​Sicherheit beim Online-Banking mit der Banking App

  • Ich nutze keine Banking-App. sondern lediglich den SMS-TAN-Versand.Ich sehe auch keinen Nutzen in einer Banking-APP. Überweisungen haben i.d.R. Zeit bis ich zuhause bin. Im Ausnahmefall nutze ich auf dem Tablet auch nur die Web-Anwendung und bekomme die TAN per SMS auf das Telefon.

  • Bisher nur Erfahrungen mit dem Onlinekonto von N26 gemacht, welches Komplett auf einer App basiert. Das Sicherheitsgefühl ist hier auch sehr hoch, da die App an sich nicht nur passwortgeschützt ist, sondern für jegliche Transaktionen auch noch einmal zusätzlich eine vierstellige PIN (kann man selbst festlegen) verwendet wird.
    Ein Dieb müsste also Passwort und PIN kennen, um Schaden anrichten zu können.


    Das schöne ist, dass man zudem über jede Kontoaktivität sofort per Pushnachricht auf dem Handy informiert wird. Und wenn z.B. mal die Kreditkarte gestohlen wird oder verloren geht, kann man diese zudem innerhalb von Sekunden über die App sperren.


    Für mich ist Banking über die App also nicht nur sicher, sondern auch sehr komfortabel.



    Viele Grüße

  • Danke für Eure Antworten.
    Nutzt Ihr Android oder iOS?
    iOS soll ja ohne Virenschutz sicher sein.
    Android dagegen nicht. Nutzt jemand ein Virenprogramm und wenn ja welches? Gibt es da spezielle Programme für Smartphones?
    Die sollen ja das Gerät angeblich stark ausbremsen. Hat jemand Erfahrungen damit?


  • Als Androidnutzer verwende ich keinen Virsenscanner, da diese Programme tatsächlich viel Leistung benötigen und das Gerät verlangsamen (genau wie auf dem PC auch). Ein Virenscanner sollte auch garnicht nötig sein, wenn Sie nur Apps aus sicheren Quellen installieren, sprich dem Google Play Store. Zudem sollte das Handy so konfiguriert sein, dass generell Software aus anderen Quellen auch nicht installiert werden kann. Das sollte vollkommen ausreichen an Sicherheitsmaßnahmen. Google empfiehlt es jedenfalls selbst genau so.




    Viele Grüße

  • Verwendet man die TAN-App auf demselben Gerät wie die die Onlinebanking-Anwendung sind Angriffsszenarien denkbar. In der Praxis spielen diese kaum eine Rolle. Zumindest bisher wurde in ähnlichen Betrugsfällen der Schaden immer von der Bank übernommen. Unabhängig von der Haftungsfrage ist es eine PR-Frage. Die Banken wollen, dass wir Onlinebanking machen. Wenn es hier dann zu Unsicherheiten bei den Kunden käme, wäre das geschäftsschädigend. Folglich haften die Banken in der Praxis meist unabhängig von der rein rechtlichen Haftungsfrage.


    Noch sicherer ist es, wenn man Onlinebanking auf dem Tablet oder dem PC macht und die TAN in der App auf dem Handy empfängt. Hier sind praktisch keine Angriffsszenarien vorstellbar.


  • Noch sicherer ist es, wenn man Onlinebanking auf dem Tablet oder dem PC macht und die TAN in der App auf dem Handy empfängt. Hier sind praktisch keine Angriffsszenarien vorstellbar.

    Das sehe ich anders. Auch hier sehe ich Szenarien:
    - Beide Geräte infizieren (nicht unmöglich)
    - Fake-Website aufsetzen und Kunden auffordern, er müsse eine andere (gefälschte) App zur TAN-Erzeugung installieren. Es würden sicher genug Leute drauf reinfallen.


    Aber grundsätzlich stimme ich dir zu: Wenn beide Anwendungen auf dem gleichen System laufen, ist bei kompromittiertem System die Manipulation viel einfacher.

