Offline-Konto?

[mgctrader]

Meine bessere Hälfte trägt den Großteil ihres Vermögens im Augenblick auf dem Smartphone durch die Gegend, schlecht verzinst auf einem Girokonto, gesichert lediglich durch den Zugang zum Smartphone und einer fünstelligen PIN. Ich halte das etwas für fahrlässig. Daher habe ich ihr geraten, alles, was sie in zwei Monaten nicht ausgeben kann, auf eine Art Offline-Konto zu überweisen, das zumindest die Inflation ein wenig mildert, also ein Tagesgeldkonto. Bloß scheint so etwas kaum zu existieren.

Wie geht Ihr damit um? Die Gefahr besteht auch ja immer darin, dass das Smartphone durch Phishing geknackt wird. Wenn man also kein 100%iger IT-Experte ist, ist meineserachtens immer Vorsicht angebracht, vor allem weil die Banken sich durch AGB-Änderungen weitgehestens aus der Hauftung entzogen haben.

[migieger]

Ich habe keine Banking-Apps auf dem Handy und mache auch keine Geldgeschäfte auf dem Handy, weil Legitimation und Geldgeschäft auf nur einem Gerät (dem Handy) laufen und mir das zu unsicher ist.
Mache Geldgeschäfte auf einem PC und legitimiere mit externen TAN-Geräten oder TAN-Apps der Banken (was leider immer mehr Banken einstellen und gerne hätten, daß man die Banking-Apps - die natürlich auf TANs erzeugen können - einsetzt. Das heißt für mich dann, tatsächlich Rückfall auf externe TAN-Geräte).
 

[Kunibert65]

Grundsätzlich würde ich sagen dass ein Pc unsicherer ist als z.B. ein IPhone was Viren betrifft. 
Aber im Endeffekt ist immer der Benutzer das größte Sicherheitsrisiko. 
Wenn man theoretisch immer alles richtig macht ist weder ein Smartphone noch ein Pc das Problem denke ich. 

[Wishmueller]

vor 6 Minuten von migieger:

Ich habe keine Banking-Apps auf dem Handy und mache auch keine Geldgeschäfte auf dem Handy, weil Legitimation und Geldgeschäft auf nur einem Gerät (dem Handy) laufen und mir das zu unsicher ist.
Mache Geldgeschäfte auf einem PC und legitimiere mit externen TAN-Geräten (...)

+ 1 .... bin aber auch "Smartphone Legastheniker" und mache mit dem Teil nur das allernötigste.... 

 

vor 50 Minuten von mgctrader:

Daher habe ich ihr geraten, alles, was sie in zwei Monaten nicht ausgeben kann, auf eine Art Offline-Konto zu überweisen, das zumindest die Inflation ein wenig mildert, also ein Tagesgeldkonto. Bloß scheint so etwas kaum zu existieren.

 

So richtig verstehe ich die Frage nicht...... ..... Du suchst also eine Art Tagesgeldkonto, das aber nicht online funktioniert?

Tagesgeldkonten bietet ja vermutlich fast jede Bank an.....

[limuc]

vor einer Stunde von mgctrader:

Meine bessere Hälfte trägt den Großteil ihres Vermögens im Augenblick auf dem Smartphone durch die Gegend, schlecht verzinst auf einem Girokonto, gesichert lediglich durch den Zugang zum Smartphone und einer fünstelligen PIN. Ich halte das etwas für fahrlässig.

Diese Methode benutzen Milionen Menschen, i.d.R. ohne Probleme. Sie entsprcicht auch den gesetzlichen Vorgaben. Das zitierte Phishing benötigt mindestens zwei Teilnehmer, den Kriminellen und den Endnutzer, bei entsprechender Information und Vorsicht des Endnutzers kann nichts passieren. Phishing kann per se nichts auslesen, was der Nutzer nicht aktiv preisgibt. Viren und Trojaner sind auf dem Handy im Prinzip unbekannt.

[oktavian]

vor einer Stunde von mgctrader:

Daher habe ich ihr geraten, alles, was sie in zwei Monaten nicht ausgeben kann, auf eine Art Offline-Konto zu überweisen, das zumindest die Inflation ein wenig mildert, also ein Tagesgeldkonto. Bloß scheint so etwas kaum zu existieren.

Einfach Tagesgeld bei anderer Bank ohne dort ein Girokonto einzurichten. Oder Depot eröffnen ohne Girokonto und dort Geldmarktfonds. TAN App kann z.B. bei flatex auf anderen Gerät laufen (entweder standalone Gerät oder Zweithandy/Tablet).  Glaube ING ist da etwas speziell, dass die es nicht ermöglichen zu trennen.  Es gibt da sehr viele solche Angebote. Sehe das Problem nicht.

 

[SlowHand7]

Dieses Risiko ist aber unnötig und lässt sich leicht reduzieren.

Den Großteil des Vermögens hält man bei einer zweiten Bank und installiert deren App eben nicht auf dem Gebrauchs-Handy.

 

Für 2FA benutzt man dann ein zweites Handy oder eben einen TAN-Generator die das Haus nie verlassen. 

 

[mgctrader]

Danke für die bisherigen Antworten, die sich zum Teil auch mit meinen Überlegungen überschneiden, gerade auch die Banking-App einfach nicht zu installieren. (Wir hatten im letzten Urlaub den Fall, dass sie tatsächlich eine Phishing-Mail geöffnet hatte und dann mit dem Browser auf eine falsche Seite navigiert ist. Wir haben dann das Handy für ein paar Tage stillgelegt, um etwaige geöffnete Verbindungen zu deaktivieren (da reicht wohl noch ein einfacher Reboot, aber weiß man es?) , bzw. dem potentiellen Angreifer klarzumachen, dass hier nichts zu holen ist.)

Aber ich will noch einmal auf den Aspekt offline zurückkommen. Ich sehe das Internet nämlich selbst als strukturelles Risiko. Ein längerer, wenn auch sehr unwahrscheinlicher Ausfall bedeutet ja letztendlich keine Barmittel. Irgendwie gefällt mir dann der Gedanke, einfach im Notfall zum Bankschalter laufen zu können und Bargeld abheben zu können. Bloß genau dieses Feature gibt es bei Online-Banken ja nicht und die Sparkasse verzinst solche Konten vulgo Sparbücher auch nicht. Das Geld unter dem Kopfkissen stellt auch ein Risiko dar. Unser Wunschgedanke daher: Wo finden wir ein gut verzinstes Offline-Konto einer Filialbank? Vielleicht sind solche Überlegungen aber auch inzwischen völlig aus der Zeit gefallen.

[fgk]

Bei einem wirklich gravierendem Ausfall würde es auch am Schalter kein Geld geben, weil die Systeme nicht mehr laufen.

 

Beim Stromausfall fallen im Supermarkt nicht nur die Kühlschränke aus, sondern auch die Kassensysteme. Weil nicht mehr abgerechnet werden kann, wird in einem solchen Fall der Laden geschlossen.

[Turmalin]

Wenn du tatsächlich ein „Offline-Konto“ suchst, bist du wohl auf die Filialbanken in deiner Umgebung beschränkt. Die kennen wir aber nicht. Bei den örtlichen Sparkassen und Volksbanken gibt es doch immer noch Depots für Filialkunden, und darin könnte man Geldmarktfonds als Tagesgeldersatz oder was sonst so gewünscht wird halten. Das kostet dann natürlich etwas mehr.

Keine Bankingapp auf dem Alltagshandy und dazu ein Zweithandy oder einen Tangenerator ist die naheliegendere Lösung.

[SlowHand7]

vor 44 Minuten von Turmalin:

Keine Bankingapp auf dem Alltagshandy und dazu ein Zweithandy oder einen Tangenerator ist die naheliegendere Lösung.

Das hatte ich oben auch schon gepredigt. 

Damit hat man kein echtes Risiko mehr.

 

Abgesehen von dem Einbrecher der um das Vermögen weiß und mit der Kneifzange kommt. 

 

[PeterS]

vor 3 Stunden von SlowHand7:

Dieses Risiko ist aber unnötig und lässt sich leicht reduzieren.

Den Großteil des Vermögens hält man bei einer zweiten Bank und installiert deren App eben nicht auf dem Gebrauchs-Handy.

 

Für 2FA benutzt man dann ein zweites Handy oder eben einen TAN-Generator die das Haus nie verlassen. 

 

Genauso. Das Wertpapierdepot ist bei einer zweiten Bank mit am besten eigenen separaten zweiten Faktor (zB Smartcard Reader), welches nur zu Hause verfügbar ist.

[Richie_Rich]

Und woher kennt ein Dieb die Smartphone-Pin -> die Banking-Pin -> den Entsperrcode für Authenticator um Email-Zugang für zurückgesetzte Passwörter o.ä. zu erhalten?

