ComputerBase Menü
Aktuelles

Sollte man in Indien in öffentliche WLAN Hotspots Homebanking nutzen? Passwörter

DeusoftheWired schrieb:
Dem Browser kann man alles unterhalb von 1.3 verbieten. Was an Verschlüsselung zum Einsatz kommt, läßt sich z. B. mit https://www.ssllabs.com/ssltest/]SSL Labs testen.
Zum Vergrößern anklicken....
Glaubst du der TE macht das?
DeusoftheWired schrieb:
Selbstverständlich werden selbst ausgewählte DNS genutzt, die man dem verwendeten Gerät mitteilt. Kein Rückfall auf DNS des Providers o. Ä.
Zum Vergrößern anklicken....
Glaubst du der TE macht das?
DeusoftheWired schrieb:
Bei Bankenseiten eher nicht so verbreitet, kann man aber nicht ausschließen. Mit NoScript oder den Entwicklerwerkzeugen läßt sich das prüfen.
Zum Vergrößern anklicken....
Glaubst du der TE macht das?

Es geht hier doch nicht darum, ob ein entsprechend gebildete Person das erkennen kann, sondern Otto-Normal-Bürger und da scheitern die meisten schon am DNS.
 
  • Gefällt mir
Reaktionen: ThomasK_7, calippo und Scirca
platin4 schrieb:
Trotz allem verstehe ich nicht, warum Homebanking in einem öffentlichen WLAN Hotspot gefährlich sein soll, WEIL ja alle Daten verschlüsselt übertragen werden.
Ich bin bei einer großen Bank in Deutschland
Hier wurde ja gesagt, dass diese nur verschlüsselt übertragen.

Und die Verschlüsselung kann man doch gar nicht einfach so knacken!?
Zum Vergrößern anklicken....

Die Frage ist halt, was ist alles verschlüsselt. Da bei jeder Bank die Webseite sowie die App eine eigen Entwicklung sind, kann man es pauschal nicht sagen.
Idealfall, du machst die App / Webseite auf und alles ist voll verschlüsselt.

Blöd wenn zB. die Übertragung von deinem Login nicht verschlüsselt ist. Bei einem öffentlich Wlan kann nämlich jeder Teilnehmen den Datenverkehr zwischen Geräten mitschneiden. Geht relativ leicht mit Wireshark (Netzwerk Tool, kein Stealer), oder besser mit gezielten Tool die Beispielsweise Wlan Verkehr nach Logins überwachen.

Wie kannst du dir sicher sein? Nun du müsstest die App deiner Bank oder Webseite einmal selbst von "außen" mitschneiden. Da dir aber bereits 10x Threads nicht geholfen haben, ist so eine Aufgabe für dich uoptisch, das kriegst du niemals erfolgreich hin. Bzw. wenn du Ergebnisse hast, kannst du es wahrscheinlich nicht mal richtig bewerten.

Auch immer super schnell empfohlener VPN ist nicht die goldene Lösung, weil viele immer noch nicht verstehen was ein VPN eigentlich macht oder wie er funktioniert, VPN ist nämlich ein Protokoll und kann verschiedene Dinge sowie Anwendungszwecke. Gerade hier würde ich bei "SuperFastVPN" Services mit Bankzugänge vorsichtig sein, mir ist zwar kein Fall bekannt das ein VPN Anbieter bei seinen Kunden solche Daten abgegriffen hat, die Möglichkeit besteht aber noch besser als bei einem öffentlichen WLAN. Da man hier mit einem guten MDM Angriff wirklich alles aushebeln könnte. Was bei einem Server der speziell für VPN Dienste gemacht wurde, wirklich möglich ist.
Aber auch hier die Frage was für ein VPN.
Ein VPN zu deinem privaten Heimnetzwerk, sehr gut!
Ein VPN zu einem der diversen VPN Anbietern, mybe gut mybe bad.
Ein VPN zu deinem Arbeitsplatz, wahrscheinlich auch keine so tolle Idee für Banking.