  • Ich nutze regelmäßig onlinebanking. Ich habe auf youttube mal ein video von CCC gesehen, da war ein Anbieter der für die meisten Banken in Deutschland die Kernplattform gestellt hat und das konnte man erschreckend einfach hacken. Die Banken geben aber, wie @lieberjott schon angemerkt, den Kunden eine gute Absicherung, daher mache ich mir diesbezüglich keine Sorgen. Die one-device-lösungen versuche ich aber auch meistens auch zu umgehen.

  • Scherz beiseite. Ich müsste meinen privaten Laptop extra hochfahren. So erledige ich das morgens auf der Arbeit, Firmenlaptop, Tan aufs Handy. Fertig.


    Alternativ: Rechnung abfotografieren mit Smartphone, Tan anfordern, kein lästiges Abtippen der Iban, des Empfängers, der Rechnungsnummer.


    Weiterhin: Ich checke täglich einmal den Kontostand. Am PC muss ich User und Passwort eingeben. Beim Smartphone reicht der Fingerabdruck.


    Letztlich ist das wie die Frage ob man Überweisungen zur Fuß auf Papier zur Bank bringt oder per Onlinebanking. Es gibt Leute, denen ist Online zu gefährlich. Ich kann das tolerieren, bin aber froh dass es online geht und betrete Bankfilialen nur um einen Geldautomaten zu benutzen.

  • Ich kann mich gar nicht mehr erinnern, wann ich das letzte Mal eine Überweisung auf Papier zu Bank gebracht habe. Das dauert doch viel länger und ist meines Wissens sogar kostenpflichtig. Zumal die meisten Banken von den Öffnungszeiten eh katastrophal sind, heutzutage. Aber gut, ist vielleicht wirklich eine Generationensache aus.

  • @driver55 und
    @chris2702


    Ich bringe nichts zur Bank und fülle nichts mit der Hand aus. Ich Arbeit mit einem Password -Generator und muß mich nicht lang und breit einwählen. Ich erledige meine Bankgeschäfte einmal am Morgen eines Tages und ich bin auch kein Hochgeschwindigkeitshändler. Dazu müßte ich neben dem Server/den Servern der Deutschen Börse in Ffm sitzen um Nanosekunden zu sparen und mich irgendwie vor aufkeimendem Wahnsinn schützen.


    Ich bin aber Sicherheitsorientiert was das www betrifft. Und nicht erst der FB Skandal, der ja eigentlich ein Skandal der Nutzer und ihrer Sorglosigkeit ist, scheint mir darin sehr recht zu geben. Wenn ich das alles richtig verstehe, dann ist die Mobil-Phone Nutzung bei Bankgeschäften die unsicherste aller Möglichkeiten.


  • Wenn ich das alles richtig verstehe, dann ist die Mobil-Phone Nutzung bei Bankgeschäften die unsicherste aller Möglichkeiten.

    Das sehe ich anders. Unsicher ist es höchstens in sofern, dass man sein Mobiltelefon wohl leichter als seinen Laptop oder Computer verlieren kann.
    Im Gegenteil, ich sehe den Angriffsvektor eher als kleiner an. Es ist immer noch viel leichter möglich, sich über einen Windows-PC zu infizieren. Auch Android per se ist schon mal deutlich sicherer, da es auf einem Linux-Kernel basiert.
    Das Problem ist hier eher, dass viele Leute sich Apps aus unseriösen Quellen installieren, statt den offiziellen App Store zu verwenden (in welchem es zugegeben auch unseriöse Apps geben kann).


    Bei iOS ist die Umgebung sogar noch kontrollierter und sicherer - erst mit einem Jailbreak reißt man diverse Löcher ins Sicherheitskonzept.


    Online-Banking via Smartphone betreibe ich recht gerne - es ist schnell, bequem und per se nicht unsicherer. Das ganze Gefummel mit TAN- oder Passwort-Generatoren ist in meinen Augen eine Seuche. Zu mal man diese Geräte auch noch immer dabei haben muss.

  • Ich denke, dass die Basis der Unsicherheit von Systemen nicht in erster Linie in denen selbst begründet liegt, sondern beim Verhalten der Nutzer.


    Was Sie in Ihrem letzten Absatz schreiben, kann ich auch unterschreiben. Ich nutze, von Ausnahmen abgesehen, Telefon-PIN via Smart Phone.