[SlowHand7]

vor 46 Minuten von Richie_Rich:

Und woher kennt ein Dieb die Smartphone-Pin -> die Banking-Pin -> den Entsperrcode für Authenticator um Email-Zugang für zurückgesetzte Passwörter o.ä. zu erhalten?

Weil du ihm die Daten gibst bevor er dir mal zur Probe einen Finger abschneidet.  

 

[Richie_Rich]

1 hour ago, SlowHand7 said:

Weil du ihm die Daten gibst bevor er dir mal zur Probe einen Finger abschneidet.  

 

Das Argument verschiebt die Diskussion bewusst vom alltäglichen, plausiblen Risiko (Phishing, Geräteverlust) hin zu einem extremen Gewalt­szenario, gegen das keine normale Sicherheitsmaßnahme sinnvoll greift. Solche Beispiele sind rhetorisch zugespitzt, um einen Punkt „zu gewinnen“, tragen aber nichts zur Frage bei, welche Maßnahmen im normalen Leben das Risiko sinnvoll senken.

[Fondsanleger1966]

vor 9 Stunden von mgctrader:

Unser Wunschgedanke daher: Wo finden wir ein gut verzinstes Offline-Konto einer Filialbank? Vielleicht sind solche Überlegungen aber auch inzwischen völlig aus der Zeit gefallen.

So etwas gab es m.W.n. noch nie (außer evtl. als kurzfristige Lockvogel-Aktion).

 

Vor ca. 20-40 Jahre existierten durchaus gut verzinste Konten z.B. bei Direktbanken wie der heutigen ING und damaligen Diba, die vor langer Zeit mal als gemeinwertorientierte Gewerkschaftsbank gegründet wurde. Das lief dann per Brief und/oder per Telefon. Und durch die eingesparten Filialkosten war eine relativ gute Verzinsung möglich. Inzwischen wurde die Bank aber von einem kapitalistischen Institut aus den Niederlanden übernommen, gehörig umgekrempelt und auf Rendite für den Eigentümer optimiert. Da bleibt kein Platz mehr für gute Konditionen für die Kunden. Bei Filialbanken mit ihren hohen Kostenblöcken war der eigentlich nie vorhanden.

 

Ich würde die Hauptanlage strikt von dem Gebrauchshandy trennen. Wir haben dafür extra Banking-Smartphones angeschafft, die ausschließlich fürs Banking genutzt werden, im Haus bleiben und nur bis zum Ende der Sicherheits-Updates genutzt werden. Darüber erfolgen die Autorisierungen. Das eigentliche Online-Banking geschieht am PC in einem speziellen Sicherheitsbrowser, der in der stets aktuell gehaltenen Anti-Viren-Suite enthalten ist. Wo möglich, erfolgt die Autorisierung über spezielle externe Geräte. 

 

Vor ein paar Jahren hatte ich mir noch Gedanken zu einem Offline-Depot für den Kern der Daueranlagen (z.B. Aktien-ETFs, die langfristig gehalten werden sollen) gemacht. Die örtliche Sparkasse war dafür zu teuer und hat inzwischen auch die lokale Filiale dicht gemacht. Aber die Santander-Bank, die in unserer Stadt auch eine erreichbare Filiale unterhielt, hatte damals ziemlich akzeptable Konditionen für ein solches Depot und einmalige Wertpapierkäufe. 

 

Ein weiteres Produkt, das ich recht interessant fand, stammt von UnitPlus. Dort ist eine Kreditkarte verknüpft mit ETFs bzw. ETF-Portfolios. Z.B. auch mit Overnight ("Tagesgeld 2.0"/"ZinsPlus" oder "CashPlus") und iBonds-Ähnlichem ("Festgeld 2.0"/"FestgeldPlus"). Die UnitPlus-Kosten liegen iirc bei um die 0,5% p.a. Da bleibt also vom Kapitalmarktzins einiges übrig. So etwas könnte die mittelfristige Komponente in einer solchen Anlagestruktur sein:

- Giro mit Finanzbedarf bis 2 (oder 3) Monate auf dem Gebrauchshandy und mit Kreditkarte außer Haus

- Unitplus für die Monate darüber hinaus und mit Kreditkarte i.d.R. zu Hause (außer Haus Nutzen erst bei Bedarf)

- Depot 1 über Online-Banking zu Hause

- Depot 2 mit den Daueranlagen offline in einer Filialbank

 

 

vor 30 Minuten von Richie_Rich:

Das Argument verschiebt die Diskussion bewusst vom alltäglichen, plausiblen Risiko (Phishing, Geräteverlust) hin zu einem extremen Gewalt­szenario, gegen das keine normale Sicherheitsmaßnahme sinnvoll greift. Solche Beispiele sind rhetorisch zugespitzt, um einen Punkt „zu gewinnen“, tragen aber nichts zur Frage bei, welche Maßnahmen im normalen Leben das Risiko sinnvoll senken.

Deine Äußerung halte ich für einen ziemlichen Unsinn.

 

Das Szenario von @SlowHand7 ist leider nicht extrem, sondern inzwischen des öfteren in den örtlichen Tageszeitungen nachzulesen.

 

Es gibt durchaus normale Sicherheitsmaßnahmen, die greifen können. Man muss sie aber halt vorbereitet haben.

[SlowHand7]

vor 18 Minuten von Fondsanleger1966:

Das Szenario von @SlowHand7 ist leider nicht extrem, sondern inzwischen des öfteren in den örtlichen Tageszeitungen nachzulesen.

 

Man sollte halt sein Vermögen nicht öffentlich zeigen.

Und dann eben eine getrennte Opfer-Wallet mit den 0,6 BTC geben können.

Dann sollte man mit dem Leben und allen Fingern davon kommen.  

 

Ich kaufe auch keinen Ledger beim Hersteller wo dann die Datenbamk der Kunden geleakt wird.   

 

[voxk]

Vor kurzem gab es bei ARTE (Link zu YouTube) eine Reportage: Neobanken: Abzocke, illegaler Handel und betrogene Kunden

 

Vielleicht interessant für den einen oder anderen.

[Turmalin]

vor 5 Stunden von Richie_Rich:

Das Argument verschiebt die Diskussion bewusst vom alltäglichen, plausiblen Risiko (Phishing, Geräteverlust) hin zu einem extremen Gewalt­szenario, gegen das keine normale Sicherheitsmaßnahme sinnvoll greift. Solche Beispiele sind rhetorisch zugespitzt, um einen Punkt „zu gewinnen“, tragen aber nichts zur Frage bei, welche Maßnahmen im normalen Leben das Risiko sinnvoll senken.

Sollte man nicht immer eine Risiko-Nutzen Abwägung vornehmen? Das Risiko ist vielleicht gering (jedenfalls zur Zeit und im Inland), aber der Nutzen der jederzeitigen Verfügbarkeit des Bankings m. E. auch. 

[dev]

vor 16 Stunden von Kunibert65:

Grundsätzlich würde ich sagen dass ein Pc unsicherer ist als z.B. ein IPhone was Viren betrifft. 
Aber im Endeffekt ist immer der Benutzer das größte Sicherheitsrisiko. 
Wenn man theoretisch immer alles richtig macht ist weder ein Smartphone noch ein Pc das Problem denke ich. 

Dafür ist die Diebstahlwahrscheinlichkeit viel höher, einfach weil man das Gerät immer bei sich hat.
Des weiteren kann man auf einem mobilen Gerät alles schlechter kontrollieren, z.B. Links.

 

Man kann bei vielen Banken noch Offline-Konten bekommen, also dann dieses als "Sparbüchse" nutzen.

[mgctrader]

Schön, dass die Diskussion hier auch Aspekte außenherum aufgreift. Es ist schwierig, Reichtum nicht öffentlich zur Schau zu stellen, zumindest im reichen Oberbayern. Ich persönlich bin nicht reich, aber bei uns im Ort gibt es mindestens 200 Häuser mit einem geschätzten Wert von mindestens 1,5 Mio Euro. Das sind dann wohl potentielle Opfer. Da ist man doch froh, wenn man nicht in einer Villa lebt. Und ja, ab und an liest man in der Zeitung über Einbruch, meistens aber nicht über Raub.

 

Zum Thema Neobanken. Ich fühle mich bei justTrade bisher ganz gut aufgehoben, N26 ist mir doch die Berichtserstattung dann doch negativ aufgestoßen. Ich hatte dort aber auch noch nie Probleme. Ich würde meiner Lebensgefährtin aber grundsätzlich von Neobanken abraten, es ist schon irgendwie so, dass man die Risiken im Hinterkopf haben sollte, und das ist nicht jedermanns Sache.

[dimido]

vor 49 Minuten von dev:

Dafür ist die Diebstahlwahrscheinlichkeit viel höher, einfach weil man das Gerät immer bei sich hat.

Der Dieb kann gerne meinen Sperrbildschirm bewundern. Nützt ihm halt nix.

