Gast230807 Mai 24, 2022 Hallo, Für meine Banken habe ich Apps auf meinem Smartphone, ist es nicht ein großes Risiko? Erstens kann so was ausgepähnt werden und zweitens wenn das Smartphone verloren oder geklaut wird, kann es gefährlich werden. Ich meine einige hier tragen in ihrer Hosentasche Schlüssel zum Vermögen für mehrere Immobilien. Nur mit dem Schlüssel hat der Einbrecher aus jedem Ort der Welt die Möglichkeit einzubrechen. Ganz wohl ist es mir nicht im Ausland mit meinem Handy rumlaufen.... Ich wusste nicht wo ein richtiger Unterforum für das Thema ist, evtl. ins richtige Unterforum verschieben. Diesen Beitrag teilen Link zum Beitrag
smarttrader Mai 24, 2022 Deswegen legt man das Smartphone oder Tablet mit den anderen Wertsachen in den Tresor.... Diesen Beitrag teilen Link zum Beitrag
Maikel Mai 24, 2022 vor 5 Minuten von Rick_q: Für meine Banken habe ich Apps auf meinem Smartphone, ist es nicht ein großes Risiko? Erstens kann so was ausgepähnt werden und zweitens wenn das Smartphone verloren oder geklaut wird, kann es gefährlich werden. Warum hast du dann die Apps auf dem Smartphone? Als Neukunde bei ING Diba wundere ich mich schon, wie leicht ich mit der App die Kontostände etc. einsehen kann, während ich zum Einloggen per Browser drei Nummern/Passwörter brauche, und zusätzlich die App. Diesen Beitrag teilen Link zum Beitrag
Undercover Mai 24, 2022 Natürlich ist das ein gewisses Risiko. Aber es gibt ja keinen Zwang eine Banking-App auf dem Handy zu installieren. Abgesehen von der ING. Einfache Lösung: Zweites Handy für 2FA zuhause im Schrank. Diesen Beitrag teilen Link zum Beitrag
odensee Mai 24, 2022 vor 21 Minuten von smarttrader: Deswegen legt man das Smartphone oder Tablet mit den anderen Wertsachen in den Tresor.... ... und wenn du telefonieren willst, fährst du kurz nach Hause zum Tresor? Oder nutzt du ein Zweithandy fürs Banking? Diesen Beitrag teilen Link zum Beitrag
smarttrader Mai 24, 2022 vor 4 Minuten von odensee: ... und wenn du telefonieren willst, fährst du kurz nach Hause zum Tresor? Oder nutzt du ein Zweithandy fürs Banking? Ich habe die Apps auf dem Tablet, und das liegt tatsächlich immer zuhause. Wenn zuhause einer einbricht, ist das blöd. Wenn der Einbrecher auch die Passwörter knackt ist es einfach so. Diesen Beitrag teilen Link zum Beitrag
dev Mai 24, 2022 Ich nutze keine Banking-Apps und nutze nur offline TAN-Geräte für den Zugang per Browser. Diesen Beitrag teilen Link zum Beitrag
wpf-leser Mai 24, 2022 · bearbeitet Mai 24, 2022 von wpf-leser vor 49 Minuten von Rick_q: Hallo, Für meine Banken habe ich Apps auf meinem Smartphone, ist es nicht ein großes Risiko? Erstens kann so was ausgepähnt werden und zweitens wenn das Smartphone verloren oder geklaut wird, kann es gefährlich werden. Unabhängig von den Banking-Apps: Wie häufig wurde dir das Gerät schon geklaut? Wie häufig hast du es verloren? Für solche Fälle gibt es geräteseitig die Gerätesperre und im Regelfall auch eine Speicherverschlüsselung, wenn nicht gar (eher nebensächlich) noch remote-Wipes und Ortungsfunktionen. Zudem muss sich der/diejenige dann noch an den Apps (Banking und ggf. TAN) anmelden. Für den Verlustfall selbst gibt es dann wiederum verschiedene Handlungsoptionen. Bei der DKB z.B. kann man nach Anmeldung mit seinem ersten Faktor von einem beliebigen anderen Gerät aus den zweiten Faktor "Smartphone-App" entkoppeln. Alleine das erhöht die Hürde für potenzielle Angreifer drastisch. Von den wenigen Fehlversuchen für die Anmeldung