Beiträge von schirrmi23

Zitat von joernh

Ich bin immer wieder überrascht wie oft hier über das langsame Infotainment von VW gesprochen wird und es als so störend hingestellt wird. Das es nicht das schnellste ist, ist Tatsache, ja ok. Aber was macht ihr die ganze Zeit während der Fahrt mit dem Infotainment das es Euch stört? Nonstop Karte swipen, neue Sender suchen oder Einstellungen verändern. Das ist doch keine PS oder X-Box wo Nonstop dran rum gedaddelt wird. Ich bin ja auch einer der Bock auf Technik fummelei hat, aber wenn das Ziel eingeben ist und die Musik läuft kann ich doch fahren. Aber da hat ja jeder sein eigenes empfinden.

Infotainment ist halt mittlerweile mehr als nur den Sender wechseln. Es ist eine grundsätzliche Komponente der Fahrzeugbedienung: Sitzheizung einschalten, Lenkradheizung einschalten, Suche von Ladesäulen, Lüftung umstellen und und und.
Jeder ausgelassene physische Taster bedeutet mindestens eine Berührung mehr auf dem Touchscreen.

Zitat von joernh

Ich glaube, dass sich die Tesla Fahrer wohl kaum bei der Ladeperfomance kaputt lachen. Oder schaffen die 10% auf 80% unter 25 bis 28 Minuten?

Ja. 25 Minuten: https://ev-database.org/de/pkw/1555/Tesla-Model-3
Und dank Akku-Vorkonditionierung und höherem Ladestrom auch bei nicht ganz optimaler Temperatur oder höherem SoC.

An der Ladesäule ist man vor dem Tesla da und nach dem Tesla weg. Das ist Fakt. Erst recht im Winter.

Zitat von Raw

Ob meine Probleme jetzt repräsentativ für alle ID`s sind, sei dahin gestellt, aber ich kann für mein Fahrzeug mit gutem gewissen sagen, dass die Services nicht 100% fehlerfrei funktionieren.

Korrekt. Das beweisen Seiten wie https://eevee.betteruptime.com sogar. 93% Uptime in den letzten 90 Tagen bedeuten über 50 Stunden Nichtverfügbarkeit pro Monat. Das ist heftig.
Realität ist wohl ehr, dass nicht alle Menschen alle Fehler bemerken oder Funktionen nutzen. Ein "Ich habe das Problem nicht (bemerkt)" ist aber halt noch lange kein "Es gibt keine Probleme".

Generell finde ich es beachtlich, wie das ursprüngliche Thema aus dem Fokus geraten ist. Es ging ja darum, wie man einen Wechsel vom Model 3 auf einen ID.3 sieht.
Ich kenne beide Modelle und habe im Umfeld viele E-Fahrer.
Generell lachen sich die Tesla-Fahrer über die Software, Ladeperformance und Höchstgeschwindigkeit im VAG-Konzern kaputt. Alle die ich bisher im Auto hatte, haben mich gefragt ob das ernsthaft der aktuellste Stand der Technik ist.
Die VAG-Fahrer finden die Verarbeitung und das Fahrwerk im Tesla meist nicht so gut. Zurecht.

Wie es im neuen Model 3 Highlander-Modell aussieht kann ich leider noch nicht bewerten. Zumindest die Materialen im Innenraum scheinen ja besser zu sein. So viel Hartplastik wie jetzt hatte VW vermutlich in den 90ern.

Was einem jetzt wichtiger ist, ist hoch individuell. Ich für meinen Teil würde mittlerweile ehr schlechtere Spaltmaße und das schlechtere Fahrwerk im Tesla statt der schlechten Software und Ladeperformance im VW wählen.
Warum? An den Spaltmaßen und dem Fahrwerk kann man selbst etwas ändern. An der Software leider nicht...

Zitat von 80 Prozent

Sollte man nur auf Reichweite und Software schauen?

Immerhin schmückt Tesla beim Tüv die rote Laterne.

https://teslamag.de/news/tuev-…-wartung-kritisiert-62522

Auch das ist absolut wichtig! Genau wie die Sicherheit, das Service-Netz, die Zuverlässigkeit etc.
Beim Servicenetz liegt VW natürlich deutlich vor Tesla.

