Banking unter folgender Konstellation sicher?

  • 47 Antworten
  • Letztes Antwortdatum
Zurück zum Thema :

@pegomi
Auf meinem aktuellen Smartphone mit allen erforderlichen Updates (Samsung S25) habe ich die Sparkassen-Push-Tan-App zur Freigabe installiert.
Meine Frage ist nun, ist das Banking in dieser Konstellation sicher?
Zum Vergrößern anklicken....
Ich persönlich halte aus technischen Gründen nichts von einer Push-Tan-App.

Daher würde ich an dieser Stelle empfehlen, Push Tan durch einen physischen TAN - Generator zu ersetzen .
Die Zahlen und Tasten darauf sind groß und gut zu sehen.

Und was dein Tablet betrifft:
Das kommt auf dessen Betriebssystem an, um deine Frage nach der Sicherheit beantworten zu können.
 
Zuletzt bearbeitet:
Es ist vollkommen egal, ob du eine spezialisierte App nutzt, oder einen Browser. Ein Dieb kann von mir aus auch auf mein Konto zugreifen. Kein Problem. MACHEN kann er jedoch nichts.

Warum? Ich hab QR-Code zum TAN generieren.

Also von meiner Seite her: Es ist völlig egal was man benutzt, wenn die TAN-Genierung nicht scheiße oder schlecht ist.
 
  • Danke
Reaktionen: Cheep-Cheep und Klaus986
@Otandis_Isunos So sieht es aus. Mit der reinen Banking App kann niemand was anfangen, außer sich den Kontostand anzugucken.
 
Und noch ein kleiner Nachtrag: Wozu brauche ich eine spezialisierte App, wenn das einzige ist, was der Browser macht, eine verdammte Webseite aufzurufen? oO

Google Chrome bleibst btw immer noch der sicherste Browser überhaupt. Allein weil Google ALLES tut und Kopfgelder verteilt, um den Browser zu brechen und zu knacken.

Und falls jemand jetzt sagt: Ja, aber der DATENSCHUTZ. Datenschutz hat mit der Sicherheit, wie ein Browser agiert und funktioniert nichts zu tun.
 
  • Danke
Reaktionen: Whovian0815
Mobile Webseite oder App - was ist besser?

der Artikel ist alt, bringt es aber auf den Punkt. Die Anmeldung über den Browser macht nur Sinn bei Apps, die haufenweise Nutzungsdaten sammeln (die ganzen social media apps zB), bei Onlinebanking wäre mir der Weg über den Browser zu unsicher, auch, wenn Du den Tab nach Nutzung sofort wieder schliesst
 
  • Danke
Reaktionen: swa00
Cmon, der Artikel ist über 10 Jahre alt. In der Zeit hat sich die Welt 50x verändert.

Die Datensammelwut bei Apps ist sogar noch schlimmer geworden als vor 10 Jahren, also vermeide ich Apps so weit es geht gänzlich.
 
  • Danke
Reaktionen: Whovian0815 und tomaso7
@Otandis_Isunos

wozu brauche ich eine spezialisierte App, wenn das einzige ist, was der Browser macht, eine verdammte Webseite aufzurufen?
Zum Vergrößern anklicken....
Woher hast du das denn ? :) Da bin ich aber wirklich mal gespannt ........
Die SPK App nur ein Webview ?



@Klaus986
Es geht doch hier nicht nur um den Transfer, sondern um die Einsicht.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: maik005 und Cheep-Cheep
swa00 schrieb:
@Otandis_Isunos


Woher hast du das denn ? :) Da bin ich aber wirklich mal gespannt ........
Die SPK App nur ein Webview ?
Zum Vergrößern anklicken....

Woher ich das habe? Wireshark (soweit es geht), Developer-Console im Browser 🤷‍♂️

Da werden NUR die Dinge geladen, die von der Webseite kommen. Nicht mehr und nicht weniger. Und ich bezweifel stark, dass die Developerconsole mich anlügen würde, denn dann würde sie auch alle Webseiten-Entwickler anlügen.

Also was soll denn bitte noch passieren deiner Meinung nach?
 
Können wir zur Ursprungsfrage zurück? Das sprengt sonst den Rahmen (und die Übersicht). 🙂

@pegomi kannst du prinzipiell so machen. Gibt drei wichtige Bausteine zur Sicherheit: Android Versionsupdates, Play Systemupdates und App-Updates. Wenn zwei davon gepflegt werden (also das Tablet weiterhin Play Systemupdates erhält), dann würde ich das als ok-sicher bezeichnen wollen.
 
  • Danke
Reaktionen: swa00 und Otandis_Isunos
@Otandis_Isunos

Puhh, Deine Theorien sind manchmal sehr gewöhnungsbedürftig :)

Die SPK App - und nur von Der kann ich jetzt sprechen, besteht aus zwei verschiedenen Architekturen.

Transfers und Einsichten werden über eine zusätzliche Verschlüsselung im Header des Requests aufgebaut.
(Nicht einsehbar)
Danach erfolgt wiederum ein weiterer Aufbau über einen passiven Part mit einem vom Server generierten Token.
(Nicht einsehbar)
Alles das kann ein Webview nicht tun.

Und ja, der "WerbePart" wird über einen WebView realisiert - das hat aber nichts mit dem Konto-Content zu tun.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Party_Elch, kurhaus_ und prx
Du hast nicht erklärt, welchen Sicherheitsgewinn mir die App bringen soll. Ich sehe da keinen.
 
  • Danke
Reaktionen: Whovian0815
Deshalb schrieb ich auch "gewöhnungsbedüftig", weil du auch hier das Geschriebene technisch nicht verstehst .
Denn würdest du es tun, dann hättest du deine letzten OT Beiträge nicht verfasst ....

Aber lassen wir das hier an dieser Stelle auch mal wieder gut sein, und dich in deinem Glauben lassen :)

Zum dritten Male : Bitte zurück zum Thema.
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: kruemelgirl - Grund: Direktzitat entfernt, bitte nutzt den Antwort-Button oder die @Benutzername-Funktion. Gruß kruemelgirl
Ist doch völlig wumms ob ich mit App oder Browser mein Banking mache. Hauptsache man bringt die Updates auf den neuesten Stand. Fertig.
 
  • Danke
Reaktionen: Otandis_Isunos
@tomaso7
Nein, ist es natürlich nicht.
 
  • Danke
Reaktionen: swa00 und kurhaus_
Ich bin ganz Ohr
 
@tomaso7

Schlichtweg die Beiträge lesen.

Die technische Grundlage dazu ist daraus zu entnehmen.
 
Klar, Apps bieten in der Regel mehr Sicherheit und Schutz vor Betrug, da sie speziell für mobile Banking-Transaktionen entwickelt sind und zusätzliche Sicherheitsfeatures wie biometrische Authentifizierung oder Tokenisierung beinhalten. Browser hingegen sind anfälliger für Phishing-Angriffe, bei denen Betrüger gefälschte Webseiten erstellen, die auf Banking-Seiten ähneln.
Das ist mir klar. Wenn das damit gemeint ist. Aber ansonsten ist doch ein BS und der Browser wenn aktuell plus Authentifizierung sicher genug. Das Phishing ist ja natürlich eine andere Sache.
 
  • Danke
Reaktionen: Cheep-Cheep
tomaso7 schrieb:
Aber ansonsten ist doch ein BS und der Browser wenn aktuell plus Authentifizierung sicher genug.
Zum Vergrößern anklicken....
Eben nicht.
Wie du oben schon beschrieben hast.
 
  • Danke
Reaktionen: swa00
Kurz ein abstraktes Beispiel: Cookie Stealing, die darin enthaltenen Daten auszulesen, dir eine ungesicherte Banking http unterjubeln und daraus resultierend deine Überweisungen umzuleiten.

Das klingt sehr weit hergeholt, schon klar. Aber hey: Technisch möglich ist es und das wird der springende Punkt von manchen hier sein. Äh, Moment, kurz Banking im Browser nebenbei machen und...oh mein Gott...nein...wieso sehe ich da eine fauchende Katze namens maik005 und...alles weg, verdammt. 🤓
 
  • Haha
  • Danke
Reaktionen: ultra50, swa00 und Observer
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten