Android Smartphone schützen

Gegenseitige Hilfe zu verschiedenen Themen von AB zu AB

Moderatoren: Hathor, Wolleesel, Peter, Lerche, Lisa, otto-mit-o, Esperanza, orthonormal

Benutzeravatar
desigual
Keiner schreibt schneller
Beiträge: 3014
Registriert: Donnerstag 5. Februar 2009, 22:11
Geschlecht: weiblich
AB Status: AB Vergangenheit
Ich bin ...: nur an Männern interessiert.
Ich suche hier ...: eine(n) Partner/in.
Wohnort: Sachsen

Android Smartphone schützen

Beitrag von desigual » Freitag 12. Juli 2019, 13:07

Liebe (technikaffinen) ABs,

ich weiß, dass die wirklich sicherheitsbewussten Technikliebhaber unter euch sowieso kein Android verwenden, aber vielleicht hat ja trotzdem jemand einen Ratschlag.
Aktueller Anlass ist, dass man bei Banken bald keine PapierTANListen mehr verwenden darf. Alles soll immer übers Handy laufen, idealerweise mit einer App. Bei meinem einen Giro-Konto läuft das schon länger so, da habe ich mich für das (kostenpflichtige) SMS-Verfahren entschieden, bei meinem anderen Giro-Konto nun doch zu dieser App durchgerungen.
Ich finde das kritisch, weil es mir sehr viel sicherer erscheint, Pin im Kopf, Zugangsdaten im einen Ordner, TAN-Listen in einem anderen zu lagern. Die Wahrscheinlichkeit, dass bei mir eingebrochen wird, der Dieb in der Eile alles an den verschiedenen Orten findet und dann auch noch richtig kombiniert (wobei er die Pins schlecht aus meinem Kopf klauen kann) erscheint mir geringer als dass mein Smartphone gehackt und/oder geklaut wird. Aber gut.
Klar ist das Smartphone (Huawei) insofern geschützt, dass ich natürlich einen (in der Theorie (wer den alles schon mal gesehen hat, keine Ahnung) einer einzigen anderen Person bekannten) Pin bzw. meinen individuellen Fingerabdruck verwende. Öffentliche W-Lans nutze ich nicht, aber das W-Lan ist meistens angeschaltet, die Bluetooth-Schnittstelle nur selten (im Auto auf längeren Fahrten, ab und an zu Hause um Musik vom Handy über die Musikanlage abzuspielen). Ich habe ein, zwei "böse" Apps wie Whatsapp auf dem Handy und da es Android ist, ist natürlich auch die Verbindung zu google da. Ich meine mich relativ gewissenhaft zu verhalten, besuche keine dubiosen Internetseiten, lade nicht wahllos E-Mail-Anhänge herunter und habe einen (gratis) Virenschutz auf dem Handy.
Bislang habe ich die Sicherheit des Handys immer relativ entspannt gesehen, da ich z. B. keine Online-Einkäufe über das Smartphone tätige oder andere Apps/Accounts mit Verbindung zu meinen Konto/Kreditkartendaten nutze/auf dem Handy öffne. Aber das hat sich ja jetzt geändert, sodass ich meine, mich mehr um die Sicherheit kümmern zu müssen.

Ich freue mich über Ratschläge! Grundsätzliche Diskussionen zu Android und Huawei möchte ich vermeiden, da ich nicht vorhabe mein erst 1,5 Jahre altes Smartphone, mit dem ich sehr zufrieden bin, zu entsorgen.

Benutzeravatar
LonesomeCoder
Meisterschreiberling
Beiträge: 6483
Registriert: Samstag 15. Oktober 2016, 21:50
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: verdammt bissig.
Ich suche hier ...: nur Austausch.