Die Zahlen sind wirklich erschreckend.
Ich finde es aber gut, dass direkt der Punkt der ausbleibenden Wartung kritisiert wird. Vermutlich würde Tesla besser dastehen, wenn die Autos in regelmäßigen Abständen, spätestens vor der HU in der Werkstatt durchgecheckt werden.
Ich kenne ein paar Passat und Golf GTE, die noch vor der HU neue Bremsscheiben bekommen haben.
So oder so aber auch eine Sache der Herstellers und ein klarer negativer Punkt!

Zitat von Raw

Ihr habt alle 3.2. ab Werk, vielleicht liegt es daran.

Negativ. Ich auch, trotzdem Probleme.

Zitat von AndreasL

ich habe nichts von dem und das ist auch Realität

Ich bin ehrlich (!) neidisch. Das Problem mit dem Radioempfang liegt tatsächlich daran, ob man das Premium-Soundsystem hat oder nicht. Zieht sich wohl durch den gesamten Konzern.
Die Störungen der Apps ist für alle gleich. Hier gibts eine gute Übersicht über die Downtimes: https://eevee.betteruptime.com.
Wenn man die App nicht so häufig nutzt oder braucht, fällt dies auch weniger auf.

Generell gilt: Je weniger Features man nutzt und je geringer die Ausstattung ist, desto weniger Probleme gibt es.

Zurück zum Thread-Thema.
Mit meinen Tesla-Erfahrungen sage ich: Judunur wird es vom Tesla gewöhnt sein, dass die Software viele Features hat, super schnell ist und permanent via OTA-Updates versorgt wird. Software im Auto, Apps etc. Alles läuft zu 99% super fluffig und zuverlässig.
All das gibt es im VW-Konzern aktuell leider nicht.

Ich empfehle daher, einfach mal eine längere Probefahrt z.B. über ein Wochenende oder eine Monatsmiete eigene Erfahrungen zu sammeln.

Jeder Mensch gewichtet die Vor- und Nachteile jeden Autos anders.

Zitat von ID.3_Fahrer_8.0

Mit Software 3.2 gibt es keine nennenswerten Probleme mehr. Alles weitere ist das übliche Foren-Geschwafel.

Dass es permanent Probleme mit der Konnektivität (Apps), Tonstörungen beim Radioempfang (Premium-Soundsystem), Fehler bei den Laderoutinen oder regelmäßige Profil-Resets gibt ist für mich kein Foren-Geschwafel. Sondern Realität.

Genauso ist es Realität, dass es totales Chaos bei den Versionen und faktisch keine Updates gibt.

Judunur wenn du von Tesla zu VW kommst, wirst du dich über die etwas bessere Verarbeitung und das deutlich bessere Fahrwerk freuen, dich aber über die schlechte Software und schlechte Ladeleistung ärgern.

Man muss selbst wissen, was einem wichtig ist.

Zitat von C_iD.4

... dieses hin und her (zwischen Klimatisierung und Scheibenheizung) mit dem identischen Fehlerbild hatte ich in der letzten Woche ebenfalls schon mehrfach. Die kriegen einfach nix hin.

Das Problem falscher oder leerer Darstellung von irgendwelchen Elementen und Daten in den Apps liegt meiner Meinung nach an einer schlechten Programmierung. Es werden nämlich teilweise Elemente wie Temperatur und Ladelimit angezeigt, bevor die aktuellen Daten vom Server abgerufen wurden. Was dann dort steht ist irgendein Standardwert.

Es ist allerdings nicht ersichtlich, dass noch ein Datenabruf stattfindet. Wenn dann noch der Datenabruf 10-30 Sekunden dauert oder gar in einem Timeout endet, springt die Anzeige wahllos. In der Zwischenzeit kann man aber oft schon wieder einen neuen Wert und Befehl absenden. Dann gibts Chaos.

Lustigerweise sind genau solche Szenarien auch absoluter Standard und es gibt Best-Practices, wie man diese lösen kann:

