Gelöst: DKB TAN2go mit Visa Secure trotz Root auf Android-Geräten in 2020

Die Deutsche Kreditbank (DKB) bleibt stur. Trotz aller Kundenbeschwerden möchte sie auch weiterhin die Verwendung ihrer TAN2go App auf gerooteten Android-Geräten verhindern. Es gelingt ihr nur nicht ganz. Ich zeige dir in diesem HowTo, wie du TANs trotz Root erzeugen und außerdem das 3D Secure Verfahren von Visa nutzen kannst.

Bis vor kurzem ließ sich die TAN2go App noch mittels der Funktion “Magisk Hide” dazu überreden, auf einem gerooteten Android Smartphone zu funktionieren. Dazu hatte ich ein HowTo verfasst, das vielen Lesern meines Blogs zum Erfolg verhelfen konnte. Dem hat die DKB nun leider einen Riegel vorgeschoben.

Es bleibt vorerst abzuwarten, ob eine hoffentlich blad aktualisierte Magisk-Version den Root-Status wirkungsvoll vor der DKB App verstecken kann. Erfreulicherweise gibt es jedoch eine andere Möglichkeit, wie du der App ein ungerootetes Android vorgaukeln kannst. Diesmal heißt das Zauberwort “Island”. Damit lässt sich sogar das 3D Secure Verfahren “Visa Secure” nutzen.

Voraussetzung für diese Anleitung ist, dass sich dein Smartphone oder Tablet mittels Magisk rooten lässt. Dazu benötigst du ggf. eine Custom Recovery wie z. B. TWRP

Schritt für Schritt Anleitung 2.0

  1. Deinstalliere alle DKB-Apps, falls du sie bereits installiert hast.
  2. Falls deine Magisk- und Magisk-Manager-Version schon älter ist, aktualisiere diese mittels TWRP oder direkt im Magisk Manager.
  3. Öffne die Magisk Manager App und wähle im Hamburger-Menü (oben links) den Eintrag “Einstellungen” aus. Dort wählst du “Magisk Manager ausblenden” und wartest kurz ab, bis sich die App umkonfiguriert hat.
  4. Starte dein Gerät neu. Installiere nun die Apps DKB TAN2go und DKB-Banking aus dem Google Play Store, aber öffne diese noch nicht.
  5. Installiere die neueste Version der Island-App, welche du von der GitHub-Seite des Island-Projekts als APK-Datei herunterladen kannst (Die App ist leider sporadisch nicht über den Play Store verfügbar).
  6. Öffne die Magisk Manager App und hake im Hamburger-Menü unter Magisk Hide die drei gerade installierten Apps und den Google Play Store an.
  7. Starte dein Gerät neu. Öffne nun die Island-App und aktiviere diese, in dem du den Erklär-Text und das Einrichten eines “Arbeitsprofils” akzeptierst.
  8. In der Island-App kannst du nun die DKB-Apps vom “Mainland” auf das “Island” klonen. Dazu gehst du unten links auf “Mainland” und wählst aus der Liste darüber zunächst die DKB-Banking App aus. Im unteren Bereich der App drückst du dann auf das Symbol mit dem Plus-Zeichen. Starte dann die Installation (die eigentlich gar keine ist, denn sie verbraucht keinen weiteren Speicherplatz).
  9. Wiederhole Schritt 7 für die TAN2go App und deine Kontakte-App (ja, du liest richtig!).
  10. Deinstalliere nun die “Mainland”-Versionen der beiden DKB-Apps über deine Android-Einstellungen. Im Unterschied zu den “Island”-Versionen tragen diese kein Aktenkoffer-Symbol.
  11. Jetzt kannst du die verbliebene TAN2go App öffnen und die Einrichtung mit dem Setzen eines neuen Kennwortes beginnen.
  12. Wähle nun “TAN2go erneut verknüpfen” aus, aber nicht die QR-Code Variante! Du wirst zur DKB-Banking App weitergeleitet.

Die nächsten Schritte sind zeitkritisch. Lies dir daher die folgenden Schritte vorab einmal komplett durch, damit du weißt was dich erwartet.

