Gibt es eine BankApp ohne Google?

    Hallo,


    leider geht es immer mehr in Richtung Onlinekonten. Dafür muss man dann erst einmal eine App bei Google Play herunterladen, in der Hoffung, dass alles gut geht.


    Bisher habe ich mich um das Onlinebanking drücken können, aber eigentlich habe ich eines. Nun hatte ich ein Google Konto angemeldet um eigentlich dann eine BankApp runterladen zu können. Nach einem Tag konnte ich mich schon nicht mehr auf das Konto anmelden, weil es offensichtlich gehackt wurde.


    Zum Glück hatte ich noch keine Bankgeschäfte eingerichtet.


    Da mir Google dafür zu unsicher ist und es kaum noch Sms Tan gibt, die inzwischen auch nicht mehr als sicher gelten, ist meine Frage, ob es auch Bankapp gibt, die nicht über Google laufen?

    Hallo,


    ich habe keine einzige App bei Google runtergeladen.


    Und was wurde gehackt? Der Google-Account? Das hat nichts mit der Bank oder deinem Account bei der Bank zu tun?
    Oder wurde dein Online-Banking-Account gehackt?

    Zitat von Tacknie

    Dafür muss man dann erst einmal eine App bei Google Play herunterladen, in der Hoffung, dass alles gut geht.


    Bisher habe ich mich um das Onlinebanking drücken können, aber eigentlich habe ich eines. Nun hatte ich ein Google Konto angemeldet um eigentlich dann eine BankApp runterladen zu können. Nach einem Tag konnte ich mich schon nicht mehr auf das Konto anmelden, weil es offensichtlich gehackt wurde.


    Zum Glück hatte ich noch keine Bankgeschäfte eingerichtet.

    Das sieht mir doch sehr nach grundsätzlicher Unsicherheit aus. Und "offensichtlich gehackt" wage ich zu bezweifeln. Vielleicht mehrfach Passwort falsch eingegeben? Komplexe Passwörter kopiere ich und schreibe sie nicht ab. Gibt dafür ja auch Passwort-Manager.
    Mir ist in unterdessen zig Jahren noch kein Problem mit dem Online-Banking untergekommen, weder am Desktop noch am Smartphone.

    Man kann über Google sicher denken, was man will. Aber sie sind bei den großen Internetfirmen sicher ganz vorne, was die Sicherheit angeht. Als Yahoo und Hotmail E-Mail-Accounts noch reihenweise gehackt wurden, hatte Google im Gegensatz zu diesen Firmen schon lange keinen unverschlüsselten Zugang zum eigenen Konto mehr erlaubt (per Pop3, SMTP, IMAP). Und weißt du, warum mittlerweile fast alle Webseiten nur noch über eine verschlüsselte Verbindung erreichbar sind (also per https), auch die Seiten, wo man überhaupt keine Daten eingibt? Weil Google darauf besteht und Seiten ohne Verschlüsselung in der Suchmaschine abstraft.

    Ich vermute auch, dass du nicht gehackt wurdest, sondern du ein falsches Passwort eingegeben hast oder irgendeine Sicherheitsfunktion getriggert hast (benutzt z.B. eine VPN?). Da gibt es dann bei Google eigentlich Wege trotzdem wieder reinzukommen. Wenn du natürlich keine Telefonnummer und auch sonst falsche Daten angegeben hast, wird das vielleicht schwierig...

    Um welche Bank geht es denn?


    Bei Sparkassen, Volksbanken und Commerzbank geht es durchaus noch ohne App, egal ob von Google oder Apple. Neben Onlinebanking über die Webseite kann man auch unabhängige PC-Programme wie Alf Banco, Starmoney, VR Networld, Meingeld, Hibiscus oder GnuCash benutzen, die per HBCI/FinTS mit der Bank kommunizieren.


    Wenn du natürlich eine supergünstige Onlinebank nutzen willst, musst du dich auf deren Spielregeln einlassen. Dazu gehört dann zumeist Authentifizierung über das Handy als Gerät.

    Hier werden ja Begriffe wie 'Online-Banking' und 'Banking-App' durcheinander geworfen

    Warum will man eine Banking-App auf einem Smartphone/Tablet nutzen, wenn es offenbar an rudimentären Kenntnissen mangelt? :/

    Eine Banking-App sollte immer nur aus dem offiziellen Google-App-Store bezogen werden (Dafür braucht es den Google Account). Das Querladen einer App für Banking verbietet sich m.E. von selbst.

