1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Online-Banking mit dem Desire sicher?

Dieses Thema im Forum "HTC Desire Forum" wurde erstellt von Melanie, 24.09.2010.

  1. Melanie, 24.09.2010 #1
    Melanie

    Melanie Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    136
    Erhaltene Danke:
    0
    Registriert seit:
    25.08.2010
    Hallo ihr lieben,

    da die Postbank derzeit die mobile Tan-Liste anbietet, wollte ich euch mal fragen, ob das vor unerwünschten Zugriffen sicher ist.
    Hier der Link:
    Postbank: Postbank mobileTAN fr Privatkunden

    Mir geht es vorallem darum, dass ja viele Apps die berechtigung haben auf die SMS zuzugreifen und auch teilweise vollen Internetzugriff haben.

    Wäre super, wenn ihr mal Stellung beziehen könntet.
    Die ins Desire verliebte Melli :)


    PS: Falls das Thema in diesem Forum falsch ist, dann bitte ruhig in das passende Unterforum schieben. Ich dachte, ich nutze das Desire, also kommt der Beitrag ins Desire-Forum *hihi* :)
     
  2. DrZoidberg, 24.09.2010 #2
    DrZoidberg

    DrZoidberg Neuer Benutzer

    Beiträge:
    22
    Erhaltene Danke:
    2
    Registriert seit:
    18.08.2010
    Hmm ist ne gute Frage. Gerade beim Thema Konto wär ich echt vorsichtig.
    Grundsätzlich ne nette Sache aber hier stellt sich die Frage ob du es wirklich brauchst?
    Theoretisch muss die Bank ja die Sicherheit dafür garantieren, ist nur die Frage wenn wirklich was passiert stehst vieleicht alleine da.
    Ich persöhnlich würd eher die Finger davon lassen, aber das sehn andere Leute sicher anders. Schwer zu sagen einfach.
     
    Melanie bedankt sich.
  3. cargo, 24.09.2010 #3
    cargo

    cargo Gast

    Online oder Mobile Banking ist mit dem Desire genauso sicher wie mit dem iPhone oder Nexus1 oder x10 usw. - nämlich garnicht.

    Kein normaler User weiß bei den heutigen Smartphones welches App was und wohin ins Inet übertragt/sendet.

    Ich wäre da Vorsichtig.
     
    Melanie bedankt sich.
  4. Gorac, 24.09.2010 #4
    Gorac

    Gorac Android-Experte

    Beiträge:
    465
    Erhaltene Danke:
    69
    Registriert seit:
    16.12.2009
    ich habe das angebot mal kurz überflogen und denke das es stark davon abhängt, welche apps du:

    1. zum sms lesen/schreiben
    2. als browser

    nutzt. solltest du die standard apps nutzen sehe ich auf den ersten blick keine bedenken. die tan die dir per sms zugesandt wird, "gilt immer nur kurz für den aktuellen Buchungsvorgang". das heißt wenn eine andere app deine sms lesen will und die tan missbrauchen will wirds schwierig, weil das schon in dem zeitraum geschehen muss, in dem die tan gültig ist.
    außerdem kennt keine app (oder sollte keine app) deine zugangsdaten zum konto kennen (daher die zugangsdaten am besten auch nicht im browser speichern). ohne zugangsdaten zum konto ist eine tan nutzlos.

    wenn eine app internetzugriff hat, heißt das nicht, dass sie deine eingaben im browser "auslesen" kann. das wäre ja fatal. meistens dient internetzugriff zum anzeigen von werbung oder aufrufen irgendwelcher webseiten.
     
    Melanie bedankt sich.
  5. Melanie, 24.09.2010 #5
    Melanie

    Melanie Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    136
    Erhaltene Danke:
    0
    Registriert seit:
    25.08.2010
    Ah okay. Jetzt bin ich ja schon um einige infos reicher. Vielen dank dafür!!!!! :)

    Bin hier im Forum halt auf eine "Black-List" mit Apps gestossen, welche daten ausspähen und kostenpflichtig telefonieren und smsen können. Deswegen die Unsicherheit mit dem Online-Banking.

