Banking Software sicherer als über den Browser?

[MORPEUS]

Diese APP die du nutzt ist sicher ähnlich wie das hier oder?

Riecht stark danach.

Allerdings sehe ich diese Geräte im Vorteil oder nicht? Weil das kann definitiv keiner von Außen "Hacken". Das Handy oder diese Secure App schon.

In der Theorie ja. Praktisch sehe ich dennoch die App im Vorteil.

• Kein extra Gerät (Handy zählt nicht, das hat man immer am Mann)
• Bankkarte muss nicht immer griffbereit sein
• Wichtigster Punkt. @bisy hat es bereits angesprochen. Mit Deinem Photo-TAN-Generator musst Du die generierte TAN eingeben. Das ist ggü. der App zusätzlicher Aufwand und kann vermutlich irgendwie missbraucht werden. (Meine Bank wird das nicht ohne Grund eingestampft haben.)

Einfach im Browser den inkognito Modus offen, fertig, das reicht.

Ich weiß nicht wie es in anderen Browsern ist, ich kann nur für den Edge sprechen (der ja die gleiche Codebasis wie Chrome hat) und da sollte man jede Menge Dinge abschalten. Gefühlte 50 Services sind da standardmäßig angehakt die das Surfen sicherer und bequemer machen soll. Mag sein, aber so sehr mag ich Microsoft nicht, als dass ich meinen gesamten Internetverkehr (samt Online-Banking) freiwilligen über den Servern laufen lassen möcht.

Auch an Windows selbst würde ich unbedingt Hand anlegen und zumindest den ganze AI, Copilot und Recall-Müll (z.B. mit O&O ShutUp) abschalten. Ich möchte nicht dass da irgendjemand mitliest, erfasst und auswertet.

Online-Banking ist wie Kacken. - Dabei möchte ich alleine sein.

 

[KitKat::new()]

@TorenAltair Umgekehrt hat Chrome aber auch viel mehr Nutzer, weshalb es lukrativer ist, dort nach Sicherheitslücken zu suchen.

Und Chrome hat eine viel höhere Angriffsfläche als fachspezifische Software.

 

[flashmastär]

• Kein extra Gerät (Handy zählt nicht, das hat man immer am Mann)
• Bankkarte muss nicht immer griffbereit sein
• Wichtigster Punkt. @bisy hat es bereits angesprochen. Mit Deinem Photo-TAN-Generator musst Du die generierte TAN eingeben. Das ist ggü. der App zusätzlicher Aufwand und kann vermutlich irgendwie missbraucht werden. (Meine Bank wird das nicht ohne Grund eingestampft haben.)

Das zählt nicht, das ist ja nur gemütlichkeit. Bankkarte und TAN Gerät habe ich eh am Schreibtisch. Und das mit der Sicherheit weiß ich nicht wir das eigeben der TAN unsicher sein kann. Die kann sicherlich auch irgendwie in der App abgefangen werden wenn die wollen.

und da sollte man jede Menge Dinge abschalten. Auch an Windows selbst würde ich unbedingt Hand anlegen

Könntest du mir auch sagen was, dann würde ich das machen. Aber so weiß ich leider nicht wie.
O+O shut up nutze ich schon.

Und Chrome hat eine viel höhere Angriffsfläche als fachspezifische Software.

Das klingt so wie PRO Banking Software. Das wäre ja der erste hier :-)

 

[bisy]

ch weiß nicht wie es in anderen Browsern ist, ich kann nur für den Edge sprechen (der ja die gleiche Codebasis wie Chrome hat) und da sollte man jede Menge Dinge abschalten

Dann nimmst halt Firefox oder ein anderen Browser, der halt für dich nicht so viel überträgt.

uch an Windows selbst würde ich unbedingt Hand anlegen und zumindest den ganze AI, Copilot und Recall-Müll (z.B. mit O&O ShutUp) abschalten.

übertreib nicht gleich. Recall gibt es nur auf Geräten mit passenden CPUs, außerdem ist die Reglung in der EU doch etwas streng wegen Recall, zumal das auch abschaltbar ist. Und keiner zwingt dich Copilot zu nutzen.

Ergänzung (3. Januar 2026)

auch beim chrome

jop, auch da.
Wobei du auch Firefox nutzen kannst, wenn du weniger Tracking haben willst

Ergänzung (3. Januar 2026)

Könntest du mir auch sagen was, dann würde ich das machen.

naja, wenn du es unbedingt willst, das was da mit Grün farblich markiert ist, bzw wo empfohlen steht. das sind alles Dinge die relativ unbedenklich sind, wenn man die deaktiviert. Du musst aber selbst entscheiden, was du da brauchst und was nicht, also was du da abschaltest, nicht das du dich hinterher wunderst, wenn was unter Windows nicht geht.

