Android Smartphone schützen

Einem Menschen zu helfen bringt Freude in die Welt. Probier es gerne einmal aus.
ERSTER BEITRAG DES THEMAS
Benutzeravatar
desigual
Keiner schreibt schneller
Beiträge: 2444
Registriert: 05 Feb 2009 21:11
Geschlecht: weiblich
AB-Status: AB Vergangenheit
Ich bin ...: nur an Männern interessiert.
Ich suche hier ...: eine(n) Partner/in.
Wohnort: Sachsen

Android Smartphone schützen

Beitrag von desigual »

Liebe (technikaffinen) ABs,

ich weiß, dass die wirklich sicherheitsbewussten Technikliebhaber unter euch sowieso kein Android verwenden, aber vielleicht hat ja trotzdem jemand einen Ratschlag.
Aktueller Anlass ist, dass man bei Banken bald keine PapierTANListen mehr verwenden darf. Alles soll immer übers Handy laufen, idealerweise mit einer App. Bei meinem einen Giro-Konto läuft das schon länger so, da habe ich mich für das (kostenpflichtige) SMS-Verfahren entschieden, bei meinem anderen Giro-Konto nun doch zu dieser App durchgerungen.
Ich finde das kritisch, weil es mir sehr viel sicherer erscheint, Pin im Kopf, Zugangsdaten im einen Ordner, TAN-Listen in einem anderen zu lagern. Die Wahrscheinlichkeit, dass bei mir eingebrochen wird, der Dieb in der Eile alles an den verschiedenen Orten findet und dann auch noch richtig kombiniert (wobei er die Pins schlecht aus meinem Kopf klauen kann) erscheint mir geringer als dass mein Smartphone gehackt und/oder geklaut wird. Aber gut.
Klar ist das Smartphone (Huawei) insofern geschützt, dass ich natürlich einen (in der Theorie (wer den alles schon mal gesehen hat, keine Ahnung) einer einzigen anderen Person bekannten) Pin bzw. meinen individuellen Fingerabdruck verwende. Öffentliche W-Lans nutze ich nicht, aber das W-Lan ist meistens angeschaltet, die Bluetooth-Schnittstelle nur selten (im Auto auf längeren Fahrten, ab und an zu Hause um Musik vom Handy über die Musikanlage abzuspielen). Ich habe ein, zwei "böse" Apps wie Whatsapp auf dem Handy und da es Android ist, ist natürlich auch die Verbindung zu google da. Ich meine mich relativ gewissenhaft zu verhalten, besuche keine dubiosen Internetseiten, lade nicht wahllos E-Mail-Anhänge herunter und habe einen (gratis) Virenschutz auf dem Handy.
Bislang habe ich die Sicherheit des Handys immer relativ entspannt gesehen, da ich z. B. keine Online-Einkäufe über das Smartphone tätige oder andere Apps/Accounts mit Verbindung zu meinen Konto/Kreditkartendaten nutze/auf dem Handy öffne. Aber das hat sich ja jetzt geändert, sodass ich meine, mich mehr um die Sicherheit kümmern zu müssen.

Ich freue mich über Ratschläge! Grundsätzliche Diskussionen zu Android und Huawei möchte ich vermeiden, da ich nicht vorhabe mein erst 1,5 Jahre altes Smartphone, mit dem ich sehr zufrieden bin, zu entsorgen.

ERSTER BEITRAG DES THEMAS
Benutzeravatar
LonesomeCoder
Bringt jede Tastatur zum Glühen
Beiträge: 8367
Registriert: 15 Okt 2016 19:50
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: verdammt bissig.
Ich suche hier ...: nur Austausch.