1. Ladeanimationen anzeigen, wenn Daten abgerufen werden. Immer.
2. Falls dort schon Daten stehen, den Stand der Daten anzeigen ("zuletzt aktualisiert vor 2 Minuten").
3. Nicht kritische Daten zwischenspeichern.
4. Wenn Elemente durch fehlende Daten oder Verbindungen noch nicht bedient werden können, deaktiviere diese und zeige den Grund an. "Verbindung zum Auto erforderlich" oder so.
5. Abruf verschlanken: Nicht immer stumpf alle Daten abfragen, sondern erst Checken ob es auf dem Server überhaupt neue Daten gibt. Sind die Zeitpunkte des letzten Updates identisch? Top, dann muss man auch nix machen!
6. Nutze Warteschlangen für Befehle mit Zeitstempel, Priorisierung und Typ. Es ist vollkommen normal, dass Befehle aus diversen Gründen nicht sofort übertragen werden können. Es kann sogar passieren, dass abgesetzte Daten in einer anderen Reihenfolge ankommen oder verarbeitet werden.
   Wenn es also in der App eine Warteschlange gibt, die abgearbeitet wird, kann man doppelte Befehle vermeiden. Falls es also noch einen ausstehenden Befehl vom Typ "Klimatisierung" gibt und ein neuer Befehl abgesetzt werden soll, wird der ältere Befehl gelöscht und nicht mehr verschickt.
   Gleiches gilt für den Server: Wenn ein Befehl eintrifft, dessen Erstellungszeit vor einem bereits verarbeiteten Befehl liegt, wird dieser ignoriert.
   Außerdem ist es sinnvoll, dass man noch ausstehende Aktionen abbrechen kann.

Wie man solche Sachen gut umsetzen kann sieht man ganz schön in der Bosch-App für E-Bikes:

IMG_8079.png

(Ja, ich bin noch nicht viel und lange nicht gefahren. Regen und so. :-()

Zitat von solarfahrer

Meiner Erfahrung nach ist das Gegenteil der Fall: Im Großkonzern verhindern *zuviele* Strukturen und Vorgaben oft, dass Dinge passieren, obwohl alle ihre Notwendigkeit erkennen.

ich würde ehr sagen: FALSCHE Strukturen. Schließlich sind Amazon, Microsoft, Apple, Mercedes, Bosch und Co. ja auch riesige Läden. Und da läufts (besser).

Gleiches gilt für Bosch: https://community.bosch-smarth…ngen/bg-p/Statusmeldungen
Es wird informiert. Es wird gefragt. Es wird aufgeklärt.

Zitat von C_iD.4

Einfach nur nur sprachlos

Ja. Schließlich gibt es fertige Standardlösung (Atlassian Statuspage, Hund.io, cronitor.io etc.) oder für genau diese Fälle. Es gibt X/Twitter, Facebook, whatever.
Ich habe auch schon erlebt, wie größere Unternehmen bei einem unerwarteten Ausfall eine Google Dokument erstellt haben, um über den aktuellen Stand zu informieren. Alles legitim! Hauptsache, es passiert.

Fakt ist: Die Apps für mein Fahrrad und meinen Geschirrspüler sind um ein vielfaches besser als die Anwendung für mein Auto. Und das ist ein Armutszeugnis.

Zitat von Sonnenstromer

Mal eine ganz bescheidene Frage: Wieso schafft es ein provinzieller Abfallwirtschaftsverband auf den Ausfall von Internet u. Co. in seiner App hinzuweisen, während es der "Weltkonzern" VW es anscheinend nicht für nötig erachtet, seine Kunden über EDV-Ausfälle oder Wartungsfenster auch per Push z.B. via VW-App oder per Mail hinzuweisen?

Würde ja auch zahlreiche Anfragen beim Händler bzw. VW-Support vermeiden u. nicht unnötig Kunden verärgern, die ja bitte irgendwann mal einen neuen Wagen kaufen/leasen.

Tja. Das ist eine von vielen Fragen, die ich mir auch stelle. Gleiches gilt auch für Update-Benachrichtigungen, z.B. via E-Mail.

In der IT ist es eigentlich mittlerweile gängige Praxis, dass man recht transparent und direkt über geplante oder ungeplante Ausfälle informiert.
Dies vermeidet Nachfragen, schafft Vertrauen und Klarheit und ist auch für weitere Dienstleister, die z.B. eine Schnittstelle nutzen, sehr wichtig.

Und: Zu 99% wird die Störung doch eh bemerkt!

Mercedes-Benz hat z.B. eine Status-Seite: https://developer.mercedes-benz.com/status

genau wie Amazon https://health.aws.amazon.com/health/status oder Philips hue https://www.philips-hue.com/de-de/support/status-of-service oder EEVEE https://eevee.betteruptime.com. Bei letzterem sieht man übrigens die katastrophale Verfügbarkeit aller VW-Dienste.