Am besten mach Banking und Co. nur in Netzwerken denen man vertrauen kann, also zB. deinem Heimnetzwerk oder mobiles Netzwerk(aka mobile Daten).
 
  • Gefällt mir
Reaktionen: Oscar_
DeusoftheWired schrieb:
Vertraut ihr TLS 1.3 alle so wenig?
Zum Vergrößern anklicken....
Wenn es ums aufbrechen von TLS Verbindung geht nicht, den das hat es nicht in den endgültigen Standard geschafft.
 
Kauf dir dort günstig eine simkarte. Wobei deine bankapp sowieso gesperrt wird weil manche Länder zuerst eine freischaltung benötigt.
 
chrigu schrieb:
Wobei deine bankapp sowieso gesperrt wird weil manche Länder zuerst eine freischaltung benötigt.
Zum Vergrößern anklicken....
Das war auch meine Befürchtung, dass manche Banking-Apps mit einer anderen SIM Karte nicht funktionieren.
Dann ist die neue SIM Karte auch keine Lösung.
Deshalb dachte ich ja an das öffentliche WLAN.
 
thrawnx schrieb:
Kauf dir doch einfach eine SIM dort für mobile Daten, war das erste was ich bei Auslandsreisen für die Firma noch am Flughafen gemacht habe. Notfalls sogar ein billiges Handy, falls dein aktuelles die Frequenzbänder nicht unterstützt. Oder richte alles so ein, dass du für die Dauer der Reise kein mobiles Banking machen musst.
Zum Vergrößern anklicken....

eSim ist eine schöne Sache, muss man neuesten Erkenntnissen nach wohl auch aufpassen:
https://www.itnews.com.au/news/trav...chinese-and-undisclosed-networks-study-619659
 
Oscar_ schrieb:
Wenn ein Smartphone z.B bereits heimlich Kompomittiert wurde dann nicht.

(Ungepatchtes Smartphone beispielsweise, immer auf den akuellen Stand halten etc., dubiose App installationen aus fragwürdigen Quellen vermeiden usw.)

  • App Berechtigungen immer im Auge behalten und überprüfen
  • Hintergrundienste alle überprüfen

Usw.
Zum Vergrößern anklicken....
Wie finde ich denn heraus, ob mein Smartphone bereits heimlich kompromittiert wurde?

Gibt es dafür irgendwelche Apps die mir das sagen?
Also so eine Art kostenlose Anti-Viren-Software für das Smartphone?

Man kann selber kaum von den vielen App alle Berechtigungen im Auge behalten.
Wie soll man als Otto-Normalverbraucher alle Hintergrunddienste überprüfen. Das ist zu kompliziert.

Besser wäre so eine Art Anti-Viren-Software für das Smartphone.
 
Oscar_ schrieb:
Wenn ein Smartphone z.B bereits heimlich Kompomittiert wurde dann nicht.
Zum Vergrößern anklicken....
Ja dann nicht, aber dann hast du auch mit einem VPN ein Problem und das schon hier.
platin4 schrieb:
Deshalb dachte ich ja an das öffentliche WLAN.
Zum Vergrößern anklicken....
lass Dich nicht verunsichern, was die Leute sagen ist grundsätzlich nicht falsch aber von vielen Eventualität abhängig.

Für Dich wichtig,
  • Smartphone sollte up2date sein
  • Smartphone nicht aus der Hand geben
  • Smartphone mit Biometrie absichern
  • bei deiner Bank nachfragen was die empfehlen

chrigu schrieb:
Wobei deine bankapp sowieso gesperrt wird weil manche Länder zuerst eine freischaltung benötigt.
Zum Vergrößern anklicken....
Wieso das? Bzw. was hat die SIM damit zu tun?
 
platin4 schrieb:
Wie finde ich denn heraus, ob mein Smartphone bereits heimlich kompromittiert wurde?
Zum Vergrößern anklicken....
Normalerweise überhaupt nicht, das ist ja der Sinn bei einer Kompromittierung, man möchte nicht auffallen.

platin4 schrieb:
Gibt es dafür irgendwelche Apps die mir das sagen?
Zum Vergrößern anklicken....
Nein.

platin4 schrieb:
Also so eine Art kostenlose Anti-Viren-Software für das Smartphone?
Zum Vergrößern anklicken....
Gibt es, die bringen aber bei einem Smartphone nichts.

