News: Kleingedrucktes oft unbekannt
Online-Banking mit Smartphones ist riskant
Michael Nickles / 31 Antworten / Baumansicht
[mn] Bankgeschäfte lassen sich auch bequem per Online-Banking mit Smartphones erledigen. Die Verbraucherzentrale Sachsen warnt jetzt eindringlich, dass das mit enormen Risiken verbunden ist. Heikel wird es (selbsterklärend) beispielsweise, wenn Transaktionsnummern (TANs) mit dem gleichen Smartphone empfangen werden, das auch fürs Online-Banking genutzt wird.
In diesem Fall handelt ein Nutzer grob fahrlässig und es kann ein hoher finanzieller Verlust entstehen. Kalkulierbar sicher ist Online-Banking nur dann, wenn für TAN-Übermittlung und Online-Kontoaktivitäten unterschiedliche Übertragungswege verwendet werden.
Also: TANs mit dem Smartphone empfangen und sie dann vom heimischen Computer beim Online-Banking verwenden, gilt als sicher. Da Smartphones immer leistungsfähiger werden und einen richtigen PC längst bei diversen Dingen ersetzen können, ist es natürlich verlockend sie für alles zu verwenden.
Die Verbraucherzentrale Sachsen macht darauf aufmerksam, dass sich die Banken dieser Bequemlichkeit ihrer Kunden und den daraus resultierenden Risiken wohl längt im Klaren sind. Sie haben sich entsprechend in ihren Geschäftsbedingungen für Online-Banking abgesichert.
Dort steht beispielsweise ein Hinweis wie "Beim smsTAN-Verfahren darf das Gerät, mit dem die TAN empfangen werden (z.B. Mobiltelefon), nicht für das Online-Banking genutzt werden." . Natürlich gibt es dann auch noch den Hinweis, dass ein Kunde für entstehenden Schaden voll aufkommen muss, wenn er seine Sorgfaltspflichten verletzt.
Üblich ist wohl auch eine Klausel im Kleingedruckten die verlangt, dass Kunden den Verlust eines Handys dem Kreditinstitut melden müssen, wenn mit diesem per SMS TANs empfangen wurden.
Die Verbraucherzentrale Sachsen befürchtet, dass sich viele Bankkunden über diese Sachlage nicht bewusst sind, weil sie das Kleingedruckte nicht gründlich gelesen haben. Neben diesen "Selbstverschuldungen", die sich bei Kenntnis vermeiden lassen, kommen noch weitere Risiken dazu
. Es ist ja üblich, dass Smartphones mit Computern verbunden werden um Daten auszutauschen. Dabei besteht das Risiko, dass Schadprogramme sensible Daten ausspähen. Auch Smartphones sollten deshalb mit aktueller Sicherheits-Software ausgestattet sein, rät die Verbraucherzentrale.
Michael Nickles meint: Dass TANs auf unterschiedlichen Wegen empfangen und genutzt werden sollten, ist ja irgendwo einleuchtend. Auf Dauer ist dieses Konzept allerdings wohl zum Scheitern verdammt. Wer alles mobil unterwegs erledigen will, der wird wohl kaum mehrere Geräte rumschleppen wollen.
Und: Selbst billige Smartphones eignen sich beispielsweise für Thettering - also als "Funkmodem" für einen PC oder Laptop. Was ich übrigens nicht wusste: dass man den Verlust eines Handys mit dem TANs empfangen wurde, der Bank melden muss. Zu meiner Verteidigung sei allerdings gesagt, dass ich kein Online-Banking mache. Die paar nötigen Überweisungen alle Weile, kriege ich am Bankterminal hin.
InvisibleBot 
Michael Nickles
„Online-Banking mit Smartphones ist riskant“
Damit genügt schon eine einfache Anmeldung bei der Bank mit einem infizierten PC, um das Konto in Ruhe abräumen zu können. Eine TAN braucht jetzt kein Betrüger mehr, denn die wird ihm per SMS frei Haus geliefert.
Er braucht - nachdem er über seinen Trojaner die Anmeldedaten bekommen hat - nur auf die Webseite der Bank zu gehen und die dort hinterlegte Handynummer zu ändern. Anschließend kann er alles machen was er mag, die Bank liefert ihm jede TAN die er braucht - und der Kontoinhaber bekommt davon überhaupt nichts mit.
Er braucht - nachdem er über seinen Trojaner die Anmeldedaten bekommen hat - nur auf die Webseite der Bank zu gehen und die dort hinterlegte Handynummer zu ändern. Anschließend kann er alles machen was er mag, die Bank liefert ihm jede TAN die er braucht - und der Kontoinhaber bekommt davon überhaupt nichts mit.
Borlander InvisibleBot
„Online-Banking per SMS-TAN ist grundsätzlich hochriskant“
nur auf die Webseite der Bank zu gehen und die dort hinterlegte Handynummer zu ändern.
Das dürfte aber doch wohl kaum ohne TAN möglich sein?
Das dürfte aber doch wohl kaum ohne TAN möglich sein?
i.fass Borlander
„nur auf die Webseite der Bank zu gehen und ...“
Nicht nur das, von der Postbank kenne ich das so, dass neu gemeldete Nummer erst mal postalisch mit dem Freischaltcode quittiert werden, den man wiederum online eingeben muss. Für zwei Nummern habe ich damals zwei Umschläge bekommen.
Aber zum Mitreden braucht man ja keine Ahnung zu haben ;)
Aber zum Mitreden braucht man ja keine Ahnung zu haben ;)
InvisibleBot i.fass
„Nicht nur das, von der Postbank kenne ich ...“
Ich bin bei der Sparkasse, und da ist es ohne weiteres möglich die Handynummer zu ändern. Das einzige was dann passiert ist, dass eine Bestätigungs-SMS mit Freischaltcode auf der neuen Handy-Nummer landet, die man online eingeben muss. Kann also von Jedem geändert werden, der die Zugangsdaten hat.
PS: Ich hab schon seit Jahren HBCI - aber damit kann man sich nicht auf der Webseite anmelden, wenn man nur mal schnell was nachschauen will. Daher hatte ich parallel auf SMS-TAN umgestellt, damit ich auch die Webseite nutzen kann. Inzwischen hab ich den Zugang damit gesperrt, ist mir zu heiß...
PS: Ich hab schon seit Jahren HBCI - aber damit kann man sich nicht auf der Webseite anmelden, wenn man nur mal schnell was nachschauen will. Daher hatte ich parallel auf SMS-TAN umgestellt, damit ich auch die Webseite nutzen kann. Inzwischen hab ich den Zugang damit gesperrt, ist mir zu heiß...
KarstenW InvisibleBot
„Ich bin bei der Sparkasse, und da ist es ...“
Dann würde ich zur Postbank gehen ;-).
Wenn dir die Mobile Tan nicht sicher genug ist (Verlust vom Handy) , dann kann man auch das neue Verfahren Postbank BestSign nutzen. Das wäre meine erste Wahl:
http://www.postbank.de/-snm-0184330283-1321447960-0014d00014-0000001093-1321459274-enm-privatkunden/pk_infocenter_bestsign_sicherheit.html;jsessionid=885EC7AD7307EFB9250A57290850A5C667F9.f086
Wenn dir die Mobile Tan nicht sicher genug ist (Verlust vom Handy) , dann kann man auch das neue Verfahren Postbank BestSign nutzen. Das wäre meine erste Wahl:
http://www.postbank.de/-snm-0184330283-1321447960-0014d00014-0000001093-1321459274-enm-privatkunden/pk_infocenter_bestsign_sicherheit.html;jsessionid=885EC7AD7307EFB9250A57290850A5C667F9.f086
i.fass KarstenW
„Dann würde ich zur Postbank gehen ;- . Wenn ...“
Dann würde ich zur Postbank gehen ;-).
Ich würde schon wegen der penetranten Azubis, die bei jedem Besuch erst mal irgendeine Versicherung ohne Sinn und Grund aufschwatzen wollen, nicht bei der Spakoskasse bleiben.
Und was die für Gesichter machen, wenn man nur die Zwanziger aus dem Automaten gegen einen hunderter tauschen will, ohne einem Bausparvertrag und eine Riesterrente zu beantragen.
Ich würde schon wegen der penetranten Azubis, die bei jedem Besuch erst mal irgendeine Versicherung ohne Sinn und Grund aufschwatzen wollen, nicht bei der Spakoskasse bleiben.
Und was die für Gesichter machen, wenn man nur die Zwanziger aus dem Automaten gegen einen hunderter tauschen will, ohne einem Bausparvertrag und eine Riesterrente zu beantragen.
InvisibleBot i.fass
„Dann würde ich zur Postbank gehen ;- . Ich ...“
Tja, da hast Du wohl ne andere Spk als ich. Meine Beraterin versucht nicht mir was aufzuschwatzen, und ich hab ein komplett kostenloses Konto mit EC und Visa-Card. Man darf natürlich nicht den Fehler machen mit den Azubis am Schalter rumzutun, aber das brauche ich sowieso nicht, dafür hab ich ja Homebanking.