Re: Android Smartphone schützen

Beitrag von LonesomeCoder » Freitag 12. Juli 2019, 13:38

Nur Apps installieren, die wirklich gebraucht werden, deren verlange Berechtigungen prüfen, schauen, ob es wirklich die echte App und keine Kopie ist und nur Apps aus dem Play Store herunterladen ist ein guter Anfang.
Warnung vor Pickup: https://www.abtreff.de/viewtopic.php?p=1062199#p1062199
Wissenschaftliches Standardwerk über (männliches) AB-tum: https://www.springer.com/de/book/9783658059231
Geschlechtsspezifische Partnerwahl und Sexualitätsmerkmale: https://d-nb.info/1037687477/34

Kief
Meisterschreiberling
Beiträge: 7531
Registriert: Sonntag 1. Dezember 2013, 13:06
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Berlin

Re: Android Smartphone schützen

Beitrag von Kief » Freitag 12. Juli 2019, 17:52

Letztens gab es in den Nachrichten im Berliner Fenster nen Hinweis, dass eines Tests zufolge Tausende von Apps Zugriffe taetigen konnten, die Ihnen die Benutzer untersagt hatten.

Seit dieser Nachricht waere ich da nicht mehr so sicher, dass die uebliche Herkunft eine Sicherheit boete ...
App-Anzahl zu minimieren duerfte da die einzige sinnvolle Methode sein, derzeit ...


K
Deeskalation, ohne danach die Probleme anpacken zu wollen,
das ist wie Ablenkung, oder Hinhalte-Taktik/Aussitzen wollen:
als Gespraechsverweigerung die getarnteste Form von Eskalation.

Benutzeravatar
NeC
Keiner schreibt schneller
Beiträge: 2993
Registriert: Sonntag 9. Oktober 2011, 15:37
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Niedersachsen

Re: Android Smartphone schützen

Beitrag von NeC » Freitag 12. Juli 2019, 18:10

desigual hat geschrieben:
Freitag 12. Juli 2019, 13:07
Aktueller Anlass ist, dass man bei Banken bald keine PapierTANListen mehr verwenden darf. Alles soll immer übers Handy laufen, idealerweise mit einer App. Bei meinem einen Giro-Konto läuft das schon länger so, da habe ich mich für das (kostenpflichtige) SMS-Verfahren entschieden, bei meinem anderen Giro-Konto nun doch zu dieser App durchgerungen.
Was ist das für eine App?

Für kritische Sachen wie Online-Banking sollte man die "Zwei-Faktor-Authentisierung" benutzen; idealerweise mit verschiedenen Geräten, was Du mit dem SMS-TAN-Verfahren ja anscheinend auch machst. Vermutlich wird die App das auch tun, und z.B. wie bei der Commerzbank "nur" ein TAN-Generator sein. Wenn Du jetzt das eigentliche Banking nicht auch auf dem Smartphone machst, bist Du schon (unabhängig vom Android) ziemlich sicher.

Benutzeravatar
Melli
Begeisterter Schreiberling
Beiträge: 2194
Registriert: Donnerstag 31. Januar 2019, 00:27
Geschlecht: weiblich
AB Status: AB Vergangenheit
Ich bin ...: vergeben.
Wohnort: Udagamandalam, Todanadu (Nilgiris District, Tamilnadu, India)

Re: Android Smartphone schützen

Beitrag von Melli » Freitag 12. Juli 2019, 18:33

Kief hat geschrieben:
Freitag 12. Juli 2019, 17:52
Letztens gab es in den Nachrichten im Berliner Fenster nen Hinweis, dass eines Tests zufolge Tausende von Apps Zugriffe taetigen konnten, die Ihnen die Benutzer untersagt hatten.
Das kann man feststellen (aber frag mich nie wie :oops:) Wenn man es der App nicht austreiben kann, dann muß sie eben weichen.
Löcher in die Wand starren ist nur eine weitere Art, Mauern einzureißen.

