Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Zum letzten Mal in diesem Jahr ist Eure Meinung gefragt! Wer wird in unserem Foto-Wettbewerb des Monats Dezember das Rennen gewinnen? Hier geht es lang zur Abstimmung --> Klick

Wie sicher sind Banking Apps ?

Doesbaddel

Meraner
Registriert
26.07.14
Beiträge
224
Ich benutze StarMoney für alle meine Bankgeschäfte und ist sehr sicher so weit ich weiß. Benutze es zur Zeit für N26; Norisbank, Fidor, LBS und DEKA. Gibts für Windows und Auch als App für Androiden und IOS. Für Mac OS kann ich jetzt nicht mit Sicherheit sagen....

Gibt es auch für den Mac, ist aber im Vergleich mit der Windowsversion grottig
 

MarcNRW

deaktivierter Benutzer
Registriert
17.09.14
Beiträge
4.000
Ich weiß schon was Du meinst. Aber da kommen halt auch andere Kundenbedürfnisse ins Spiel eben z.B. das Mobile Banking was ja sonst gar nicht möglich wäre.

N26 verzichtet aber wohl aus diesen Grund auf TAN's sondern man muss zusätzlich zum iPhone Entsperrcode noch die Kontozugangsdaten erraten und dann auch noch nen 4stelligen Transaktionscode eingeben, den nur der Kontobesitzer weiß, um hier Missbrauch betreiben zu können. Dann muss die Überweisung noch mit dem autorisierten Gerät bestätigt werden.

Dennoch finde ich auch die Vorgehensweise der Deutschen Bank/Postbank doch sehr sicher. Weil wie Du zurecht anmerkst. Die iPhones sind gut gesichert. Und dadurch auch die Kontozugangsdaten. Von außen kann auch bei der Deutschen Bank/Postbank keiner eine nicht autorisierte Überweisung tätigen.
 

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Schau Dir auch mal MoneyMoney an. Gibt es im AppStore. Hatte eine sehr gute Bewertung in der c't.

Und wenn ich mir die Sicherheitsangaben auf deren Webseite so durchlese, scheint mir das allemal besser, als mit einem Browser auf die Webseite der Bank zu gehen, wo noch andere Tabs geöffnet sind und Javascript läuft etc.
 
  • Like
Reaktionen: wavelow und ottomane

MarcNRW

deaktivierter Benutzer
Registriert
17.09.14
Beiträge
4.000
Schau Dir auch mal MoneyMoney an. Gibt es im AppStore. Hatte eine sehr gute Bewertung in der c't.

Und wenn ich mir die Sicherheitsangaben auf deren Webseite so durchlese, scheint mir das allemal besser, als mit einem Browser auf die Webseite der Bank zu gehen, wo noch andere Tabs geöffnet sind und Javascript läuft etc.

Und Deine Sicherheitsbedenken beim Besuch der Bankseite über einen Browser wären jetzt welche?
 
  • Like
Reaktionen: Zug96

Zug96

Schmalzprinz
Registriert
28.01.13
Beiträge
3.620
Schau Dir auch mal MoneyMoney an. Gibt es im AppStore. Hatte eine sehr gute Bewertung in der c't.

Und wenn ich mir die Sicherheitsangaben auf deren Webseite so durchlese, scheint mir das allemal besser, als mit einem Browser auf die Webseite der Bank zu gehen, wo noch andere Tabs geöffnet sind und Javascript läuft etc.
Da besteht beim Browser keine Gefahr, da man fürs Login meist einen Code von einem externen Gerät benötigt oder wie bei meiner Bank einen QR Code oder teils einen USB Stick von der Bank. Bei gewissen Banken bekommt man auch einen SMS Code.
 
  • Like
Reaktionen: MarcNRW

MarcNRW

deaktivierter Benutzer
Registriert
17.09.14
Beiträge
4.000
Ja, bzw. zumindest sind Überweisungen nur mit Freigaben über autorisierte Geräte möglich. Also da braucht man nun wahrlich keine Bedenken mehr zu haben.
 

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Und Deine Sicherheitsbedenken beim Besuch der Bankseite über einen Browser wären jetzt welche?

Einem Programm, das nur für eine Sache gemacht ist, traue ich im Zweifelsfall mehr als einem Browser, der alles mögliche können soll.

Und wenn die SMS mit den mobileTANs an Dein iPhone kommen, kommen sie, wenn Du das aktiviert hast, gleichzeitig auch in Messages auf dem Mac an. Wo ist da der zweite Faktor?
 

MarcNRW

deaktivierter Benutzer
Registriert
17.09.14
Beiträge
4.000
Sorry, Du verstehst das System nicht. Es wird ein bestimmtes autorisiertes Gerät (bestimmtes von Dir festgelegtes iPhone oder anderes Smartphone ) zur Freigabe der Überweisung benötigt...nur mit diesem Gerät und zwar ausschließlich mit diesem Gerät kann überhaupt eine Überweisung autorisiert werden... und das läuft auch nicht über SMS. Aber Hauptsache über die Sicherheit nörgeln :rolleyes:
 
  • Like
Reaktionen: Zug96

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.437
Auch MoneyMoney erfragt TANs usw. Aber es ist ein einzelnes signiertes Programm, das nichts anderes kann als Banking. Aber der Browser ermöglicht die Ausführung von fremdem Code (JS, Flash, Java, ...). Alleine dies hat in den letzten Jahrzehnten hunderte, oder wohl eher tausende von Sicherheitsproblemen hervorgerufen. Zudem ermöglicht er Phishing, das wohl gravierendste Problem für DAUs.

Ich benutze auch manchmal den Browser für das Banking, aber ich würde sagen, dass ich recht genau weiß, wie es meinem Browser geht und ob ich auf der korrekten Seite bin. Das kann man aber nicht von jedem verlangen.
 
  • Like
Reaktionen: saw und uhansen

MarcNRW

deaktivierter Benutzer
Registriert
17.09.14
Beiträge
4.000
O weia. Seid mir nicht böse aber informiert euch erst mal über die neuen Sicherheitsverfahren und wie diese funktionieren. Man hat ja das Gefühl Online-Banking-mäßig sind einige in der Zeit stehen geblieben wo der Kassierer der Sparkasse das Wort Online-Banking noch gar nicht aussprechen konnte :cool::innocent:
 
  • Like
Reaktionen: Mitglied 167358

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.437
Wie jetzt? Es geht nicht um die neuesten Möglichkeiten, sondern um die aktuell eingesetzten Verfahren. Und da kenne ich die der fünf Banken, bei denen ich Kunde bin.
 
  • Like
Reaktionen: saw und uhansen

Zug96

Schmalzprinz
Registriert
28.01.13
Beiträge
3.620
Einem Programm, das nur für eine Sache gemacht ist, traue ich im Zweifelsfall mehr als einem Browser, der alles mögliche können soll.

Und wenn die SMS mit den mobileTANs an Dein iPhone kommen, kommen sie, wenn Du das aktiviert hast, gleichzeitig auch in Messages auf dem Mac an. Wo ist da der zweite Faktor?
Informier dich besser mal...
 
  • Like
Reaktionen: MarcNRW

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Aber Hauptsache über die Sicherheit nörgeln :rolleyes:
Informier dich besser mal...

Hey, warum so aggressiv? Meine Bank verschickt mobileTANs per SMS. Und es ist keine kleine Bank.

Wenn bei Euch alles supergut abgesichert ist - gut für Euch!

Und ich bevorzuge halt ein Banking-Programm von einem Entwickler, der sich darauf seit Jahren spezialisiert hat, regelmäßig Updates herausbringt und bei Anfragen schnell reagiert. Und keinen Browser. Kann aber jeder machen, wie er will.
 
  • Like
Reaktionen: saw und ottomane

MarcNRW

deaktivierter Benutzer
Registriert
17.09.14
Beiträge
4.000
Wenn bei Euch alles supergut abgesichert ist - gut für Euch!

Wie jetzt? Es geht nicht um die neuesten Möglichkeiten, sondern um die aktuell eingesetzten Verfahren. Und da kenne ich die der fünf Banken, bei denen ich Kunde bin.

Egal ob Deutsche Bank, Postbank, Targobank, N26 (die ich jetzt alle persönlich kenne), alle setzen auf ein Verfahren bei denen man ohne den entsprechenden autorisierten Gerät zur Freigabe überhaupt nix mit dem Konto/den Konten mehr anfangen kann. Und das sind aktuell eingesetzte Verfahren. Praktisch gesehen heißt das: Wenn Dir jemand ans Konto will, dann muss er Dir schon eines über die Mütze geben und Dein Handy klauen, dieses knacken, Deine Zugangsdaten wissen... usw. Nur über den Browser Zugangsdaten ausspähen bringt schon lange nix mehr.

Ich denke da klaut mir eher einer die Bankkarte...

Diese durchaus vorhandene Sicherheit hat aber auch ihren Preis. Wenn das entsprechende Smartphone kaputt ist, dann kann man im Zweifel tagelang keine Überweisungen vornehmen, bis man ein anderes Gerät autorisiert hat und das alte Gerät entkoppelt ist.