Zur Postbank würde ich nie gehen - schon allein deshalb nicht weil ich gar nicht zählen kann wie oft ich schon am Postschalter auf Leute gewartet hab die zu blöd waren eine Überweisung auszufüllen und dann ewig herumtun. Ich gebe da immer nur online frankierte Sendungen ab, dauert 10 Sekunden - aber dafür muss ich regelmäßig ne Viertelstunde warten.
Zur Postbank würde ich nie gehen - schon allein deshalb nicht weil ich gar nicht zählen kann wie oft ich schon am Postschalter auf Leute gewartet hab die zu blöd waren eine Überweisung auszufüllen und dann ewig herumtun. Ich gebe da immer nur online frankierte Sendungen ab, dauert 10 Sekunden - aber dafür muss ich regelmäßig ne Viertelstunde warten.
robinx99 Borlander
„nur auf die Webseite der Bank zu gehen und ...“
Und wenn es nicht möglich ist dann macht man es wie in Australien schon vorgekommen mit einer Rufnummern-Portierung http://winfuture.de/news,66986.html
Wobei ich aber keine Ahnung habe wie leicht Fremde in Deutschland eine Rufnummern Mitnahme anstossen könnten, aber die Gefahr ist wie der Fall in Australien gezeigt hat durchaus Real. Und die Gefahr das SMS vieleicht direkt vom Mobilfunknetz abgehört werden http://www.heise.de/security/meldung/27C3-Abhoeren-von-GSM-Handys-weiter-erleichtert-1159542.html ist natrülich noch ein ganz anderer Punkt den man auch nicht vernachlässigen sollte.
Also wenn überhaupt dann Traue ich ich doch eher einem Tan Generator der auch die EC Karte benötigt, als irgendwelchen Lösungen die auch Angreifbar sind.
Wobei ich aber keine Ahnung habe wie leicht Fremde in Deutschland eine Rufnummern Mitnahme anstossen könnten, aber die Gefahr ist wie der Fall in Australien gezeigt hat durchaus Real. Und die Gefahr das SMS vieleicht direkt vom Mobilfunknetz abgehört werden http://www.heise.de/security/meldung/27C3-Abhoeren-von-GSM-Handys-weiter-erleichtert-1159542.html ist natrülich noch ein ganz anderer Punkt den man auch nicht vernachlässigen sollte.
Also wenn überhaupt dann Traue ich ich doch eher einem Tan Generator der auch die EC Karte benötigt, als irgendwelchen Lösungen die auch Angreifbar sind.
torsten40 Michael Nickles
„Online-Banking mit Smartphones ist riskant“
ich hab ab und zu das Gefühl, dass ich der Einzige in meinem Bekanntenkreis bin, der noch kein Onlinebanking hat.
Für mich ist das gesamte Konzept Onlinebanking riskant. Dafür lauern viel zu viele Gefahren im Netz, die sich auf dem Rechner einnisten können!
Ich latsch lieber mit meinem Überweisungsschein zur Bank, anstelle mein Handy für irgendso ein Schnikschnak zu nutzen.
Für mich ist das gesamte Konzept Onlinebanking riskant. Dafür lauern viel zu viele Gefahren im Netz, die sich auf dem Rechner einnisten können!
Ich latsch lieber mit meinem Überweisungsschein zur Bank, anstelle mein Handy für irgendso ein Schnikschnak zu nutzen.
Alekom torsten40
„ich hab ab und zu das Gefühl, dass ich der ...“
nö, keine Sorge, du bist mit Sicherheit kein Einzelfall *g*
auch ich gehe lieber zur Bank, nie im Leben würde es mir einfallen derartiges über einen Pc zu machen.
und ein Spaziergang ist es auch gleich, also gut für die Gesundheit :-)
Nebenbei erledige ich das eh während meiner täglichen Besorgungen.
auch ich gehe lieber zur Bank, nie im Leben würde es mir einfallen derartiges über einen Pc zu machen.
und ein Spaziergang ist es auch gleich, also gut für die Gesundheit :-)
Nebenbei erledige ich das eh während meiner täglichen Besorgungen.
i.fass Alekom
„nö, keine Sorge, du bist mit Sicherheit ...“
Ja, bei uns wollen die grünen Downshifter sogar einen Stadtbahndowngrade zur Tram, damit das Leben noch entspannter wird. Naja, zu Glück betrifft Onlinebanking ja nicht die Öffentlichkeit ;)
Prosseco torsten40
„ich hab ab und zu das Gefühl, dass ich der ...“
Biste nicht der einzige. Ich hasse es. Wenn man sein Leben gut organisiert, dann hat man Zeit genug zur Bank zu gehen. Bei mir ist es so das ich es so schoen hin kriege. Weiss auch wenn Spitzen Zeiten sind wo die Bank voll ist.
Wer es noch mit ein Smartphone macht. Tja, dann stimmt was nicht. Ich benutze auch nicht, das Smart fuer das Surfen. Kleines Geraet wo man auch noch seine Augen anstrengen muss, wegen das sehen, weil es ja so klein ist. Noe, danke.
Gruss
Sascha
Wer es noch mit ein Smartphone macht. Tja, dann stimmt was nicht. Ich benutze auch nicht, das Smart fuer das Surfen. Kleines Geraet wo man auch noch seine Augen anstrengen muss, wegen das sehen, weil es ja so klein ist. Noe, danke.
Gruss
Sascha
Systemcrasher Prosseco
„Biste nicht der einzige. Ich hasse es. Wenn ...“
Wenn man sein Leben gut organisiert, dann hat man Zeit genug zur Bank zu gehen. Bei mir ist es so das ich es so schoen hin kriege. Weiss auch wenn Spitzen Zeiten sind wo die Bank voll ist.
Für einen "normalen" Vollzeit-Arbeitnehmer ist das so gut wie unmöglich. V.A. wenn er einen etwas längeren Weg zur Arbeit hat. Bis der daheim ist, hat auch die letzte Bank zu.
Erst recht, wenn er in irgendeiner kleineren Ortschaft wohnt.
Also muß er sich jedesmal Urlaub nehmen, wenn er eine Überweisung tätigen will?
Soll das ein "gut organisiertes Leben" sein?
Wohl kaum.
Dann doch wohl eher das Risiko des Onlinebankings - welches sich mit einfachen Sicherheitsvorkehrungen drasitsch reduzieren läßt.
Ich habe mit dem Onlinebanking schon zu BTX-Zeiten begonnen und nie irgendwelche Probleme gehabt. Auch nicht, als ich derartiges noch unter Windows erledigt habe. Weil ich halt auch grundlegende Sicherheitsaspekte beachte.
Für einen "normalen" Vollzeit-Arbeitnehmer ist das so gut wie unmöglich. V.A. wenn er einen etwas längeren Weg zur Arbeit hat. Bis der daheim ist, hat auch die letzte Bank zu.
Erst recht, wenn er in irgendeiner kleineren Ortschaft wohnt.
Also muß er sich jedesmal Urlaub nehmen, wenn er eine Überweisung tätigen will?
Soll das ein "gut organisiertes Leben" sein?
Wohl kaum.
Dann doch wohl eher das Risiko des Onlinebankings - welches sich mit einfachen Sicherheitsvorkehrungen drasitsch reduzieren läßt.
Ich habe mit dem Onlinebanking schon zu BTX-Zeiten begonnen und nie irgendwelche Probleme gehabt. Auch nicht, als ich derartiges noch unter Windows erledigt habe. Weil ich halt auch grundlegende Sicherheitsaspekte beachte.
Olaf19 Systemcrasher
„Wenn man sein Leben gut organisiert, dann ...“
Für einen "normalen" Vollzeit-Arbeitnehmer ist das so gut wie unmöglich. V.A. wenn er einen etwas längeren Weg zur Arbeit hat. Bis der daheim ist, hat auch die letzte Bank zu. Erst recht, wenn er in irgendeiner kleineren Ortschaft wohnt.
Tja, da bin ich wohl etwas privilegiert - nicht nur, dass ich in einer Millionenstadt mit einem eng gespannten Bankennetz lebe, bei uns ist sogar jeweils eine "unbemannte" Filiale der Sparkasse sowie meiner Bank auf dem Werksgelände untergebracht.
Und trotzdem - nachdem ich anfangs ein mulmiges Gefühl dabei hatte, mache inzwischen gern Online-Banking. Die TANs liegen weder lokal auf meinem Rechner noch in irgendeiner Cloud, sondern nur fein säuberlich gedruckt auf Papier in meiner Schublade.
Absolut sicher ist natürlich auch das nicht, aber ich halte es nun auch nicht für ein "Hasardeurspiel". Den Smartphones traue ich allerdings nicht von hier bis zur nächsten Ecke :-/
CU
Olaf
Tja, da bin ich wohl etwas privilegiert - nicht nur, dass ich in einer Millionenstadt mit einem eng gespannten Bankennetz lebe, bei uns ist sogar jeweils eine "unbemannte" Filiale der Sparkasse sowie meiner Bank auf dem Werksgelände untergebracht.