Kief
Meisterschreiberling
Beiträge: 7531
Registriert: Sonntag 1. Dezember 2013, 13:06
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Berlin

Re: Android Smartphone schützen

Beitrag von Kief » Freitag 12. Juli 2019, 19:26

Melli hat geschrieben:
Freitag 12. Juli 2019, 18:33
Kief hat geschrieben:
Freitag 12. Juli 2019, 17:52
Letztens gab es in den Nachrichten im Berliner Fenster nen Hinweis, dass eines Tests zufolge Tausende von Apps Zugriffe taetigen konnten, die Ihnen die Benutzer untersagt hatten.
Das kann man feststellen (aber frag mich nie wie :oops:) Wenn man es der App nicht austreiben kann, dann muß sie eben weichen.
Eigentlich wuerde ich das als Verstoss gegen Datenschutz und vorsaetzlichen Vertragsbruch betrachten - ich meine, nicht umsonst geben Nutzer an, was sie den Apps erlauben wollen.

Wenn eine App dagegen die Moeglichkeit hat, das zu ignorieren, da wuerde ich Anbieter und Programmierer erstmal wegen geschaeftsmaessiger Kriminalitaet vor Gericht schleifen - und das nicht lapidar in einer Nachricht erwaehnen ...


K
Deeskalation, ohne danach die Probleme anpacken zu wollen,
das ist wie Ablenkung, oder Hinhalte-Taktik/Aussitzen wollen:
als Gespraechsverweigerung die getarnteste Form von Eskalation.

Benutzeravatar
desigual
Keiner schreibt schneller
Beiträge: 3014
Registriert: Donnerstag 5. Februar 2009, 22:11
Geschlecht: weiblich
AB Status: AB Vergangenheit
Ich bin ...: nur an Männern interessiert.
Ich suche hier ...: eine(n) Partner/in.
Wohnort: Sachsen

Re: Android Smartphone schützen

Beitrag von desigual » Freitag 12. Juli 2019, 19:55

NeC hat geschrieben:
Freitag 12. Juli 2019, 18:10
desigual hat geschrieben:
Freitag 12. Juli 2019, 13:07
Aktueller Anlass ist, dass man bei Banken bald keine PapierTANListen mehr verwenden darf. Alles soll immer übers Handy laufen, idealerweise mit einer App. Bei meinem einen Giro-Konto läuft das schon länger so, da habe ich mich für das (kostenpflichtige) SMS-Verfahren entschieden, bei meinem anderen Giro-Konto nun doch zu dieser App durchgerungen.
Was ist das für eine App?

Für kritische Sachen wie Online-Banking sollte man die "Zwei-Faktor-Authentisierung" benutzen; idealerweise mit verschiedenen Geräten, was Du mit dem SMS-TAN-Verfahren ja anscheinend auch machst. Vermutlich wird die App das auch tun, und z.B. wie bei der Commerzbank "nur" ein TAN-Generator sein. Wenn Du jetzt das eigentliche Banking nicht auch auf dem Smartphone machst, bist Du schon (unabhängig vom Android) ziemlich sicher.
Genau, an und für sich, dachte ich, sollte die App die zweite Phase sein, der Ersatz für die vermeintlich unsichere Papier TAN-Liste.
Phase eins am PC ist mit einem Passwort und zusätzlich zwei Ziffern einer sechsstelligen Zahl gut gesichert.
Jetzt habe ich jedoch festgestellt, dass ich in der App Überweisungen tätigen kann, einfach nur mit dem fünfstelligen Code, den ich mir für die App ausdenken müsste. Die anderen, oben genannten, Eingaben, die am PC jedes Mal zum Login im Online-banking nötig sind, speichert die App hingegen (kann ich auch nicht abstellen) , sodass es eigentlich nur noch eine einfache Verschlüsselung (mit fünfstelligem Code) ist.

Handelt sich übrigens um IngDiba und die bankeigene App.

Benutzeravatar
desigual
Keiner schreibt schneller
Beiträge: 3014
Registriert: Donnerstag 5. Februar 2009, 22:11
Geschlecht: weiblich
AB Status: AB Vergangenheit
Ich bin ...: nur an Männern interessiert.
Ich suche hier ...: eine(n) Partner/in.
Wohnort: Sachsen

Re: Android Smartphone schützen

Beitrag von desigual » Freitag 12. Juli 2019, 19:56

Kief hat geschrieben:
Freitag 12. Juli 2019, 17:52
Letztens gab es in den Nachrichten im Berliner Fenster nen Hinweis, dass eines Tests zufolge Tausende von Apps Zugriffe taetigen konnten, die Ihnen die Benutzer untersagt hatten.

