Banking unter folgender Konstellation sicher?

[tomaso7]

Eben nicht.
Wie du oben schon beschrieben hast.

Bei Phishing liegt das Problem an dem Trottel der auf eine eMail/SMS reinfällt.
Aber doch nicht der Browser. Aber gut, ich weiß was du meinst. Da sitzt aber das Problem dann eindeutig vor dem PC

 

[Otandis_Isunos]

Phishing hat mit dem Browser nichts zu tun. Phishing passiert per E-Mail, per SMS, per Whatsapp (falls benutzt) und andere Quellen.

Mit dem Browser hat das absolut gar nichts zu tun. Cross Site Forgery Scripting ist beim Google Chrome schon lange nicht mehr einfach so möglich. Selbst WENN du die was runterladen solltest und dir dein Telefon/PC verseuchst, ist das alles vollkommen irrelevant, weil du ohne TAN keine Überweisungen tätigen kannst.

Du kannst nicht mal einfach so das Gerät online wechseln. Selbst wenn du deine Telefonnummer ändern willst brauchst du eine TAN, genauso die Adresse und sogar die Zugangsdaten.

Also weiß ich immer noch nicht, was mir eine App für ein besseres Sicherheitsgefühl geben soll.

Und dann wird einem auch noch vorgeworfen, dass man etwas nicht verstehen würde, und das mit Infos arbeiten soll, die praktisch nicht vorhanden sind.

Wer mit dem Browser Onlinebanking machen will, kann das ohne Bedenken tun. Wer zu faul zum tippen ist und eine unübersichtliche Ansicht haben will, kann auch die App nutzen. Wichtig ist, dass man weder SMS-Tan hat (gibts das überhaupt noch?), oder Push-Tan. Sicherer gehts nur via Photo-Tan oder QR-Tan. Diese Lücke lässt sich nicht brechen, egal wie.

 

[maik005]

@tomaso7
Das Problem sitzt meist vor dem Bildschirm.
Das wird eben durch Nutzung der App abgemildert.

 

[tomaso7]

Sag ich ja

 

[maik005]

Diese Lücke lässt sich nicht brechen, egal wie.

Sicherlich lässt die sich brechen.

Mit dem Browser hat das absolut gar nichts zu tun.

Na selbstverständlich hat das mit dem Browser zu tun

 

[Otandis_Isunos]

@maik005

Da bin ich ja mal gespannt, wie du die Kette brechen willst, wenn du das entsprechende Gerät und die Karte nicht hast. Und falls du jetzt denkst, ja, änder ich halt die Adresse per Telefon. Pustekuchen. Meine Bank ändert überhaupt keine Daten per Telefon. Entweder Online oder persönlich.

Und für jede Änderung an kritischen Einträgen (E-Mail, Adresse, Telefonnummer, Kartenwechsel) brauchst du ne TAN. Neues Gerät kannst du auch nicht einfach so zuordnen, denn das kommt per Post und da du die Adresse nicht ändern kannst, müsstest du meinen Briefkasten vor Ort überwachen und das Paket direkt abfangen, was aber auch dann schwierig werden könnte, da das Paket via Post Ident zugestellt wird.

Also ja, ich bin interessiert, wie du das anstellen wollen würdest. Vielleicht überseh ich ja auch was. Wer weiß.

Und Phishing hat per se erstmal überhaupt nichts mit dem Browser zu tun. Warum? Weil du keine Phishing-Mails per Browser bekommst, sondern per E-Mail (als Beispiel).

Aber die Zustellung selbst erfolgt auch ohne Browser. Du kannst Thunderbird oder Outlook nutzen. Auch das geschieht dann ohne Browser.

Öffnest du jedoch den Link, DANN erst öffnet sich der Browser bzw wird im Browser geladen. Das sind aber Grundsätzlich 2 verschiedene paar Schuhe.

 

[maik005]

Warum? Weil du keine Phishing-Mails per Browser bekommst, sondern per E-Mail (als Beispiel).

Und der Link darin öffnet was?
Genau.
Den Browser.

 

[Otandis_Isunos]

Scheinbar hast du meinen Beitrag nicht richtig gelesen. Und da ich ihn nicht bearbeitet habe, hab ich auch nix neu hinzugefügt.