    Die mir bekannten Banking-Apps funktionieren z.B. aus gutem Grund auch nicht bei gerooteten Smartphones.


    Zur Nutzung vom Online-Banking braucht man aber bei vielen Banken keine Banking App oder gar ein Smartphone! Meine Mutter nutzt Online-Banking vom heimischen PC aus per QR-TAN verfahren. Ganz ohne Smartphone oder App.


    Einfach mal schauen:

    https://help.reiner-sct.com/de…r-unterst%C3%BCtze-banken

    Zitat von monstermania

    Eine Banking-App sollte immer nur aus dem offiziellen Google-App-Store bezogen werden (Dafür braucht es den Google Account). Das Querladen einer App für Banking verbietet sich m.E. von selbst.


    Versuch mal, mit einem CustomROM ohne Google Apps irgendwas aus dem Playstore zu laden, da hilft dir ein Google-Konto auch nichts. Da geht man dann halt den Umweg über den Aurora Store (playstore client). Man muß halt wissen, was man tut.


    Zitat von monstermania

    Die mir bekannten Banking-Apps funktionieren z.B. aus gutem Grund auch nicht bei gerooteten Smartphones.


    Der gute Grund wäre? :/

    Zitat von st0ne

    Da geht man dann halt den Umweg über den Aurora Store (playstore client). Man muß halt wissen, was man tut.

    Damit geht "man" vermutlich weit über das Knowhow des TE hinaus und ist für diesen eher nicht zielführend.

    Zitat von st0ne

    Der gute Grund wäre?

    Dass die App in der Hand eines nicht befähigten Nutzers ist und dann bei Fehlern der Streit um die Urheberschaft vorprogrammiert ist.

    Zitat von monstermania

    Unbedarfte Nutzer vor sich selbst zu schützen!?

    Ich arbeite in der IT und bekomme tagtäglich mit wie leichtfertig Nutzer mit Zugangsdaten oder mit zugeschickten Dateien/Links umgehen.=O


    Du arbeitest auch in der IT? Wahnsinn! :S


    Ein unbedarfter Nutzer wird auf seinem Mobiltelefon mangels Fähigkeiten eher kein CustomROM installieren, geschweige denn dieses rooten (können).


    Aber wir schweifen ab... :/ :whistling:

    Es gibt ja auch noch ein paar Banken, die einen TAN Generator zur Authentifizierung anbieten.

    Dann braucht man nicht zwingend eine App.


    Würde ich bei dem was man im ersten Beitrag so lesen durfte auch dringend raten bzw. klar vom Onlinebanking mit Smartphonenutzung abraten.

    Zitat von monstermania

    Unbedarfte Nutzer vor sich selbst zu schützen!?

    Ich arbeite in der IT und bekomme tagtäglich mit, wie leichtfertig Nutzer mit Zugangsdaten oder mit zugeschickten Dateien/Links umgehen.=O

    Ich bin bekanntlich kein Freund der grassierenden Sicherheitsmanie ("2FA").


    Auf der anderen Weise mißfällt es mir sehr, daß Google über kurz oder lang alle meine Paßwörter kennt, weil mein Smartphone, zu dessen Nutzung mich die Sicherheitsfanatiker praktisch zwingen, mich bei jedem Einzeichnen in die "Sicherheitsäpp" fragt: "Soll ich Ihr Paßwort in ihrem Google-Konto speichern?" Eigentlich will ich das nicht, eigentlich will ich meine Paßwörter lieber nur auf (m)einem Gerät haben und lege diesbezüglich keinerlei Wert auf weltweite Synchronisierung. Aber ich kann nicht ausschließen, daß ich mich irgendwann einmal verklicke (oder bereits verklickt habe) und das Paßwort dann eben doch an Google geschickt wird. Einmal verklicken reicht ja für alle Ewigkeiten. Abfragen, welche Paßwörter Google bereits kennt, kann man ja wohl nicht, jedenfalls kann ich das nicht. Und nein, ich ändere deswegen nicht alle Woche meine sämtlichen Paßwörter.


    Wäre Google tatsächlich so böse, wie manche Leute unterstellen, würde es vermutlich nicht reichen, wenn wir alle uns warm anzögen.

    Zitat von Achim Weiss

    Einmal verklicken reicht ja für alle Ewigkeiten. Abfragen, welche Paßwörter Google bereits kennt, kann man ja wohl nicht, jedenfalls kann ich das nicht. Und nein, ich ändere deswegen nicht alle Woche meine sämtlichen Paßwörter.

    Selbstverständlich kannst du relativ einfach ein doch mal gespeichert PW wieder löschen.

    Zitat von Achim Weiss

    weil mein Smartphone, zu dessen Nutzung mich die Sicherheitsfanatiker praktisch zwingen, mich bei jedem Einzeichnen in die "Sicherheitsäpp" fragt: "Soll ich Ihr Paßwort in ihrem Google-Konto speichern?" Eigentlich will ich das nicht

    Diese Funktion kannst du auch einfach deaktivieren. Wer gar nicht erst gefragt wird, kann sich natürlich auch nicht verklicken.


    Beides im PW Manager von Google einstellbar.

    Dort ist auch die Liste mit den Webseiten aufgeführt für welche ein PW gespeichert wurde.

    Zitat von Achim Weiss

    ... weil mein Smartphone, zu dessen Nutzung mich die Sicherheitsfanatiker praktisch zwingen, mich bei jedem Einzeichnen in die "Sicherheitsäpp" fragt: "Soll ich Ihr Paßwort in ihrem Google-Konto speichern?" Eigentlich will ich das nicht, eigentlich will ich meine Paßwörter lieber nur auf (m)einem Gerät haben und lege diesbezüglich keinerlei Wert auf weltweite Synchronisierung.

    Zitat von WerAuchImmer

    Diese Funktion kannst du auch einfach deaktivieren. Wer gar nicht erst gefragt wird, kann sich natürlich auch nicht verklicken.


    Beides im PW Manager von Google einstellbar.

    Das finde ich so nicht.


    Die "starken Paßwörter", die allenthalben verlangt werden, kann sich kein Mensch merken, just das ist ja das (sachlich fragliche) Prinzip dahinter. Auf meinem PC lasse ich den Browser die Paßwörter speichern (in der Hoffnung, daß diese Daten lokal bleiben). Auf dem Smartphone geht eine nur lokale Speicherung offensichtlich nicht. Wenn die Speicherung im Browser eingeschaltet ist, gehen die Paßwörter offensichtlich gleich zusätzlich in die Google-Cloud. Single Point of failure. Nicht die Sicherheit, wie ich sie mir vorstelle.


    Das Google-Konto scheint ist eine Mausefalle zu sein: Man kann ein jungfräuliches Handy ohne Google-Konto betreiben. Schaltet man einmal das Konto ein, kann man es zwar wieder abschalten. Danach versagen allerdings alle Google-Dienste, und das ist nicht praktikabel.


    Wie sagte der Chaos-Computer-Club so treffend? Ortungswanze. Die Volkszählungsgegner der 1980er hätten sich wohl nicht träumen lassen, was an Daten heute jeder Mensch einem amerikanischen Konzern anvertraut.

    Zitat von WerAuchImmer

    Am Smartphone im Browser auf Einstellungen -> Passwortmanager -> Zahnrad oben rechts und dann "Speichern von PW anbieten" deaktivieren.

    Das unterbindet (wie ich oben schon geschrieben habe) jegliche Speicherung von Paßwörtern, die lokale und die in der Cloud. Das ist es aber nicht.

    Zitat von Achim Weiss

    Das unterbindet (wie ich oben schon geschrieben habe) jegliche Speicherung von Paßwörtern, die lokale und die in der Cloud. Das ist es aber nicht.

    Ich nutze den gleichen Passwortmanager für alle Geräte mit einer zentralen Datei, ja, in der Cloud, die natürlich ein Masterpasswort verlangt.

    Wenn du zu Hause am Desktop die Passwörter im Browser speicherst, werden bei eingeschalteter Synchronisation diese natürlich aufs andere Gerät gespiegelt.

    Zitat von ika

    Wenn du zu Hause am Desktop die Passwörter im Browser speicherst, werden bei eingeschalteter Synchronisation diese natürlich aufs andere Gerät gespiegelt.

    Am Desktop gibts keine Synchronisation (jedenfalls keine von mir erwünschte oder bewußt eingeschaltete, kein Google-Konto, kein Microsoft-Konto).