Seit dieser Nachricht waere ich da nicht mehr so sicher, dass die uebliche Herkunft eine Sicherheit boete ...
App-Anzahl zu minimieren duerfte da die einzige sinnvolle Methode sein, derzeit ...


K
Toll. Und ich gebe mir immer Mühe, den App nur die wirklich nötigen Zugriffe zu gewähren. :?

Benutzeravatar
NeC
Keiner schreibt schneller
Beiträge: 2993
Registriert: Sonntag 9. Oktober 2011, 15:37
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Niedersachsen

Re: Android Smartphone schützen

Beitrag von NeC » Freitag 12. Juli 2019, 20:29

desigual hat geschrieben:
Freitag 12. Juli 2019, 19:55
Jetzt habe ich jedoch festgestellt, dass ich in der App Überweisungen tätigen kann, einfach nur mit dem fünfstelligen Code, den ich mir für die App ausdenken müsste.
(...)
Handelt sich übrigens um IngDiba und die bankeigene App.
Ohje, verstehe, da hätte ich auch ein leicht mulmiges Gefühl.
Es ist nicht ganz so übel, da ein Angreifer nicht nur den Code, sondern auch Dein Smartphone bräuchte (es geht nicht mit einem beliebigen anderen, bzw. erst, nachdem Du das andere auch bei der IngDiba registriert hast) ... aber sonderlich sicher kommt mir das auch nicht vor.

Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2807
Registriert: Mittwoch 10. September 2008, 12:18
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Android Smartphone schützen

Beitrag von Le Chiffre Zéro » Freitag 12. Juli 2019, 22:29

NeC hat geschrieben:
Freitag 12. Juli 2019, 18:10
desigual hat geschrieben:
Freitag 12. Juli 2019, 13:07
Aktueller Anlass ist, dass man bei Banken bald keine PapierTANListen mehr verwenden darf. Alles soll immer übers Handy laufen, idealerweise mit einer App. Bei meinem einen Giro-Konto läuft das schon länger so, da habe ich mich für das (kostenpflichtige) SMS-Verfahren entschieden, bei meinem anderen Giro-Konto nun doch zu dieser App durchgerungen.
Was ist das für eine App?
Wahrscheinlich eine vom Bankkonzern herausgegebene App. Closed source, proprietär, unfrei (auch wenn sie kostenlos angeboten wird, das ist etwas anderes), ausschließlich über den Google Play Store erhältlich, braucht die Google Play Services, um zu funktionieren, verweigert auf gerooteten Geräten den Dienst (weil die angeblich unsicher sind), ist randvoll mit Trackern, und man bräuchte schon professionelle Analysetools, um zu sehen, was die App sonst noch alles treibt, was sie nicht soll.
NeC hat geschrieben:
Freitag 12. Juli 2019, 18:10
Für kritische Sachen wie Online-Banking sollte man die "Zwei-Faktor-Authentisierung" benutzen; idealerweise mit verschiedenen Geräten, was Du mit dem SMS-TAN-Verfahren ja anscheinend auch machst. Vermutlich wird die App das auch tun, und z.B. wie bei der Commerzbank "nur" ein TAN-Generator sein. Wenn Du jetzt das eigentliche Banking nicht auch auf dem Smartphone machst, bist Du schon (unabhängig vom Android) ziemlich sicher.
Und genau das lassen die von den Banken angebotenen Online-Banking-Apps auch nicht zu. Da soll alles „schön einfach“ über diese eine App gehen ohne 2FA.

Mike Kuketz hat das auch schon angeprangert.