an allen Stellen mal ganz abgesehen... Die Frage ist daher auch, wofür du ein "großes Risiko" siehst. Dafür, dass ein Angreifer - ohne, dass du es bemerkst - sich Zugang zum Telefon verschafft - deine Zugangsdaten zum Banking errät / knackt, ohne dass der Zugang gesperrt wird - deine Zugangsdaten zur TAN-App errät, ohne dass der Zugang gesperrt wird ... und das auch noch alles zusammen? Das Risiko für einen ernsthaften Schaden sehe ich da ehrlich gesagt als vernachlässigbar an. Wenn man sich an ein paar Regeln hält (Passwörter, Schutzmechanismen aktiv, von mir aus auch getrennte Geräte für Banking App und TAN oder für letztere ein offline-Verfahren) ist der Schaden bei Entwendung einer Kreditkarte (oder dem Bargeld in der Brieftasche) imho schnell deutlich größer. Diesen Beitrag teilen Link zum Beitrag
slowandsteady Mai 24, 2022 · bearbeitet Mai 24, 2022 von slowandsteady Einfache Regeln: In allen Handys, auf denen die 2FA-App installiert wurde, dürfen NIEMALS (unter keinen Umständen, auch nicht "mal kurz") die Zugangsdaten eingetippt werden. Ich könnte am PC vllt. auf eine Phishing-Attacke hereinfallen und meine Zugangsdaten in eine gefälschte Seite eingeben, aber dann hat der Angreifer trotzdem nur meine Zugangsdaten, kann den Kontostand sehen usw. aber eben keinen Schaden anrichten, weil er nichts überweisen kann und auch nichts kaufen/verkaufen kann. Zudem habe ich mein Auslandslimit und mein Telefonbanking-Limit auf jeweils 0 Euro gesetzt, natürlich könnte man das wieder aufheben, aber eben nur mit Zugangsdaten + 2FA und dazu müsste man beide Geräte gleichzeitig hacken. Zudem ist meine Bank angewiesen, keine ausgefüllten Überweisungsträger anzunehmen, die lassen sich nämlich sehr leicht fälschen und ich hatte damit schon mal Ärger bei einem Onlineverkauf (Käufer hatte mit gefälschtem Überweisungsträger "bezahlt"). Diesen Beitrag teilen Link zum Beitrag
Undercover Mai 24, 2022 vor 10 Minuten von slowandsteady: Einfache Regeln: In allen Handys, auf denen die 2FA-App installiert wurde, dürfen NIEMALS (unter keinen Umständen, auch nicht "mal kurz") die Zugangsdaten eingetippt werden. Das ist richtig, damit hebt man die Sicherheit von 2FA praktisch wieder auf. Aber erklär das mal den Ignoranten bei der ING. Diesen Beitrag teilen Link zum Beitrag
Gast230807 Mai 24, 2022 vor 36 Minuten von wpf-leser: Die Frage ist daher auch, wofür du ein "großes Risiko" siehst. Dafür, dass ein Angreifer - ohne, dass du es bemerkst - sich Zugang zum Telefon verschafft - deine Zugangsdaten zum Banking errät / knackt, ohne dass der Zugang gesperrt wird - deine Zugangsdaten zur TAN-App errät, ohne dass der Zugang gesperrt wird ... und das auch noch alles zusammen? Einfach so: Der Angreifer haut mir auf den Kopf, ich bin ohnmächtig und mit meinem Finger kann er sich einloggen (zumindest bei ING ohne Probleme) und alles verrichten. Für andere Banken denken ein paar Kriminelle bestimmt auch was cleveres aus. Diesen Beitrag teilen Link zum Beitrag
PeterS Mai 24, 2022 · bearbeitet Mai 24, 2022 von PeterS Hallo, ich verstehe dies nicht ganz, bist du denn generell mit deiner Banking App auf dem Mobilgerät automatisch eingeloggt? Dies würde ich auf jeden Fall ausschalten lassen oder dich jedes mal manuell ausloggen, falls möglich. Grundsätzlich kann ein potentieller Angreifer unabhängig von deinem (Handy-)Gerät dich "angreifen" (z.B. über den Webbrowser). Falls er aber dein Handy "kapern" wird, sieht er anhand deiner Apps, bei welchen Banken du überhaupt bist. Das weiß er wahrscheinlich im Vorfeld nicht. Das Risiko sehe ich aber als eher unwahrscheinlich an, dass er mit meinem Handy "mehr" machen kann, als ohne dieses. Hierzu müssten viele Zufälle passieren: - Er kennt mein Handy PIN - Er kennt meine Login-Daten und das PW für meine Banking App (ich gebe diese jedes mal neu ein, also eigentlich wie beim Browser Login ;-) ) - Er kennt das PW für die Token App Ansonsten versuche ich es den Angreifer so schwer wie möglich zu machen: - Ich nutze 1Password um a) für alles ein unterschiedliches PW zu haben, b) es selber gar nicht erst zu wissen und c) ihm es noch schwerer zu machen, überhaupt an meine PW zu kommen - Ich nutze ZoneAlarm Mobile Security um mein Handy sicherer zu machen (speziell bei einem Angriff über das Netz) Falls du generell Sicherheitsbedenken hast, sehe ich übrigens einen PC mit klasssichen Browser Login als nicht weniger potentiell gefährdet als das Handy an. Greetz Diesen Beitrag teilen Link zum Beitrag
stagflation Mai 24, 2022 vor einer Stunde von dev: Ich nutze keine Banking-Apps und nutze nur offline TAN-Geräte für den Zugang per Browser. So mache ich das auch. SMS-TAN akzeptiere ich, aber ich installiere keine Banking-Apps. Diesen Beitrag teilen Link zum Beitrag
PeterS Mai 24, 2022 vor 1 Stunde von dev: Ich nutze keine Banking-Apps und nutze nur offline TAN-Geräte für den Zugang per Browser. vor 3 Minuten von stagflation: So mache ich das auch. SMS-TAN akzeptiere ich, aber ich installiere keine Banking-Apps. Zwar eine unbequeme (in Zeiten von schnell, schneller, am schnellsten), aber auf jeden Fall mit die sicherste Variante! Diesen Beitrag teilen Link zum Beitrag
Gast230807 Mai 24, 2022 vor 22 Minuten von stagflation: So mache ich das auch. SMS-TAN akzeptiere ich, aber ich installiere keine Banking-Apps. Bei den meisten Onlinebanken geht es heute gar nicht anders. Diesen Beitrag teilen Link zum Beitrag
stagflation Mai 24, 2022 · bearbeitet Mai 24, 2022 von stagflation vor 13 Minuten von Rick_q: Bei den meisten Onlinebanken geht es heute gar nicht anders. Du solltest Banken meiden, die Zugang nur per App ermöglichen. Smartphones sind der Internet-Zugang für Computer-Analphabeten. Wenn eine Bank nur Zugang per Smartphone anbietet, heißt das, dass sie genau diese Kundegruppe wollen. Menschen, die keine Ahnung haben - und die man über die App wie Marionetten steuern kann. Abgesehen davon ist jede auf Deinem Smartphone installierte App (von der Du nicht den Quellcode hast) ein Sicherheitsrisiko. Wenn Du Sicherheit willst: installiere möglichst wenige Apps. Diesen Beitrag teilen Link zum Beitrag
Gast230807 Mai 24, 2022 vor 3 Minuten von stagflation: Du solltest Banken meiden, die Zugang nur per App ermöglichen. Smartphones sind der Internet-Zugang für Computer-Analphabeten. Wenn eine Bank nur Zugang per Smartphone anbietet, heißt das, dass sie genau diese Kundegruppe wollen. Menschen, die keine Ahnung haben - und die man über die App wie Marionetten steuern kann. Abgesehen davon ist jede auf Deinem Smartphone installierte App (von der Du nicht den Quellcode hast) ein Sicherheitsrisiko. Wenn Du Sicherheit willst: installiere möglichst wenige Apps. Es gibt keine große Auswahl an Onlinebanken ohne App. Ich habe Konten bei mehreren Banken und da geht's nur mit App. Und deswegen nur eine Bank zu benutzen welche keine App als Pflicht hat, ist auch ein Risiko alles bei einer Bank zu haben. Und die App kann dort auch bald kommen, so wie nach und nach bei anderen Banken es zur Pflicht wurde. Diesen Beitrag teilen Link zum Beitrag
