Apps auf Smartphone Sicherheitsrisiko?

Ja. Insolvente Banken. Welche Bank bietet kein Onlinebanking an?
 
Ich ging davon aus, dass mobile Browser ausgeschlossen werden, was ich für vernünftig erachten würde.

Dass ich das über die Homepage regeln kann, ist mir schon klar. Mache ich in der Regel auch. Allerdings nicht mobil.
 
@pseudojymbo insgesamt hast du nicht unrecht. Aus x verschiedenen hoffentlich guten Passwörtern für x-Accounts wird EIN entsperren des Telefons.
Wenn man einmal das Telefon entsperrt hat und lange genug Zeit hat kann man viel Schaden anrichten. Wobei inzwischen einige Apps ein zusätzliches entsprren verlangen, was die Sicherheit erhöht. Das sollte man unbedingt nutzen. Zweifaktor-Auth hilft beim Smartphone nur bedingt - weil es meistens der zweite Faktor ist :-P.

Man tauscht wie so oft Sicherheit gegen Komfort: mir ist es den Komfort wert.

Was mir hilft das abwägen einzuschätzen: ich lese Sicherheits News. Was wurde wann wie warum und durch wen gehackt. Einzelne Personen sind selten ein Ziel. Es sei denn man kommt über Sie an größere Organisationen.
 
Drewkev schrieb:
Manche Banken haben gar kein Online-Banking mehr

welche Banken haben denn kein Online Banking?
Das wäre für mich ja dann ne unbrauchbare Bank.

Okay, wenn es jetzt um Bauspar Konten, Kredite usw geht, da braucht es nicht unbedingt online Banking
 
Drewkev schrieb:
was aber auch online Banking ist.
denn die App funktioniert ja jetzt nicht offline.

Nicht online Banking wäre für mich, ich muss für meine Bankgeschäfte in die Filiale gehen.

Bankgenschäfte übers Internet, egal ob Browser oder App ist für mich online Banking.
 
bisy schrieb:
Bankgenschäfte übers Internet, egal ob Browser oder App ist für mich online Banking.
Völlig in Ordnung :)

Deshalb habe ich es ja dann dazugeschrieben.

bisy schrieb:
Nicht online Banking wäre für mich, ich muss für meine Bankgeschäfte in die Filiale gehen.
Neee, das braucht mMn fast kein Mensch mehr.
 
Drewkev schrieb:
Definieren viele genauso wie ich.
Nur weil es "viele" (wer denn so?) so machen, heißt das nicht, dass das richtig ist. Den Begriff "Online Banking" gibt es schon seit BTX Zeiten und hat rein gar nichts mit einem Browser zu tun, den es zu dieser Zeit ohnehin noch nicht gab. Das Protokoll, welches die Apps sprechen ist übrigens HTTP. Wie dein Browser auch.
 
dermoritz schrieb:
@pseudojymbo insgesamt hast du nicht unrecht. Aus x verschiedenen hoffentlich guten Passwörtern für x-Accounts wird EIN entsperren des Telefons.
Wenn man einmal das Telefon entsperrt hat und lange genug Zeit hat kann man viel Schaden anrichten.
Jo...und? Mit Face-ID bzw Apple Handy eh kein Problem und was noch viel wichtiger ist:

Das ganze ist ziemlich an den Haaren herbeigezogen, lässt sich auch genauso auf den Rechner übertragen...

@Online Banking:
Ne App ist letztlich auch nur ein Browser der dich in anderem Gewand in deinen Account einloggt...
Kein Online Banking würde heißen, man muss für jeden Mist zur Filiale rennen
 
  • Gefällt mir
Reaktionen: foo_1337
foo_1337 schrieb:
Nur weil es "viele" (wer denn so?) so machen, heißt das nicht, dass das richtig ist.
Einfach mal meine Beiträge lesen..

foo_1337 schrieb:
Das Protokoll, welches die Apps sprechen ist übrigens HTTP. Wie dein Browser auch.
Danke, das wusste ich gar nicht. Ich dachte, das läuft über NFC.

Nichts für ungut, lassen wir das Thema.
 
bisy schrieb:
Die original App von der Bank wäre sicherer als der Browser.