Was das Blockieren von Werbung und Trackern angeht, hat er auch einiges an Empfehlungen inklusive solcher für Android. Das ist allerdings nichts für die superbequemen User, die immer alles ausschließlich über den Google Play Store installieren, weil schön einfach und bequem und der simpelstmögliche Weg „für Doofe“, weil der Google Play Store schon vorinstalliert ist. Das sind Apps, die man statt im Google Play Store auf F-Droid findet, das man sich aber vorher erst einrichten muß.

Überhaupt kann ich Android-Nutzern nur zu F-Droid raten. Auf F-Droid gibt es ausschließlich freie (wie Freiheit und freie Rede, also unter einer freien Lizenz stehende) und quelloffene Software – keine Closed-Source-Binary-Blobs unter unfreien Lizenzen, deren Entwickler geheimhalten (und auch mehr oder weniger geheimhalten können), was diese Apps so hinter dem Rücken des Users tun.
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.
Bisherige Signatur ersetzt, weil die sowieso kaum jemand liest.

INTJ nach Myers-Briggs

Kief
Meisterschreiberling
Beiträge: 7531
Registriert: Sonntag 1. Dezember 2013, 13:06
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Berlin

Re: Android Smartphone schützen

Beitrag von Kief » Samstag 13. Juli 2019, 00:18

Le Chiffre Zéro hat geschrieben:
Freitag 12. Juli 2019, 22:29
Überhaupt kann ich Android-Nutzern nur zu F-Droid raten. Auf F-Droid gibt es ausschließlich freie (wie Freiheit und freie Rede, also unter einer freien Lizenz stehende) und quelloffene Software – keine Closed-Source-Binary-Blobs [ ... ].
Klingt nach dem kleinen gallischen Dorf, welches sich unermuedlich gegen die Invasoren wehrt ... ;-)
davon braeuchten wir mehr ... ;-)


K
Deeskalation, ohne danach die Probleme anpacken zu wollen,
das ist wie Ablenkung, oder Hinhalte-Taktik/Aussitzen wollen:
als Gespraechsverweigerung die getarnteste Form von Eskalation.

Benutzeravatar
Hoppala
Keiner schreibt schneller
Beiträge: 3268
Registriert: Sonntag 30. November 2014, 17:56
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: vergeben.
Wohnort: Die nördlichen Elblande

Re: Android Smartphone schützen

Beitrag von Hoppala » Samstag 13. Juli 2019, 02:08

LCZ hat bereits auf diesen Kuketz-Blogbeitrag hingewiesen:
https://www.kuketz-blog.de/wie-banken-o ... er-machen/

Da steht, soweit das mein Laeienverstand beurteilen kann, alles Wesentliche drin, um weitere Schritte in die eine oder andere Richtung zu gehen.

Das Wichtigste steht praktischerweise gleich am Anfang:
"Online-Banking auf dem Smartphone ist generell keine gute Idee."

Dass Banken, Handel & Co das dennoch mit enormer Werbung und Vertragstricks propagieren, ist ein schöner Warnhinweis, dass deren "Kundenorientierung" in erster Linie die Orientierung des Kunden an der eigenen Bilanz ist.

Wenn man aber schin aus mir unerfindlichen Gründen Online-Banking macht und dann noch mit dem Smartphone, solltenman meines Erachtens auch Texte wie den Folgenden zur Kenntnis nehmen:
https://www.kuketz-blog.de/your-phone-y ... kontrolle/
Nutzungsregeln: Mediale Äußerungen von Menschen ersetzen keine Begegungen. Was du hier schreibst, bist nicht du. Was ich hier schreibe, bezieht sich nicht auf dich. Nur auf deinen Beitrag. Ich schreibe meine Meinung, deren Bedeutung in deinem eigenen Ermessen liegt. Vergiss, was dir nichts nützt.

Kief
Meisterschreiberling
Beiträge: 7531
Registriert: Sonntag 1. Dezember 2013, 13:06
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Berlin

Re: Android Smartphone schützen

Beitrag von Kief » Samstag 13. Juli 2019, 08:59

Le Chiffre Zéro hat geschrieben:
Freitag 12. Juli 2019, 22:29
Mike Kuketz hat das auch schon angeprangert.

Was das Blockieren von Werbung und Trackern angeht, hat er auch einiges an Empfehlungen inklusive solcher für Android.
Wieder mal finde ich hier ganz nebenbei einen Schatz von uebersichtlichem und verstaendlichem Wissen, den ich ansonsten in dem Wust von offensichtlich vertrauensunwuerdigem Bullshit im www.google-datenkraken.web niemals entdeckt haette ... :shock:

allmaehlich habe ich den Eindruck, dass solch ein Beitrag (wie auch der zur Reparatur der Windows-Telemetrie) irgendwo einen eingerahmten Platz angepinnt braucht ...


K

edit: warum wird diese flachsige Bezeichnung jetzt automatisch als anwaehlbare Domain eingefaerbt?
Deeskalation, ohne danach die Probleme anpacken zu wollen,
das ist wie Ablenkung, oder Hinhalte-Taktik/Aussitzen wollen:
als Gespraechsverweigerung die getarnteste Form von Eskalation.

Benutzeravatar
NeC
Keiner schreibt schneller
Beiträge: 2993
Registriert: Sonntag 9. Oktober 2011, 15:37
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Niedersachsen

Re: Android Smartphone schützen

Beitrag von NeC » Samstag 13. Juli 2019, 11:39

Le Chiffre Zéro hat geschrieben:
Freitag 12. Juli 2019, 22:29
NeC hat geschrieben:
Freitag 12. Juli 2019, 18:10
Was ist das für eine App?
Wahrscheinlich eine vom Bankkonzern herausgegebene App.
Nicht nur wahrscheinlich. desigual hat das wenige Beiträge über Deinem bestätigt.

Le Chiffre Zéro hat geschrieben:
Freitag 12. Juli 2019, 22:29
NeC hat geschrieben:
Freitag 12. Juli 2019, 18:10
Für kritische Sachen wie Online-Banking sollte man die "Zwei-Faktor-Authentisierung" benutzen; idealerweise mit verschiedenen Geräten
Und genau das lassen die von den Banken angebotenen Online-Banking-Apps auch nicht zu.
Mike Kuketz hat das auch schon angeprangert.
Danke für den Link.
Hier mal die m.E.n. wichtige Info:
Mike Kuketz hat geschrieben:3. Problem: Verhalten der Kunden

Ganz allein die Schuld bei den Banken zu suchen ist allerdings zu kurzsichtig. Letztendlich wird der Kunde nicht gezwungen, seine Bank-Geschäfte per Smartphone-App zu erledigen. Soweit sind wir noch nicht. Kritische Kunden dürften sich zweimal überlegen, ob es eine gute Idee ist, wenn sowohl Banking-App als auch TAN-App auf dem ein und demselben Gerät installiert sind.


@desigual,
Laut dieser Übersicht bietet die IngDiba neben der Banking-App auch noch iTAN und mTAN an. Im Preis- und Leistungsverzeichnis habe ich auch nichts davon gefunden, dass das mTAN (das ist das mit SMS) kostenpflichtig sei. War das bei einer anderen Bank?

An Deiner Stelle würde ich (und werde ich auch - habe vor, in nicht allzuferner Zukunft zur IngDiba zu wechseln) die Banking-App nicht nutzen, und stattdessen Internet-Banking vom PC aus mit einer der alternativen TAN-Verfahren verwenden.

Gleichzeitig würde/werde ich die Bank bei jeder sich bietenden Gelegenheit darauf hinweisen, dass man die App wegen ausgehebelter Zwei-Faktor-Authentisierung nicht nutzen möchte, und das sie das ebenfalls nicht mehr zeitgemäße iTAN-Verfahen doch bitte durch etwas sicheres wie Chip-TAN oder das ebenfalls gut funktionierende PhotoTAN (Commerzbank & ComDirect) ersetzen sollen. Ob das etwas bewirkt ist natürlich fraglich. Wenn niemand der Kunden etwas sagt, passiert aber ganz bestimmt nichts.

Benutzeravatar
Lazarus Long
Eins mit dem Forum
Beiträge: 11167
Registriert: Freitag 1. Februar 2013, 20:13
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: vergeben.
Wohnort: in und bei Hannover

Re: Android Smartphone schützen

Beitrag von Lazarus Long » Samstag 13. Juli 2019, 11:45

In Sachen Bankgeschäfte bin ich ganz altmodisch.

Würde es eine rein lesende App geben, ich würde sie nutzen. Wird aber nicht angeboten.
Im Grunde sind es doch die Verbindungen mit Menschen, die dem Leben seinen Wert geben.

Wilhelm von Humboldt
Deutscher Staatsmann und Mitbegründer der Humboldt-Universität zu Berlin
1767 - 1835

Benutzeravatar
Versingled
Eins mit dem Forum
Beiträge: 10123
Registriert: Sonntag 18. Januar 2015, 12:37
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: verdammt bissig.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Kontaktdaten:

Re: Android Smartphone schützen

Beitrag von Versingled » Samstag 13. Juli 2019, 12:24

Ich benutze schon seit Jahren einen TAN-Generator am PC. Aber der kostet leider was und stößt wegen der Geiz-ist-geil-Mentalität auf wenig Gegenliebe. Banking auf dem Handy kommt für mich nicht in Frage.
In Gedenken an all das Leben, das heute zu Ende ging. Es ist ein unwiederbringlicher Verlust ... :sadman:

Gott, gib mir die Gelassenheit, Dinge hinzunehmen, die ich nicht ändern kann, den Mut, Dinge zu ändern, die ich ändern kann, und die Weisheit, das eine vom anderen zu unterscheiden.

Benutzeravatar
klecks
Keiner schreibt schneller
Beiträge: 2748
Registriert: Freitag 20. September 2013, 20:29
Geschlecht: weiblich
Ich bin ...: vergeben.

Re: Android Smartphone schützen

Beitrag von klecks » Samstag 13. Juli 2019, 15:51

Ich möchte nur mal nebenbei erwähnen, dass ich ähnliche Probleme nicht nur mit der angepriesenen Bank-App habe (mein Smartphone nutze ich auch nicht für Banking), sondern auch mit der App meiner Krankenkasse. Ich sehe nicht ein, warum ich ihr Zugriff auf Adressen, Fotos und Daten geben soll. :gruebel: Wenn ich den Zugriff verweigere, ist sie nicht nutzbar ...

Mit müden Augen
Tippt schneller als der eigene Schatten
Beiträge: 9166
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Android Smartphone schützen

Beitrag von Mit müden Augen » Samstag 13. Juli 2019, 16:18

klecks hat geschrieben:
Samstag 13. Juli 2019, 15:51
Ich sehe nicht ein, warum ich ihr Zugriff auf Adressen, Fotos und Daten geben soll. :gruebel:
:daumen:
Entweder die App ist schlampig programmiert oder sie macht mehr als angegeben. Das kann man als Laie leider nicht rausfinden und auch für einen Fachmenschen (ich bin keiner) ist es u.U. sehr schwer, von rechtlichen Hindernissen (Decompilierung und so) mal abgesehen.
Hast du bei der Krankenkasse mal nachgefragt warum ihre App diese Berechtigungen will? Am besten schriftlich?
Mein Leben ist die Hölle.
sei still und leide

Tyralis Fiena
Liebt es sich mitzuteilen
Beiträge: 854
Registriert: Samstag 13. Juni 2015, 23:25
Geschlecht: männlich
AB Status: AB 30+

Re: Android Smartphone schützen

Beitrag von Tyralis Fiena » Samstag 13. Juli 2019, 20:27

desigual hat geschrieben:
Freitag 12. Juli 2019, 19:55

Genau, an und für sich, dachte ich, sollte die App die zweite Phase sein, der Ersatz für die vermeintlich unsichere Papier TAN-Liste.
Phase eins am PC ist mit einem Passwort und zusätzlich zwei Ziffern einer sechsstelligen Zahl gut gesichert.
Jetzt habe ich jedoch festgestellt, dass ich in der App Überweisungen tätigen kann, einfach nur mit dem fünfstelligen Code, den ich mir für die App ausdenken müsste. Die anderen, oben genannten, Eingaben, die am PC jedes Mal zum Login im Online-banking nötig sind, speichert die App hingegen (kann ich auch nicht abstellen) , sodass es eigentlich nur noch eine einfache Verschlüsselung (mit fünfstelligem Code) ist.

Handelt sich übrigens um IngDiba und die bankeigene App.
Da wäre mir auch unwohl. Momentan nutze ich auch noch eine Bank-App, aber der Unterschied zu deiner App ist, dass man damit nur die TAN ablesen kann, wenn man eine Überweisung abschickt. Ansonsten kann man damit nichts machen, was eine Überweisung auslösen könnte. Man hat dort auch keinen Einblick auf mein Konto und das Kennwort ist auch anders bzw. lässt sich von mir jederzeit verändern. Meine Bank hat noch eine 2. App, um Überweisungen vom Smartphone aus zu tätigen, aber die habe ich nicht, da ich nicht vom Smartphone aus auf mein Bankkonto zugreife.

Sicher ist das auch nicht, es könnte durchaus jemand die App manipulieren bzw. Daten auslesen. Aber dann müsste derjenige auch wissen, wann ich meine Überweisungen am PC tätige bzw. sich irgendwie Zugang zu meinem Konto verschaffen. Das Kennwort in der App ist zumindest bei mir nutzlos, wenn es um den Zugang zu meinem Konto geht.

Nach meinem Laienverständnis halte ich einen externen Tan-Generator für das Mittel der Wahl. Auch wenn Huawei relativ "lange" Sicherheitsupdates für Android nachschiebt, hängen sie aktuell immer noch mindestens einen Monat zurück. Aktuell sollen wohl neue Sicherheitslücken aufgetaucht sein, die mit dem letzten Update von Huawei nicht abgedeckt sind. Das wird bei anderen Herstellern wohl auch nicht besser aussehen.

Benutzeravatar
desigual
Keiner schreibt schneller
Beiträge: 3014
Registriert: Donnerstag 5. Februar 2009, 22:11
Geschlecht: weiblich
AB Status: AB Vergangenheit
Ich bin ...: nur an Männern interessiert.
Ich suche hier ...: eine(n) Partner/in.
Wohnort: Sachsen

Re: Android Smartphone schützen

Beitrag von desigual » Sonntag 14. Juli 2019, 18:34

NeC hat geschrieben:
Samstag 13. Juli 2019, 11:39
@desigual,
Laut dieser Übersicht bietet die IngDiba neben der Banking-App auch noch iTAN und mTAN an. Im Preis- und Leistungsverzeichnis habe ich auch nichts davon gefunden, dass das mTAN (das ist das mit SMS) kostenpflichtig sei. War das bei einer anderen Bank?

An Deiner Stelle würde ich (und werde ich auch - habe vor, in nicht allzuferner Zukunft zur IngDiba zu wechseln) die Banking-App nicht nutzen, und stattdessen Internet-Banking vom PC aus mit einer der alternativen TAN-Verfahren verwenden.
Das Problem ist, dass iTAN wegen neuer Richtlinien ab September nicht mehr möglich ist. Daher bin ich jetzt auf mTAN umgestiegen und habe mich in der App wieder abgemeldet und sie entfernt. MTAN scheint bei IngDiba kostenfrei zu sein (kostenpflichtig ist sie bei meinem anderen Girokonto), insofern ist das für mich ebenso in Ordnung. Die Umweg über die App hätte ich mir sparen können. ;)

Nachtrag: Dass ich Online-Banking auf dem Smartphone keine gute Idee ist, war ja auch einer meiner ersten Gedanken. Ich hatte mir die App nur eher so vorgestellt, dass sie lediglich die TAN-Liste ersetzt.

Danke an alle! :klassiker:

Antworten

Zurück zu „ABs helfen ABs“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste