Da hast Du nun aber was vollkommen falsch verstanden. Die Sicherheit, die dort beschrieben wird, hat nichts damit zu tun, beliebig veraltete oder mit Betriebssystemen aus beliebigen Quellen versehene Endgeräte als Client trotz beliebiger nicht zwingend bereits bekannter Sicherheitsmängel sicher betreiben zu können. Das was dort beschrieben wird ist die Absicherung der Netze, Rechenzentren und darin laufenden Applikationen gegen Angriffe von außen. D.h. wenn deren Systeme funktionieren, wird es Dir auch mit einem noch so mit Schadsoftware aufgrund nicht gepatchter Sicherheitslücken verseuchten Gerät nicht gelingen, die Server für das Online-Banking deiner Bank zu kompromittieren, wenn sie entsprechend hierdurch geschützt sind. Das heißt aber noch lange nicht, dass dein kompromittiertes Gerät nicht vollkommen unabhängig von der abgesicherten Software der Bank in deren Rechenzentrum lokal bei Dir einen Schaden erzeugen kann, indem es z.B. Tasteneingaben abfängt, auf dem Bildschirm korrekt darstellt, aber im Hintergrund so manipuliert, dass die Bank eine für sich genommen zwar technisch einwandfreie Überweisung vornimmt, die Du auch brav frei gegeben hast, die aber nu mal dummerweise nicht an den von Dir gewünschten Empfänger sondern denjenigen geht, der dein Gerät entsprechend manipuliert hat. Und dagegen kann die Bank nur sehr begrenzt etwas machen, wenn der Endanwender nicht mitspielt, und sich nicht darauf einlassen will, ein Endgerät mit offiziellem und modernen, mit Patches versorgten Betriebssystem zu verwenden. Da bleibt den Banken dann eben nur, gewisse Geräte aufgrund entsprechender Merkmale vom Banking auszuschließen und die Kunden dann an die eigenen SB-Terminals in den Filialen zu verweisen, die sie selbst entsprechend betreiben und in eigener Verantwortung haben.