PKW Mai 24, 2022 vor 7 Minuten von Rick_q: Es gibt keine große Auswahl an Onlinebanken ohne App. Leider. Dennoch bin ich bei zwei Onlinebanken, die ohne App funktionieren (DKB, Postbank) und werde notfalls auch für ein Konto bei der Sparkasse/Volksbank zahlen, wenn es anderswo keine Möglichkeit mehr gibt. Diesen Beitrag teilen Link zum Beitrag
PeterS Mai 24, 2022 vor 24 Minuten von PKW: Leider. Dennoch bin ich bei zwei Onlinebanken, die ohne App funktionieren (DKB, Postbank) und werde notfalls auch für ein Konto bei der Sparkasse/Volksbank zahlen, wenn es anderswo keine Möglichkeit mehr gibt. Er meinte mit "ohne App" die TAN-Generator App, korrekt? @Rick_q Diesen Beitrag teilen Link zum Beitrag
Gast230807 Mai 24, 2022 vor 2 Minuten von PeterS: Er meinte mit "ohne App" die TAN-Generator App, korrekt? @Rick_q Korrekt. Somit muss man auch bei Postbank und DKB App nutzen. Bei ING ist man mit der App aber komplett eingeloggt und kann alles tun. Diesen Beitrag teilen Link zum Beitrag
alsuna Mai 24, 2022 vor einer Stunde von stagflation: SMS-TAN akzeptiere ich, aber ich installiere keine Banking-Apps. SMS-TAN hat aber grundsätzlich ein höheres Risiko für Man-in-the-middle-Angriffe als eine TAN-App. Deswegen kommen die Banken davon weg. Banking-Apps, die über TAN hinaus gehen, sehe ich aber auch als Risiko an. Mir erschließt sich nicht, warum das als 2FA akzeptiert ist. Bisher konnte ich das zum Glück vermeiden. Diesen Beitrag teilen Link zum Beitrag
PKW Mai 24, 2022 vor 2 Minuten von PeterS: Er meinte mit "ohne App" die TAN-Generator App, korrekt? @Rick_q Zumindest ich meinte Onlinebanken, die noch ohne Pflicht-TAN-Generator-App zu haben sind. DKB (Sparkasse/Volksbank): Flickercode mit "EC"-Karte Postbank: separates Bestätigungskästchen Seal One Diesen Beitrag teilen Link zum Beitrag
bondholder Mai 24, 2022 vor 5 Minuten von Rick_q: Somit muss man auch bei Postbank und DKB App nutzen. Wie kommst du auf die Idee? Postbank BestSign mit Gerät nutzen DKB: chipTAN: Aufträge ohne Smartphone freigeben Diesen Beitrag teilen Link zum Beitrag
wpf-leser Mai 24, 2022 · bearbeitet Mai 24, 2022 von wpf-leser vor 2 Stunden von Rick_q: und mit meinem Finger kann er sich einloggen (zumindest bei ING ohne Probleme) und alles verrichten Mal abgesehen davon, dass zahlreiche Alternativen, bei denen das nicht mehr so leicht geht, schon genannt wurden: Die Lösung steckt praktisch in der Schilderung. Komfort runterschrauben und unterschiedliche Passwörter / Muster / whatever für die Anmeldung nutzen und das Problem ist gelöst. Wenn es aus Komfortgründen doch der Finger sein muss, nimmt man den halt für das Entsperren des Gerätes und verzichtet in den Apps darauf. Anders formuliert: Man kann es einem Angreifer einfach oder schwer machen. Und man kann weiterhin Zweifel haben, ob das Risiko für die genannte Situation nennenswert ist. (Anmerkung: Vielleicht reicht es bereits, unterschiedliche Finger zu wählen, sofern nach wenigen Versuchen eine Sperre erfolgt und das überhaupt möglich ist. ) Diesen Beitrag teilen Link zum Beitrag
Gast230807 Mai 24, 2022 vor 6 Minuten von bondholder: Wie kommst du auf die Idee? Postbank BestSign mit Gerät nutzen DKB: chipTAN: Aufträge ohne Smartphone freigeben Ok, thx. Wusste ich nicht. Leider habe ich keine Lust für jede Bank einem ChipTAN zu kaufen. Aber zumindest gibt's diese Möglichkeit, evtl. mache ich es bei Banken mit viel Vermögen. Diesen Beitrag teilen Link zum Beitrag