Bei VW (in dem Falle Cupra) ist es aber auch schon passiert, dass ein Zertifikat auf dem Server abgelaufen und über 24h nicht ausgetauscht wurde. Alle Services waren in dieser Zeit tot. Ironischerweise handelt es sich dabei (bis heute!) um ein kostenfreies Let'sEncypt-Zertifikat, welches man normalerweise sogar über einen Service automatisch verlängern kann.
Auch jetzt sind die Zertifikate wieder 21 Tage vor Ablauf (gestern waren es 6 Tage) und somit unter der Empfehlung von 30 Tagen seitens Let'sEncrypt: https://www.ssllabs.com/ssltes…m&s=23.220.144.145&latest
(Und warum nutzt man überhaupt LE und stellt dann das Zertifikat für so viele Domains aus? Fragen über Fragen.)

Zusammengefasst scheint man mit absoluter Basis-IT schon überfordert zu sein. Monitoring, Healthchecks, Testing, Load-Balancing, Changelogs etc. Scheint alles irgendwie nicht zu existieren oder zumindest nicht zu funktionieren. Am mangelnden fähigen Personal kann es doch eigentlich nicht liegen. Das ist schließlich alles keine Raketenwissenschaft.

Vielmehr wohl ehr am Management (der Vergangenheit) und an fehlenden Strukturen und Vorgaben.

Es ist traurig und peinlich.

Zitat von horsty

schirrmi23 persönlich sehe ich Daten und Funktion der App nicht als so besonders schützenswerte an, als das ich eine 2 Faktor bräuchte. Aber wie würdest du dir das konkret vorstellen? Der 2 Faktor sollte auf einem anderen physischen Gerät sein, denn schließlich soll er der Kompromittierung von einzelnen Geräte vorbeugen bzw. dadurch den vollen Zugriff unterbinden. Ich kenne das Verfahren sonst nur für Onlinebanking (push/optische Tan) oder bspw. von Jira etc.. Und dort hat man entweder die OTP-App auf dem Telefon oder separate Hardware. Aber gut möglich, dass ich dein Anliegen noch nicht ganz durchdrungen habe.

Ein Hardware-Token als zweiter Faktor ist natürlich top, da man dann nur mit dem kompromittierten Gerät nichts anfangen kann. Allerdings wäre es auch nicht praxistauglich, wenn man jedes Mal eine Nummer eingeben muss, nur damit man seine Standheizung einschalten kann.

Primär geht es hier um den Erst-Login von neuen/unbekannten Geräten. Dazu benötigt man dann z.B. via E-Mail oder SMS einen Code und die Zugangsdaten. Somit bräuchte ein Angreifer zusätzlich Zugriff auf Smartphone oder das Mail-Postfach, was einen unberechtigten Login deutlich erschwert.

Nach einem Login wird dann für dieses neue Gerät eine E-Mail verschickt. Somit bekommt man eine Info, dass sich irgendjemand in den eigenen Account eingeloggt hat. Wenn man dies nicht selbst war, hat man dann die Chance den unberechtigten Zugriff z.B. durch einen Passwortwechel zu unterbinden.

Facebook, Amazon, Ebay, Apple etc. haben diese beiden Maßnahmen (MFA/2FA und Login-Benachrichtigung) schon vor langer Zeit standardmäßig eingeführt. Behindert/nervt in der Praxis nicht, schafft aber erheblich mehr aktive und passive Sicherheit.

Zitat von phyhu

Ging es nicht um 'mimimi, mir könnte mein Auto geklaut werden' -Dazu braucht man keine App

Nein. Denn klauen kann man das Auto generell über die App/Schnittstelle nicht. Man kann es ja nicht mal öffnen.

Es ging darum, dass es keine Maßnahmen gibt um unberechtigte Logins von Dritten zu erschweren oder zu melden. Sobald man einmal Zugriff hat, kann man unbemerkt den Standort (geparkt) verfolgen.

Zitat von Michael58

schirrmi23 : Aber nicht in der Softwareversion 3.5 (oder war ich unklar?)

Nein alles gut. Ich wollte nur nochmal hinweisen, dass es auch über der 2.3 mit der 3.2.1 noch Probleme gibt. Dann hoffe ich mal, dass man noch ein sinnvolles Update erhält...

Zitat von OldTomcat

Aber liegt das nicht sehr wahrscheinlich an falschen oder veralteten Navi-Daten? Ich sehe da eher kein Programmierproblem.