  1. Logge dich mit deinen Banking-Zugangsdaten ein. Dann gehst du zum “FAQ”-Bereich und wählst im Drop-Down Menü “Sie können derzeit keine TANs mit der DKB-TAN2go-App generieren?” und im Text auf den Link “TAN2go-Verwaltung”.
  2. Wähle unter den “Verknüpften Geräten” den Link “Passwort vergessen” deines Android-Gerätes aus. Dann gehst du auf “Neu verknüpfen per SMS” und “SMS anfordern”.
  3. Du solltest nun eine SMS mit einem Link bekommen. Diesen Link (oder den gesamten SMS-Inhalt) kopierst du nun.
  4. Öffnen nun die “Island”-Version deiner Kontakte-App (die mit dem Aktenkoffer-Symbol) und erstelle dort einen neuen Kontakt mit einem beliebigen Namen. Im Bereich “Website” fügst du nun den kopierten Link ein und speicherst den Kontakt.
  5. Öffne den erstellten Kontakt, tippe dort auf den Website-Link und öffne diesen mit der TAN2go App.
  6. Falls du das TAN2Go Kennwort jetzt erneut setzen sollst, dann tu dies.
  7. Kopiere den Freischaltcode, der dir angezeigt wird und wechsle zur DKB Banking App. Dort fügst du den Freischaltcode ein. Falls du zu langsam warst, wiederhole alle Schritte ab Schritt 10.

Damit ist die Einrichtung abgeschlossen und du solltest die DKB-Apps auf deinem gerooteten Androiden nutzen können. Jetzt kannst du optional auch Visa Secure in der DKB-Banking App aktivieren.

Vielen Dank an “dermarvin” aus dem XDA Developers Forum für die Inspiration zu diesem Lösungsweg.

Der vielleicht wichtigste Schritt

Es kann natürlich jederzeit passieren, dass die DKB wieder einen Weg zur Erkennung des Roots findet. Werden dann die DKB-Apps über den Play Store automatisch aktualisiert, war deine ganze Mühe umsonst.

Aus diesem Grund solltest du die automatischen Updates für die DKB-Apps ausschalten und diese nur bei Bedarf manuell aktualisieren.

Dies geht ganz einfach, in dem du im Google Play Store nacheinander die DKB-Banking und TAN2go Apps öffnest und im Menü mit den drei Punkten oben rechts den Haken bei der Option “Autom. Updates an” entfernst.

Sei ab jetzt aufmerksam, dass du nicht versehentlich doch ein Update ausführst. Gerade bei der Funktion “Alle aktualisieren”, die auch gern mal als Benachrichtigung erscheint, kann man sich leicht verklicken.

Funktioniert nicht?!

Die Anleitung ist keine 100%ige Garantie für Erfolg. Falls die DKB Apps trotzdem nicht auf deinem Android-Gerät laufen wollen und du dein Konto nicht wechseln möchtest, bleiben dir noch das chipTAN-Verfahren. Dieses benötigt kein Smartphone oder Tablet, ist allerdings mit zusätzlichen einmaligen Kosten verbunden, da du ein weiteres Gerät kaufen musst.

Achte bei der Anschaffung eines TAN-Generators darauf, dass er HHD V1.4 kompatibel ist. Dann stehen die Chancen gut, dass dieser bei der DKB verwendet werden kann. Einer der kostengünstigsten und auf jeden Fall kompatibel ist der ReinerSCT Tanjack SR*.

Mit einem TAN Generator bist du auf der sicheren Seite, da er von der DKB – im Gegensatz zu gerooteten Android Smartphones – offiziell unterstützt wird. Du ersparst dir mit dem Kauf viel Zeit und wertvolle Nerven.

Geschafft

Teile deine Erfolgs-Story, Hinweise oder Probleme mit anderen Lesern, indem du einen Kommentar zu diesem Beitrag hinterlässt!


* = Affiliate-/Werbelink

25 Kommentare

  1. Klappt bei mir leider mit dem Island schon nicht. Das meckert bereits, daß kein Arbeitsprofil erstellt werden kann, weil ich ein gerootetes Gerät habe.
    Ich habe aber alles versteckt inklusive Playstore, Playdienste….

    1. Bei mir lief alles solide ab. Vielleicht probierst du eine andere Island Version aus. Ich habe die aktuellste Version und da gab es keine Zicken.

    2. Hallo,
      ich habe das selbe Problem. Island kann kein Arbeitsprofil (auf meinem gerooteten Samsung S8) erstellen, obwohl ich Island in Magisk als versteckt markiert habe. Neu gebootet habe ich auch, nachdem ich die App installiert und noch den Prozeß zum Erstellen eines Arbeitsprofils noch nicht angestoßen hatte. Magisk ist auch auf dem neuesten Stand.
      Hat jemand dieses Problem bereits gelöst ?
      Jeder Hinweis ist hilfreich.

  2. Bei mir klappt das Erstellen des Arbeitsprofils in der Island Version 4.5.4 (Quelle: Entwickler-Dropbox) nicht. Es erscheint die Meldung “Erstellen des Arbeitsprofils nicht möglich. Die Sicherheitsrichtlinie verhindert die Erstellung eines Arbeitsprofils, da ein angepasstes Betriebssystem auf diesem Gerät installiert wurde.”
    Die Schritte 1-6 habe ich durchgeführt, Magisk Manager 7.5.1 und Magisk 20.4 sind auf dem neuesten Stand. Hat vielleicht jemand einen Tipp für mich?

    1. Hätte die gleiche Frage – kappt soweit jedenfalls mit alternativer Tastatur. Aber fingerabdruck für die Apps wird scheinbar nicht angeboten. Oder übersehen wir das nur?

    2. Sehe gerade – es geht doch. Aus mir unklaren Gründen muss man dafür in den Android Smartphone Einstellungen separate Fingerabdrücke für das arbeitsprofil hinterlegen.

  3. Hat beim ersten Versuch funktioniert. Nach einigen Tagen startete die tan2go-App aber wieder nicht.
    Geholfen hat irgendeine Kombinaus aus beide Apps deinstallieren, Magisk-Hide de- und reaktivieren, Magisk zu löschen und neu zu installieren und alles von vorn einzurichten.

    Jetzt scheitert es aber an der SMS-Versand-Funktion der DKB aber das hat eher nichts mit dem Root-Problem zu tun.

    Mal schauen wie lange die tan2-go-App jetzt funktioniert.

  4. Funzt super!
    DKB Banking war nicht nötig, habe die SMS und den Freischaltcode über den Rechner im Browser angefordert/eingegeben.

    Das Clonen der Kontakte-App und das einspeichern des Verknüpfungslinks, der per SMS kommt, hat nur den Sinn, dass der sog. Intent-Filter genutzt wird und der Link in der DKB App geöffnet wird anstatt über den Browser. Auch ein Clonen des Browsers in die Island Sandbox und dann Öffnen des Links hat nicht geholfen (kein Redirect an die DKB App), der Link muss tatsächlich über diesen Kontakte-App Trick direkt in der DKB-App geöffnet werden. Geht sicherlich auch über andere Umwege, aber das ist schon ok so hier.

  5. Also bei mir funktioniert die DKB Tan2Go-App seit Monaten mit dem normalen Magisk ohne Probleme unter LineageOS 16. Diese Island-Geschichte wäre mir dann doch zu aufwändig, da würde ich dann über einen Wechsel der Bank nachdenken.

  6. Danke!
    Auch im Namen der unfähigen DKB-IT-Abteilung und der Clownsmenschen von der Finanzinformatik, ich war nämlich wieder kurz davor ein nennenswertes Depot zu kündigen und mir eine neue Bank zu suchen.
    Ihre eigenen Webserver bekommen sie ohne Cloudflare und Datenabfluß zu den Amis nicht in den Griff, aber Kunden mit gerooteten Geräten schikanieren, solche Schwachköpfe.

    1. Update:
      Bereits beim nächsten Start war alles vorüber und trotz De- und Neuinstallation nichts mehr zu machen. Xiaomi 9SE.
      Jetzt gucke ich mir Ing-Diba an, deren App läuft auf gerooteten Geräten.
      FK DKB.

  7. Ganz großes Dankeschön an den Autor.

    War wegen dieser irrsinigen Vorgehensweise dee DKB, schon kurz davor mein Samsung S9+ zu unrooten!

    Habe die Anleitung befolgt und es hat alles super funktioniert.

    Vielen Dank!!

  8. Bei mir funktioniert es leider trozdem nicht.
    Es kommt die übliche Meldung wegen gerootetem Telefon usw.
    Nutze Magisk 20.4 und die Tan2go 2.6.0

  9. Danke für die tolle Anleitung. Jedoch wurde mir, beim Versuch den Link aus dem Kontakt zu öffnen, die DKB-TAN-App nicht angeboten. Ich hab dann die Nachricht so gekürzt, dass nur noch der Link enthalten war – damit hat es funktioniert. Somit ist aus meiner Schritt 15 nicht korrekt. Es darf nur der Link, nicht aber die komplette Nachricht kopiert werden (“[…]Diesen Link (oder den gesamten SMS-Inhalt)[…]”.

