- Registriert
- Dez. 2013
- Beiträge
- 1.035
Das habe ichbisy schrieb:
Banking Software sicherer als über den Browser?
- Ersteller flashmastär
- Erstellt am
- Registriert
- Dez. 2013
- Beiträge
- 1.035
Nein, Leuten von außerhalb die auf meine Daten zugreifen wollen.
Ich weiß nicht mal mehr genau wofür ich das addon mal geholt habe, aber das das Auto Update bei chrome ja nicht geht und ich damit immer gewarnt werde zumindest, wollte ich das drauflassen.
Ich glaube das war, weil der die Daten alle löscht wenn ich den Brwoser schließe
zumal ist das addon praktisch weil man damit alles mit einem klick erledigen kann. Ist ja von chrome selbst.
Klingt so, als würdest du das als unsicher einstufen.
Daher ja die Frage, wäre ein zB firefox mit entsprechenden Einstellungen und /oder addons besser für das Banking per Browser?
Ich weiß nicht mal mehr genau wofür ich das addon mal geholt habe, aber das das Auto Update bei chrome ja nicht geht und ich damit immer gewarnt werde zumindest, wollte ich das drauflassen.
Ich glaube das war, weil der die Daten alle löscht wenn ich den Brwoser schließe
zumal ist das addon praktisch weil man damit alles mit einem klick erledigen kann. Ist ja von chrome selbst.
Klingt so, als würdest du das als unsicher einstufen.
Daher ja die Frage, wäre ein zB firefox mit entsprechenden Einstellungen und /oder addons besser für das Banking per Browser?
Micha-
Captain
- Registriert
- Aug. 2023
- Beiträge
- 3.577
So ist es aber nicht.Stanzlinger schrieb:
Die "guten, alten" Banken arbeiten mit HBCI / FinTS. Damit loggt sich die Software quasi auf dem Bank Server ein. Sicherer geht es nicht.
Man sollte aber nicht verschweigen, das immer mehr Banken davon weg gehen und dann läuft es in der Tat über einen scraper der die Website bedient.
Das ist aber immer noch etwas sicherer als über deinen Alltags Browser, da dieser scraper nicht kontaminiert werden kann. Du hast keinen Zugriff auf diesen "Browser".
Zuletzt bearbeitet:
- Registriert
- Dez. 2013
- Beiträge
- 1.035
dx1
Lt. Junior Grade
- Registriert
- März 2025
- Beiträge
- 474
Alles, was es tut, kannst Du auch ohne es machen. Was es tut, erfüllt nicht den Zweck, den Du erzielen möchtest. Wenn Du nach jeder Browsernutzung den Verlauf, Cookies etc. löschst, weil Du Dich damit sicherer fühlst, kannst Du auch einfach den Inkognitomodus des Browser benutzen.
- Registriert
- Dez. 2013
- Beiträge
- 1.035
Mal noch etwas OT. Ist ein Smartphone was keine Android Updates bekommt aber noch Sicherheitsupdates denn trotzdem noch sicher genug für solche Apps?
Ist der denn auf dem gleichen Stand , weil es ja der gleiche Browser ist?
bleibt mir trotzdem das Problem mit dem Autoupdate was dort nicht geht. Habe ich schon mal versucht mit Foren Hilfe hin zu bekommen. Hat nicht geklappt.
Ergänzung ()
Ok wusste ich nicht. Muss ich mich mal schlau machen was der alles kann.dx1 schrieb:
Ist der denn auf dem gleichen Stand , weil es ja der gleiche Browser ist?
bleibt mir trotzdem das Problem mit dem Autoupdate was dort nicht geht. Habe ich schon mal versucht mit Foren Hilfe hin zu bekommen. Hat nicht geklappt.
Soll ich für diese Frage ein neuen Thread eröffnen oder was sagt ihr dazu?
Nilson
Grand Admiral
- Registriert
- Dez. 2008
- Beiträge
- 26.257
Android (und auch iOS) bieten aufgrund ihrer Architektur generell weniger Angriffsfläche als ein PC.
Und die Sicherheitsupdates sind ja genau dafür da, die bekannten Lücken zu schließen.
Generell ist es eh das wichtigste aktuelle Software zu nutzen. Dann bleibt als größtes Risiko nur noch der Nutzer (Fishing und co)
Und die Sicherheitsupdates sind ja genau dafür da, die bekannten Lücken zu schließen.
Generell ist es eh das wichtigste aktuelle Software zu nutzen. Dann bleibt als größtes Risiko nur noch der Nutzer (Fishing und co)
whats4
Fleet Admiral
- Registriert
- Aug. 2005
- Beiträge
- 19.512
von der sicherheit her prinzipiell recht wurscht.
verschlüsselt ist die kommunikation jedenfalls und dann machen client und server eben das aushandeln des session-schlüssels nach irgendeiner bewährten informatischen methode (Diffie-Hellman?)... wasauchimmer
das a und o bei der sache ist natürlich recht zeitnah aktuelle software, sowohl system als auch clientsoftware, und gepflegt werden beide recht gut. an sich, ob app oder browser.
und der server der bank würde sowieso einen zu alten/verwundbaren client schlicht verweigern. und warscheinlich auch irgendwelche exoten browser, oder/oder zugemülltes zeug mit tausend erweiterungen.
verschlüsselt ist die kommunikation jedenfalls und dann machen client und server eben das aushandeln des session-schlüssels nach irgendeiner bewährten informatischen methode (Diffie-Hellman?)... wasauchimmer
das a und o bei der sache ist natürlich recht zeitnah aktuelle software, sowohl system als auch clientsoftware, und gepflegt werden beide recht gut. an sich, ob app oder browser.
und der server der bank würde sowieso einen zu alten/verwundbaren client schlicht verweigern. und warscheinlich auch irgendwelche exoten browser, oder/oder zugemülltes zeug mit tausend erweiterungen.
H
Hochland Reiter
Gast
1. Ich würde das Thema in erster Linie juristisch betrachten:
Mal angenommen, es ist etwas schief gegangen. Du hast bereits einen Schaden. Was genau würde die andere Seite sagen, um nicht haften zu müssen?
Wenn du nicht ausschließlich die App deiner Bank nutzt, bleibst du auf dem Schaden sitzen?
Fall abgeschlossen... ?
Falls es dir nicht gefällt, musst du Zeit und Geld für eine Klage aufwenden und wenn es nicht bereits eine Rechtsprechung gibt, welche auch die Browser-Nutzung (ggf. inkl. Addons, Autofill, etc.) neben der offiziellen App erlaubt, kann es entsprechend aufwändiger werden.
2. Und in zweiter Linie würde ich es technisch betrachten:
Wenn dein Browser Addons von Drittanbietern installiert hat, besonders von eher kleinen Entwicklern, ist es automatisch unsicher, da die meisten Addons auf den Inhalt deiner Seite oder Eingaben zugreifen können. (z.B. Adblocker, Downloader, etc.) Und über Cookie-Tracking kann man vielleicht Fehler ausnutzen, um die Cookies deiner Banking Seite zu erhalten.
In diesem Fall wäre ein separater Browser, welcher ausschließlich für Banking gedacht ist und möglichst alle Berechtigungen entzogen bekommen hat, eine sicherere Alternative.
Genauso gibt es Apps, welche auf deinen Zwischenspeicher zugreifen können (Passwörter?), Benachrichtigungen (SMS-TAN?), Foto-Ordner (Screenshots), Bildschirm (alles was du siehst), etc. zugreifen können. Entweder als Teil ihrer Funktion oder als Hauptfunktion von Malware, die sich als normale App ausgibt (Spiel, KI-Helfer, Wecker, Wallpaper, etc.).
In diesem Fall könnte ein zweiter Benutzer-Account hilfreich sein, bei dem man nur Banking Apps hat und ansonsten alles deaktiviert und alle Berechtigungen blockiert.
Oder man nutzt ein völlig separates Zweit-Smartphone...
Ich würde behaupten, ein Smartphone, bei dem ausschließlich Banking installiert ist und alles andere blockiert wird und keine Internetseite aufgerufen wird, ist sogar 2 Jahre ohne Sicherheitsupdates sicherer als ein Smartphone auf dem neuesten Stand, welches 50 verschiedene Apps und Spiele installiert hat, in denen immer und überall jede Berechtigung und Feature erlaubt wurde.
Usw...
Mal angenommen, es ist etwas schief gegangen. Du hast bereits einen Schaden. Was genau würde die andere Seite sagen, um nicht haften zu müssen?
Wenn du nicht ausschließlich die App deiner Bank nutzt, bleibst du auf dem Schaden sitzen?
Fall abgeschlossen... ?
Falls es dir nicht gefällt, musst du Zeit und Geld für eine Klage aufwenden und wenn es nicht bereits eine Rechtsprechung gibt, welche auch die Browser-Nutzung (ggf. inkl. Addons, Autofill, etc.) neben der offiziellen App erlaubt, kann es entsprechend aufwändiger werden.
2. Und in zweiter Linie würde ich es technisch betrachten:
Wenn dein Browser Addons von Drittanbietern installiert hat, besonders von eher kleinen Entwicklern, ist es automatisch unsicher, da die meisten Addons auf den Inhalt deiner Seite oder Eingaben zugreifen können. (z.B. Adblocker, Downloader, etc.) Und über Cookie-Tracking kann man vielleicht Fehler ausnutzen, um die Cookies deiner Banking Seite zu erhalten.
In diesem Fall wäre ein separater Browser, welcher ausschließlich für Banking gedacht ist und möglichst alle Berechtigungen entzogen bekommen hat, eine sicherere Alternative.
Genauso gibt es Apps, welche auf deinen Zwischenspeicher zugreifen können (Passwörter?), Benachrichtigungen (SMS-TAN?), Foto-Ordner (Screenshots), Bildschirm (alles was du siehst), etc. zugreifen können. Entweder als Teil ihrer Funktion oder als Hauptfunktion von Malware, die sich als normale App ausgibt (Spiel, KI-Helfer, Wecker, Wallpaper, etc.).
In diesem Fall könnte ein zweiter Benutzer-Account hilfreich sein, bei dem man nur Banking Apps hat und ansonsten alles deaktiviert und alle Berechtigungen blockiert.
Oder man nutzt ein völlig separates Zweit-Smartphone...
Ich würde behaupten, ein Smartphone, bei dem ausschließlich Banking installiert ist und alles andere blockiert wird und keine Internetseite aufgerufen wird, ist sogar 2 Jahre ohne Sicherheitsupdates sicherer als ein Smartphone auf dem neuesten Stand, welches 50 verschiedene Apps und Spiele installiert hat, in denen immer und überall jede Berechtigung und Feature erlaubt wurde.
Usw...
Wenn man sich möglichst weit schützen will, sollte man eine dedizierte VM (oder ein dediziertes Gerät) für Geldgeschäfte haben und sich vom normalen PC niemals beim Bankkonto einloggen.
Wobei sowas grade bei PayPal (und vergleichbar) extrem schwammig wird, weil da muss man sich einloggen um mit zu bezahlen. Öffnet man dann den möglicherweise unsicheren Online-Shop in der VM, oder loggt sich am normalen PC bei PayPal ein?...
Wobei sowas grade bei PayPal (und vergleichbar) extrem schwammig wird, weil da muss man sich einloggen um mit zu bezahlen. Öffnet man dann den möglicherweise unsicheren Online-Shop in der VM, oder loggt sich am normalen PC bei PayPal ein?...
Djura
Commander
- Registriert
- Mai 2023
- Beiträge
- 2.489
+1bisy schrieb:
Ich bin seit 2007 Kunde bei ING DiBa. Die Bank hat nur den Online-Service. Überweisungen erledige ich seit je im Browser, anfangs noch mit gedruckten TAN Listen, inzwischen laufen die Freigaben über die Banking-App (iPhone SE (2022), aktuelles iOS). Meine Geräte (Laptops) halte ich stets aktuell wie auch Browser. Zusätzlich ist G Data AntiVirus installiert, welche auch Tastaturen überwacht und bei jeder neuen Tastatur sofort Alarm schlägt. In all den Jahren ist nie etwas passiert. StarMoney und Co. braucht man eigentlich nur wenn man seine Finanzen in Verbindung mit einer allumfassenden Haushaltsführung im Blick behalten möchte. Für reine Überweisungen ist es nicht sicherer als ein aktuelles Betriebssystem, Browser und Freigabe via Banking-App.
Ein Freund von mir nutzt für alle Finanzgeschäfte (Online-Shopping, Banking, Aktienkauf, etc.) eine VM die nach jeder Nutzung auf „Null“ zurückgesetzt wird.
sicher dass die Meldung von Chrome selbst kam und nicht einfach Spam Werbung war, ja das gibt es auch.flashmastär schrieb:
Notfals deinstalliert man Chrome und installiert es neu, dann gehts auch wieder.
dafür braucht es kein Add-on, man kann das in den Browser Einstellungen auch so festlegen oder man nutzt den Inkognito Modusflashmastär schrieb:
LaserDiscDude
Captain
- Registriert
- Apr. 2007
- Beiträge
- 3.698
Unfassbar das so viele online Banking betreiben und bei Security nur wenig bis gar nichts anwenden!!! Kein Wunder warum so viele Konten geknackt werden.
Ich nutze einen extra Linux Rechner mit Qubes OS nur für Banking. Darauf läuft eine VM mit Windows 11 und habe darauf BitDefender und Avast installiert. Top Schutz! Als Browser nutze ich Brave mit den addons "Clean my PC" und "i dont care about cookies", auch Top Erweiterungen, 100% vertrauenswürdig.
Leider muss ich auch eine Banking App nutzen. Hierzu habe ich mir ein Fairphone geholt (china Telefone spionieren) mit /e/os worauf eine weitere Emulation von einem e/os läuft und darauf die Banking App. Nicht vergessen, ich Wechsel auch alle 3 Monate die Simkarte.
Wer weniger macht, handelt Fahrlässig und ist selbst schuld wenn er ausgeraubt wird!
Ich nutze einen extra Linux Rechner mit Qubes OS nur für Banking. Darauf läuft eine VM mit Windows 11 und habe darauf BitDefender und Avast installiert. Top Schutz! Als Browser nutze ich Brave mit den addons "Clean my PC" und "i dont care about cookies", auch Top Erweiterungen, 100% vertrauenswürdig.
Leider muss ich auch eine Banking App nutzen. Hierzu habe ich mir ein Fairphone geholt (china Telefone spionieren) mit /e/os worauf eine weitere Emulation von einem e/os läuft und darauf die Banking App. Nicht vergessen, ich Wechsel auch alle 3 Monate die Simkarte.
Wer weniger macht, handelt Fahrlässig und ist selbst schuld wenn er ausgeraubt wird!
Junge, da brennt der Aluhut wieder lichterloh.
"habe darauf BitDefender und Avast installiert ... Top Schutz! ... Top Erweiterungen ... 100% vertrauenswürdig"
Spitzenidee! Am besten Du installierst noch 5 weitere Schlangenöl-Programme und AddOns mit Adminrechten.
mehr = sicherer.
Handschuhe und Sturmhaube nicht vergessen, ansonsten bist Du nicht 100% sicher beim Online-Banking.
Kannste Dir nicht ausdenken.
/Sarkasmus off
"habe darauf BitDefender und Avast installiert ... Top Schutz! ... Top Erweiterungen ... 100% vertrauenswürdig"
Spitzenidee! Am besten Du installierst noch 5 weitere Schlangenöl-Programme und AddOns mit Adminrechten.
mehr = sicherer.
Handschuhe und Sturmhaube nicht vergessen, ansonsten bist Du nicht 100% sicher beim Online-Banking.
Kannste Dir nicht ausdenken.
/Sarkasmus off
Zuletzt bearbeitet:
Und unfassbar, dass es Leute wie dich gibt, die es extrem übertreiben.LaserDiscDude schrieb:
Also eigentlich entstehen die meisten Probleme nur, weil der User vor dem PC auf irgendwelche gefälschten Seiten, Emails, Anrufe usw rein fällt.LaserDiscDude schrieb:
Es kommt sehr selten vor, wo jetzt Windows oder das login über die direkte Bank Seite ein Problem verursachen.