    Nur zur Info:
    --> Bin eben gerad mal meine App-Liste duchgegangen und habe nochmal die Berechtigungen der einzelnen Apps gesichtet.
    Ergebnis: --> Du große Güte: Fast jede App hat ja das Recht kostenpflichtig Nummer anzurufen oder kostenpflichtige SMS zu versenden!!!!! Abgesehen von der Option Daten ausspähen zu dürfen.
    Selbst die App "Post" kann telefonieren und smsen. *arghh*
    Dabei fand ich die App doch so super! Und nun? --> Würde ihr mir raten die App zu löschen?

    Online-banking mit dem Desire ist folglich nicht unbedingt ratsam, wie ich sehe.

    Nur mal so ein gedankengang:
    --> Mit jeder App könnte man sich einen potentiellen "Kriminellen" ins haus holen. Echt heftig. Vorallem, wie gehen da Jugendliche oder sogar Kinder mit um, die sich bestimmt nicht in solchen genialen Foren, wie diesem hier schlau machen und alles installieren, was nur geht! *grübel* --> Echt sehr bedenklich....
     
  6. Kjetal, 24.09.2010 #6
    Kjetal

    Kjetal Mitglied

    Beiträge:
    10,672
    Erhaltene Danke:
    9,510
    Registriert seit:
    27.04.2010
    Naja, ich denke gerade bei sachen wie Post ect. sollte man sich nicht Iritieren lassen.


    Habe auch einige Apps drauf wo steht sie dürfen das und dies und jenes. Meine Rechnung war aber noch nie anders. Vielleicht sollte man sich bei 0815 APPS überlegen sie zu Installieren, aber alles in allem mache ich mir da keine Gedanken.

    Würde ich das machen hätte ich ein leeres Handy :scared:
     
    Melanie bedankt sich.
  7. H1Chris, 24.09.2010 #7
    H1Chris

    H1Chris Android-Guru

    Beiträge:
    2,265
    Erhaltene Danke:
    455
    Registriert seit:
    27.03.2010
    Phone:
    HTC One S
    Kinder haben mMn eh kein Smartphone wie wir es haben zu besitzen.

    PS: Ja. Falsches Unterforum. Ich bediene mein Desire mit der rechten Hand - würde Fragen dazu aber nicht in einem Orthopädie-Forum stellen ;)

    PPS: so, ich ziehe jetzt mal um. Wenn ihr Glück habt, seid ihr mich ein paar Tage los ;)
     
  8. Melanie, 24.09.2010 #8
    Melanie

    Melanie Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    136
    Erhaltene Danke:
    0
    Registriert seit:
    25.08.2010
    @Kjetal:
    Ja genau, das ist ja der Punkt. Fast jede App, macht irgendwas oder besser formuliert: --> "könnte irgendwas machen", was sie eigentlich nicht braucht, um ihre Funktion auszuführen. Das stimmt mich sehr nachdenklich.
    Bin am Überlegen, ob ich nicht hergehe und bei O2 anrufe, um mir eine Sperre einrichten zu lassen für kostenpflichtige Dienste wie 0190-er etc. was haltet ihr davon?

    Und vielen Dank für die super-Diskussion, die hier so schnell entstanden ist .-)
     
  9. Melanie, 24.09.2010 #9
    Melanie

    Melanie Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    136
    Erhaltene Danke:
    0
    Registriert seit:
    25.08.2010
    Wie Chris?! Du ziehst um?! Aber wohl nicht in ein neues Forum, oder?!
    --> Würde Deine neckisch provozierende Art echt etwas vermissen *hehe* :flapper:
     
  10. Kjetal, 24.09.2010 #10
    Kjetal

    Kjetal Mitglied

    Beiträge:
    10,672
    Erhaltene Danke:
    9,510
    Registriert seit:
    27.04.2010

    Jopp , dass kannst du machen , kostet ja nix und verkehrt ist es sicher nicht. Und 0190 ect. Nummern braucht man in der Regel eh nicht.


    @ Chris , viel spass beim Umzug, bis die Tage :smile:
     
    Zuletzt bearbeitet: 24.09.2010
    Melanie bedankt sich.
  11. eelay, 24.09.2010 #11
    eelay

    eelay Android-Experte

    Beiträge:
    799
    Erhaltene Danke:
    116
    Registriert seit:
    24.01.2010
    Ich weiß nicht ob es mit der Berechtigung "kostenpflichtige Anrufe" oder auch SMS überhaupt möglich ist ohne dein Wissen irgendeinen Anruf auszuführen. Bei der Post App ist das ja recht eindeutig, wie sollte sonst das Handyporto funktionieren. Meiner Meinung nach hat man nur die Möglichkeit mit der App direkt Anrufe zu tätigen. Als Beispiel: wenn du dir einen anderen Dialer installierst, hat dieser selbstverständlich auch die Berechtigung. Die App mit der Berechtigung kann eben kurzzeitig dein Dialer sein. Kann Maps z.B. auch, du kannst ja nach irgendwelchen Geschäften oder Restaurants suchen und die Telefonnummer direkt aus Maps anrufen. Ich glaube aber nicht, dass eine App telefonieren kann ohne, dass man was drückt, ich weiß es aber nicht. Natürlich könnte man den Wählen-Button verstecken oder anders benennen aber das wären schon sehr dubiose Apps...
     
    Kjetal bedankt sich.
  12. Kjetal, 24.09.2010 #12
    Kjetal

    Kjetal Mitglied

    Beiträge:
    10,672
    Erhaltene Danke:
    9,510
    Registriert seit:
    27.04.2010

    Jopp, sehr schön Beschrieben, sehe ich genauso. Oftmals ist das ganze einfach "Panikmache" , von fällen in denen wirklich mal sowas passiert sein soll habe ich Persönlich noch nie was Gehört / Gelesen.


    Wie schon gesagt, wenn ich auf alles das Achten müßte wäre mein Handy leer :)
     
  13. pseudoreal, 24.09.2010 #13
    pseudoreal

    pseudoreal Android-Lexikon

    Beiträge:
    1,345
    Erhaltene Danke:
    58
    Registriert seit:
    19.03.2010
    Und wieso nutzt ihr nicht einfach die Homepage eurer Bank fürs online banking?

    Gruß,
     
  14. Gorac, 24.09.2010 #14
    Gorac

    Gorac Android-Experte

    Beiträge:
    465
    Erhaltene Danke:
    69
    Registriert seit:
    16.12.2009
    als entwickler muss ich leider sagen, rein technisch ist es möglich irgendwelche anrufe zu tätigen oder sms zu schreiben.
    bei anrufen sollte es aber immer sichtbar sein, weil dann die telefon app startet, wo man auflegen usw. kann.
    bei sms bin ich mir nicht sicher aber die gesendeten sms sollten (meiner meinung nach) im postausgang der sms app sichtbar werden.


    @ pseudoreal: hier gehts ja auch insbesondere darum tans per sms zu empfangen. ich glaube der (überweisungs-)auftrag wird trotzdem über das normale portal im browser durchgeführt.
     
  15. Schnello, 24.09.2010 #15
    Schnello

    Schnello Android-Guru

    Beiträge:
    3,816
    Erhaltene Danke:
    618
    Registriert seit:
    03.09.2010
    Phone:
    Samsung Galaxy S5 (G900)
    War erst kürzlich ein Bericht auf futurezone.orf.at über Apps die teure SMS versendet haben. Der Endbetrag von dem Kunden war beträchtlich.

    Das es geht sieht man ja an TheftAware... SMS... Anruf... alles möglich.
     
    Zuletzt bearbeitet: 24.09.2010
  16. Gomray, 24.09.2010 #16
    Gomray

    Gomray Erfahrener Benutzer

    Beiträge:
    247
    Erhaltene Danke:
    9
    Registriert seit:
    29.04.2010
    Also zum Thema online banking bzw. Sms ran:

    Sms tan an sich ist ziemlich sicher. Meine Bank hat mich allerdings ausdrücklich darauf hingewiesen sms tan nicht in Kombination mit dem selben Endgerät zu benutzen mit dem man sich in sein Konto einloggt. Denn: im Fall eines Verlustes oder Diebstählen kann jeder Geld transferieren, natürlich nur dann wenn man die zugangsdaten im Browser gespeichert hat.
    Das heißt auch das sich die Bank dann gegen solche fälle abgesichert hat...

    Ich kenne mich da nicht aus, aber ist es theoretisch möglich die Daten aus dem Browser auszulesen auch wenn ich sie nicht gespeichert habe? Meine mal sowas gehört zu haben im zusammenhang mit Browserverlauf (cockies irgendwo gespeichert??)

    Tipp: ich habe mit meiner Bank einen täglichen höchstumsatz für onlinebanking vereinbart. Ähnlich wie am EC Automaten (500€). Damit ist man jedenfalls vor größeren Schäden geschützt.

    Was mich noch Interessieren würde: selbst wenn jemand mein Konto leer räumt, so kann er per online banking kein Bargeld abheben. Das heißt er muss es auf ein anderes Konto überweisen. Vorausgesetzt es ist kein Schweizer Nummernkonto ist das doch immer nachvollziehbar oder irre ich?

    LG
     
  17. Schnello, 24.09.2010 #17
    Schnello

    Schnello Android-Guru

    Beiträge:
    3,816
    Erhaltene Danke:
    618
    Registriert seit:
    03.09.2010
    Phone:
    Samsung Galaxy S5 (G900)
    Ist eine bekannte Masche das über ahnungslose Dritte diese Geschäfte gemacht werden. Meistens Arbeitslose, bekommen einen Job wobei Sie nur Geld versenden müssen mit natürlich einer „logischen“ Erklärung warum. Das Geld macht also ein paar Sprünge und dann auf ausländische Konten. Bis die Polizei soweit ist sind die Drahtzieher längst mit dem Geld verschwunden.

    Das ist bei meiner Netbanking Sw gar nicht möglich und würde ich als groben Fehler ansehen wenn das eine SW macht.
    Stichwort: Keyloging. Warum auslesen wenn man einfach alle Eingaben an der Tastatur mit schreiben kann und bequem per Internet zugestellt bekommt. Darum sollte man bei fremden Geräten nur die integrierte SW Tastatur der Onlinebanking SW verwenden.
     
    Zuletzt bearbeitet: 24.09.2010
  18. shiby, 24.09.2010 #18
    shiby

    shiby Android-Hilfe.de Mitglied

    Beiträge:
    105
    Erhaltene Danke:
    7
    Registriert seit:
    29.07.2010
    Phone:
    HTC Desire
    Also ich denke das sollte "absolut" sicher sein. allein schon weil die tan halt wie schon gesagt auf eine Überweisung begrenzt ist.
    Heißt wenn die Tan jemand anderes hat, kann er damit kein Geld von a nach b überweisen weil die Tan nur für den von dir angegebenen Betrag von Konto a auf das von dir angegebene Konto b ist.
    Sobald versucht wird diese tan für eine andere Überweisung auf ein anderes Konto zu nutzen ist sie ungültig.
     
  19. mogli, 24.09.2010 #19
    mogli

    mogli Fortgeschrittenes Mitglied

    Beiträge:
    439
    Erhaltene Danke:
    17
    Registriert seit:
    11.07.2010
    Phone:
    HTC Desire
    ich würde sagen -bank +paypal braucht man kein extra app geht alles über den browser

    und da es hier zweifler gibt - alles geht ohne das du irgendwas am gerät bemerkst http://www.theftaware.com bestes beispiel
     
  20. blur, 24.09.2010 #20
    blur

    blur Android-Guru

    Beiträge:
    3,911
    Erhaltene Danke:
    584
    Registriert seit:
    08.07.2010
    Phone:
    Moto X Play, Xiaomi Mi3, ZUK Z1, Nexus 7
    Hallo,

    ich bin auch bei der Postbank,
    deren System (keine Ahnung wie das bei den anderen aussieht) der mobilen TAN halte ich für extrem sicher, wenn ich darauf achte Online-Banking nicht auf dem SMS-empfangenden Gerät zu machen.

    Die mobile TAN bezieht sich ja immer auf eine bestimmte Transaktion und verfällt nach ein paar Minuten.
    Wer die SMS abfängt, muss auch Zugang zu dem Gerät haben, mit dem ich die Überweisung tätige.

    Wenn er das dann auch geschafft hat, kann er meine bereits eingetragene Überweisung an Amazon über 31,95 € aktivieren :flapper:

    Sorry, sehe gerade Shiby hat was Ähnliches geschrieben
     
    Zuletzt bearbeitet: 24.09.2010

Diese Seite empfehlen