    Viele Grüße

  10. Bei hat es ja so nicht funktioniert und das Island hat Streß gemacht (manche Apps haben nicht mehr funktioniert und ich mußte er erst wieder deinstallieren).
    So ging es dann bei mir:
    Habe die tan2go App deinstalliert und dann im Magisk Manager unter Einstellungen den Magisk Manger mit dem Originalnamen wieder hergestellt und dann gleich wieder mit anderem Namen versteckt.
    Dann die tan2go über SMS neu aktiviert und es geht wieder mit der aktuellen Version 2.6.0.

  11. Funktionierte bei mir einwandfrei (OP6T). Sogar Cardsecure geht jetzt. Bin total begeistert. Danke für den super Artikel. Eigenartigerweise kann die Islandapp den Fingerabdrucksensor nicht benutzen. Gibt’s dafür eine Lösung?

  12. Wow. Danke .. Ich hatte den Trick mit island und auch Shelter (OpenSource Alternative) schonmal erfolgreich laufen hat dann irgendwann nicht mehr funktioniert. Dann kam magisk hide mit einem fix und ich konnte tan2go monatelang problemlos nutzen direkt und ohne Umwege über island. Dabei habe ich immer das update der tan2go app vermieden aber seit kurzem wird man gezwungen zu aktualisieren. Nun stand ich wieder vor dem Problem.. Mit dieser Anleitung nun endlich wieder lauffähig aber es ist unfassbar wichtig die Schritte exakt so durchzuführen wie beschrieben: erst tan2go normal installieren, nicht starten, dann in magisk hide aktivieren!, dann klonen ins island. Nur so funzt das Ganze. Achja und cooler trick mit der Kontakte app um den Intent abzugreifen 😉

    Anmerkung: ich installiere nie apks aus mir unbekannten Quellen und diese dropbox ist nirgends verlinkt oder habe dies jedenfalls nirgends gefunden (weder auf der island website noch auf github). Ich würde empfehlen den link zu den downloads auf:

    https://github.com/oasisfeng/island/releases

    zu ändern denn dies ist 100% vom Entwickler 🙂 will nicht sagen das dies bei der dropbox nicht der Fall ist aber wenn ich schon ohne app store installiere dann wenigstens ohne Zweifel wo es her kommt 🙂

    Ansonsten echt: Danke 🙂 für mich war entscheidend das man nicht tan2go über den Play Store in island installiert und magisk hide auf die app vor dem Klonen anwendet. Habe es vorher anders probiert und nie Erfolg gehabt.

    1. Schön, dass dir die Anleitung geholfen hat 🙂

      Und danke für den Hinweis auf die GitHub Releases der Island App! Ich habe jetzt diese Seite anstatt der Dropbox verlinkt. Das gefällt mir auch besser so.

      Der Dropbox-Link zur Island App steht übrigens im XDA Developers Forum und wurde dort vom Entwickler selbst gepostet.

    2. Nachtrag:

      Nach einem weiteren Neustart 1 Tag später startete die tan2go app wieder nicht.. Ich hatte tan2go und dkb app nur noch im island. Also nicht mehr im mainland.

      Lösung und ich glaube das ist auch zwingend erforderlich: tan2go im mainland wieder installieren. Grund ist meiner meinung nach das magisk hide nur dann zuverlässig funktionieren kann.

  13. Vielen Dank!
    Hat bei mir nach der Anleitung sofort funktioniert – aktuelle Magisk Version und island.v.5.4.apk von github.
    Habe nur TAN2go und Kontakte ins Island geklont, Aktivierungs-SMS dann im Browser auf dem PC ausgelöst.

  14. Die Anleitung hat bei mir wunderbar geklappt, vielen Dank dafür! Mein Setup: Redmi Note 7 mit Pixel Experience Plus (Android 10) und nun funktionierender TAN2Go v2.6.0 (Magisk 20.4).

    Aus der Vergangenheit würde ich jedem/jeder raten, genau auf die App-Reihenfolgen zu achten (ERST die DKB-Apps entfernen, DANN Magisk Hide aktivieren, anschließend verbergen mit neuem Namen, da HIDE nicht ausreicht, und anschließend wiederum die Apps installieren aber nicht gleich starten etc.). Hier einen Schritt zu verdrehen oder zu überspringen, kann das Kartenhaus zum Einsturz bringen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.