Hallo,
ist es eigentlich sicherer, auf dem iPad onlinebanking, Einkäufe usw. zu machen als auf einem Windows-PC weil es dafür weniger Malware gibt?
Oder ist das eigentlich egal und hängt hier wie da von der Aktualität der installierten Software, vom Virenscanner und dem Benutzer ab?
Wie sichert man ein iPad am besten ab …gibt es dafür empfehlenwerte Apps?
vielen Dank für Antworten und Grüße
emily
Brett iPad?
Hallo emily,
ist es eigentlich sicherer, auf dem iPad onlinebanking, Einkäufe usw. zu machen als auf einem Windows-PC weil es dafür weniger Malware gibt?
Woher weißt du, dass es weniger Malware für iPad, als für einen Windows-PC gibt? Warum vergleichst du zwei Hardware-Plattformen, wenn es dir um die Software geht? Welche iOS und welche Windows-Version meinst du konkret?
Oder ist das eigentlich egal und hängt hier wie da von der Aktualität der installierten Software, vom Virenscanner und dem Benutzer ab?
Ob die Plattform egal für die Sicherheit ist, könnte eine Glaubensfrage sein. Für dein Vorhaben würde ich auf ein gepflegtes Linux-System auf einen PC wie Bankix setzen und Finanzaktivitäten nur selten online machen.
Wie sichert man ein iPad am besten ab …gibt es dafür empfehlenwerte Apps?
Erstmal diese Links…
-> http://support.apple.com/kb/HT4232?viewlocale=de_DE
-> http://support.apple.com/kb/HT4156?viewlocale=de_DE
-> http://support.apple.com/kb/HT4972?viewlocale=de_DE
-> http://support.apple.com/kb/HT4199?viewlocale=de_DE
…und hier eine App.
Viele Grüße,
Roman
Dünnes Eis
ist es eigentlich sicherer, auf dem iPad onlinebanking,
Einkäufe usw. zu machen als auf einem Windows-PC weil es dafür
weniger Malware gibt?
Eher im Gegenteil.
Auf Windows-PC haben sich in den letzten zwanzig Jahren eine Menge Schutzmaßnahmen etabliert, die es Angreifern schwerer machen. Nur die geringe Verbreitung alternativer Plattformen sorgt dafür, dass die Erstellung von plattformspezifischer Schadsoftware noch nicht wirtschaftlich genug ist. Bei Android dreht sich das gerade.
Es kommt nicht von ungefähr, dass die Bank mit MobileApps noch sehr zurückhaltend sind. Ist aber auch eine Abwägungssache, denn der höhere Komfort rechtfertigt es für die Banken, noch gering austretende Schäden zu ersetzen.
Problematisch ist auch, dass mit Mobile Banking aktuelle Schutzmaßnahmen umgangen werden, damit weil z.B. der Zwei-Faktor-Ansatz von mTAN ausgehebelt ist: Bei physischem oder softwarebasiertem Raub des Endgeräts hat der Kriminelle alles beisamen.
Besonders bedenklich ist der Einsatz von Banking-Programmen, die nicht von der eigenen Bank kommen. Es gehört schon eine Menge Unbedarftheit oder Mut dazu, seine PINs und TANs einem App-Entwickler anzuvertrauen, über dessen Absichten und Qualifikationen man nur Vermutungen anstellen kann. Sollte die Bank bei der Aufklärung feststellen, dass eine solche Apps installiert war, dürfte sie wohl wenig Rechtsprobleme damit haben, die Haftung zu verweigern.
Gerade weil Windows-PCs und Kreditkartenzahlungen nicht perfekt abzusichern sich, dürfte unterm Strich die sichersten Methoden sein, um keinen (großen) Schaden zu erleiden, da man hier nicht selbst haftet.
Ciao, Allesquatsch
Hallo,
Sicherheit kann auch kontraproduktiv sein - wenn du ein allgemein als sicher anerkanntes System benutzt, verweigert dir die Bank jede Haftung, wenn dein Konto doch abgeräumt wird, einfach mit dem Argument, da das System ja sicher ist, musst du selbst deine Unterlagen nicht gut genug verwahrt haben.
So muss man den Wechsel von gedruckten TANs auf mTAN durchaus kritisch sehen, weil dadurch die Bankhaftung entfällt.
Gruss Reinhard
Woher weißt du, dass es weniger Malware für iPad, als für
einen Windows-PC gibt? Warum vergleichst du zwei
Hardware-Plattformen, wenn es dir um die Software geht?
Windows-PC ist deiner Meinung eine Harware-Plattform? iPad, für das es nur ein einziges Betriebssystem gibt, ist für dich eine Harware-Plattform?
Für dein Vorhaben
Von welchem Vorhaben war denn die Rede?
würde ich auf ein
gepflegtes Linux-System auf einen PC setzen und
Finanzaktivitäten nur selten online machen.
Deine Antwort lautet also, online-Transaktionen nur selten online zu machen. Darüber muss ich erst ein wenig nachdenken, aber aus dem Bauch heraus würde ich mal sagen: hört sich noch unausgereift an.
Gruß,
Stefan
So muss man den Wechsel von gedruckten TANs auf mTAN durchaus
kritisch sehen, weil dadurch die Bankhaftung entfällt.
Hallo Reinhard,
die Haftung hat nichts mit Technik zu tun. Auch bei TANs und iTANs war die Bank aus der Haftung, wenn der Benutzer beispielsweise eine größere Anzahl von TANs in eine Phishing-Webseite eingegeben hat. Umgekehrt gab es erfolgreiche mTAN-Angriffe, bei denen die Bank gezahlt hat.
Es kommt immer auf den Grad der Fahrlässigkeit an und in wie weit der Benutzer die Nutzungsbedingungen ignoriert hat.
Deine Grundaussage ist jedoch korrekt: Wer Standard macht, ist bei der Haftung oft besser gestellt.
Ciao, Allesquatsch
Hallo Stefan,
Windows-PC ist deiner Meinung eine Harware-Plattform? iPad,
für das es nur ein einziges Betriebssystem gibt, ist für dich
eine Harware-Plattform?
Wenn jetzt im Detail gebohrt wird, könnte behauptet werden, dass „Windows-PC“ Hard- und Software zusammenfasst. Früher hieß es IBM kompatibler PC und aus dieser Richtung kam meine Aussage zustande.
Wenn aktuelle Nachrichten aufgenommen werden, dann scheint Android mit einigem Bastelaufwand auch auf einem iPad zu funktionieren und noch weitere Systeme, auch mit Virtualisierung. Das solche Sachen nicht stabil sein können, weil nicht vorgesehen, ist mir klar.
Von welchem Vorhaben war denn die Rede?
Von diesem Vorhaben: […] onlinebanking, Einkäufe usw. […]
Deine Antwort lautet also, online-Transaktionen nur selten
online zu machen.
Das habe ich so nicht formuliert 
[…] Finanzaktivitäten nur selten online machen. […]
Darüber muss ich erst ein wenig nachdenken,
aber aus dem Bauch heraus würde ich mal sagen: hört sich noch
unausgereift an.
Im Bauch ist kein Wissen Du kannst der/meiner Reifung gerne nachhelfen!
Grüße Roman
Hallo Roman,
erst mal vielen Dank für die Links.
Ich nahm nur an, dass es weniger Malware gibt, weil ich im Netz nicht viel darüber gefunden habe.
Ich meine Windows 7 im Vergleich zu dem IOS, was dann auf dem iPad drauf ist (ich habe noch keines).
Wäre es generell am besten, einen PC mit Linux zu benutzen (bankix hilft mir vermutlich nicht bei Seiten und Programmen wie amazon, Maxdome, itunes usw., wo ich auch nicht möchte, dass jemand auf meine Kosten einkauft)?
viele Grüße
emily
Hallo Allesquatsch,
Banking-Programme verwende ich nicht, ich gehe immer direkt auf die Seite der Bank.
Geht das auf dem iPad im Browser nicht?
Wie kann man eine mTAN klauen? Wenn man die Handynummer ändern will, muss man doch auch erst mal eine Bestätigungs-TAN haben?
viele Grüße
emily
Hallo emily,
Ich meine Windows 7 im Vergleich zu dem IOS, was dann auf dem
iPad drauf ist (ich habe noch keines).
Windows 7 (Edition X) mit Service Pack 1 und aktuellen Updates gegen iOS 5.0 … So einen Vergleich finde ich schwierig!
Wäre es generell am besten, einen PC mit Linux zu benutzen
(bankix hilft mir vermutlich nicht bei Seiten und Programmen
wie amazon,
Maxdome,
itunes usw., wo ich auch nicht möchte,
dass jemand auf meine Kosten einkauft)?
Zu iTunes hatte ich schon Links gepostet.
Auch wenn ich Windows-Nutzer bin, so empfehle ich dir doch Linux. Viel hängt von der Pflege (Updates, Konfiguration, Scans…) des Systems ab und wie sich der Benutzer verhält (klicke nicht sofort auf alles, was vertrauenswürdig aussieht! Erst denken & prüfen!)
Grüße Roman
Banking-Programme verwende ich nicht, ich gehe immer direkt
auf die Seite der Bank.
Geht das auf dem iPad im Browser nicht?
Sollte (noch) gehen. Liegt aber an der Bank, ob sie darauf reagieren. Entsprechendes wird schon zur Darstellung aufbereiteter Seiten genutzt, denn der Webserver kann das Mobilgerät erkennen (sofern dieses nicht lügt).
Wie kann man eine mTAN klauen? Wenn man die Handynummer ändern
will, muss man doch auch erst mal eine Bestätigungs-TAN haben?
Da gibt es leider schon in der Praxis erfolgreiche Methoden, um Onlinebanking auf gekaperten PCs nutzbar zu machen.
Eigentlich kann man sogar die mTANs sogar über das Mobilfunknetzwerk belauschen, aber die erfolgreichen Angriff liefen über das Endgerät und den Provider. Man hat einfach die Benutzer dazu bringen können, eine entsprechende Firmware oder App zu installieren. Die leitet dann die mTAN um.
Die mTAN simuliert den Besitz bei einer Zwei-Faktor-Authentifizierung. War PC vom Trojaner verseucht, hat das nichts genutzt.
Wird jetzt direkt mit dem Smartphone gearbeitet, ist dieser Vorteil weg. Wer das Handy kontrolliert, kann Banking-Software und mTAN-Empfang steuern.
Ciao, Allesquatsch