Onlinebanking - Nutzt ihr das auf eurem Smartphone?

Online Banking ist nicht sicher ob am PC oder am Handy.

Es gibt nur eine Sache die sicher ist und das ist der Tod, früher oder später.

Ironman

Es gibt nur eine Sache die sicher ist und das ist der Tod, früher oder später.

Stimmt.
Und je länger man lebt, desto später stirbt man

Aber, je länger man lebt, desto näher kommt man dem Tod.

Mia

Aber zum Thema Überweisungen, ist ein PC sicherer wie ein Handy??

Das lässt sich nicht einfach sagen. Die Risiken am Smart Device sind teilweise anders als am PC.

Gesunde Vorsicht ist akzeptabel, aber man darf nicht alles überbewerten.

Die Zugangsdaten im Web-Browser zu speichern, ist für Online Banking sicher keine so gute Idee. Besonders auf einem mobilen Gerät, das man immer bei sich hat und wofür damit das Verlustrisiko entsprechend größer ist wie für den privaten PC. Aber auch der private PC in einer WG sollte nicht zuviele Zugangsdaten gespeichert haben. Auch das Master-Passwort ist oft keine wirkliche Absicherung. Selbst Add-Ons können Daten abgreifen, wie wir mit Firefox gelernt haben. Ab Version 57 ist die Lücke geschlossen (deshalb funktionieren auch einige Add-Ons nicht mehr, die die Entwickler nicht umgeschrieben haben)

Das gleiche gilt für eine App. Auch dort sind gespeicherte Zugangsdaten nicht ratsam.

Online Banking über irgendwelche öffentlichen WLANs sollte man meiden. Dann lieber über das Mobilfunknetz. Selbst ein falscher Freund könnte in seinem WLAN versuchen, TLS aufzubrechen.

Wer noch ein Smart Device ohne werksseitiger Verschlüsselung hat, sollte es verschlüsseln und mit einem ausreichend starken Passwort schützen, wenn er damit Online Banking machen will.

Die Apps selbst sind oft durch Schlampigkeit aufgefallen. So wurden zum Beispiel veraltete und geknackte Verschlüsselungen verwendet. Sich entsprechend auf Fachseiten zu informieren mag mühselig erscheinen, sei aber unbedingt angeraten. Ich persönlich nutze für die paar Überweisungen am Smart Device auch nur einen Web-Browser meines Vertrauens.

Root auf Geräten, mit denen Online Banking gemacht wird, ist ziemlich fahrlässig. Jede App, der man Rootrechte eingeräumt hat, kann die Bankingdaten abgreifen. Wer weiß schon sicher, ob alle Entwickler der Apps mit Rootrechten seriös sind? Deshalb verweigern Banking-Apps oft ihren Dienst auf gerooteten Geräten.

Hallo,

ich will mal noch einen Sicherheitspunkt nennen.
Ich habe das Limit einer Bankabhebung /Überweisung begrenzt und ausländische Kontobewegungen (also Abhebung oder Überweisung im Ausland) gesperrt.

Grüße aus Leipzig

Brian

Mittlerweile scheint doch eher üblich zu sein, dass die Bank zur Bestätigung eine zweite App anbietet, zu deren Nutzung man sich nochmals authentifizieren muss.

genau.

Brian

Wo gibt's denn eigentlich noch "TAN per SMS"? Ich dachte, das sei längst durch.

Mittlerweile scheint doch eher üblich zu sein, dass die Bank zur Bestätigung eine zweite App anbietet, zu deren Nutzung man sich nochmals authentifizieren muss.

Ich habe schon den Eindruck, dass TAN via SMS noch recht verbreitet ist. SMS hat halt den Vorteil dass es einfach und universell ist - es gibt ja auch noch Leute mit nicht so smarten Phones (oder welchen mit abseitigeren Betriebssystemen), da könnte das mit einer App schwierig werden.

Tatsächlich kenne ich noch eine Bank, die als Notlösung noch die gedruckte Tan-Liste anbietet (DKB), aber da muss man schon gut schauen.

Unsere Banken in der Familie bieten alle keine Tan-SMS mehr an. Stattdessen sollen Kunden ohne Smartphone sich einen Tan-Generator besorgen.

Natürlich ist smsTAN noch weit verbreitet, denn nur weil es nicht mehr angeboten wird, bedeutet es nicht, dass es nicht noch bei vielen Zugängen vorhanden und genutzt wird.

Aaaaber... wo die Beiträge (inklusive meinem) hier so schön am Thema vorbeigehen, stelle ich mal die Frage, wer von den Sicherheitsfanatikern denn die gute alte HBCI-Karte am PC kennt und nutzt?

— geändert am 15.04.2018, 11:37:34

Ich habe seinerzeit in einer Bank im Elektronic Banking gearbeitet und fand HBCI klasse, aber leider hat es vergleichsweise teure Zusatz-Hardware erfordert und sich zudem nicht außerhalb Deutschlands durchgesetzt. Die ChipTAN (Flickering) ist deutlich einfacher und zumindest solange sehr sicher, wie keine Sammelüberweisungen gemacht werden. Die dürfte eine Privatperson aber eher selten aufgeben.

Meine Bank hat HBCI irgendwann nicht mehr angeboten. Für Firmen wird wohl deren Nachfolger FinTS angeboten.

FinTS ist die HBCI-Karte, zumindest bei der FI.

Ich mag diesen Flickercode am Bildschirm einfach nicht bzw. bin zu doof, den Leser im richtigen Winkel an den Monitor zu drücken. Für absolute Notfälle gibts pushTAN, ansonsten bin ich im Büro bekennender smsTAN-Nutzer.