Re: Android Smartphone schützen

Beitrag von LonesomeCoder »

Nur Apps installieren, die wirklich gebraucht werden, deren verlange Berechtigungen prüfen, schauen, ob es wirklich die echte App und keine Kopie ist und nur Apps aus dem Play Store herunterladen ist ein guter Anfang.
Warnung vor Pickup: https://www.abtreff.de/viewtopic.php?p=1062199#p1062199
Wissenschaftliches Standardwerk über (männliches) AB-tum: https://www.springer.com/de/book/9783658059231
Geschlechtsspezifische Partnerwahl und Sexualitätsmerkmale: https://d-nb.info/1037687477/34
Kief

Re: Android Smartphone schützen

Beitrag von Kief »

Letztens gab es in den Nachrichten im Berliner Fenster nen Hinweis, dass eines Tests zufolge Tausende von Apps Zugriffe taetigen konnten, die Ihnen die Benutzer untersagt hatten.

Seit dieser Nachricht waere ich da nicht mehr so sicher, dass die uebliche Herkunft eine Sicherheit boete ...
App-Anzahl zu minimieren duerfte da die einzige sinnvolle Methode sein, derzeit ...


K
Benutzeravatar
NeC
Keiner schreibt schneller
Beiträge: 2823
Registriert: 09 Okt 2011 13:37
Geschlecht: männlich
AB-Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Niedersachsen

Re: Android Smartphone schützen

Beitrag von NeC »

desigual hat geschrieben: 12 Jul 2019 11:07 Aktueller Anlass ist, dass man bei Banken bald keine PapierTANListen mehr verwenden darf. Alles soll immer übers Handy laufen, idealerweise mit einer App. Bei meinem einen Giro-Konto läuft das schon länger so, da habe ich mich für das (kostenpflichtige) SMS-Verfahren entschieden, bei meinem anderen Giro-Konto nun doch zu dieser App durchgerungen.
Was ist das für eine App?

Für kritische Sachen wie Online-Banking sollte man die "Zwei-Faktor-Authentisierung" benutzen; idealerweise mit verschiedenen Geräten, was Du mit dem SMS-TAN-Verfahren ja anscheinend auch machst. Vermutlich wird die App das auch tun, und z.B. wie bei der Commerzbank "nur" ein TAN-Generator sein. Wenn Du jetzt das eigentliche Banking nicht auch auf dem Smartphone machst, bist Du schon (unabhängig vom Android) ziemlich sicher.
Melli

Re: Android Smartphone schützen

Beitrag von Melli »

Kief hat geschrieben: 12 Jul 2019 15:52Letztens gab es in den Nachrichten im Berliner Fenster nen Hinweis, dass eines Tests zufolge Tausende von Apps Zugriffe taetigen konnten, die Ihnen die Benutzer untersagt hatten.
Das kann man feststellen (aber frag mich nie wie :oops:) Wenn man es der App nicht austreiben kann, dann muß sie eben weichen.
Kief

Re: Android Smartphone schützen

Beitrag von Kief »

Melli hat geschrieben: 12 Jul 2019 16:33
Kief hat geschrieben: 12 Jul 2019 15:52Letztens gab es in den Nachrichten im Berliner Fenster nen Hinweis, dass eines Tests zufolge Tausende von Apps Zugriffe taetigen konnten, die Ihnen die Benutzer untersagt hatten.
Das kann man feststellen (aber frag mich nie wie :oops:) Wenn man es der App nicht austreiben kann, dann muß sie eben weichen.
Eigentlich wuerde ich das als Verstoss gegen Datenschutz und vorsaetzlichen Vertragsbruch betrachten - ich meine, nicht umsonst geben Nutzer an, was sie den Apps erlauben wollen.

Wenn eine App dagegen die Moeglichkeit hat, das zu ignorieren, da wuerde ich Anbieter und Programmierer erstmal wegen geschaeftsmaessiger Kriminalitaet vor Gericht schleifen - und das nicht lapidar in einer Nachricht erwaehnen ...