Achtung, ist OT, ich möchte trotzdem gerne kurz darauf eingehen:

Ja, die falschen Schilder kommen von alten/falschen Navi-Daten. Man könnte es aber softwareseitig lösen, indem man für Abweichungen über 20 km/h einen Plausibilitätsprüfung über die Kamera implementiert. ("Aktuell sind 120 km/h, es soll aber jetzt ein 30 km/h Schild kommen? Das ist unplausibel, ich warte lieber bis die Kamera wirklich ein Tempo 30 Schild erkennt".)
Oder natürlich die Nutzung von Schwarmdaten. Schließlich fahren jeden Tag abertausende "Datensammler" an Verkehrszeichen vorbei, die perfekt aktuelle Daten einfangen. Mercedes stellt diese gesammelten Daten sogar Dritten über eine Schnittstelle bereit: https://developer.mercedes-benz.com/products/traffic_signs. Davon ist Volkswagen aber wohl weit entfernt.

Zitat von uwe_do

Alle mit SW 2.3 haben leider den leidigen Fehler, dass das Auto mit SoC < "Minimum-SoC am Ladeort" sofort voll lädt - und nicht nach Erreichen des SoC-Minimum das Laden einstellt und die neue Startzeit für das Laden bis zur Abfahrtszeit berechnet.

Passiert mit 3.2.1 leider auch noch.

Zitat von siduenho

Weil du Tronity damals bewusst alle Anmeldedaten gegeben hast.

Nur kannst du es hier aufgrund fehlender Mail-Benachrichtigung nicht sofort erkennen.

Das weiss ich selbst.

Es sollte nur ein Beispiel aus der Praxis sein, dass so eine Aufzeichnung über lange Zeit und ganz unbemerkt möglich ist. Auch heute noch. Das ist vielen vielleicht gar nicht bewusst.

Zitat von siduenho

Aber ich glaube damit ist das Thema ja durch. Gibt es heute nicht.

Genau. Gibts nicht.

Zitat von ID.3besteKarre

Fahrten mitverfolgen geht nicht. Sobald das Fahrzeug in Bewegung ist wird die Ortung abgeschaltet.

Sorry, ich meinte dass man Start und Ziel sehen kann.

Zitat von siduenho

Nein. Die Erkennbarkeit von Angriffen wird erhöht. Es bleibt immer noch genau so sicher wie vorher.

Aber nicht falsch verstehen: Die Punkte dürfen gern umgesetzt werden.

Jetzt wird's aber spitzfindig. Klar, die technische Sicherheit bleibt identisch. Die passive Sicherheit wird jedoch erhöht, da ich zumindest zeitnah mitbekomme, wenn irgendjemand unerlaubten Zugriff hat.

Zitat von siduenho

Aber um das deutlich zu sagen für alle technisch nicht ganz so versierten: Das System von VW ist grundsätzlich schon sicher und man muss sich erstmal keine Sorgen machen. Die Torte ist da, wir reden gerade über die Kirschen oben drauf.

Genau. Sonst wäre auch garantiert schon irgendwas ganz dummes passiert.
Die Torte ist aber meiner Meinung nach ehr ein ziemlich trockener Kuchen.
Torte ist ehr das, was Mercedes macht: https://developer.mercedes-benz.com/products. Wenn auch da noch ohne Kirschen.
Neben der Tatsache, dass es generell eine API-Doc gibt, kann man auch eigene Credentials vergeben und als Endkunde zumindest die letzten Aktivitäten und verbundenen Apps/Clients einsehen.

Das wird aber wieder zu viel OT.

Ich fasse zusammen: Es gibt aktuell keine "erweiterte Sicherheit" in Form von 2FA, Benachrichtigungen, Geräteliste/Logs etc.
Wenn man sicher sein möchte, muss man also sein Passwort sehr regelmäßig ändern.

Tronity zeichnet z.B. sehr fleißig meine Fahrten auf, obwohl man im Konto nichts unter "verbundene Apps" sehen kann:

Bildschirmfoto 2023-11-06 um 12.54.24.pngBildschirmfoto 2023-11-06 um 12.53.57.png

Das könnten demnach auch Dritte, die es irgendwie geschafft haben sich einzuloggen. Ich bekomme davon aber nichts mit.

Zitat von GTX-ler

Wir sprechen hier nicht von Google, da kann man das live-tracking teilen

Beim ID geht das nicht.

Der Standort (geparkt) wird durchaus exakt übermittelt. Wenn sich der Standort ändert, sehe ich zwar dann keine genaue Route, aber trotzdem eine Bewegung.

Zitat von afrieler

Mit illegal beschaften Zugangsdaten räumt man dir auch dein Bankkonto ab ohne dass du das direkt merkst.

Wenn man zusätzlich noch den 2. Faktor (TAN-Generator, SMS-TAN, TAN-App, Device etc.) hat dann ja. Also, wenn kein Limit für tägliche Transaktionen gesetzt ist. Es gibt also durchaus weitere Sicherheiten.

Zitat von bobl66

ich sehe da auch kein großes Thema. Im schlimmsten Fall könnte jemand die Klimatisierung einschalten..

Oder halt das Fahrzeug metergenau orten und Fahrten mitverfolgen.

Zitat von siduenho

Das würde aber gar nicht funktionieren. Das Auto redet mit dem Backend durch eine von deinem Volkswagen ID Account komplett getrenntem System.

Zwischen Handy + Auto gibt es keinerlei direkte Verbindung, das wäre auch überhaupt nicht erstrebenswert, da so u.A. auch das OAuth Konzept umgangen werden würde.

Sprich: Schlüssel zwischen App und Auto austauschen klappt gar nicht.

Das weiß ich. Es wäre ja aber durchaus möglich, dass die Signatur durchgereicht wird. Das Auto würde dann nur die Befehle akzeptieren, die von vertrauenswürdigen Gegenstellen kommen. Das gilt natürlich dann nicht für Daten, die bereits auf dem Server vorhanden sind und wäre eine ziemliche Ausbaustufe für kritischere Anwendungen wie das Entriegeln des Autos. Die sollten nach Möglichkeit am besten eh nur lokal erfolgen.

Zitat von siduenho

Was du dir wünscht sind zusätzliche Sicherheitsfunktionenen, z.B. Login-Benachrichtigung oder Einsicht von aktiven Logins / Tokens hinter den einzelnen Apps (im Sinne von OAuth, nicht zwangsläufig der Handy-App) sowie 2FA für den Volkswagen Login.

Auch wenn es blöd klingt: Schreib VW doch mal und nenn denen deinen Wunsch. Sind ja valide Punkte.

Genau. Also so ziemlicher Standard. Die Sicherheit würde ja schon massiv erhöht werden, wenn man eine Einsicht und Benachrichtigung bekäme.
Die Frage ist: Wie soll man diese Anforderung stellen? Und gibt es da nicht intern genug Menschen, die sich mit aktuellen Security-Basics im IAM auskennen?

Zitat von siduenho

Grundsätzlich gilt bei Logins etc.

Es gibt keine vollumfängliche Sicherheit. Es gibt lediglich Methoden, um die Erkennbarkeit von Angriffen zu erhöhen und Angreifer möglichst schnell auszusperren.

So ist es. Daher gibts ja gängige Best-Practices, um die Sicherheit schon in der Basis zu erhöhen. Das ist dann die Verantwortung des Anbieters, da der durchschnittliche Endnutzer ja gar nicht die komplexen technischen Abläufe verstehen kann und muss.
So Dinge wie irgendwelche S-PINs oder Face-ID vor dem Öffnen der Anwendung schaffen da meiner Meinung nach ehr ein falsches Bild von Sicherheit.

(Zumal der statische S-PIN wohl auch nicht für die Abfrage von Status und Standort notwendig ist, wenn ich https://github.com/thomasesmit…api/blob/master/README.md korrekt deute.)

Zitat von afrieler

Aber warum sollte sich jemand anders mit "meinen" Zugangsdaten einloggen? Die gebe ich doch nicht weiter!

Natürlich nicht. Aber man weiß ja nie, was z.B. durch Datenlecks, Brutforce etc. passieren kann.
Weiterhin gilt eigentlich "Security by Design". Selbst wenn ein User unsicher mit seinen Daten umgeht (identische, unsichere Passwörter etc.), sollte die Anwendung durch weitere Maßnahmen eine höhere Sicherheit gewährleisten.

Nicht umsonst ist eine 2FA/MFA sowie eine Login-Notification seit Jahren Standard.

Zitat von afrieler

nd wenn ich mich mal über ein frendes Gerät auf der VW-Seite einlogge, dann mache ich das über einen Inkognito bzw. Privaten Modus und melde mich nach der Session wieder ab, was übrigens für alle Portale / Webseiten gilt, bei denen persönliche Daten hinterlegt sind.

Das bringt Dir eigentlich nicht viel. Wenn z.B. ein Keylogger auf dem Gerät läuft, bringt Dir irgendein Inkognito-Modus auch herzlich wenig. Der schafft dann ehr ein falsches Gefühl von Sicherheit.