Zumal erstmal jemand deine Displaysperre überwinden muss um an die Daten zu kommen
Ergänzung ()

Und man kann ein Smartphone auch per Remote Zugriff (Google Gerätemanager oder Icloud) aus der Ferne löschen bei verlust
Ergänzung ()


Passwörter findest du da nicht im Klartext so im Speicher.
Und Verschlüsselt ist der Speicher seit Android 6 eigentlich von Haus aus
Ergänzung ()

Wer heute ein Smartphone klaut kann damit nicht wirklich viel anfangen.
@bisy Dann verwende ich wohl absofort lieber die Banking-App, statt den Browser.

Aber kann man Bildschirmsperren (für alle: damit meine ich den Lockscreen, nicht Screenshots) heutzutage nicht ziemlich leicht aushebeln, wenn man die passenden Programme hat?

Ich habe auf dem Smartphone alle Möglichkeiten deaktiviert, das Gerät aus der Ferne zu steuern.

Also wenn ich ein sicheres Passwort für den Lockscreen habe, bin ich erstmal gut aufgestellt?

Helge01 schrieb:
Das Smartphone sollte auch nicht das billigste China-Phone sein. Da hat man unter Umständen gleich einen Trojaner in der Firmware.
@Helge01 Ist von einem der größten Hersteller.

tollertyp schrieb:
Verstehe ich ehrlich gesagt nicht, was du mit Bildschirmsperre meinst. Du meinst, dass Screenshots gemacht werden können? Wenn du davor Angst hast, dann nutze gar keine elektronischen Geräte. Und alleine die Zugangsdaten bringen bei den meisten kritischen Anwendungen, egal ob im Browser oder Handy-App, wenig. Die erzwingen in der Regel 2FA.
@tollertyp Ich meine keine Screenshots.

Tjorben schrieb:
Ich nutze sensible Apps nur auf iPhones (meine Freundin auch), da ich/wir einfach mehr Vertrauen zu Apple haben als zu einem Android Smartphone und Apple ihre Geräte schnell und lange mit Updates versorgt. Wobei wir auch Apple Pay nutzen und ich möchte meine Kreditkarte oder ähnliches nicht auf einem Android Smartphone hinterlegen, da habe ich einfach kein gutes Gefühl - aber da gibt es verschiedene Ansichten bzw. muss das jeder für sich selbst entscheiden. :)

Gerade wenn mein Smartphone mal verloren gehen sollte, habe ich bei Apple keine Bedenken.
Touch ID und Face ID gelten als sehr sehr sicher.

Wobei der Browser wohl grundsätzlich eher als unsicherer eingestuft werden kann, als passende Apps.
@Tjorben Ich habe auch das Gefühl, das iPhones bei der Sicherheit ganz oben dabei sind, aber der Preis ist es halt. Die sind wirklich verdammt teuer.

Mickey Mouse schrieb:
es kommt immer darauf und man Ende ist so wie immer: das Ganze ist eine Kette und das schwächste Glied darin entscheidet, wie stark es ist.

einmal ist da der Faktor Mensch. Die allerbeste Technik nutzt gar nichts wenn die PIN das Geburtsjahr ist.

bei Technik gibt es prinzipiell zwei Dinge zu beachten:
wie sicher ist das prinzipiell aufgebaut, also z.B. wie leicht lässt sich die Gesichtserkennung oder der Fingerabdruck überlisten.
ist Schadsoftware aktiv

gerade bei den Smartphones ist das so eine Sache, weil es so viele Apps gibt. Einfaches Beispiel, wer weiß denn wirklich ganz genau, welche Tastatur oder Spell-Check App er gerade nutzt, wer die programmiert hat und ob da 100% garantiert keine Daten abfließen? Die können prinzipbedingt ja alle Eingaben mitlesen, auch deine Passworte, PINs usw.

da kann man sich dann herrlich "streiten", ob es jetzt sicherer ist die Daten nur einmal einzugeben und im Handy zu speichern oder lieber nicht. S.o.: es kommt immer darauf an ;)

man kann ja sein Smartphone über die jeweiligen Management Konsolen jederzeit sperren.

ich habe manchmal das Gefühl, dass viele Leute den Wald vor lauter Bäumen nicht sehen und sich über die falschen Dinge Gedanken machen. Noch schlimmer ist es dann, wenn man sich auf eine Sache konzentriert, alles andere aus den Augen verliert und sich absolut sicher fühlt.
@Mickey Mouse Ich habe ein Passwort aus dem Passwortgenerator. Ich bin generell gegen alle persönlichen Daten in einem Passwort.

Ich gehe auch sehr bewusst mit dem Smartphone um, ich installiere nicht alles möglich, recherchiere erstmal, bevor ich Seiten öffne oder Apps installiere, die ich nicht kenne.

Ich glaube das mit dem Wald trifft gerade auf mich zu.

.one schrieb:
Wenn einem das Smartphone abhanden kommt und man den Sperr-Features nicht vertraut (Fingerabdruck, Passwort, Face-ID, etc.) oder auch generell: dann sperrt man es vom PC aus endgültig.

Dafür muss man natürlich auch den Google oder Apple-Diensten vertrauen und den Aluhut im Fall des Falles mal beiseite legen.



Das funktioniert verständlicher Weise bei keiner Banking-App. Auch andere Apps, die gewisse Risiken mit sich bringen unterbinden Screenshots, was auch vollkommen richtig ist. Hierbei bei geht es nur darum, dass keine andere App Screenshots sonst wo hinsendet, wenn man sich doch mal was eingefangen hat. Zusätzlich lassen sich Passwörter bei solchen Apps bei Eingabe nicht anzeigen (Auge-Symbol).
@.one Ich habe nur ein Passwort eingestellt, kein Fingerabdruck oder Facelock, damit wirklich nur ich Zugriff habe, egal ob ich schlafe oder sonst was. Ich überlege aber aktuell einen Fingerabdruck einzurichten, damit ich in der Öffentlichkeit nicht immer mein Passwort eingeben muss.

fishraven schrieb:
Hauptsache man verwendet ein System, welches vom Hersteller geupdatet wird, wie oben schon jemand schrieb. Kein Betriebssystem ist per se sicher. Alle haben Lücken und alle werden bis zu einem gewissen Punkt aktualisiert.
@fishraven Mein Smartphone bekommt jeden Monat Sicherheitspatches.

bondki schrieb:
Herzlichen Glückwunsch,
mit dem rein per Browser anmelden gehörst du dann zu der Fraktion die am gefährlichsten lebt.

Banking-Apps lassen sich selbst mit Zugriff aufs Handy nicht überwinden, so ziemlich jede "Shopping" App (Paypal eingeschlossen) hat 2FA etc pp.

Wenn du nicht gerade ne no name China Email App verwendest, ist auch das kein "einfallstor".
@bondki Welche E-Mail-Apps sind zu empfehlen? Ich dachte an an K9-Mail. Welche bieten eine Passwortsperre?

Aktuell benutze ich eher wenig 2FA, weil ich mich komplett aussperre, wenn ich den zweiten Faktor verliere.

Zudem interessiere ich mich für KeePass. Kann so eine Datenbankdatei einfach mal kaputtgehen oder wäre ein online Passwortmanager wie Bitwarden sicherer?
 
Zuletzt bearbeitet von einem Moderator:
bondki schrieb:
Das ganze ist ziemlich an den Haaren herbeigezogen, lässt sich auch genauso auf den Rechner übertragen...
Die Frage ist, wie einfach kriegt man den Fremden Rechner in die Hand. Sich im Browser abzumelden ist leichter als bei den Apps im Handy. Das konsequente abmelden was @pseudojymbo macht, ist wichtig.

Ich sage nicht dass ich Smarphone für unsicher halte - über biometrische Entsperrung kann man noch gesondert diskutieren - ich sage das der TE einen Punkt gemacht hat den man diskutieren kann. Aus meiner Sicht bekommt man aber zu wenig zusätzliche Sicherheit für zu viel Komfortverlust.
 
pseudojymbo schrieb:
Ich habe auf dem Smartphone alle Möglichkeiten deaktiviert, das Gerät aus der Ferne zu steuern.
ziemlich schlechte Idee, so kannst du bei Verlust halt weder dein Smartphone wieder finden, noch sicher löschen.

pseudojymbo schrieb:
heutzutage nicht ziemlich leicht aushebeln, wenn man die passenden Programme hat?
nö warum, außer du verendest halt ein Pin wie 1234 oder 0000 oder ein Passwort wie Passwort oder dein Namen oder so.

pseudojymbo schrieb:
Also wenn ich ein sicheres Passwort für den Lockscreen habe, bin ich erstmal gut aufgestellt?
jop

tollertyp schrieb:
Und was meinst du dann mit Bildschirmsperre?
ist doch jetzt nicht schwer zu verstehen oder?

Halt die Sperre des Smartphone Bildschirms, also Fingerabdruck, Gesichtserkennung, Pin oder Passwort
 
Zuletzt bearbeitet:
Zurück
Oben