K
Benutzeravatar
desigual
Keiner schreibt schneller
Beiträge: 2444
Registriert: 05 Feb 2009 21:11
Geschlecht: weiblich
AB-Status: AB Vergangenheit
Ich bin ...: nur an Männern interessiert.
Ich suche hier ...: eine(n) Partner/in.
Wohnort: Sachsen

Re: Android Smartphone schützen

Beitrag von desigual »

NeC hat geschrieben: 12 Jul 2019 16:10
desigual hat geschrieben: 12 Jul 2019 11:07 Aktueller Anlass ist, dass man bei Banken bald keine PapierTANListen mehr verwenden darf. Alles soll immer übers Handy laufen, idealerweise mit einer App. Bei meinem einen Giro-Konto läuft das schon länger so, da habe ich mich für das (kostenpflichtige) SMS-Verfahren entschieden, bei meinem anderen Giro-Konto nun doch zu dieser App durchgerungen.
Was ist das für eine App?

Für kritische Sachen wie Online-Banking sollte man die "Zwei-Faktor-Authentisierung" benutzen; idealerweise mit verschiedenen Geräten, was Du mit dem SMS-TAN-Verfahren ja anscheinend auch machst. Vermutlich wird die App das auch tun, und z.B. wie bei der Commerzbank "nur" ein TAN-Generator sein. Wenn Du jetzt das eigentliche Banking nicht auch auf dem Smartphone machst, bist Du schon (unabhängig vom Android) ziemlich sicher.
Genau, an und für sich, dachte ich, sollte die App die zweite Phase sein, der Ersatz für die vermeintlich unsichere Papier TAN-Liste.
Phase eins am PC ist mit einem Passwort und zusätzlich zwei Ziffern einer sechsstelligen Zahl gut gesichert.
Jetzt habe ich jedoch festgestellt, dass ich in der App Überweisungen tätigen kann, einfach nur mit dem fünfstelligen Code, den ich mir für die App ausdenken müsste. Die anderen, oben genannten, Eingaben, die am PC jedes Mal zum Login im Online-banking nötig sind, speichert die App hingegen (kann ich auch nicht abstellen) , sodass es eigentlich nur noch eine einfache Verschlüsselung (mit fünfstelligem Code) ist.

Handelt sich übrigens um IngDiba und die bankeigene App.
Benutzeravatar
desigual
Keiner schreibt schneller
Beiträge: 2444
Registriert: 05 Feb 2009 21:11
Geschlecht: weiblich
AB-Status: AB Vergangenheit
Ich bin ...: nur an Männern interessiert.
Ich suche hier ...: eine(n) Partner/in.
Wohnort: Sachsen

Re: Android Smartphone schützen

Beitrag von desigual »

Kief hat geschrieben: 12 Jul 2019 15:52 Letztens gab es in den Nachrichten im Berliner Fenster nen Hinweis, dass eines Tests zufolge Tausende von Apps Zugriffe taetigen konnten, die Ihnen die Benutzer untersagt hatten.

Seit dieser Nachricht waere ich da nicht mehr so sicher, dass die uebliche Herkunft eine Sicherheit boete ...
App-Anzahl zu minimieren duerfte da die einzige sinnvolle Methode sein, derzeit ...


K
Toll. Und ich gebe mir immer Mühe, den App nur die wirklich nötigen Zugriffe zu gewähren. :?
Benutzeravatar
NeC
Keiner schreibt schneller
Beiträge: 2823
Registriert: 09 Okt 2011 13:37
Geschlecht: männlich
AB-Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Niedersachsen

Re: Android Smartphone schützen

Beitrag von NeC »

desigual hat geschrieben: 12 Jul 2019 17:55 Jetzt habe ich jedoch festgestellt, dass ich in der App Überweisungen tätigen kann, einfach nur mit dem fünfstelligen Code, den ich mir für die App ausdenken müsste.
(...)
Handelt sich übrigens um IngDiba und die bankeigene App.
Ohje, verstehe, da hätte ich auch ein leicht mulmiges Gefühl.
Es ist nicht ganz so übel, da ein Angreifer nicht nur den Code, sondern auch Dein Smartphone bräuchte (es geht nicht mit einem beliebigen anderen, bzw. erst, nachdem Du das andere auch bei der IngDiba registriert hast) ... aber sonderlich sicher kommt mir das auch nicht vor.
Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2600
Registriert: 10 Sep 2008 10:18
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Android Smartphone schützen

Beitrag von Le Chiffre Zéro »

