durch. Richtig blöd ist aber, dass diese Simkarte auf einer Tchibo-Website nur gegen gültige Bankdaten aktiviert werden kann.

In Deutschland läuft so gut wie alles mit Bankeinzug, daran werde ich mich wohl nie gewöhnen. In der Schweiz ist Bankeinzug eine unangenehme Ausnahme und überhaupt kein Standard, ich glaube wir Schweizer fühlen uns mehrheitlich „unsicher“, wenn eine Firma einfach Geld vom Konto abbuchen kann ohne dass wir es selbst entscheiden. In Deutschland – oder zumindest Braunschweig – tut das fast jede Firma. Strom, Internet, Handy, einfach alles wird mit Bankeinzug einfach abgebucht. In Bezug auf meine Tchibo-SIM liegt das Problem: Ich habe noch gar kein Bankkonto in Deutschland.

Los geht die Banken Suche – TAN soweit das Auge reicht

Das war dann für mich der Zeitpunkt, wo ich mich nach einem deutschen Bankkonto umzusehen begann. Immerhin brauche ich für meinen Umzug nach Braunschweig später sowieso ein Konto in Deutschland, also dachte ich mir lieber jetzt ein Konto erstellen als später. Das erste Kriterium war dementsprechend, das Bankkonto soll 100% kostenlos sein. Nicht, weil ich darauf stehe, sondern weil ich frühestens im Sommer es wirklich aktiv nutzen werde, also möchte ich jetzt noch kein Geld für Kontoführung ausgeben müssen.

Im Internet findet man nicht viele deutsche Banken, die ausdrücklich internationale Kunden mit „wenig Geldeinlagen“ werben. Schnell merkte ich dann, dass die „Internetbanken“ – also Banken ohne Bankschalter – die besten Konditionen anbieten können. Selbstverständlich ist der Hotline- Service dort teilweise mehr schlecht als recht, aber darum geht es mir gar nicht. Ich brauche eine kostenlose Überganglösung.

E-Banking ohne lästige TAN-Nummern. So ein Kobil-Internetstick gibts in DE wohl nicht für Privatkunden. Sehr schade!

E-Banking ohne lästige TAN-Nummern. So ein Kobil-Internetstick gibts in DE wohl nicht für Privatkunden. Sehr schade!

Zuerst dachte ich, ich könnte doch tatsächlich die deutsche Bank ohne TAN Nummern-Verfahren finden. Mir graut ein bisschen davor, irgendwelche zusätzliche TAN-Ziffern bei jeder Transaktion eintippen zu müssen. Dazu muss ich sagen, meine Schweizer Bank bietet für alle Privatkunden einen komfortablen Kobil-Stick an. Darin befindet sich eine SIM-Karte, der ganze Stick wird am PC angeschlossen und der Login gestartet. Nach Eingabe der PIN ist man im eBanking eingeloggt und muss nie wieder eine TAN-Nummer eingeben, alle Transaktionen werden direkt autorisiert. Wird der Stick herausgezogen, ist die eBanking-Verbindung tot (vorheriges Ausloggen ist natürlich sicherer).

Ich dachte doch tatsächlich, ich könnte diesen Luxus auch in Deutschland haben. Weit gefehlt. Wie ich herausfinden konnte bietet z.B. die Commerzbank diesen Stick an (den übrigens eine deutsche Firma erfunden hat) – aber nur für Geschäftskunden! Ich komme wohl einfach nicht darum herum, mit TAN Nummern anfangen zu jonglieren.

Meine Wahl: DKB-Cash. Der Antrag ist noch hängig.

Damit wirbt die DKB. Wer nicht genau aufpasst, zahlt  ganz bestimmt viele fiese Gebühren. Nichts ist gratis :-)

Damit wirbt die DKB. Wer nicht genau aufpasst, zahlt ganz bestimmt viele fiese Gebühren. Nichts ist gratis :-)

Aber zurück zu meiner Bankensuche in DE: Im Internet stösst man schnell auf die DKB, die „Deutsche Kredit Bank“ mit Sitz in Berlin. Diese Internetbank wirbt explizit um internationale Kunden und einem kostenlosen Privatkonto (in Deutschland Girokonto genannt)  benannt „DKB-Cash“. Mein Antrag bei der DKB für dieses Konto, als Schweizer mit Wohnsitz in der Schweiz, ist noch hängig und nicht abgeschlossen. Nach der ersten Online-Anmeldung letzte Woche erhielt ich per eMail die Aufforderung, eine Identitätsbescheinigung (die Deutschen nennen es Legitimierung) per Post einzureichen. Nicht-Deutsche sollen diese Bescheinigung bei einer Schweizer Bank oder einem Schweizer Rechtsanwalt einholen.

Wie ich dann erfuhr, ist das bei Banken wegen dem Geldwäscherei Gesetz auch in der Schweiz fast schon üblich und oftmals kostenlos an einem Bankschalter zu haben. In meinem Fall wurde ein Papier mit meiner Schweizer Identitätskarte bedruckt und mit dem Stempel meiner Bank signiert, kostenlos. Das Formular und die Bescheinigung ist in diesen Tagen auf den Weg nach Berlin.

Und jetzt, ja jetzt warte ich auf Bescheid der DKB. Die können immer noch ablehnen, das ist mir klar. Und das Konto wird ganz bestimmt seine Tücken mit den Gebühren haben, das ist eigentlich keine Frage sondern sicher. Welche Tücken, werde ich schon noch im Detail herausfinden. In der Zwischenzeit habe ich mich weiter durch den deutschen Banken-Jargon gegoogelt und weitere offensichtliche Unterschiede zur Schweiz gefunden. Dazu aber im nächsten Blogeintrag mehr. Auf bald!