Handy weg, meine Finanzielle Sicherheit at risk

Für die italienischen Momente im Leben:

Isch habe gar kein Handy!

Ich kann kein Handy verlieren. Ich bin nicht überall erreichbar. Ich kann nicht online verfolgt werden. Ich kann mich nicht jederzeit ablenken. Ich kann nicht dauernd Finanzpornos (Walz) lesen.

Das hilft nicht vielen, das widerspricht den Versuchen der Finanzindustrie uns in die App-Falle zu locken, das macht das Hantieren mit Investitionen schwieriger, das schränkt die Auswahl möglicher Banken ein.

ABER Das macht unabhängiger, freier, zufriedener. Natürlich nur meine schmale Sicht.

Zitat von Wentscher

Für die italienischen Momente im Leben:

Isch habe gar kein Handy!

Ich kann kein Handy verlieren. Ich bin nicht überall erreichbar. Ich kann nicht online verfolgt werden. Ich kann mich nicht jederzeit ablenken. Ich kann nicht dauernd Finanzpornos (Walz) lesen.

Das hilft nicht vielen, das widerspricht den Versuchen der Finanzindustrie uns in die App-Falle zu locken, das macht das Hantieren mit Investitionen schwieriger, das schränkt die Auswahl möglicher Banken ein.

ABER Das macht unabhängiger, freier, zufriedener. Natürlich nur meine schmale Sicht.

Darf ich fragen, wie alt du bist?

Ich habe bisher den Eindruck dass jemand mit einem gestohlenen oder gefundenen Handy nicht viel anfangen kann?

In der Regle geht das schon damit los, dass er es gar nicht einschalten kann, wenn es bei Diebstahl oder beim Auffinden nicht gerade angeschaltet war

Und selbst dann muss man ja beim Onlinebanking jede Transaktion mit dem Gesicht bestätigen zumindest bei der ING.

Bei meinser Hausbank BW-Bank Sparkasse brauche ich sogar ein extra Gerät mit dem ich eine Freigabe erzeugen msus.

Ich bin daher ziemlich entspannt, bin aber gespannt was die Profis hier schreiben, weil ich ja mit hohen Beträgen online unterwegs bin

Gruß McProfit

Zitat von RichardS

Jetzt treibt mich folgendes: mein Handy nehme ich überall hin, leider gibt es ja auch Langfinger und begabte Hacker. Insgesamt habe ich Sorge, dass bei einem Diebstahl/ Hack meine finanzielle Sicherheit auf dem Spiel steht. Insbesondere wenn Apps wie bei DKB ja mittlerweile innerhalb einer App alles freigegeben wird, inkl. sofortiger Limiterhöhung, tw. Zugang nur über die installierte App auf dem spezifischen Handy überhaupt möglich ist (Ayvens Bank),…

Du nutzt ja ein Apple Smartphone, daher wird ja sowieso alles in die Cloud geladen. Es macht Sinn (sofern noch nicht geschehen) in den iOS Einstellungen den „Schutz für gestohlene Geräte“ zu aktivieren. Damit kann man außerhalb deines Zuhauses nicht mehr den iCloud Schlüsselbund/Passwörter ansehen ohne Biometrie. Ebenso gibts weitere Schutzmaßnahmen damit. Die Banking Apps sehe ich jetzt weniger als schlimme sicherheitslücke. Immerhin kann der Betrüger der dein Handy klaut (sofern du nicht bei der dkb App Pin) den gleichen Code mehrfach verwendest nix machen. Die DKb App geht nämlich ohne passenden Code nur auf mit Biometrie. Und wenn man den Code 3x falsch eingibt wird die App unbrauchbar und muss neu eingerichtet werden.

Zu den „plötzlichen Hacks“ die hier und auch bei mehreren anderen Seite immer wieder als „tägliches Problem“ hingestellt werden:

Nein, ein Hackingteam interessiert sich nicht für euer Geld. Ein Custom Hack soll laut IT Spezialisten sehr teuer sein und durchaus einen höheren sechsstelligen Betrag kosten. Immerhin muss man ja passende Sicherheitslücken von iOS oder Android finden mit dem man das Sandboxing der Apps überwinden kann usw. - Im schlimmsten Fall macht das Hacking Team also Verluste, wenn das Opfer dann nur 50€ auf dem Konto hat. Potentielle Ziele solcher Teams sind eher: sehr reiche Personen oder solche mit viel Einfluss.