NeC hat geschrieben: 12 Jul 2019 16:10
desigual hat geschrieben: 12 Jul 2019 11:07 Aktueller Anlass ist, dass man bei Banken bald keine PapierTANListen mehr verwenden darf. Alles soll immer übers Handy laufen, idealerweise mit einer App. Bei meinem einen Giro-Konto läuft das schon länger so, da habe ich mich für das (kostenpflichtige) SMS-Verfahren entschieden, bei meinem anderen Giro-Konto nun doch zu dieser App durchgerungen.
Was ist das für eine App?
Wahrscheinlich eine vom Bankkonzern herausgegebene App. Closed source, proprietär, unfrei (auch wenn sie kostenlos angeboten wird, das ist etwas anderes), ausschließlich über den Google Play Store erhältlich, braucht die Google Play Services, um zu funktionieren, verweigert auf gerooteten Geräten den Dienst (weil die angeblich unsicher sind), ist randvoll mit Trackern, und man bräuchte schon professionelle Analysetools, um zu sehen, was die App sonst noch alles treibt, was sie nicht soll.
NeC hat geschrieben: 12 Jul 2019 16:10 Für kritische Sachen wie Online-Banking sollte man die "Zwei-Faktor-Authentisierung" benutzen; idealerweise mit verschiedenen Geräten, was Du mit dem SMS-TAN-Verfahren ja anscheinend auch machst. Vermutlich wird die App das auch tun, und z.B. wie bei der Commerzbank "nur" ein TAN-Generator sein. Wenn Du jetzt das eigentliche Banking nicht auch auf dem Smartphone machst, bist Du schon (unabhängig vom Android) ziemlich sicher.
Und genau das lassen die von den Banken angebotenen Online-Banking-Apps auch nicht zu. Da soll alles „schön einfach“ über diese eine App gehen ohne 2FA.

Mike Kuketz hat das auch schon angeprangert.

Was das Blockieren von Werbung und Trackern angeht, hat er auch einiges an Empfehlungen inklusive solcher für Android. Das ist allerdings nichts für die superbequemen User, die immer alles ausschließlich über den Google Play Store installieren, weil schön einfach und bequem und der simpelstmögliche Weg „für Doofe“, weil der Google Play Store schon vorinstalliert ist. Das sind Apps, die man statt im Google Play Store auf F-Droid findet, das man sich aber vorher erst einrichten muß.

Überhaupt kann ich Android-Nutzern nur zu F-Droid raten. Auf F-Droid gibt es ausschließlich freie (wie Freiheit und freie Rede, also unter einer freien Lizenz stehende) und quelloffene Software – keine Closed-Source-Binary-Blobs unter unfreien Lizenzen, deren Entwickler geheimhalten (und auch mehr oder weniger geheimhalten können), was diese Apps so hinter dem Rücken des Users tun.
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.

Ich kann es euch erklären. Ich kann es aber nicht für euch verstehen. Das müßt ihr schon selbst tun.

INTJ nach Myers-Briggs
Kief

Re: Android Smartphone schützen

Beitrag von Kief »

Le Chiffre Zéro hat geschrieben: 12 Jul 2019 20:29 Überhaupt kann ich Android-Nutzern nur zu F-Droid raten. Auf F-Droid gibt es ausschließlich freie (wie Freiheit und freie Rede, also unter einer freien Lizenz stehende) und quelloffene Software – keine Closed-Source-Binary-Blobs [ ... ].
Klingt nach dem kleinen gallischen Dorf, welches sich unermuedlich gegen die Invasoren wehrt ... ;-)
davon braeuchten wir mehr ... ;-)


K
Benutzeravatar
Hoppala
Meisterschreiberling
Beiträge: 6224
Registriert: 30 Nov 2014 16:56
Geschlecht: männlich
Wohnort: Die nördlichen Elblande

Re: Android Smartphone schützen

Beitrag von Hoppala »

LCZ hat bereits auf diesen Kuketz-Blogbeitrag hingewiesen:
https://www.kuketz-blog.de/wie-banken-o ... er-machen/

Da steht, soweit das mein Laeienverstand beurteilen kann, alles Wesentliche drin, um weitere Schritte in die eine oder andere Richtung zu gehen.

Das Wichtigste steht praktischerweise gleich am Anfang:
"Online-Banking auf dem Smartphone ist generell keine gute Idee."

Dass Banken, Handel & Co das dennoch mit enormer Werbung und Vertragstricks propagieren, ist ein schöner Warnhinweis, dass deren "Kundenorientierung" in erster Linie die Orientierung des Kunden an der eigenen Bilanz ist.

Wenn man aber schin aus mir unerfindlichen Gründen Online-Banking macht und dann noch mit dem Smartphone, solltenman meines Erachtens auch Texte wie den Folgenden zur Kenntnis nehmen:
https://www.kuketz-blog.de/your-phone-y ... kontrolle/
Nutzungsregeln: Mediale Äußerungen von Menschen ersetzen keine Begegungen. Was du hier schreibst, bist nicht du. Was ich hier schreibe, bezieht sich nicht auf dich. Nur auf deinen Beitrag. Ich schreibe meine Meinung, deren Bedeutung in deinem eigenen Ermessen liegt. Vergiss, was dir nichts nützt.
Kief

Re: Android Smartphone schützen

Beitrag von Kief »

Le Chiffre Zéro hat geschrieben: 12 Jul 2019 20:29 Mike Kuketz hat das auch schon angeprangert.

Was das Blockieren von Werbung und Trackern angeht, hat er auch einiges an Empfehlungen inklusive solcher für Android.
Wieder mal finde ich hier ganz nebenbei einen Schatz von uebersichtlichem und verstaendlichem Wissen, den ich ansonsten in dem Wust von offensichtlich vertrauensunwuerdigem Bullshit im www.google-datenkraken.web niemals entdeckt haette ... :shock:

allmaehlich habe ich den Eindruck, dass solch ein Beitrag (wie auch der zur Reparatur der Windows-Telemetrie) irgendwo einen eingerahmten Platz angepinnt braucht ...


K

edit: warum wird diese flachsige Bezeichnung jetzt automatisch als anwaehlbare Domain eingefaerbt?
Benutzeravatar
NeC
Keiner schreibt schneller
Beiträge: 2823
Registriert: 09 Okt 2011 13:37
Geschlecht: männlich
AB-Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Niedersachsen

Re: Android Smartphone schützen

Beitrag von NeC »

Le Chiffre Zéro hat geschrieben: 12 Jul 2019 20:29
NeC hat geschrieben: 12 Jul 2019 16:10 Was ist das für eine App?
Wahrscheinlich eine vom Bankkonzern herausgegebene App.
Nicht nur wahrscheinlich. desigual hat das wenige Beiträge über Deinem bestätigt.

Le Chiffre Zéro hat geschrieben: 12 Jul 2019 20:29
NeC hat geschrieben: 12 Jul 2019 16:10 Für kritische Sachen wie Online-Banking sollte man die "Zwei-Faktor-Authentisierung" benutzen; idealerweise mit verschiedenen Geräten
Und genau das lassen die von den Banken angebotenen Online-Banking-Apps auch nicht zu.
Mike Kuketz hat das auch schon angeprangert.
Danke für den Link.
Hier mal die m.E.n. wichtige Info:
Mike Kuketz hat geschrieben:3. Problem: Verhalten der Kunden

Ganz allein die Schuld bei den Banken zu suchen ist allerdings zu kurzsichtig. Letztendlich wird der Kunde nicht gezwungen, seine Bank-Geschäfte per Smartphone-App zu erledigen. Soweit sind wir noch nicht. Kritische Kunden dürften sich zweimal überlegen, ob es eine gute Idee ist, wenn sowohl Banking-App als auch TAN-App auf dem ein und demselben Gerät installiert sind.


@desigual,
Laut dieser Übersicht bietet die IngDiba neben der Banking-App auch noch iTAN und mTAN an. Im Preis- und Leistungsverzeichnis habe ich auch nichts davon gefunden, dass das mTAN (das ist das mit SMS) kostenpflichtig sei. War das bei einer anderen Bank?

An Deiner Stelle würde ich (und werde ich auch - habe vor, in nicht allzuferner Zukunft zur IngDiba zu wechseln) die Banking-App nicht nutzen, und stattdessen Internet-Banking vom PC aus mit einer der alternativen TAN-Verfahren verwenden.

Gleichzeitig würde/werde ich die Bank bei jeder sich bietenden Gelegenheit darauf hinweisen, dass man die App wegen ausgehebelter Zwei-Faktor-Authentisierung nicht nutzen möchte, und das sie das ebenfalls nicht mehr zeitgemäße iTAN-Verfahen doch bitte durch etwas sicheres wie Chip-TAN oder das ebenfalls gut funktionierende PhotoTAN (Commerzbank & ComDirect) ersetzen sollen. Ob das etwas bewirkt ist natürlich fraglich. Wenn niemand der Kunden etwas sagt, passiert aber ganz bestimmt nichts.
Benutzeravatar
Lazarus Long
Keiner schreibt schneller
Beiträge: 5103
Registriert: 01 Feb 2013 19:13
Geschlecht: männlich
AB-Status: AB Vergangenheit
Ich bin ...: vergeben.
Wohnort: in und bei Hannover

Re: Android Smartphone schützen

Beitrag von Lazarus Long »

In Sachen Bankgeschäfte bin ich ganz altmodisch.

Würde es eine rein lesende App geben, ich würde sie nutzen. Wird aber nicht angeboten.
Im Grunde sind es doch die Verbindungen mit Menschen, die dem Leben seinen Wert geben.

Wilhelm von Humboldt
Deutscher Staatsmann und Mitbegründer der Humboldt-Universität zu Berlin
1767 - 1835
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: Android Smartphone schützen

Beitrag von Versingled »

Ich benutze schon seit Jahren einen TAN-Generator am PC. Aber der kostet leider was und stößt wegen der Geiz-ist-geil-Mentalität auf wenig Gegenliebe. Banking auf dem Handy kommt für mich nicht in Frage.
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
klecks
Keiner schreibt schneller
Beiträge: 2590
Registriert: 20 Sep 2013 18:29
Geschlecht: weiblich
Ich bin ...: vergeben.

Re: Android Smartphone schützen

Beitrag von klecks »

Ich möchte nur mal nebenbei erwähnen, dass ich ähnliche Probleme nicht nur mit der angepriesenen Bank-App habe (mein Smartphone nutze ich auch nicht für Banking), sondern auch mit der App meiner Krankenkasse. Ich sehe nicht ein, warum ich ihr Zugriff auf Adressen, Fotos und Daten geben soll. :gruebel: Wenn ich den Zugriff verweigere, ist sie nicht nutzbar ...
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Android Smartphone schützen

Beitrag von Mit müden Augen »

klecks hat geschrieben: 13 Jul 2019 13:51Ich sehe nicht ein, warum ich ihr Zugriff auf Adressen, Fotos und Daten geben soll. :gruebel:
:daumen:
Entweder die App ist schlampig programmiert oder sie macht mehr als angegeben. Das kann man als Laie leider nicht rausfinden und auch für einen Fachmenschen (ich bin keiner) ist es u.U. sehr schwer, von rechtlichen Hindernissen (Decompilierung und so) mal abgesehen.
Hast du bei der Krankenkasse mal nachgefragt warum ihre App diese Berechtigungen will? Am besten schriftlich?
der Himmel brennt, die Engel fliehen
Tyralis Fiena
Liebt es sich mitzuteilen
Beiträge: 862
Registriert: 13 Jun 2015 21:25
Geschlecht: männlich
AB-Status: AB

Re: Android Smartphone schützen

Beitrag von Tyralis Fiena »

desigual hat geschrieben: 12 Jul 2019 17:55
Genau, an und für sich, dachte ich, sollte die App die zweite Phase sein, der Ersatz für die vermeintlich unsichere Papier TAN-Liste.
Phase eins am PC ist mit einem Passwort und zusätzlich zwei Ziffern einer sechsstelligen Zahl gut gesichert.
Jetzt habe ich jedoch festgestellt, dass ich in der App Überweisungen tätigen kann, einfach nur mit dem fünfstelligen Code, den ich mir für die App ausdenken müsste. Die anderen, oben genannten, Eingaben, die am PC jedes Mal zum Login im Online-banking nötig sind, speichert die App hingegen (kann ich auch nicht abstellen) , sodass es eigentlich nur noch eine einfache Verschlüsselung (mit fünfstelligem Code) ist.

Handelt sich übrigens um IngDiba und die bankeigene App.
Da wäre mir auch unwohl. Momentan nutze ich auch noch eine Bank-App, aber der Unterschied zu deiner App ist, dass man damit nur die TAN ablesen kann, wenn man eine Überweisung abschickt. Ansonsten kann man damit nichts machen, was eine Überweisung auslösen könnte. Man hat dort auch keinen Einblick auf mein Konto und das Kennwort ist auch anders bzw. lässt sich von mir jederzeit verändern. Meine Bank hat noch eine 2. App, um Überweisungen vom Smartphone aus zu tätigen, aber die habe ich nicht, da ich nicht vom Smartphone aus auf mein Bankkonto zugreife.

Sicher ist das auch nicht, es könnte durchaus jemand die App manipulieren bzw. Daten auslesen. Aber dann müsste derjenige auch wissen, wann ich meine Überweisungen am PC tätige bzw. sich irgendwie Zugang zu meinem Konto verschaffen. Das Kennwort in der App ist zumindest bei mir nutzlos, wenn es um den Zugang zu meinem Konto geht.

Nach meinem Laienverständnis halte ich einen externen Tan-Generator für das Mittel der Wahl. Auch wenn Huawei relativ "lange" Sicherheitsupdates für Android nachschiebt, hängen sie aktuell immer noch mindestens einen Monat zurück. Aktuell sollen wohl neue Sicherheitslücken aufgetaucht sein, die mit dem letzten Update von Huawei nicht abgedeckt sind. Das wird bei anderen Herstellern wohl auch nicht besser aussehen.
Benutzeravatar
desigual
Keiner schreibt schneller
Beiträge: 2444
Registriert: 05 Feb 2009 21:11
Geschlecht: weiblich
AB-Status: AB Vergangenheit
Ich bin ...: nur an Männern interessiert.
Ich suche hier ...: eine(n) Partner/in.
Wohnort: Sachsen

Re: Android Smartphone schützen

Beitrag von desigual »

NeC hat geschrieben: 13 Jul 2019 09:39 @desigual,
Laut dieser Übersicht bietet die IngDiba neben der Banking-App auch noch iTAN und mTAN an. Im Preis- und Leistungsverzeichnis habe ich auch nichts davon gefunden, dass das mTAN (das ist das mit SMS) kostenpflichtig sei. War das bei einer anderen Bank?

An Deiner Stelle würde ich (und werde ich auch - habe vor, in nicht allzuferner Zukunft zur IngDiba zu wechseln) die Banking-App nicht nutzen, und stattdessen Internet-Banking vom PC aus mit einer der alternativen TAN-Verfahren verwenden.
Das Problem ist, dass iTAN wegen neuer Richtlinien ab September nicht mehr möglich ist. Daher bin ich jetzt auf mTAN umgestiegen und habe mich in der App wieder abgemeldet und sie entfernt. MTAN scheint bei IngDiba kostenfrei zu sein (kostenpflichtig ist sie bei meinem anderen Girokonto), insofern ist das für mich ebenso in Ordnung. Die Umweg über die App hätte ich mir sparen können. ;)

Nachtrag: Dass ich Online-Banking auf dem Smartphone keine gute Idee ist, war ja auch einer meiner ersten Gedanken. Ich hatte mir die App nur eher so vorgestellt, dass sie lediglich die TAN-Liste ersetzt.

Danke an alle! :klassiker:

Zurück zu „ABs helfen ABs“