Und trotzdem - nachdem ich anfangs ein mulmiges Gefühl dabei hatte, mache inzwischen gern Online-Banking. Die TANs liegen weder lokal auf meinem Rechner noch in irgendeiner Cloud, sondern nur fein säuberlich gedruckt auf Papier in meiner Schublade.
Absolut sicher ist natürlich auch das nicht, aber ich halte es nun auch nicht für ein "Hasardeurspiel". Den Smartphones traue ich allerdings nicht von hier bis zur nächsten Ecke :-/
CU
Olaf
Prosseco Systemcrasher
„Wenn man sein Leben gut organisiert, dann ...“
Dieses Online Banking ist nur eine Bequemlichkeits Bewegeung in die Finger und Hirn. Weil bevor es Online Banking gab, da war es auch ein Vollzeit Job aber siehe da. Es ging.
Das war schon immer so. Kam eine Erfindung wo es dem Menschen leichter machte, dann auf einmal schwoeren alle davon. Sicherlich die Zeit geht voran und die Technik auch. Zahlen mit dem Haendy als beispiel. Nur wie viele verlieren ihn den.
Gruesse
Sascha
Das war schon immer so. Kam eine Erfindung wo es dem Menschen leichter machte, dann auf einmal schwoeren alle davon. Sicherlich die Zeit geht voran und die Technik auch. Zahlen mit dem Haendy als beispiel. Nur wie viele verlieren ihn den.
Gruesse
Sascha
Hibbing torsten40
„ich hab ab und zu das Gefühl, dass ich der ...“
Zitat: Ich latsch lieber mit meinem Überweisungsschein zur Bank, anstelle mein Handy für irgendso ein Schnikschnak zu nutzen.
Die haben auch schon die Überweisungsträger aus dem Briefkasten der Bank gefischt und diese dann manipuliert - 100% sicher ist nur wenn Du direkt den Überweisungsträger am Bankschalter abgibst.
PS.: Überweisungen mit dem Smartphone und dem TAN-Generator mache ich nur in Notfällen - ich bin bei aller Technik-Begeisterung hier sehr vorsichtig.
Gruß HB
Die haben auch schon die Überweisungsträger aus dem Briefkasten der Bank gefischt und diese dann manipuliert - 100% sicher ist nur wenn Du direkt den Überweisungsträger am Bankschalter abgibst.
PS.: Überweisungen mit dem Smartphone und dem TAN-Generator mache ich nur in Notfällen - ich bin bei aller Technik-Begeisterung hier sehr vorsichtig.
Gruß HB
mawe2 torsten40
„ich hab ab und zu das Gefühl, dass ich der ...“
Selbstverständlich macht man keinerlei sicherheitsrelevanten, vertraulichen Vorgänge mit einem Smartphone!
Jeder Smartphone-Käufer sollte beim Kauf eine Belehrung unterschreiben müssen, dass die Dinger grundsätzlich für solche Vorgänge ungeeignet sind.
Ich latsch lieber mit meinem Überweisungsschein zur Bank,
Bei den meisten Banken wird heutzutage aber gar kein Überweisungsschein mehr angenommen sondern man nötigt die Kunden zur Abwicklung der Bankgeschäfte an einem Bankterminal. Und das ist allemal unsicherer als Online-Banking!
Ich behaupte mal, dass 90% der Online-Banking-Gegner völlig unkritisch an diesen Bank-Terminals die Überweisungen abwickeln und sich dabei nicht bewusst sind, dass sie dort genauso Online-Banking machen. Da man hier zur Authentifizierung die ec-Karte einsetzt, hat man später auch kaum eine Chance, den Missbrauch über dieses System zu beweisen, da die Bank immer davon ausgehen wird, dass man die Karte Dritten überlassen hat.
Es gibt aber noch ein anderes - viel wichtigeres - Problem beim Vermeiden von Online-Banking: Während es beim Online-Banking vom heimischen PC passieren kann, dass u.U. Geld verloren geht, kann beim Betreten einer Bank-Filiale das Leben verloren gehen. Und das halte ich eigentlich für die gefährlichere Alternative.
Jeder Bankkunde muss sich im Klaren sein, dass er sich beim Betreten einer Bank in Lebensgefahr begibt. Statistisch gesehen passiert in Deutschland täglich etwa ein Banküberfall, bei dem die Bankräuber mehr oder weniger viel Gewalt gegen andere Bankkunden anwenden.
Ehrlich gesagt ist es mir lieber, online ausgeraubt zu werden als offline. :-)
Gruß, mawe2
Jeder Smartphone-Käufer sollte beim Kauf eine Belehrung unterschreiben müssen, dass die Dinger grundsätzlich für solche Vorgänge ungeeignet sind.
Ich latsch lieber mit meinem Überweisungsschein zur Bank,
Bei den meisten Banken wird heutzutage aber gar kein Überweisungsschein mehr angenommen sondern man nötigt die Kunden zur Abwicklung der Bankgeschäfte an einem Bankterminal. Und das ist allemal unsicherer als Online-Banking!
Ich behaupte mal, dass 90% der Online-Banking-Gegner völlig unkritisch an diesen Bank-Terminals die Überweisungen abwickeln und sich dabei nicht bewusst sind, dass sie dort genauso Online-Banking machen. Da man hier zur Authentifizierung die ec-Karte einsetzt, hat man später auch kaum eine Chance, den Missbrauch über dieses System zu beweisen, da die Bank immer davon ausgehen wird, dass man die Karte Dritten überlassen hat.
Es gibt aber noch ein anderes - viel wichtigeres - Problem beim Vermeiden von Online-Banking: Während es beim Online-Banking vom heimischen PC passieren kann, dass u.U. Geld verloren geht, kann beim Betreten einer Bank-Filiale das Leben verloren gehen. Und das halte ich eigentlich für die gefährlichere Alternative.
Jeder Bankkunde muss sich im Klaren sein, dass er sich beim Betreten einer Bank in Lebensgefahr begibt. Statistisch gesehen passiert in Deutschland täglich etwa ein Banküberfall, bei dem die Bankräuber mehr oder weniger viel Gewalt gegen andere Bankkunden anwenden.
Ehrlich gesagt ist es mir lieber, online ausgeraubt zu werden als offline. :-)
Gruß, mawe2
Crazy Eye Michael Nickles
„Online-Banking mit Smartphones ist riskant“
Dort steht beispielsweise ein Hinweis wie "Beim smsTAN-Verfahren darf das Gerät, mit dem die TAN empfangen werden (z.B. Mobiltelefon), nicht für das Online-Banking genutzt werden." . Natürlich gibt es dann auch noch den Hinweis, dass ein Kunde für entstehenden Schaden voll aufkommen muss, wenn er seine Sorgfaltspflichten verletzt.
Üblich ist wohl auch eine Klausel im Kleingedruckten die verlangt, dass Kunden den Verlust eines Handys dem Kreditinstitut melden müssen, wenn mit diesem per SMS TANs empfangen wurden.
Die Verbraucherzentrale Sachsen befürchtet, dass sich viele Bankkunden über diese Sachlage nicht bewusst sind, weil sie das Kleingedruckte nicht gründlich gelesen haben. Neben diesen "Selbstverschuldungen", die sich bei Kenntnis vermeiden lassen, kommen noch weitere Risiken dazu
Für mich gehört das schon nicht mehr in die Kategorie das Kleingedruckte nicht gelesen, sondern in die gehirnneutrale ecke. Ist doch klar das dann ein Verlust des Handy einen offenen scheunentor gleicht.
Üblich ist wohl auch eine Klausel im Kleingedruckten die verlangt, dass Kunden den Verlust eines Handys dem Kreditinstitut melden müssen, wenn mit diesem per SMS TANs empfangen wurden.
Die Verbraucherzentrale Sachsen befürchtet, dass sich viele Bankkunden über diese Sachlage nicht bewusst sind, weil sie das Kleingedruckte nicht gründlich gelesen haben. Neben diesen "Selbstverschuldungen", die sich bei Kenntnis vermeiden lassen, kommen noch weitere Risiken dazu
Für mich gehört das schon nicht mehr in die Kategorie das Kleingedruckte nicht gelesen, sondern in die gehirnneutrale ecke. Ist doch klar das dann ein Verlust des Handy einen offenen scheunentor gleicht.
i.fass Crazy Eye
„Dort steht beispielsweise ein Hinweis wie ...“
ein Verlust des Handy einen offenen scheunentor gleicht.
Fehlt nur noch die Kontonummer und die PIN ;)
Fehlt nur noch die Kontonummer und die PIN ;)
Crazy Eye i.fass
„ein Verlust des Handy einen offenen ...“
zumindest die kontonummer würde ich bei den meisten erwarten, dank temporärer daten in Phone ;) Mit Pech auch noch die PIN, ob getarnt in telefonbuch oder direkt in browser.
i.fass Crazy Eye
„zumindest die kontonummer würde ich bei den ...“
Homebanking ohne HTTPS? HTTPS und temporäre Daten? Darf ja nicht sein, oder?
Kontonummer und PIN im Passwortsafe? Wer so blöde ist, der soll ruhig mal bluten.
