Offline-Konto?

[Kunibert65]

vor 1 Stunde von dimido:

Stichwort: drive-by-exploit / drive-by-download

Auch hier:

drive-by-exploit / drive-by-download IPHONE

vs.

drive-by-exploit / drive-by-download  PC

[dimido]

@Kunibert65 Falls Du mir damit sagen willst, daß das Risiko auf iOS wesentlich geringer ist, ja klar. Daher nutze ich es ja auch.
Es ist aber eben nicht =0.
Mir ging es nur drum, daß man nicht sorglos alles anklickt im Glauben, da kann eh nix passieren solange man sonst nichts eingibt oder bestätigt.

Auch nicht auf iOS.

[Malwas]

vor 32 Minuten von Kunibert65:

Auch hier:

drive-by-exploit / drive-by-download IPHONE

vs.

drive-by-exploit / drive-by-download  PC

Tatsächlich würde ich in dem Fall das iPhone sogar als risikanter einstufen. Das Problem ist, dass es nur eine Konfiguration gibt, und das für Hacker ein sehr attraktives Ziel ist. Wenn man dafür eine funktionierende Exploit-Chain hat, kann man Millionen von Geräte übernehmen. Sowas wie https://www.security-insider.de/sicherheitsluecke-erlaubt-bequemen-iphone-jailbreak-ueber-safari-browser-a-275935/ ist da ein Alptraum.

Bei einem PC ist es komplizierter. Vielleicht gibt es einen Exploit für Chrome, der mich aber nicht trifft, weil ich Firefox benutze. Oder der Exploit setzt voraus, dass auf meinem Rechner Windows läuft, es ist aber ein Linux Gerät. Da gibt es dann auch wieder viele unterschiedliche Distributionen, die teilweise anders funktionieren. Je nach Paranoia Level kann ich auch virtuelle Maschinen einsetzen, etc.

Für sich genommen alles überwindbare Hindernisse, aber das wäre dann schon ein gezielter Angriff und keine automatisierte Kampagne.

[Richie_Rich]

9 hours ago, Fondsanleger1966 said:

Das Szenario von @SlowHand7 ist leider nicht extrem, sondern inzwischen des öfteren in den örtlichen Tageszeitungen nachzulesen.

Ich bitte um Quellen für diese Behauptung. 

[PKW]

vor 4 Stunden von Turmalin:

Sollte man nicht immer eine Risiko-Nutzen Abwägung vornehmen? Das Risiko ist vielleicht gering (jedenfalls zur Zeit und im Inland), aber der Nutzen der jederzeitigen Verfügbarkeit des Bankings m. E. auch. 

Umschließt das auch Brokerage?
Ober beziehst du dich nur auf die Verwaltung eines Girokontos mittels Smartphone? 

[Turmalin]

Das ist wahrscheinlich individuell verschieden.
Ich brauche beides nicht unterwegs, lehne es sogar explizit für mich ab. 
Fehler haben eine solche Tragweite, dass ich mir die ruhige Umgebung gönne. 
Was ist mit dir, platzierst du Wertpapieraufträge von unterwegs?
Falls ja, warum? Während der Arbeitszeit? 

[SlowHand7]

vor 1 Stunde von Richie_Rich:

Ich bitte um Quellen für diese Behauptung. 

Da gingen schon einige Fälle durch die Presse.

 

https://www.blocktrainer.de/blog/brutales-gewaltverbrechen-zeigt-wachsende-gefahr-fuer-krypto-besitzer

 

[oktavian]

vor 1 Stunde von Turmalin:

Was ist mit dir, platzierst du Wertpapieraufträge von unterwegs?
Falls ja, warum? Während der Arbeitszeit? 

Manchmal kommen corporate actions wie Bezugsrechtskapitalerhöhung rein und man hat da nicht Wochen Zeit, bis man wieder zu Hause ist usw. Oder es gibt einen 50% Crash und man wollte man von TG auf Aktien umschichten. Bei Corona war der Crash sehr schnell vorbei. Man ist dann eben nicht handlungsfähig. Weiterer Aspekt ist die erhöhte Sicherheit durch Benachrichtigung bei Trades und Kontobewegungen. Offlinekonto kann schon Monate durch Unterschriftsbetrug leergeräumt worden sein, ohne dass man es merkte.

[PKW]

vor 3 Stunden von Turmalin:

Was ist mit dir, platzierst du Wertpapieraufträge von unterwegs?

Gott behüte; Banking und Wertpapieraufträge nur am heimischen PC. 
Es mag ja durchaus Leute geben, die sich unterwegs über ihren Kontostand informieren wollen. Wer viel bargeldlos zahlt, mag da einen gewissen Bedarf haben.
Bei Wertpapierhandel sehe ich deutlich weniger Notwendigkeit für einen mobilen Zugriff, aber ich muss auch keine Einzelaktien notverkaufen. 

[Turmalin]

Klar, als Vielreisender mit monatelanger Abwesenheit hat man natürlich andere Bedürfnisse als Otto Normalverbraucher, das verstehe ich.
Ob man nach einer Push-Benachrichtigung bei Kontobewegungen viel mehr ausrichten kann, weiß ich aber nicht. Könnte auch dann schon zu spät sein. Und wenn du auf jede Pushnachricht sofort reagierst, könnte man Zweifel an deiner Konzentration bei der Arbeit haben Monatelang nicht auf das Konto zu sehen,  wäre aber auch ein Extrem.

[Richie_Rich]

5 hours ago, SlowHand7 said:

Da gingen schon einige Fälle durch die Presse.

 

https://www.blocktrainer.de/blog/brutales-gewaltverbrechen-zeigt-wachsende-gefahr-fuer-krypto-besitzer

 

Danke. Dann scheinen das offenbar weit verbreitet zu sein. Wenn du genau wie @Fondsanleger1966 und @Turmalin tatsächlich zu der Zielgruppe gehören: 

• hohe oder vermutete hohe Vermögen (v. a. Krypto)
• öffentliche Sichtbarkeit (Social Media, Szene-Bekanntheit, Prahlerei)
• konkretes Vorwissen der Täter (persönliches Umfeld, Leaks, gezielte Recherche)

dann macht ihr mit euren Maßnahmen alles richtig, um eure Finger und körperliche Unversehrtheit (sowie die anderer Familiemitglieder) vor schweren Gewaltverbrechen zur Vermögensabschöpfung zu schützen.
Vorausgesetzt natürlich, das Horror-Szenario läuft exakt nach Plan: Die Täter glauben an die Story, halten z.B. das Gezeigte für das Gesamtvermögen, bleben immer rational - und Zeit, Erwartungshaltung und Eskalationsbereitschaft der Täter wurden korrekt antizipiert.

Aber technisch ist ja alles wasserdicht, schließlich sind die Konten getrennt und die 2FA-Geräte liegen brav zu Hause.

[hquw]

vor 21 Stunden von Malwas:

Tatsächlich würde ich in dem Fall das iPhone sogar als risikanter einstufen.

Das kannst du gerne machen, aber Sicherheitslücken für iOS werden schlicht in ganz anderen Preisregionen gehandelt als Sicherheitslücken für Windows und Co. Man ist mit iOS echt sicherer unterwegs, einfach weil die Kosten für das Ausnutzen von iOS-Sicherheitslücken das Vermögen der meisten Privathaushalte übersteigen. Und das macht es dann eben unattraktiv.

 

Gewohnheit hat leider nichts mit Sicherheit zu tun.

[hattifnatt]

vor 18 Stunden von dimido:

Stichwort: drive-by-exploit / drive-by-download

Dagegen hilft dann aber auch Ausschalten des Handys und ein paar Tage abwarten nichts.  

[dimido]

Mir geht es nicht darum unterwegs alles machen zu können. Ich habe noch nie ein Wertpapiergeschäft unterwegs auf meinem Handy abgeschlossen.

Aber ich habe trotzdem alle Banking 2FA-Apps generell auf meinem iPhone (immer dabei) und meinem iPad (immer Zuhause, ohne SIM) installiert.
Mehrere Freigabe-Geräte zu registrieren geht zumindest problemlos für die Banken bei denen ich Kunde bin.
Mein iPad ist immer Zuhause. Dadurch habe ich, falls ich mal das Handy verlieren sollte oder es technisch defekt ist, trotzdem immer noch ein funktionierendes registriertes 2FA Gerät zur Hand.
Ebenso falls bei mir eingebrochen wird und mein Tablet geklaut wird (bei mir gab es vor einiger Zeit mal einen Einbruchsversuch...), habe ich noch mein Handy.
Ich erspare mir dadurch im Falle eines Falles die Fallback-Verfahren der verschiedenen Banken um wieder Zugriff zum Online-Banking zu bekommen.
Auch meine normale Authenticator App, die ich für alle anderen non-Banking 2FA Zugänge benutze, habe ich auf beiden Geräten laufen, damit ich im Falle eines Falles immer handlungsfähig bleibe und mich nicht mit Backup-OTP-Codes, SMSe, mails, Anrufen etc. herumplagen muss.

Falls ich mein Handy unterwegs verliere oder es gestohlen wird, würde mich das nicht sonderlich nervös machen (ich gebe meinen Code nie in der Öffentlichkeit ein). Ich fahre nachhause, logge mich mit Hilfe meines Zweitgerätes ein, entferne das Handy aus den Banking-Einstellungen, und setze es in den Lost-Mode etc. 
 
Bezüglich des Finger-Szenarios macht es für mich keinen großen Unterschied. Denn bei einem "Hausbesuch" ist man so oder so am Arsch, egal welches Setup, und sei es mit einer alten iTAN Liste im Unterwäschestapel.