Sollte man in Indien in öffentliche WLAN Hotspots Homebanking nutzen? Passwörter

[sikarr]

Ist dies sicher oder muss man dann befürchten, dass Cyberkriminelle einem die Passwörter stehlen?

Das musst du immer befürchten.

Ist das das sicher?

So sicher wie dein Passwort was du geählt hast und so gut deine Bank ihre Website pflegt

Wenn ich meinen Benutzername und Passwort in meine Banking App eingebe, ist das gefährlich?

Ist das gleiche wie bei der Website, wichtig sind starke Kennwörter und am besten noch ein 2. Faktor

NIEMALS irgendwo in einem öffentlichen WLAN etwas ohne VPN machen!
Eher noch öffentliche ganz meiden.

Kein schlechter Ratschlag aber auch etwas übertrieben. Es kommt drauf an was du machst.

Eigentlich sollte es kein Problem sein, da die Verbindung zur Bankwebsite / App zu Bank an sich schon verschlüsselt ist

Ganz genau, die Bankwebsite wie auch die App werden vor der Übertragung der Credentials eine verschlüsselte Verbindung aufbauen.

Das heißt ja, dass eigentlich nichts passieren kann, wenn ich im öffentlichen WLAN Hotspot Homebanking nutze?

Eigentlich nicht, wenn du dir keinen Blödsinn auf dein Gerät holst, ich würde dir Dringenst ein 2.Faktor und/oder Biometrischen Zugang empfehlen.

 

[adfsrg]

Habt ihr einen kostenlosen VPN, den ich auf meinem Smartphone installieren kann, um damit in öffentlichen WLAN Hotspots Hombanking zu nutzen?

Hast du ne Fritzbox? Damit kannst du dein eigenes VPN nutzen. Nennt sich Wireguard.

 

[platin4]

@adfsrg Ja, ich habe eine Fritzbox.
Kann ich damit Wireguard kostenlos nutzen und schnell damit surfen?
Schnell geht vermutlich nicht.

Ergänzung (22. August 2025)

Eigentlich nicht, wenn du dir keinen Blödsinn auf dein Gerät holst, ich würde dir Dringenst ein 2.Faktor und/oder Biometrischen Zugang empfehlen.

Den 2. Faktor habe ich sowieso.

Frage:
Ich logge mich von meinem Smartphone in meine Bankkonto ein.
Dann bekomme ich auf meinem Smartphone eine Nachricht, dass ich mit dem 2. Faktor meinen Login bestätigen soll.
ABER: Der 2.Faktor ist ja auch auf meinem Smartphone.
Also ich bestätige den Login (mit dem 2.Faktor) ja auch wieder mit meinem Smartphone.
Bringt die 2.Faktor-Authentifizierung überhaupt etwas, wenn ich mich über das Smartphone einlogge und der 2.Faktor läuft auch wieder über das gleiche Smartphone?

(Also die 2-Faktoren-Authentifizierung mache ich über das gleiche Smartphone, über das ich auch den Login zur Bank durchführe)

 

[adfsrg]

Kann ich damit Wireguard kostenlos nutzen und schnell damit surfen?

Das ist kostenlos, deine Fritzbox stellt das VPN. Wie schnell das ist, hängt von deiner Internetgeschwindigkeit ab. Wichtig ist hier der Upload der Fritzbox. Wenn du das eingerichtet und auf dem Handy aktiviert hast, dann wir der gesamte Internetverkehr zu deiner FB nach Hause umgeleitet. In Indien hab ich das noch nicht probiert, wird wohl etwas langsamer sein als von Deutschland aus. Damit kannst du auch von unterwegs auf dein Netzwerk (also NAS etc.) zugreifen, so als wärst du zuhause.

 

[Fujiyama]

ich würde mich nicht verrückt machen, die Verbindungen sind ja verschlüsselt. Trotzdem würde ich vermutlich kritische Anwendungen auch nur im VPN machen.

Was brauchst du den für Bandbreiten?

 

[Tornhoof]

Vertraut ihr TLS 1.3 alle so wenig?

a.) nutzt die Webseite tls1.3 mit passenden perfect forward Secrecy Algorithmen?
b.) hast du Kontrolle über den DNS
c.) lädt die Webseite externe Ressourcen nach?

Wenn du bei nicht 100% sicher bist, dann lieber vpn

 

[sikarr]

Mit VPN kenne ich mich gar nicht aus. Gibt es da eine einfach und kostenlose VPN, die ich auf dem Smartphone installieren kann?

Ein VPN ist eine gute Empfehlung aber auch da sollte man nicht leichtfertig handeln. Wenn du dich über einen VPN Anbieter einwählst dann läuft dein Traffic darüber und der Anbieter sieht alles was in seinem VPN passiert (außer Sachen die per se vorher verschlüsselt wurden, HTTPS Verbindungen z.B.)
D.H. ein fremdes VPN ist quasi mit einem öffentlichen Wlan gleichzusetzen.
Wenn du selber eines z.B. über deine Fritzbox in D mittels Wireguard aufbaust bist du etwas sicherer.

Kann ich damit Wireguard kostenlos nutzen und schnell damit surfen?
Schnell geht wahrscheinlich nicht.

