Beiträge von Intregal

Fakten? Wie man's nimmt...

Android ist halt ein offenes System, was es einfacher für Malware macht, sich in Apps einzuschmuggeln. iOS ist da bekanntlich sehr viel strenger. Zudem bekommt das iOS zügiger Sicherheitsupdates.

Auch die Sicherheitsfunktionen sind meines Wissens nach bei Apple strenger, z. B. beim Zugriff von Apps auf andere Daten. Und schließlich der 'Windows-Effekt': Android dürfte durch die Vielzahl an Geräten ein beliebteres und aufgrund der Verbreitung einfach ein besseres Ziel für Angreifer sein.

Reicht das für mein 'Gefühl'?

Zitat von monstermania

Ich kenne Leute, die noch mit Windows 7 im Internet unterwegs sind. Funktioniert doch Alles, oder so ein altes System wird ja nicht mehr angegriffen, höre ich dann gern mal.

Ein aktuelles Android-Phone gibt es für etwas über 100€ (z.B. Samsung A1X-Serie). Mit mehrjährigem Support für Sicherheitsupdates!

Kann man ja auch einfach zuhause in der Schublade liegen lassen und braucht fürs Online-Banking noch nicht mal eine SIM-Karte, wenn man das über WLAN nutzt.

PS: Meine Mutter nutzt Chip-TAN bei einer Bank, die dieses Verfahren auch weiter unterstützt. (Sparkasse). Man kann eben nicht Alles erwarten. Sprich möglichst kostenlose Bankdienstleistungen und vollen Service. Passt einfach nicht.

"Alles" erwarte ich ja nicht, und Chip-TAN funktionert bei der DKB ja (noch).

Mich stört nur, dass man die App nicht ohne TAN-Funktionalität haben kann. Das ist meiner Meinung nach nicht zuviel verlangt. Mit der alten App war das ja kein Problem.

Solange es Chip-TAN gibt muss ich mir auch kein (mitunter) neues Handy in die Schublade legen (da würde auch ein altes bis Android 8 reichen oder ein Tablet, ein Angriff über WLAN wäre beim alleinigen Anwendungszweck praktisch ausgeschlossen).

Zitat von ika

Wieso das Hervorheben des iPhones? Android ist genau so gut. Natürlich muss ein Smartphone für Banking über aktuelle Sicherheitsupdates verfügen. Die neuste Android-Version ist dafür nicht notwendig.

Ich habe mich auf die Antwort von websgeisti bezogen, der das iPhone als sehr sicher dargestellt hatte. Ich gehe aber davon aus, dass bei Android die Gefahr eines Hacks größer ist.

Klar gibt es keine 100%ige Sicherheit, aber man kann diese Ziffer ja möglichst weit an die 100 bringen...

Mir geht es auch eher darum, dass es zu einfach ist, die DKB-App als 'Tan-Generator' einzurichten, da würde ich mir einen zusätzlichen Schutzmechanismus wünschen.

Die App nutze ich ja, um mein Konto zu kontrollieren, aber warum muss die auch Aufträge freigeben können, wenn ich dafür Chiptan habe?

Diese Funktion möchte ich in der App einfach ausstellen - geht aber nicht. Friss oder stirb, wie immer bei der DKB. Kosten sparen Kosten sparen, zu Lasten der Kunden.

Und es sind auch nicht alle per iPhone unterwegs - die Mehrheit der Leute dürfte nicht mal ein aktuelles Android haben...ok das ist dann natürlich kein Problem der Banken.

Zitat von Sparschwein

...

Also lange Rede: Wenn ich jetzt die Girocard beantrage, (die ich eigentlich nicht brauche!) und das Kartenlesegerät kaufe, dann kann ich das zur TAN Erstellung nutzen. Hat die DKB sich irgendwie dazu geäußert, ob dieses Verfahren zumindest mittelfristig Bestand hat? Und ich gehe davon aus, dass ich die neue App dann definitiv in den Papierkorb schieben kann, oder? (Zumindest nach Veränderung des TAN Verfahrens) oder habe ich da einen Denkfehler?

Vorab danke für Hilfe und Meinungen!

Von ihrem 'Wording' bzw. wenn man zwischen den Zeilen liest muss man sich wohl darauf einstellen dass Chip-TAN mittelfristig wegfällt...

Zitat von monstermania

Ja und!?

Der Einbrecher müsste zunächst mal den PIN-Schutz (oder Fingerabdruck/Gesichtserkennung) des Smartphones überwinden.

Dann muss er die Banking-App starten, die ja ebenfalls mit einem PIN (oder Biometrie) gesichert ist.

Also insgesamt schon ziemlich weit hergeholt, daraus jetzt eine akute Sicherheitslücke konstruieren zu wollen.

Ich finde es auch bedenklich, dass man per App das Handy zu einem Tan-Generator machen kann, ohne einen externen, zweiten Faktor (z.B. Chiptan als Bestätigung)

Es wird ja immer davon ausgegangen, dass der Sicherheitsmechanismus des betreffenden Handys greift bzw. ausreicht.

Wenn jemand allerdings in den Besitz des Handys gelangt und dann diesen Mechanismus aushebelt (z.B. die Biometrie), dann ist das Konto ruckzuck leer. Niemand weiß, welche Dinge die 'Profis' da in petto haben oder ev. schon morgen haben werden.

Aber wenn die Bank hochheilig schwört dass das sicher ist, dann wollen wir es alle mal glauben...