Kontonummer und PIN im Passwortsafe? Wer so blöde ist, der soll ruhig mal bluten.
luttyy Michael Nickles
„Online-Banking mit Smartphones ist riskant“
Über das Thema wurde hier schon oft diskutiert.
Schon Onlinebanking am PC über das Netz Online ist mehr als riskant.
Einzig Onlinebanking Offline über HBCI oder ein optischer TAN-Genarator ist der zur Zeit sicherste Weg. Aber das kostet ja einmalig ein paar Euro und da sind eben manche nicht bereit, etwas in ihre Sicherheit zu investieren.
Mein Mitleid bei einem Schaden hält sich in Grenzen, wenn sich einer um sein eigenes Geld keine all zu großen Sorgen macht...
Nebenbei hat auch nicht jeder seine Bank um die Ecke und somit ist Onlinebanking schon eine feine Sache, wenn er denn richtig damit umgeht!
Gruß
luttyy
Schon Onlinebanking am PC über das Netz Online ist mehr als riskant.
Einzig Onlinebanking Offline über HBCI oder ein optischer TAN-Genarator ist der zur Zeit sicherste Weg. Aber das kostet ja einmalig ein paar Euro und da sind eben manche nicht bereit, etwas in ihre Sicherheit zu investieren.
Mein Mitleid bei einem Schaden hält sich in Grenzen, wenn sich einer um sein eigenes Geld keine all zu großen Sorgen macht...
Nebenbei hat auch nicht jeder seine Bank um die Ecke und somit ist Onlinebanking schon eine feine Sache, wenn er denn richtig damit umgeht!
Gruß
luttyy
soppiy luttyy
„Über das Thema wurde hier schon oft ...“
Das kann ich nur bestätigen, mache schon einige Jahre Online-Banking per HBCI und hatte noch nie Probleme damit. Zur Not wenn ich mal unterwegs was bezahlen muß habe ich noch das SMS-Tan Verfahren welches ich aber eher selten einsetzte. Das Konto und die SMS-Tan sind bei meiner Sparkasse kostenlos, was will ich mehr.
MetaIIica Michael Nickles
„Online-Banking mit Smartphones ist riskant“
Stimmt nur bedingt...
Die PostbankApp für das Iphone zB. speichert Kontonummer und PIN nicht ab, d.h. es muss jedesmal neu eingegeben werden. Im Grunde ist dies dann auch nicht wirklich sicherer, als am PC, wobei sollte das Smartphone verloren gehn, wie will der "ehrliche" Finder an diese Daten rankommen?? Da ist es leichter am PC über eine manipulierte Webseite mit Phishing oder einem Trojaner an diese Daten zu kommen.
In der SMS steht auch nur die mTan und das war es. Weder Kontonummer, noch PIN.
Und da die Bank-Apps über Itunes laufen sind dieses Apps dann auch wirklich von dieser Bank und nicht von einer russischen "Spezialfirma für Bankangelegenheiten"
Wer allerdings Apps von Drittanbieter verwendet und dann noch gecrackt (soll es alles schon gegeben haben) dem ist echt nicht zu helfen.
Die PostbankApp für das Iphone zB. speichert Kontonummer und PIN nicht ab, d.h. es muss jedesmal neu eingegeben werden. Im Grunde ist dies dann auch nicht wirklich sicherer, als am PC, wobei sollte das Smartphone verloren gehn, wie will der "ehrliche" Finder an diese Daten rankommen?? Da ist es leichter am PC über eine manipulierte Webseite mit Phishing oder einem Trojaner an diese Daten zu kommen.
In der SMS steht auch nur die mTan und das war es. Weder Kontonummer, noch PIN.
Und da die Bank-Apps über Itunes laufen sind dieses Apps dann auch wirklich von dieser Bank und nicht von einer russischen "Spezialfirma für Bankangelegenheiten"
Wer allerdings Apps von Drittanbieter verwendet und dann noch gecrackt (soll es alles schon gegeben haben) dem ist echt nicht zu helfen.
Pfützner MetaIIica
„Stimmt nur bedingt... Die PostbankApp für ...“
Alles sehr schön, nur Apple kann alles mitlesen was Du da eingibst. Und natürlich die Hacker die nur ein paar Wochen zum Knacken des iPhones gebraucht haben. iPhones und Android sind für den Zweck absolut ungeeignet weil höchst UNSICHER!
MetaIIica Pfützner
„Alles sehr schön, nur Apple kann alles ...“
ja klar, Apple kann alles mitlesen... Wer hat Dir denn diesen Blödsinn erzählt?? Bitte mit Quellenangabe!
Oh man wenn ich sowas lese rollt es mir die Zehnägel geflochten auf...
Oh man wenn ich sowas lese rollt es mir die Zehnägel geflochten auf...
InvisibleBot MetaIIica
„ja klar, Apple kann alles mitlesen... Wer ...“
Reg Dich nicht auf, sowas liest man öfter... Ist dasselbe wie der Riesenskandal mit den Positionen die das iPhone angeblich speichert, damit Apple ein Bewegungsprofil von jedem hat. *g*
Pfützner MetaIIica
„ja klar, Apple kann alles mitlesen... Wer ...“
Nach dem Bekanntwerden der Sache die InvisibleBot weiter unten erwähnt hat Apple sofort das Problem gelöst! Die haben den Software-Endbenutzervertrag geändert: Apple darf das!
Ausserdem weiß jeder - was machbar ist wird auch irgendwann gemacht!
Ich schlage Dir vor den mal zu lesen und Dich über weitere Dinge den Datenschutz betreffend zu informieren - danach sollte dann langsam folgende Erkenntnis reifen: Das iPhone ausser Betrieb zu setzen! Und zwar für immer! Das ist der Hardware gewordene "Bundestrojaner".
Ausserdem weiß jeder - was machbar ist wird auch irgendwann gemacht!
Ich schlage Dir vor den mal zu lesen und Dich über weitere Dinge den Datenschutz betreffend zu informieren - danach sollte dann langsam folgende Erkenntnis reifen: Das iPhone ausser Betrieb zu setzen! Und zwar für immer! Das ist der Hardware gewordene "Bundestrojaner".
Systemcrasher Pfützner
„Alles sehr schön, nur Apple kann alles ...“
iPhones und Android sind für den Zweck absolut ungeeignet weil höchst UNSICHER!
100% sicher, bzw. beinahe 100% sicher ist es nur, wenn man mit einem Live-System bootet, um seine Bankgeschäfte zu machen. Da bleibt dann nichts zurück, was irgendwie ungebeten ausgewertet werden könnte.
Nur "Mithören" der Leitung wäre dann noch ein Angriffspunkt. Oder eine versteckte Kamera.
Da die Handys immer besser werden ist es nur eine Frage der Zeit, bis man auch auf seinem Handy/Smartphone so etwas wie ein Live-System starten kann um Banking zu betreiben.
Dann bleibt auch hier nur noch das Risiko, daß jemand den Funkverkehr abhört.
Aber auch auf der Bank bzw. vor der Bank kann man überfallen werden.
100% sicher, bzw. beinahe 100% sicher ist es nur, wenn man mit einem Live-System bootet, um seine Bankgeschäfte zu machen. Da bleibt dann nichts zurück, was irgendwie ungebeten ausgewertet werden könnte.
Nur "Mithören" der Leitung wäre dann noch ein Angriffspunkt. Oder eine versteckte Kamera.
Da die Handys immer besser werden ist es nur eine Frage der Zeit, bis man auch auf seinem Handy/Smartphone so etwas wie ein Live-System starten kann um Banking zu betreiben.
Dann bleibt auch hier nur noch das Risiko, daß jemand den Funkverkehr abhört.
Aber auch auf der Bank bzw. vor der Bank kann man überfallen werden.
Conqueror Michael Nickles
„Online-Banking mit Smartphones ist riskant“
Dass Onlinebanking am PC ohne HBCI mit Kartenleser gefährlich ist,müsste nun bald jeder Opa wissen. Dass dies beim Smartphone sich anders verhalten sollte, ebenfalls. Auch ein Smartphone ist ein kleiner PC.
Es könnte was werden mit dem NFC Chip.
Es könnte was werden mit dem NFC Chip.
pcschreck1 Michael Nickles
„Online-Banking mit Smartphones ist riskant“
Ja, da onlinebanking ist schon riskant, viel sicherer ist es direkt mit dem Bargeld zur Bank zu gehen oder von dort zu kommen und seine Geschäfte in bar abzuwickeln.
Wenn Dich da einer beklauen will, dann gibt es wenigstens ordentlich eine über die Rübe, so weiß man wenigstens gleich -so man noch bei Bewußtsein ist- daß man einem kriminellen Akt zum Opfer fiel.
Sicher ist halt sicher ;-)
Wenn Dich da einer beklauen will, dann gibt es wenigstens ordentlich eine über die Rübe, so weiß man wenigstens gleich -so man noch bei Bewußtsein ist- daß man einem kriminellen Akt zum Opfer fiel.
Sicher ist halt sicher ;-)