 

[flashmastär]

OO Shut Up nutze ich ja schon lange und dort habe ich eigentlich alles mögliche was empfohlen ist und auch darüber hinaus abgeschaltet.

Du sparst ja auch von dem Browser dass man dort auch sehr viele Sachen abschalten und deaktivieren sollte welche wären das denn z.b bei Chrome.

Bzw bei Firefox den würde ich dann alternativ nutzen nur fürs Banking

 

[Micha-]

Die Banken setzen stärker auf PSD2‑APIs und App‑basiertes Banking. FinTS gilt als veraltet und wird von vielen Banken schrittweise zurückgefahren."

Damit ist alles gesagt.

Ja, aber leider hat die KI da Quatsch erzählt. FinTS hat mit PSD2 nichts zu tun.

FinTS ist immer noch die aktuellste und beste Schnittstelle für Homebanking.

Es gibt bis heute keinen erfolgreichen Angriff darauf und es wird eine kontrollierte und definierte Umgebung zur Kommunikation mit der Bank sicher gestellt. Das geht mit keinem Browser, der vom User kontrolliert und durch Addons modifiziert werden kann.

 

[MaverickM]

Was ist denn BTX?

Wikipedia.
Und das war die tägliche Erinnerung, wie alt ich bin.

anscheinend gibt es Browser Technisch ja auch einige Möglichkeiten das sicherer zu machen

Ob es da was entsprechendes für Chrome gibt, weiß ich nicht. Aber bei Firefox kannst Du dich dazu mal hier ein wenig einlesen.

nimm einfach die banking app deiner bank [...]

kombiniert mit face id zum einloggen

Wobei biometrische Zugangsdaten inhärent nicht sicher sind (Da sie forciert werden können und insgesamt auch relativ einfach zu überlisten sind).

Man sollte daher für optimale Sicherheit die TAN-App seiner Bank auch nicht auf dem gleichen Endgerät haben wie die App der Bank. Mache aber selbst ich nicht.

Da interessiert mich Dein Gedankengang.

Cookie bzw. Session Hijacking.

 

[dx1]

Cookie bzw. Session Hijacking.

Ah, verstehe.

Ich weiß gar nicht, wann ich das letzte Mal auf einer Seite war, die per http adressiert wurde, außerhalb meines LANs lag und einen Login verlangt hat.

 

[flashmastär]

Wenn meine Bank selbst einen Banking Browser anbietet, sollte ich den dann lieber nutzen als
eine "dritt Software"
Klang gestern so. also zumindest aus Haftungsgründen

Was wäre aber wenn speziell meine Bankstelle diesen nicht anbietet , aber andere der gleichen Gruppe schon? Trotzdem nutzen?


interessant , das steht bei meiner bank. Gerade gefunden.

 

[Incanus]

Dass die Bank rät jeweils die aktuelle Betriebssystemversion zu nutzen, ist aber doch keine große Überraschung oder?

 

[flashmastär]

Nein das nicht, aber das die quasi keine großen Anforderungen haben und man auch chrome usw nutzen kann und nicht zwingend irgendwelche Einstellungen oder Inkognito nutzen muss.

Habe vorhin mal den Banking Browser runtergeladen. Eigentlich ne super sache. Aber meine Bank bietet den nicht an. Und von der anderen Bank aus geht das nicht. Schätze mal von der Webseite aus kommt man nur zu der einen Bankstelle und nirgends anders hin

 

[MORPEUS]

... man auch chrome usw nutzen kann und nicht zwingend irgendwelche Einstellungen oder Inkognito nutzen muss.

MÜSSEN tut man gar nichts, außer sterben. Aber wieviel zusätzliche Sicherheit/Mehraufwand Du MÖCHTEST ist Deine Entscheidung.

Habe vorhin mal den Banking Browser runtergeladen.

Was ist ein "Banking Browser"?
Und wo runtergeladen?

Aber meine Bank bietet den nicht an. Und von der anderen Bank aus geht das nicht. Schätze mal von der Webseite aus kommt man nur zu der einen Bankstelle und nirgends anders hin

???

 

[Incanus]

Nein das nicht, aber das die quasi keine großen Anforderungen haben und man auch chrome usw nutzen kann und nicht zwingend irgendwelche Einstellungen oder Inkognito nutzen muss.

Warum sollten sie das auch fordern? Man will es dem Kunden natürlich so einfach wie möglich machen, reduziert ja die Fixkosten, wenn man weniger Filialen und Personal benötigt.
Was hier teilweise von anderen genannt wurde, sind zusätzliche Maßnahmen, um die Privatsphäre zu schützen oder Risiken zu minimieren.