Fast 100% der leergeräumten Konten passieren weil ein Kunde seine Zugangsdaten per Telefon, Phishing usw. weitergibt und dann noch Freigaben erteilt. Sofern du in „gefährliche Gegenden“ reist oder Nachts in dunklen Gassen unterwegs bist kannst du ja immer noch die Finanzen Apps runterwerfen und wieder nach deinem Besuch installieren. Oder halt die Apps nur auf einem „Zuhause iPAd“ zu haben. Aber das ist eher mehr Sachen für die eigene „gefühlte Sicherheit“.

Zitat von RichardS

Wie seht Ihr das?

Entspannt. Mein Handy muss mit PIN oder Biometrie freigeschaltet werden. Jede Banking-App ebenfalls. Ein Dieb kann somit mit meinem Smartphone nichts anfangen.

Zudem würde ich es ASAP Remote sperren. Dann ist es komplett für die Diebe unbrauchbar.

PS: Ich habe ein iPhone, aber ich nehme an, dass bei aktuellen Android-Phones ähnlich ist.

PPS: Schlimmer an diesem Szenario wäre eher, dass ich, sobald ich ein neues Smartphone habe, bei vielen Banken den Zugang wieder freischalten lassen müsste. Je nach Bank setzt das den Erhalt von Briefen voraus, kann also ein paar Tage dauern.

Zitat von RichardS

Hallo zusammen,

habe mittlerweile fast alle meine Finanzthemen auf dem Handy, d.h. Banking Apps, Tan Apps, Rentenversicherung Zugang, Versicherungs App, …

Jetzt treibt mich folgendes: mein Handy nehme ich überall hin, leider gibt es ja auch Langfinger und begabte Hacker. Insgesamt habe ich Sorge, dass bei einem Diebstahl/ Hack meine finanzielle Sicherheit auf dem Spiel steht. Insbesondere wenn Apps wie bei DKB ja mittlerweile innerhalb einer App alles freigegeben wird, inkl. sofortiger Limiterhöhung, tw. Zugang nur über die installierte App auf dem spezifischen Handy überhaupt möglich ist (Ayvens Bank),…

Habe überlegt, eine separates „Finanz-Handy“ anzuschaffen, was ich zu Hause lasse und ausschließlich für Banking, Versicherung und Co nutze. So ganz überzeugt bin ich aber nicht. Und ja, nutze starke Passwörter inkl. 2-Faktor-Freigabe (wo möglich), nutze Apple-Geräte, surfe nicht auf schrägen Seiten,…

Wie seht Ihr das? Was macht Ihr? Welche Ideen habt Ihr?

LG,
Richard

Alles anzeigen

Servus, im Moment zwingen ein die Banken zu diesem Weg, d.h. viel Wahl in Kombination mit Nutzbarkeit gibt es nicht.

Also sichere ich es so gut ab wie möglich geht (denke neben Diebstahl eher an Verlust und Defekt)

* Handy mit Softwaresupport und Zugangssicherung (biometrisch und die Freigabe von Transaktionen erfolgt mit PIN, wo möglich, damit gibt es 2 Faktoren)

* Zweitgerät in meinen Fall das Tablet was zu Hause bleibt mit eingerichteten Bankenapp (leider unterstützen nicht alle Banken einen vollen Parallelbetrieb)

* 2. Bank als Backup, in meinem Fall C24, mit ein wenig Geld drauf falls die Hausbank mal technische Probleme hat

Und Realismus, wie hätte ich reagiert wenn mich beim Geldabheben bedroht würde? Meine PIN schützen oder meine Gesundheit?

Die Sache ist nicht ganz ohne, und es gibt durchaus Fälle, wo nach Handy-Diebstahl die Konten leer geräumt wurden. Wir handhaben es folgendermaßen:

Aufteilung auf mehrere Banken:

Girokonto für täglichen Zahlungsverkehr und „Notgroschen“ bei einer Bank. Da habe ich alles auf dem Handy.

Langfristig angelegtes Geld ist bei 2 anderen Banken, davon ist auf dem auf dem Handy nichts zu sehen. Eine der Banken ist sogar eine Filialbank, und online Banking ist nicht aktiviert (das halten viele wahrscheinlich für paranoid, aber mir gefällt das und es ist mir auch die höheren Kosten wert).

Handy so gut wie möglich gesichert: Deutlich längere Pin als die üblichen 6 Stellen, Diebstahlschutz und Löschung nach mehreren Fehlversuchen der Pin aktiviert.

bei der ING kann man ingesamt 3 geräte mit seinem konto login koppeln.

verliert man eines hat man immernoch über ein anderen gerät immernoch zugriff auf sein konto, und kann dort gezielt auch zugänge löschen.

ich selber nutze als weiteres gerät mein tablet.

aber mal grundsätzliches wenn man ein aktuelles smartphone hat, den grundsätzlichen login mit einem pin, muster oder ähnlichem geschützt hat, ist ein zugriff ohne wieteres gar nicht möglich, selbst nicht für behörden. zusätzlich ist der banking login auch via pin, passwort bzw. biometrisches merkmal geschützt.

ich selber würde das telefon selbst übrigens nicht per biometrie schützen, behörden dürfen deinen finger nutzen oder das telefon vor dein gesicht heben um das teil zu entsperren, einen pin oder muster muss man hingegen nicht preisgeben...

davon ab ist gerade ein fingerabdruck tatäschlich fälschbar für angreifer zumindest bei den meisten sensoren sofern man auf andere wege irgendwoher einen abdruck deines fingers bekommst (z.b. vom gerät selbst)

bei smarpthones egal ob von google oder appel, kann man diese zum einen orten sofern der standortdienst aktiv &das dingen empfang hat (bei diebstahl polizei hinzuziehn) oder sobald es internet empfang hat auch aus der ferne löschen, vorteil bei appel, das gerät wird dadurch dauerhaft gesperrt und unbrauchbar gemacht, bei android kann man in der regel ein werksresett auslösen und das diebesgut so weiterverkaufen... Weswegen iphones unter dieben eher unbeliebt sind...

Zitat von FinanzPanda

Die Sache ist nicht ganz ohne, und es gibt durchaus Fälle, wo nach Handy-Diebstahl die Konten leer geräumt wurden.

Ist das so? Gibt’s da Berichte dazu?

Aber in der Regel kommt das davon, weil die Opfer hier nicht ihr Handy ausreichend gesichert haben. Gibt ja durchaus so Leute die z.B. als Handy PIN sowas wie 123456 nehmen und dann in der Banking App das gleiche. Oder die „schlauerweise“ ihren AppPin der Banking App in der Handyhülle dabei haben. Normalerweise sind Bankingapps so gemacht, dass diese die App zurücksetzen bei 3 Fehleingaben.

Schau mal dieses Interview an:

Einige dieser Angriffs-Schritte hat Apple durch die Einführung von Diebstahlschutz unterbunden, ich möchte aber nicht drauf wetten dass es vollständig gefixt ist oder sich der Diebstahlschutz nicht doch aushebeln lässt.

Auf iPhones sollte man folgendes prüfen:

Im Menü FaceID&Code (bzw. TouchID) die Option deaktivieren, dass das Kontrollzentrum im Sperrbildschirm geöffnet werden kann.

Ein Dieb würde darüber als erstes den Flugmodus aktivieren, um die Ortung zu unterdrücken.

Außerdem den „Schutz für gestohlene Geräte aktivieren“. Falls jemand den Entsperrcode rausfindet, kann er die Einstellungen nur mit einer zeitlichen Verzögerung ändern.

Beide Optionen geben euch Zeit, dass iPhone aus der Ferne komplett zu blockieren bzw. zu orten.

Kann mir jemand eine Grund nennen, warum man Bankgeschäfte etc. auf einem Smartphone durchführen muss?

Ich sehe keine Notwendigkeit, unterwegs Kontostände zu prüfen, Überweisungen durchzuführen oder Wertpapiere zu handeln. Das sind alles Dinge, die man einmal täglich an seinem PC erledigen kann. Und selbst wenn jemand länger unterwegs ist, sollte es doch kein Problem sein, diese Dinge vorab zu organisieren.

Selbst verwende ich für Onlinebanking ausschließlich eine Finanzsoftware auf dem PC, zur Autorisierung von Transaktionen dient ein Klasse3-Kartenleser. Wertpapierhandel wird nicht unterstützt, ist allerdings auch nicht relevant, da ich per Sparplan kaufe und bisher noch nichts verkauft habe. Wenn nötig, dann eben über die Webseite der Bank.

"Aber es ist doch so bequem." Diesen Satz hört man oft im Zusammenhang mit Smartphones. Leider ist es so, dass sich "bequem" und "sicher" einander ausschließen. Aber es muss ja nicht einmal zum Schlimmsten kommen und das Konto leergeräumt werden. Allein schon der Verlust des Smartphones, egal ob verloren, defekt oder gestohlen, dürfte einen ziemlich Aufwand verursachen, bis man wieder an seine Konten kommt. Da hilft dann auch nicht, auf das Onlinebanking auf dem PC auszuweichen, da dummerweise der 2. Faktor abhanden gekommen ist.

Zitat von sam51

Das sind alles Dinge, die man einmal täglich an seinem PC erledigen kann.

Man mag es kaum glauben, aber es gibt inzwischen Leute, die haben überhaupt keinen „PC“ mehr. 🙃

Zitat von sam51

Kann mir jemand eine Grund nennen, warum man Bankgeschäfte etc. auf einem Smartphone durchführen muss?

Weil sich die Technologie und die Menschen weiterentwickelt haben seit 1990? Heutzutage will man seinen Kontostand unterwegs überprüfen, seine Karte unterwegs für Funktionen sperren oder freischalten, Überweisungen tätigen usw.

Macht dies manche Menschen vielleicht leichtsinnig? Ja, vielleicht. Aber dafür können die „bösen Smartphones“ nichts.

Und nochmal zum 1000x. Eine 2 Faktor-Authentifizierung benötigt zwei Faktoren. Es muss kein anderes Gerät sein. Wissen, Besitz, Biometrie (das haben die Banking Apps heutzutage; also in der Regel immer 2 von 3 möglichen Faktoren). Hier öfters falsche Dinge zu behaupten zu 2FA macht es nicht plötzlich wahr.

Zitat von websgeisti

Weil sich die Technologie und die Menschen weiterentwickelt haben seit 1990? Heutzutage will man seinen Kontostand unterwegs überprüfen, seine Karte unterwegs für Funktionen sperren oder freischalten, Überweisungen tätigen usw.

Das beantwortet meine Frage nicht. Warum will man denn "heutzutage" diese Dinge überall und jederzeit tun? Weil es möglich ist? Das impliziert ja keine Sinnhaftigkeit dieses Tuns.

Zitat von websgeisti

Und nochmal zum 1000x. Eine 2 Faktor-Authentifizierung benötigt zwei Faktoren. Es muss kein anderes Gerät sein. Wissen, Besitz, Biometrie (das haben die Banking Apps heutzutage; also in der Regel immer 2 von 3 möglichen Faktoren). Hier öfters falsche Dinge zu behaupten zu 2FA macht es nicht plötzlich wahr.

Das ist schon komisch. Als ich noch in diesem Bereich beruflich tätig war, verstand man unter 2FA durchaus etwas anderes. Interessanterweise hat man offenbar die Definition dieses Begriffes in der öffentlichen Wahrnehmung so verbogen, da nach der ursprünglichen Bedeutung die Verwendung eines Smartphones für all diese tollen Dinge wie Banking etc. gar nicht möglich wäre.

Zitat von sam51

Das ist schon komisch. Als ich noch in diesem Bereich beruflich tätig war, verstand man unter 2FA durchaus etwas anderes. Interessanterweise hat man offenbar die Definition dieses Begriffes in der öffentlichen Wahrnehmung so verbogen, da nach der ursprünglichen Bedeutung die Verwendung eines Smartphones für all diese tollen Dinge wie Banking etc. gar nicht möglich wäre.

Du bist wohl schon sehr lange aus diesem Bereich draußen. Anders lassen sich einige Postings von dir nicht erklären.

Jedem ist selbst überlassen, wie er sein Banking betreibt. Aber pauschal hier die Apps als Unsicher abzuspeisen ist auch Quatsch. Selbst das Banking am PC kann Gefahren birgen, vor allem da dort durch z.B. Windows leichter Software drauf sein kann, die Keylogging betreibt usw.

Am potentiell sichersten ist es wahrscheinlich wenn man nie seine 4 Wände verlässt bzw. Seine Geräte zuhause lässt. Aber es kommt auch drauf an, ob man Dritten Gerne seine Zugangsdaten verrät. 😅

Zitat von sam51

Das beantwortet meine Frage nicht. Warum will man denn "heutzutage" diese Dinge überall und jederzeit tun? Weil es möglich ist? Das impliziert ja keine Sinnhaftigkeit dieses Tuns.

Weil es möglich ist? Weil man es vielleicht braucht? Gibt viele Gründe. Vor 50 Jahren konnte man Notrufe nicht unterwegs absetzen. Da könnte man genauso solche Fragen stellen😅

Zitat von sam51

Interessanterweise hat man offenbar die Definition dieses Begriffes in der öffentlichen Wahrnehmung so verbogen, da nach der ursprünglichen Bedeutung die Verwendung eines Smartphones für all diese tollen Dinge wie Banking etc. gar nicht möglich wäre.

Kannst du das für Laien erklären?

Zitat von fabioso

Kannst du das für Laien erklären?

Er behauptet, dass die Definition 2FA mal war, dass man unbedingt zwei Geräte braucht. Aber 2 FAKTOR Authentifizierung heißt eben 2 Faktor und nicht 2 Geräte Authentifizierung.