Online-Banking mit dem TF? Thema Sicherheit

G

Gajus

Neues Mitglied
8
Moin,

eine Frage in die Runde: Wie sicher fühl ihr euch beim browsen mit dem TF bzw Android allgemein und "wagt" ihr es auch, OnlineBanking zu machen über das Tablet? Gibt es vertrauenswürdige Programme zur Mal-/Spyware-Bekämpfung?

Derzeit würde ich zum OnlineBanking noch meinen Windows-Rechner nutzen, da die bisher von mir gefundenen Programme zum Schutz des androiden Systems doch eher wie ein Würfelspiel (wenn nicht sogar Hütchenspiel :winki:) auf mich wirken.

Dem TF-Browser muss man das Löschen der Cookies und des Caches per Hand befehlen. Gibt es sinnvolle Alternativen, die auch von der restlichen Bedienung stimmig sind? Der Asus-Browser gefällt mir sonst eigentlich ganz gut.

Gruß vom Gajus
 
Sicher, kein Problem.

Onlinebanking ist ziemlich sicher mit TAN verfahren.
 
Sicher fühle ich mich nur an meinem Windows Pc hinter meiner Hardware Firewall und meinem laufenden Virenprogramm. Als mich das Transformer beim ersten Start fragte ob ich Accounts, Wlan Passwörter und Co bei Google abspeichern will.....nunja :thumbsup: Bei Android laufen so viele Prozesse die keinem Schwein was sagen, mit jedem Task Manager werden einem andere Prozesse angezeigt ( zumindest waren das meine Erfahrungen bisher? ) und nirgendwo findet man eine gescheite Erklärung. Das ist in meinen augen eindeutig nicht sicher ^^
 
Ich wäre da auch vorsichtig. Jede App erzwingt sich dort netterweise Rechte usw., da weiss doch niemand wirklich was da im Hintergrund abläuft.
 
Ich mache mit Android alles, was ich auch am Pc mache.
Internet Banking über den Browser usw.

Ist schließlich genauso HTTPS gesichert wie am Pc. ;)

Mfg
Chris
 
Über den Browser ist das auch schon wieder was anderes, da gebe ich Chris recht.:thumbsup:
 
Ich würde weder mit einem Android noch mit einem iOS Gerät Internetbanking betreiben. Es gab und gibt immer wieder Berichte über Sicherheitslücken bei einzelnen (Banking)Apps. Dazu kommt die hier im Forum auch schon viel diskutierte Problematik mit fremden WLan Netzen die die eigene SSID faken usw.

Ich bin aber auch kein Broker, der minütlich Aktien verkauft oder so - keine Ahnung warum man immer und überall sein Konto im Blick haben muss ;)
 
Chriscool84 schrieb:
Ich mache mit Android alles, was ich auch am Pc mache.
Internet Banking über den Browser usw.

Ist schließlich genauso HTTPS gesichert wie am Pc. ;)

Mfg
Chris

Und was hilft dir HTTPS wenn ein Programm das im Hintergrund läuft deine Tastatureingaben mitloggt? Und falls es jemand noch nicht weiß: Google ist ein noch größerer Datensammler als die NSA, sie tun das zwar "nur" um die Werbung besser auf die Kunden abstimmen zu können, aber wer weiß schon genau?

Und nur weil TANs verwendet werden, ist das noch lange nicht sicher..... Ein "Man in the Middle" freut sich besonders über TANs die man eingibt. Es reicht aber schon aus, wenn man die Kontonummer und die Bankleitzahl hat, damt kann man auch schon Schaden anrichten.

Die beste Kombination stellt immer noch eine Live Boot CD (z.b. mit Linux) in Kombination mit mobile TAN dar. Eine schreibgeschützte CD verhindert zumeist den "Man in the middle" und die mobile TAN wird erst dann per SMS übermittelt wenn man sie braucht und verfälllt nach einigen Minuten wieder. Gegen einen "Man in the browser" ist man auch besser geschützt als unter einem normalen System. Umständlich, ich weiß, aber abgesehen von spezieller Telebankingsoftware der einzige sichere Weg.

Es gibt mittlerweile schon ein paar Antivirenprogramme für Android, wie gut sie sind weiß ich aber nicht.

Und zu guter Letzt befindet sich das Hauptsicherheitsproblem immer noch ca. 50 cm vom Bildschirm entfernt :biggrin:, wer zu sorglos mit seinen LogIn Daten umgeht, für alle Accounts den gleichen Usernamen und das gleiche Passwort verwendet, der ist der Gefahr von zumindest Identity Theft verstärkt ausgesetzt. Und Hand aufs Herz: Überprüft ihr alle eure Kontoauszüge so genau, dass euch eine Abbuchung von 50 Cent sofort auffällt?

Und falls wer glaubt, dass ich übertreibe: Allein in Österreich betrug der Schaden durch Internetbetrugshandlungen im Jahr 2010 mehrere Hunderttausend Euro und wir sind nur ein kleines Land mit wenig Einwohnern.
 
Live-CD mit mobiler Tan fürs Banking - das nenn ich paranoiahaften sicherheitstechnischen Overkill.
Kann man so machen - muß man aber nicht.

Einfach mit etwas Hirn und Verstand im Netz bewegen und nicht alles bedenkenlos installieren - System und Apps aktuell halten (Secunia PSI ist hier ne gute Hilfe) und darauf achten wenn man mit dem Browser auf die Bankingseite geht auch wirklich dort landet wo man sein sollte - und gut.

Banking mit nem Adroiden ist für mich allerdings auch kein Thema - ich hab nicht das Gefühl der Kontrolle was auf dem Androiden alles so läuft und passiert.
 
Das sehe ich ähnlich wie mysticc. Dieses Secunia Tool kannte ich garnicht, sieht nützlich aus. Und ein Virenscanner auf mobilen Endgeräten finde ich auch irgendwie seltsam ehrlich gesagt. Viren/Trojaner wird es halt immer geben, zu viele Leute mit 0 Ahnung surfen im Netz, die gilt es natürlich dann auch auszunehmen :D Ich persönlich verzichte auf die wichtige Datenspeicherung auf meinen mobilen Geräten.

Vllt zur Ergänzung: Daheim am Windoof PC habe ich meine wichtigen Daten mit Truecrypt verschlüsselt ( youtube.com/watch?v=x-JNujVnSVI ), Passwörter im Browser sollte man eh nicht speichern. Avast! ( youtube.com/watch?v=qswl2ZKj9P8 )schützt kostenlos vor Viren und mit dem Liveschutz ist das ganze auch wirklich sehr effektiv.
 
Hat vielleicht der ein oder andere schon gelesen, aber die Meinung über Android von Kaspersky schein eindeutig zu sein.
In wie weit jetzt jeder paranoid wird oder Virenscanner auf dem Androiden installiert bleibt jedem selbst überlassen...

Kaspersky: Android ist das neue Windows | heise Security
 
Mal nachdenken mit was Kapersky sein Geld verdient - und dann die Meldung neu bewerten.

Klar muß in Sachen Security bei Android noch manches besser werden - aber Kapersky ist sicherlich die am wenigsten geeignete Quelle für eine objektive Beurteilung der Sicherheitslage auf Androiden.
 
Wie gesagt, in wie weit sich jetzt jeder Sorgen macht (oder machen will) sei jedem selbst überlassen. Aber falls sich die Zahl der gemeldeten Schädlinge seit '07 jährlich fast verdoppelt hat, scheint ja was dran zu sein (ja ich weiß: "Traue keiner Statistik die du nicht selbst gefälscht hast").
Und Kaspersky fühlt sich für mich immer noch besser an als wenn die Bild Zeitung das schreiben würde... ;)
 
Vorallem ist Kaspersky einer der größten Anbieter in dieser Branche, da hab ich schon Vertrauen in deren Aussagen. Abgesehn davon bieten sie doch garkeine Androidlösung an?!
 
Hamst0r schrieb:
Vorallem ist Kaspersky einer der größten Anbieter in dieser Branche, da hab ich schon Vertrauen in deren Aussagen. Abgesehn davon bieten sie doch garkeine Androidlösung an?!

Die haben schon eine Android-Lösung angeboten, bevor es überhaupt Malware gab, die die hätte finden können, und unter diesem Gesichtspunkt bewerte ich diese Aussage auch.

Edit: Schaut bitte in den Market, bevor ihr erklärt, was es alles nicht gibt.
 
mysticc schrieb:
Banking mit nem Adroiden ist für mich allerdings auch kein Thema - ich hab nicht das Gefühl der Kontrolle was auf dem Androiden alles so läuft und passiert.

Ich schon, dafür gibt es Logcat. Und viele Leute die sich sehr damit auskennen schauen sich oft genau an was ihr Gerät macht. Und solange man sich nicht alles, ohne auf die Rechte zu schauen und aus irgendwelchen Schwarzmarktmarkets saugt gibt es von mir aus gesehen keinen Grund dem nicht zu vertrauen. Zumindest vertraue ich meinem Androiden mehr als meiner Windowsmaschine, und der vertraue ich schon sehr.
 