 

[flashmastär]

Aber ein User schrieb was von Haftungsfragen und ich könnte mir vorstellen das einige Banken das im Schadensfall so hindrehen wenn man zB nicht diverse Schutzmaßnahmen ergriffen hat oder eben deren APP nicht genutzt man man auf dem Schaden sitzen bleibt.

Ich möchte gerne zusätzliche Maßnahmen ergreifen, bin mir nur noch nicht sicher wie genau.
Wenn der Inkognito Mode von meinem eh genutzten Chrome reicht , würde ich das gerne machen. Kann mir aber auch einfach den FF drauf packen und dort den Inkognito nutzen und nix anderes mit dem machen.

Bei chrome weiß ich halt nicht ob die ganzen Einstellungen die ich tätigen kann auch für den Inkognito gelten oder ob der "eigene Einstellungen" hat.

Was ist ein "Banking Browser"?
Und wo runtergeladen?

VR Banking Browser VR Protect.
Geladen bei der VR Bank Nord eg.
Geht aber bei mir nicht, nehme an weil ich nicht bei diese Bank bin.

Gibt ja auch diverse andere Banking Browser, aber ob die besser sind? zB CHIP hat auch einen.
Aber was ich von Chip halten soll weiß ich nicht. sieht seit Jahren eher nicht vertrauenswürdig mehr aus die WEbseite

EDIT:
https://dr-dsgvo.de/google-chrome-b...odus-der-keiner-ist-und-tracking-ermoeglicht/

 

[bisy]

Nein das nicht, aber das die quasi keine großen Anforderungen haben und man auch chrome usw nutzen kann und nicht zwingend irgendwelche Einstellungen oder Inkognito nutzen muss

Das hatten wir ja bereits schon geschrieben.
Und was du optional machen kannst um dich sicherer zu fühlen, hatten wir auch schon geschrieben.

Und wie bereits geschrieben, die größte Fehlerquelle sitzt meist vor dem PC 😉

 

[MORPEUS]

Wir haben jetzt auf fast 100 Beiträgen das Thema bis zum erbrechen ausdiskutiert.
Es gibt nichts mehr was wir beitragen können.
Für alles weitere und insbesondere Haftungsfragen wende Dich bitte an Deine Bank.

 

[flashmastär]

Es gibt nichts mehr was wir beitragen können.

Zur Urspungsfrage nein, da hast du recht.
Ich hatte aber wiederholt zu Technischen Einstellungen der Browser ( FF ,CH)und Sicherheitseinstellungen gefragt und da kam bisher meine ich nichts (wenn ich es nicht überlesen habe)

Weiß natürlich nicht ob das hier fehl am Platz ist oder ihr es vielleicht einfach nicht wisst oder nicht wollt. Kann natürlich sein.

Danke bis hier hin.

 

[bisy]

Ich hatte aber wiederholt zu Technischen Einstellungen der Browser ( FF ,CH)und Sicherheitseinstellungen gefragt und da kam bisher meine ich nichts (wenn ich es nicht überlesen habe)

Und es wurde mehrfach geschrieben, das du einfach da nur den inkognito Modus aktivieren musst. Und nutz halt Firefox statt Chrome.

 

[MORPEUS]

Ich hatte aber wiederholt zu Technischen Einstellungen der Browser ( FF ,CH)und Sicherheitseinstellungen gefragt und da kam bisher meine ich nichts (wenn ich es nicht überlesen habe).
Weiß natürlich nicht ob das hier fehl am Platz ist oder ihr es vielleicht einfach nicht wisst oder nicht wollt.

1. Müsstest Du Dich erst mal auf einen Browser festlegen.
2. Was erwartest Du? Dass wir Dir jeden Klick und jeden Haken vorkauen?
a) Wissen wir nicht, welche Einstellungen Du präferierst und
b) Wo ist Deine Eigeninitiative?

Wenn Deine Bank nichts von zusätzlichen Einstellungen schreibt, dann ist das grundsätzlich nicht notwendig. Wir als Fachforum haben Dir Tipps gegeben, wie Du ZUSÄTZLICH die Sicherheit erhöhen KANNST.

 

[flashmastär]

1 Firefox

2 nein, da ich die Einstellungen und deren Bedeutung aber aktuell noch nicht kenne wäre es natürlich nett die wichtigsten Einstellungen vielleicht anzusprechen

3 doch das wisst ihr weil ich habe ja gesagt dass ich ihn fürs Online-Banking benötige von daher alles was dafür relevant ist soll eingestellt werden.

4 mehr als den ganzen Tag vom PC sitzen lesen so wie ich es gestern gemacht habe kann ich auch nicht machen, wenn ich da nicht alle nötigen Informationen finde war ich mal so frei und habe hier im Forum nachgefragt.