Das wichtigste bei öffentlichen WLANs wurde ja schon genannt, kein Zertifikat unterschieben lassen auch wenn der WLAN Betreiber das von dir verlangt! Im schlimmsten Fall werden dann alle TLS Verbindungen aufgebrochen und der Betreiber kann dann alles im Klartext mitlesen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Oscar_
platin4 schrieb:
Wie finde ich denn heraus, ob mein Smartphone bereits heimlich kompromittiert wurde?
Zum Vergrößern anklicken....
Durch Beobachtung und Auffälligkeiten. Wenn du es normal benutzt hast und sonst immer bei dir hattest und dich nicht auf Dubiosen Webseiten rumtreibst oder unbekannte Apps sideloadeds ist da nix zu befürchten.

Lass Dich nicht wuschig machen.
platin4 schrieb:
Gibt es dafür irgendwelche Apps die mir das sagen?
Zum Vergrößern anklicken....
Es gibt Apps die einen SecurityCheck anbieten, aber die kann man eigentlich vergessen.
platin4 schrieb:
Besser wäre so eine Art Anti-Viren-Software für das Smartphone.
Zum Vergrößern anklicken....
Lass das, mehr als erhöhten Akkuverbrauch hast du dadurch nicht.

Wenn du in öffentlichen Wlans unterwegs bist, das gilt für überall in der Welt, auch hier. Zertifikatswarungen ernst nehmen, keine vertraulichen Emails schreiben und nicht dauerhaft eingebucht sein.

Was du unterlassen solltest ist dich über fremde Rechner/smartphones irgendwo anzumelden oder dein eigenes aus der Hand zu geben.
 
  • Gefällt mir
Reaktionen: Oscar_
sikarr schrieb:
Zertifikatswarungen ernst nehmen
Zum Vergrößern anklicken....
Was genau soll ich bei Zertifikatswarnungen machen?

Soll ich, wenn so eine Zertifikatswarnung kommt, die Internetseite verlassen?
Ergänzung ()

sikarr schrieb:
Smartphone mit Biometrie absichern
Zum Vergrößern anklicken....
Reicht es auch, wenn ich den Sperrbildschirm von meinem Smartphone mit einer PIN absichere?

Oder meinst du, dass ich jede BankingApp mit Biometrie absichern soll?

Biometrie habe ich noch nie genutzt.
 
Zuletzt bearbeitet von einem Moderator:
Stimme den Posts von @Helge01 & @sikarr absolut zu.

Man kann auch z.B sein Smartphone auf "Werkseinstellung" zurücksetzen, aber ob das wirklich was bringt sei mal dahingestellt bei einer wirklichen Kompromittierung.
 
OK.

Bei einem öffentlichen WLAN:

Bei ganz vielen öffentlichen WLAN muss man ja zwingend immer etwas anklicken, um das öffentliche WLAN überhaupt nutzen zu können.
Ich glaube das heißt: "Zustimmung zu den Nutzungsbedingungen" oder so ähnlich. Ich habe mir das nicht durchgelesen.

Da muss man immer auf "ja"klicken, um das WLAN überhaupt nutzen zu können.

Das kann man aber bedenkenlos anklicken, oder?
 
platin4 schrieb:
Was genau soll ich bei Zertifikatswarnungen machen?

Soll ich, wenn so eine Zertifikatswarnung kommt, die Internetseite verlassen?
Zum Vergrößern anklicken....
Genau, wenn der Browser schon sagt da stimmt was nicht dann dort nicht weiter machen. Sollte bei deiner Bank NIE kommen.
platin4 schrieb:
Reicht es auch, wenn ich den Sperrbildschirm von meinem Smartphone mit einer PIN absichere?
Zum Vergrößern anklicken....
ist das Minimum und dann auch wirklich mit einem PIN mit mehr als 6Stellen. Besser ist ein langes Passwort oder halt FaceID oder Fingerabdruck.
platin4 schrieb:
Oder meinst du, dass ich jede BankingApp mit Biometrie absichern soll?
Zum Vergrößern anklicken....
Zusätzlich ja, ist nicht verkehrt.
Ergänzung ()

platin4 schrieb:
Das kann man aber bedenkenlos anklicken, oder?
Zum Vergrößern anklicken....
Das solltest du nach dem Durchlesen der Nutzungsbedingungen dann ja wissen ob du das willst. ;)
Wenn drinn steht "wir loggen deinen Datenverkehr mit", würde ich mir das 2mal überlegen.
Ergänzung ()

@platin4 um die hier mal die Panikmache zu nehmen: wie gesagt hier sind sehr gute und auch Ernstzunehmende Ratschläge im Thread genannt worden. Alle haben irgendwo Recht, aber nicht alle entsprechen der Realität.

Wenn du in ein WLan gehst und du musst die Nutzungsbedingung vorher abnicken ist das OK und auch ein normaler Vorgang. Kommt dann aber bei der Bank App oder Facebook, X, etc eine Meldung Zertifikat bla bla dann dort wieder raus.

Kurzum kommt dir etwas Koscha vor dann lass es
 
Oder aber ganz einfach in einem kurz Urlaub:

Der vollständige und bewusste Verzicht ein Smartphone mitzunehmen, somit kann weder ein Smartphone geklaut - noch gehackt / Kompromittiert werden.

Denn wo nichts vorhanden ist, kann auch nichts passieren. ;)

Telefonieren in die Heimat kurz kann man auch von der Hotel Lobby aus.
 
Oscar_ schrieb:
Der vollständige und bewusste Verzicht ein Smartphone mitzunehmen, somit kann weder ein Smartphone geklaut - noch gehackt / Kompromittiert werden.

Denn wo nichts vorhanden ist, kann auch nichts passieren. ;)
...
Telefonieren in die Heimat kurz kann man auch von der Hotel Lobby aus.
Zum Vergrößern anklicken....
Es gibt genug Verwandte, Bekannte, Reiseblogger, Geschäftsleute und Influencer die alles mit dem Handy machen und nix passiert. Vieles ist Panikmache und wenn man sich vorbereitet dann gehts ja offensichtlich.

Ein Reiserouter wäre auch noch eine option den man dazwischen schalten kann, akternativ evtl. sogar ein mobiler LTE Router. Dann hat man da auch seine Ruhe.

Ein Verzicht mag machbar sein aber will man das? Ich habe jetzt nicht rausgelesen ob der Aufenthalt Urlaub oder Arbeit ist aber Fotos machen will man doch immer.
 
sikarr schrieb:
Ein Verzicht mag machbar sein aber will man das? Ich habe jetzt nicht rausgelesen ob der Aufenthalt Urlaub oder Arbeit ist aber Fotos machen will man doch immer.
Zum Vergrößern anklicken....

Das alles muss jeder für sich selbst entscheiden, richtig.

Letztes Jahr in unserem Urlaub beispielsweise, haben wir nur unsere kleine Kamera mitgenommen für Fotos, keine Smartphones, wollten unsere Ruhe im Urlaub, man muss nicht 24/7 immer erreichbar sein gerade im Urlaub.

:)
 
Sehe ich auch so. Ich bin alle drei vier Monate in diesen Ländern unterwegs und hatte in über 10 Jahren bisher noch nie negative Erfahrungen gemacht. Einfach Brain.exe nutzen (die App gibt es ja neben Windows/MacOS auch für IOS und Android) und es passt soweit.
 
  • Gefällt mir
Reaktionen: TPD-Andy
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz