Nutzt ihr eigentlich euer Smartphone oder Tablet für Mobile Banking? Es gibt ja von den meisten Banken eigene Apps zum Kontostand checken, für Überweisungen, ö.ä. Normales Online-Banking mach ich schon seit Jahren, aber eigentlich verwende ich daheim immer mehr mein Tablet als den normalen PC und da würd sich das natürlich anbieten, auch meine Bankangelegenheiten damit zu erledigen. Eventuell dann auch unterwegs.
Gibt es da sicherheitstechnisch irgendwas, was man beachten sollte? Wie steht ihr zu Mobile Banking generell?
Huhu,
wenn du per SMS ein Pin bekommst, sollte diese nicht auf dem Gerät ankommen, auf der die Software läuft, sonst hat derjenige der das Gerät hat ggf die Möglichkeit Überweisungen zu tätigen.
Hi,
die Banken gehen soweit, daß sie eine Regulierung bei einem gehackten Konto ausschliessen, wenn die TAN per SMS am selben Gerät empfangen wird.
Bei einer normalen Kontostandsabfrage sehe ich keine größeren Probleme.
Natürlich sollten die üblichen Sicherheitsmaßnahmen (Virenschutz ect) eingehalten sein.
Grüße
miamei
hi,
Bei einer normalen Kontostandsabfrage sehe ich keine größeren
Probleme.
genau das gleiche Problem.
Es ist unerheblich, ob eine Überweisung getätigt wird.
Das Handy darf nicht die SMS empfangen und die Zugangsdaten bekommen.
Das einloggen reicht dabei schon aus um im Erstfall, mit abgefangener SMS, aufs Konto zuzugreifen.
Wenn mTan, dann ist dieses Handy für das Konto tabu.
grüße
lipi
Hallo,
Wenn mTan, dann ist dieses Handy für das Konto tabu.
Das stimmt nicht ganz. Bei der Sparkasse z. B. darf man das gleiche Handy für SMS TAN und Banking benutzen. Allerdings muss man dann die Mobile-Tan per „Push Tan Verfahren“ bekommen. Laut Sparkasse ist das sicher wenn man keine gerooteten Geräte benutzt.
Habe es aber noch nicht selbst probiert.
Gruß vonsales
Mobilebanking ist ok solang du deine zugangsdaten nicht weiter gibst. (keine phishingmails beantworten 
)
Als erstes brauchst du:
eine gute firewall,
gute malwaresoftware,
antivirus,
einen aktuellen browser
windows sicherheitsupdates
Für jede Transaktion wird bei meiner bank (bank austria) eine TAN erzeugt und als SMS verschickt. Damit bekommst du auch eine Übersicht der Transaktionsdaten und kannst dsie mit deinen Eingaben vergleichen.Wie gesagt
Keine seltsamen banken e-mails beantworten
Pin und tan nicht am Computer speichern
Internetadresse der bank selbst eingeben
Die Zugangsdaten nicht weiter geben auch nicht am telefon
Grüße
Funkymacho
hi,
ja und nein.
ich hatte mich nur auf miameis Antwort bezogen, da er ausdrücklich von SMS sprach, also mTAN.
Die Ursprungsfrage lässt das Verfahren offen.
Es ist letzten Endes auch nix gegen iTAN einzuwenden, zumindest nicht mehr als am PC auch. Ein TAN-Generator ist ebenfalls sicher. Nur so eine unverschlüsselte SMS ist eben nicht so clever.
grüße
lipi
Der böhse Hacker kann halt ID und Passwort abfangen…
… und danach bis zur nächsten Passwortänderung Deine Kontobewegungen lesen. Das ist relativ unkritisch. Das trifft auch auf Banking am PC zu.
Die mTAN kommt ja immer bei Dir an und nicht beim Hacker. Somit hat der Hacker kaum eine Chance, Dein Konto abzuräumen. Er müßte dazu Dein Smartphone komplett entern, was nahezu unmöglich ist.
Ich nutze Banking am Smartphone, und empfange auch die mTan auf demselben Gerät.
Ja, ich hab mich jetzt gar nicht auf ein bestimmtes Verfahren bezogen (kenn mich technisch auch nicht so super aus ). Ich wollt nur mal generell wissen, was andere zu dem Thema sagen und ob (bzw unter welchen Voraussetzungen) sie es nutzen würden.
Bei diesem Push-TAN-Verfahren bekomm ich doch den TAN per App geschickt, wenn ich das richtig verstanden habe, oder? Inwieweit ist das jetzt sicherer, als wenn ich ihn per sms bekomme?
Hallo,
Bei diesem Push-TAN-Verfahren bekomm ich doch den TAN per App
geschickt, wenn ich das richtig verstanden habe, oder?
Inwieweit ist das jetzt sicherer, als wenn ich ihn per sms
bekomme?
Bekommst du die TAN per SMS kann man die TAN mit einer Zweitkarte abfangen, hat man dazu noch einen Trojaner auf dem Telefon oder PC hat man auch die Zugangsdaten. Deshalb M-Tan nur mit PC oder anderem Gerät. Ein Angreifer muss beide Geräte manipulieren um Schaden anzurichten. Ausnahme ist die Variante mit der Zweitkarte, da braucht er auf dem PC nur die Zugangdaten und den Telefonanbieter rausfinden. Die Ersatzkarte bekommt (oder bekam) er vom Mobilfunkanbieter.
Die Push-TAN App scannt beim Start das Telefon nach (bekannten) Schadprogrammen und startet nur wenn alles in Ordnung ist. Deshalb darf kein gerootetes Gerät verwendet werden. Sie kommuniziert verschlüsselt mit dem Bankserver, die TAN wird verschlüsselt übertragen. Die PushTanApp ist nicht an die Handynummer gebunden, sondern an das Gerät. Ein Angreifer kann die TAN mit anderen Geräten nicht abfangen, bekommt man ein neues Gerät braucht man neue Zugangsdaten.
Es werden also zum Banking und zum Empfangen der TAN zwei getrennte Wege genommen, PushTan App zum Empfangen der TAN und BrowserBanking oder eine andere Banking App für die Transaktion.
Halte ich für ziemlich sicher.
Gruß vonsales
Hallo,
Ich nutze Banking am Smartphone, und empfange auch die mTan
auf demselben Gerät.
Ein Trojaner auf dem Smartphone kann die Überweisungsdaten ändern, die TAN abfangen und schon ist das Geld überwiesen. Deshalb ist dieses Verfahren bei den meisten Banken nicht erlaubt, bzw. die Bank verweigert jede Haftung für Schäden.
Gruß vonales
Online Banking und Tan empfang am selben Smartphone ist nich optimal. Besser wäre es wenn du ein handy ohne internetverbindung für den sms empfang benutzt und nicht auf dasselbe Gerät gesendet wird, das auch für das Online-Banking genutzt wird.
Ja, ich kenn auch die App der Bank Austria und finde die eigentlich recht praktisch. Verwend sie aber auch hauptsächlich zum Kontostand checken o.ä. Für Überweisungen nutz ich auch zwei Geräte (entweder Tablet + Handy oder Diensthandy + Privathandy) - so geht dieser Sicherheitsaspekt auch nicht verloren.
Aber die meisten Punkte die du erwähnst sollten ansich eh selbstverständlich sein