[Kunibert65]

Ich denke da ist sehr viel Skepsis durch Unwissen vorhanden. 
Ging mir bis vor ein paar Jahren ähnlich, da hab ich fast nur Bar bezahlt da ich der Meinung war wenn mir jemand das Smartphone klaut ist mein Geld weg. 
Nachdem ich mich dann mal eingelesen (oder YouTube Videos) habe, und das geht eigentlich auf eine Stunde wenn man gleich die richtigen Quellen findet, zahle ich nur noch mit dem Smartphone. 
Am Anfang nahm ich noch als Backup den Geldbeutel mit aber ließ ich sehr schnell bleiben bei den bekannten Geschäften wo ich wusste dass man mit Karte/Smartphone bezahlen kann. 
 

Ich habe auch Kreditkarten in meiner Wallet, an die Kritiker, was glaubt ihr was „gefährlicher“ bei einem Diebstahl ist?

Kreditkarte im Geldbeutel oder in der Wallet?

 

Ich empfehle Informieren und Ängste abbauen, es ist nicht alles neue Teufelszeug. 

[hquw]

vor 15 Stunden von mgctrader:

(Wir hatten im letzten Urlaub den Fall, dass sie tatsächlich eine Phishing-Mail geöffnet hatte und dann mit dem Browser auf eine falsche Seite navigiert ist. Wir haben dann das Handy für ein paar Tage stillgelegt, um etwaige geöffnete Verbindungen zu deaktivieren (da reicht wohl noch ein einfacher Reboot, aber weiß man es?) , bzw. dem potentiellen Angreifer klarzumachen, dass hier nichts zu holen ist.)

Ich denke ihr habt falsche Vorstellungen davon, was eine Phishing-Mail bewirken kann. Man muss schon irgendwo seine Daten eingeben, um gephisht zu werden. Einfach nur eine Seite im Browser aufrufen ist kein Risiko für Phishing. Ein Reboot oder ein Abwarten macht keinen Unterschied. 

vor 15 Stunden von mgctrader:

Aber ich will noch einmal auf den Aspekt offline zurückkommen. Ich sehe das Internet nämlich selbst als strukturelles Risiko. Ein längerer, wenn auch sehr unwahrscheinlicher Ausfall bedeutet ja letztendlich keine Barmittel. Irgendwie gefällt mir dann der Gedanke, einfach im Notfall zum Bankschalter laufen zu können und Bargeld abheben zu können. Bloß genau dieses Feature gibt es bei Online-Banken ja nicht und die Sparkasse verzinst solche Konten vulgo Sparbücher auch nicht. Das Geld unter dem Kopfkissen stellt auch ein Risiko dar. Unser Wunschgedanke daher: Wo finden wir ein gut verzinstes Offline-Konto einer Filialbank? Vielleicht sind solche Überlegungen aber auch inzwischen völlig aus der Zeit gefallen.

Wenn du das Internet als strukturelles Risiko siehst, musst du leider jede Art von Finanzprodukten meiden. Auch Bargeld. Wie andere schon angemerkt haben, kann man bei einem großflächigen Internet- und Stromausfall die meisten Kassen nicht mehr bedienen. Dennoch macht es natürlich Sinn ein bisschen Bargeld zu Hause zu haben. Aber eine Alternative zu Tagesgeld und Geldmarktfonds ist Bargeld nicht.

 

Und nebenbei: Es gibt natürlich auch ganz klassisches Phishing ohne Internet, z.B. über einen gefakten Brief deiner Bank oder Identitätsdiebstahl. Die Hürde ist vielleicht eine andere (z.B. mit einem gefälschten Personalausweis am Bankschalter), aber nur weil etwas Offline passiert, bedeutet das nicht, dass man da einen strukturellen Sicherheitsvorteil hat.

 

Was ich machen würde, wenn ich das für ein hohes Risiko halten würde: Ein Girokonto ohne Online Banking bei z.B. einer Sparkassen und das als Referenzkonto von einem Online-Tagesgeldkonto angeben. Ich meine die meisten Tagesgeldkonten für Einzelpersonen können nicht einfach auf Konten auszahlen, die nicht auf den eigenen Namen laufen. Das müsste man aber einmal recherchieren.

[dimido]

vor 8 Minuten von hquw:

Man muss schon irgendwo seine Daten eingeben, um gephisht zu werden. Einfach nur eine Seite im Browser aufrufen ist kein Risiko für Phishing.

Stichwort: drive-by-exploit / drive-by-download