Du leitest dann halt deinen Traffic um die halbe Welt und Verschlüsselung kostet auch Bandbreite, auch kann die Verbindung je nach Qualität instabil sein.

 

[adfsrg]

Bringt die 2.Faktor-Authentifizierung überhaupt etwas, wenn ich mich über das Smartphone einlogge und der 2.Faktor läuft auch wieder über das gleiche Smartphone?

Nein, das ist dann nur 1 Faktor.

 

[Lotsenbruder]

Es ist gefährlich, basta!
Dafür sollte der gesunde Menschenverstand eigentlich reichen.

 

[adfsrg]

Wenn du selber eines z.B. über deine Fritzbox in D mittels Wireguard aufbaust bist du etwas sicherer.

Nur "etwas sicherer"? Was schlägst du alternativ vor, das richtig sicher ist?

 

[Shark1705]

Ganz ehrlich, die Roamingkosten in der Welt sind inzwischen so gering, dass ich gar keine öffentlichen Hotspots mehr in Asien (China, Indien & Korea) nutze. Bei der Telekom kosten das ca. 40 € für 30 Tage, was es mir wert ist, bevor jemand einen Schaden anrichten kann. Klar können auch die Daten vom Mobilfunknetz abgefangen werden, aber das Risiko ist vielleicht geringer als in irgendeinem dubiosen öffentlichen Netz.

In China kommt sogar noch der Vorteil hinzu, dass im Mobilfunknetz weniger gefilter wird als im Festnetz. Wir können dort auf unseren Reisen alle Apps (egal ob Google, Whatsapp und Co.) nutzen, wie wenn wir in Deutschland sind.

 

[xerex.exe]

Wenn du ne Fritzbox zu hause hast, WireGuard VPN aktivieren und nur darüber online sein...

Hat aber häufig das Problem, dass IPv6 nicht funktioniert bei öffentlichen Wlan.

 

[sikarr]

Was schlägst du alternativ vor, das richtig sicher ist?

Eine Bankfiliale mit Schalter

Es ist gefährlich, basta!

Blödsinn

 

[Shark1705]

Wird in Indien als Ausländer schwierig.

 

[DeusoftheWired]

a.) nutzt die Webseite tls1.3 mit passenden perfect forward Secrecy Algorithmen?

Dem Browser kann man alles unterhalb von 1.3 verbieten. Was an Verschlüsselung zum Einsatz kommt, läßt sich z. B. mit https://www.ssllabs.com/ssltest/]SSL Labs testen.

b.) hast du Kontrolle über den DNS

Selbstverständlich werden selbst ausgewählte DNS genutzt, die man dem verwendeten Gerät mitteilt. Kein Rückfall auf DNS des Providers o. Ä.

c.) lädt die Webseite externe Ressourcen nach?

Bei Bankenseiten eher nicht so verbreitet, kann man aber nicht ausschließen. Mit NoScript oder den Entwicklerwerkzeugen läßt sich das prüfen.

 

[adfsrg]

Selbstverständlich werden selbst ausgewählte DNS genutzt, die man dem verwendeten Gerät mitteilt. Kein Rückfall auf DNS des Providers o. Ä.

Bist du da sicher? Wenn der Angreifer alle DNS-Anfragen auf einen anderen DNS umleitet, kriegst du das doch gar nicht mit, oder?

 

[DeusoftheWired]

Wenn der Angreifer alle DNS-Anfragen auf einen anderen DNS umleitet, kriegst du das doch gar nicht mit, oder?

Bei unverschlüsselten DNS-Abfragen über Port 53 kann man das umbiegen, ja. Deswegen benutzt aber DoT und DoH.

 

[sikarr]

Wird in Indien als Ausländer schwierig

Das ist ein anders Thema

Ich sehe bei der Nutzung einer Bankapp in einem öffentlichen Wlan erstmal kein Problem, wie gesagt solange der Angreifer keinen Zugriff auf das Mobilgerät hat sind die Daten eh geschützt.
Credentials zur Bank werden, wenn überhaupt eh erst nach dem erfolgreichen Verbindungsaufbau und Verschlüsselung übertragen.

 

[platin4]

Trotz allem verstehe ich nicht, warum Homebanking in einem öffentlichen WLAN Hotspot gefährlich sein soll, WEIL ja alle Daten verschlüsselt übertragen werden.
Ich bin bei einer großen Bank in Deutschland
Hier wurde ja gesagt, dass diese nur verschlüsselt übertragen.

Und die Verschlüsselung kann man doch gar nicht einfach so knacken!?

 

[Oscar_]

Das ist ein anders Thema

Ich sehe bei der Nutzung einer Bankapp in einem öffentlichen Wlan erstmal kein Problem, wie gesagt solange der Angreifer keinen Zugriff auf das Mobilgerät hat sind die Daten eh geschützt.

Wenn ein Smartphone z.B bereits heimlich Kompomittiert wurde dann nicht.

(Ungepatchtes Smartphone beispielsweise, immer auf den akuellen Stand halten etc., dubiose App installationen aus fragwürdigen Quellen vermeiden usw.)

• App Berechtigungen immer im Auge behalten und überprüfen
• Hintergrundienste alle überprüfen

Usw.