Hallo in die Runde,
Die freie Zeit über den Jahreswechsel hat mich wieder mal zum Nachdenken gebracht, wie man seine Bankgeschäfte möglichst sicher gestaltet. Daher wollte ich einmal fragen, wie ihr das handhabt und was dahingehend best practices sind.
Zunächst mal mögliche Bedrohungen, die ich sehe:
- Hacking des Endgeräts (z.B. Key-Logger auf Computer/Handy…)
- Phishing (Umleitung auf falsche Website)
- Enkeltrick, “Bank ruft an” o.ä.
- Einbruch zuhause, Erbeutung von Passwörtern und Geräten
- Einbruch zuhause mit “Geiselnahme”, also der Einbrecher zwingt mich mich, mich ins online Banking einzuloggen und Transaktionen vorzunehmen
- Überfall/Entführung auf der Straße (z.B. im Urlaub), Täter zwingt mich auf dem Handy Transaktionen vorzunehmen
Meine Gedanken, wie man dem begegnen kann:
Zu 1. und 2. scheint es mir deutlich sicherer, mit einer App auf einem iOS gerät zu arbeiten, als Banking im Browser zu machen. Banking-App und TAN-App möglichst auf getrennten Geräten? Bei der ING z.B. gibt es aber nur eine App, fühlt sich für mich nicht so gut an.
3. lässt sich nur dadurch verhindern, dass man versucht möglichst klar im Kopf zu bleiben?
4. Gefahr durch TAN App-Verfahren etwas reduziert, da das Gerät mit der TAN-App erst mal entsperrt werden muss? Aber: Geräte-Passwort / Code hat man vielleicht auch irgendwo aufgeschrieben…
TAN-App besser auf dem Gerät, das man mit sich führt, damit es nicht zuhause rumliegt wenn man unterwegs/im Urlaub ist?
5. Lässt sich nur dadurch vermeidet, dass man komplett auf online Banking verzichtet?
6. Würde dafür sprechen, auf dem Handy, das man mit sich führt, keine Banking App zu installieren. Also zuhause noch ein zweites Handy, das man nur dafür nutzt? Auf dem Dabei-Gerät am besten auch keine TAN-App? Aber, siehe 4 —> Also TAN App doch mitnehmen?
Wie macht ihr das?
PS: Ja, ich weiß, bin etwas paranoid