Kapersky ureigenstes Interesse ist ihre Sicherheitsprodukte zu verkaufen.
Selbst wenn Android wahnsinnig sicher wäre würde Kapersky behaupten ihr Produkt ist nötig.

Etwas OT:
Sehr viele hier nutzen sicherlich noch einen seperaten Virenscanner - evtl. sogar für gutes Geld.
Mit Win7 und den kostenlosen MS Security Essentials meiner Meinung nach nicht mehr nötig.

Noch viel weniger ist es eine 3rd-party FirewallSW, die Win7-Firewall erledigt das alles bestens. Kleines Add-on Firewallcontroll (das ist keine SW welche die Win7-Firewall ersetzt - das ist kontraproduktiv) noch dazu um auch ausgehende Verbindungen angezeigt zu bekommen -eh volia - mehr braucht es nicht.

Aber das Alles ist natürlich nicht im Sinne der Hersteller dieser Art SW - also müßen weiter Schreckenszenarien beschrieben werden. Für Win7 überflüssig geworden. (nicht die Szenarien, aber die Lösungen der 3rd-party SW-Anbieter)

Beim Androiden schauts aktuell natürlich noch etwas anders aus - aber wie schon erwähnt, aufm Androiden mach ICH nix sicherheitsrelevantes.

Kranki schrieb:
Die haben schon eine Android-Lösung angeboten, bevor es überhaupt Malware gab, die die hätte finden können, und unter diesem Gesichtspunkt bewerte ich diese Aussage auch.

Perfekte Argumentation :)

mr.stylo schrieb:
Ich schon, dafür gibt es Logcat. Und viele Leute die sich sehr damit auskennen schauen sich oft genau an was ihr Gerät macht. Und solange man sich nicht alles, ohne auf die Rechte zu schauen und aus irgendwelchen Schwarzmarktmarkets saugt gibt es von mir aus gesehen keinen Grund dem nicht zu vertrauen. Zumindest vertraue ich meinem Androiden mehr als meiner Windowsmaschine, und der vertraue ich schon sehr.

Das hier, oder?
logcat | Android Developers

Super Sache, schaut mir unglaublich komfortabel aus.
Leute die das benutzen sind aber eh nicht die Zielgruppe von SW a la Kapersky - scheint mir evident zu sein.

Ach ja, weils zum Thema paßt bzgl. was machen Applikationen.
Gibt ein neues Tool für Androiden mit dem Apps einzelne Rechte genommen werden können.
LBE Privacy Guard - Kontrolle über die App-Rechte - AndroidPIT
 
Zuletzt bearbeitet von einem Moderator:
Kranki schrieb:
Die haben schon eine Android-Lösung angeboten, bevor es überhaupt Malware gab, die die hätte finden können, und unter diesem Gesichtspunkt bewerte ich diese Aussage auch.

Edit: Schaut bitte in den Market, bevor ihr erklärt, was es alles nicht gibt.

Mein super Android Market auf meinem Transformer hat mir leider nichts angezeigt ( was ich mir hätte denken können, der zeigt ja an was er will ). Hinter meinem Satz war übrigens ein Fragezeichen, damit hatte ich mich extra abgesichert :thumbsup:

Naja, man kann davon halten was man will. Die Anzahl an ahnungslosen Menschen im Internet nimmt stetig zu, also werden auch die Hacker nicht schlafen.

@mystic: Sehr interessant, ich muss mich jetzt endlich mal mit dem ganzen Rootkram beschäftigen!
 
mysticc schrieb:
Das hier, oder?
logcat | Android Developers

Super Sache, schaut mir unglaublich komfortabel aus.
Leute die das benutzen sind aber eh nicht die Zielgruppe von SW a la Kapersky - scheint mir evident zu sein.

Habe auch nicht gesagt dass es für alle ist, nur das ich damit genau weiss was mein Gerät macht ...
Ich kann den Artikel hier empfehlen, das klärt einiges Android Market Webstore und eigennützige Experten » Market, Android, Experten, Webstore, Internet, Medien, Beispiel, Wissen » mobiFlip.de
 

Ähnliche Themen

Stani3000
  • Stani3000
Antworten
5
Aufrufe
3.647
daniel23991
D
H
  • headworx2013
Antworten
2
Aufrufe
2.066
nauke100
N
Zurück
Oben Unten