Online-Banking mit dem Desire sicher?

Melanie

Melanie

Fortgeschrittenes Mitglied
0
Hallo ihr lieben,

da die Postbank derzeit die mobile Tan-Liste anbietet, wollte ich euch mal fragen, ob das vor unerwünschten Zugriffen sicher ist.
Hier der Link:
Postbank: Postbank mobileTAN fr Privatkunden

Mir geht es vorallem darum, dass ja viele Apps die berechtigung haben auf die SMS zuzugreifen und auch teilweise vollen Internetzugriff haben.

Wäre super, wenn ihr mal Stellung beziehen könntet.
Die ins Desire verliebte Melli :)


PS: Falls das Thema in diesem Forum falsch ist, dann bitte ruhig in das passende Unterforum schieben. Ich dachte, ich nutze das Desire, also kommt der Beitrag ins Desire-Forum *hihi* :)
 
Hmm ist ne gute Frage. Gerade beim Thema Konto wär ich echt vorsichtig.
Grundsätzlich ne nette Sache aber hier stellt sich die Frage ob du es wirklich brauchst?
Theoretisch muss die Bank ja die Sicherheit dafür garantieren, ist nur die Frage wenn wirklich was passiert stehst vieleicht alleine da.
Ich persöhnlich würd eher die Finger davon lassen, aber das sehn andere Leute sicher anders. Schwer zu sagen einfach.
 
  • Danke
Reaktionen: Melanie
Melanie schrieb:
Hallo ihr lieben,

da die Postbank derzeit die mobile Tan-Liste anbietet, wollte ich euch mal fragen, ob das vor unerwünschten Zugriffen sicher ist.
Hier der Link:
Postbank: Postbank mobileTAN fr Privatkunden

Mir geht es vorallem darum, dass ja viele Apps die berechtigung haben auf die SMS zuzugreifen und auch teilweise vollen Internetzugriff haben.

Wäre super, wenn ihr mal Stellung beziehen könntet.
Die ins Desire verliebte Melli :)


PS: Falls das Thema in diesem Forum falsch ist, dann bitte ruhig in das passende Unterforum schieben. Ich dachte, ich nutze das Desire, also kommt der Beitrag ins Desire-Forum *hihi* :)

Online oder Mobile Banking ist mit dem Desire genauso sicher wie mit dem iPhone oder Nexus1 oder x10 usw. - nämlich garnicht.

Kein normaler User weiß bei den heutigen Smartphones welches App was und wohin ins Inet übertragt/sendet.

Ich wäre da Vorsichtig.
 
  • Danke
Reaktionen: Melanie
ich habe das angebot mal kurz überflogen und denke das es stark davon abhängt, welche apps du:

1. zum sms lesen/schreiben
2. als browser

nutzt. solltest du die standard apps nutzen sehe ich auf den ersten blick keine bedenken. die tan die dir per sms zugesandt wird, "gilt immer nur kurz für den aktuellen Buchungsvorgang". das heißt wenn eine andere app deine sms lesen will und die tan missbrauchen will wirds schwierig, weil das schon in dem zeitraum geschehen muss, in dem die tan gültig ist.
außerdem kennt keine app (oder sollte keine app) deine zugangsdaten zum konto kennen (daher die zugangsdaten am besten auch nicht im browser speichern). ohne zugangsdaten zum konto ist eine tan nutzlos.

wenn eine app internetzugriff hat, heißt das nicht, dass sie deine eingaben im browser "auslesen" kann. das wäre ja fatal. meistens dient internetzugriff zum anzeigen von werbung oder aufrufen irgendwelcher webseiten.
 
  • Danke
Reaktionen: Melanie
Ah okay. Jetzt bin ich ja schon um einige infos reicher. Vielen dank dafür!!!!! :)

Bin hier im Forum halt auf eine "Black-List" mit Apps gestossen, welche daten ausspähen und kostenpflichtig telefonieren und smsen können. Deswegen die Unsicherheit mit dem Online-Banking.

Nur zur Info:
--> Bin eben gerad mal meine App-Liste duchgegangen und habe nochmal die Berechtigungen der einzelnen Apps gesichtet.
Ergebnis: --> Du große Güte: Fast jede App hat ja das Recht kostenpflichtig Nummer anzurufen oder kostenpflichtige SMS zu versenden!!!!! Abgesehen von der Option Daten ausspähen zu dürfen.
Selbst die App "Post" kann telefonieren und smsen. *arghh*
Dabei fand ich die App doch so super! Und nun? --> Würde ihr mir raten die App zu löschen?

Online-banking mit dem Desire ist folglich nicht unbedingt ratsam, wie ich sehe.

Nur mal so ein gedankengang:
--> Mit jeder App könnte man sich einen potentiellen "Kriminellen" ins haus holen. Echt heftig. Vorallem, wie gehen da Jugendliche oder sogar Kinder mit um, die sich bestimmt nicht in solchen genialen Foren, wie diesem hier schlau machen und alles installieren, was nur geht! *grübel* --> Echt sehr bedenklich....
 
Naja, ich denke gerade bei sachen wie Post ect. sollte man sich nicht Iritieren lassen.


Habe auch einige Apps drauf wo steht sie dürfen das und dies und jenes. Meine Rechnung war aber noch nie anders. Vielleicht sollte man sich bei 0815 APPS überlegen sie zu Installieren, aber alles in allem mache ich mir da keine Gedanken.

Würde ich das machen hätte ich ein leeres Handy :scared:
 
  • Danke
Reaktionen: Melanie
Kinder haben mMn eh kein Smartphone wie wir es haben zu besitzen.

PS: Ja. Falsches Unterforum. Ich bediene mein Desire mit der rechten Hand - würde Fragen dazu aber nicht in einem Orthopädie-Forum stellen ;)

PPS: so, ich ziehe jetzt mal um. Wenn ihr Glück habt, seid ihr mich ein paar Tage los ;)
 
@Kjetal:
Ja genau, das ist ja der Punkt. Fast jede App, macht irgendwas oder besser formuliert: --> "könnte irgendwas machen", was sie eigentlich nicht braucht, um ihre Funktion auszuführen. Das stimmt mich sehr nachdenklich.
Bin am Überlegen, ob ich nicht hergehe und bei O2 anrufe, um mir eine Sperre einrichten zu lassen für kostenpflichtige Dienste wie 0190-er etc. was haltet ihr davon?

Und vielen Dank für die super-Diskussion, die hier so schnell entstanden ist .-)
 
H1Chris schrieb:
Kinder haben mMn eh kein Smartphone wie wir es haben zu besitzen.

PS: Ja. Falsches Unterforum. Ich bediene mein Desire mit der rechten Hand - würde Fragen dazu aber nicht in einem Orthopädie-Forum stellen ;)

PPS: so, ich ziehe jetzt mal um. Wenn ihr Glück habt, seid ihr mich ein paar Tage los ;)

Wie Chris?! Du ziehst um?! Aber wohl nicht in ein neues Forum, oder?!
--> Würde Deine neckisch provozierende Art echt etwas vermissen *hehe* :flapper:
 
Melanie schrieb:
@Kjetal:

Bin am Überlegen, ob ich nicht hergehe und bei O2 anrufe, um mir eine Sperre einrichten zu lassen für kostenpflichtige Dienste wie 0190-er etc. was haltet ihr davon?


Jopp , dass kannst du machen , kostet ja nix und verkehrt ist es sicher nicht. Und 0190 ect. Nummern braucht man in der Regel eh nicht.


@ Chris , viel spass beim Umzug, bis die Tage :smile:
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Melanie
Ich weiß nicht ob es mit der Berechtigung "kostenpflichtige Anrufe" oder auch SMS überhaupt möglich ist ohne dein Wissen irgendeinen Anruf auszuführen. Bei der Post App ist das ja recht eindeutig, wie sollte sonst das Handyporto funktionieren. Meiner Meinung nach hat man nur die Möglichkeit mit der App direkt Anrufe zu tätigen. Als Beispiel: wenn du dir einen anderen Dialer installierst, hat dieser selbstverständlich auch die Berechtigung. Die App mit der Berechtigung kann eben kurzzeitig dein Dialer sein. Kann Maps z.B. auch, du kannst ja nach irgendwelchen Geschäften oder Restaurants suchen und die Telefonnummer direkt aus Maps anrufen. Ich glaube aber nicht, dass eine App telefonieren kann ohne, dass man was drückt, ich weiß es aber nicht. Natürlich könnte man den Wählen-Button verstecken oder anders benennen aber das wären schon sehr dubiose Apps...
 
  • Danke
Reaktionen: Kjetal
eelay schrieb:
Ich weiß nicht ob es mit der Berechtigung "kostenpflichtige Anrufe" oder auch SMS überhaupt möglich ist ohne dein Wissen irgendeinen Anruf auszuführen. Bei der Post App ist das ja recht eindeutig, wie sollte sonst das Handyporto funktionieren. Meiner Meinung nach hat man nur die Möglichkeit mit der App direkt Anrufe zu tätigen. Als Beispiel: wenn du dir einen anderen Dialer installierst, hat dieser selbstverständlich auch die Berechtigung. Die App mit der Berechtigung kann eben kurzzeitig dein Dialer sein. Kann Maps z.B. auch, du kannst ja nach irgendwelchen Geschäften oder Restaurants suchen und die Telefonnummer direkt aus Maps anrufen. Ich glaube aber nicht, dass eine App telefonieren kann ohne, dass man was drückt, ich weiß es aber nicht. Natürlich könnte man den Wählen-Button verstecken oder anders benennen aber das wären schon sehr dubiose Apps...


Jopp, sehr schön Beschrieben, sehe ich genauso. Oftmals ist das ganze einfach "Panikmache" , von fällen in denen wirklich mal sowas passiert sein soll habe ich Persönlich noch nie was Gehört / Gelesen.


Wie schon gesagt, wenn ich auf alles das Achten müßte wäre mein Handy leer :)
 
Und wieso nutzt ihr nicht einfach die Homepage eurer Bank fürs online banking?

Gruß,
 
als entwickler muss ich leider sagen, rein technisch ist es möglich irgendwelche anrufe zu tätigen oder sms zu schreiben.
bei anrufen sollte es aber immer sichtbar sein, weil dann die telefon app startet, wo man auflegen usw. kann.
bei sms bin ich mir nicht sicher aber die gesendeten sms sollten (meiner meinung nach) im postausgang der sms app sichtbar werden.


@ pseudoreal: hier gehts ja auch insbesondere darum tans per sms zu empfangen. ich glaube der (überweisungs-)auftrag wird trotzdem über das normale portal im browser durchgeführt.
 
von fällen in denen wirklich mal sowas passiert sein soll habe ich Persönlich noch nie was Gehört / Gelesen.
War erst kürzlich ein Bericht auf futurezone.orf.at über Apps die teure SMS versendet haben. Der Endbetrag von dem Kunden war beträchtlich.

Das es geht sieht man ja an TheftAware... SMS... Anruf... alles möglich.
 
Zuletzt bearbeitet:
Also zum Thema online banking bzw. Sms ran:

Sms tan an sich ist ziemlich sicher. Meine Bank hat mich allerdings ausdrücklich darauf hingewiesen sms tan nicht in Kombination mit dem selben Endgerät zu benutzen mit dem man sich in sein Konto einloggt. Denn: im Fall eines Verlustes oder Diebstählen kann jeder Geld transferieren, natürlich nur dann wenn man die zugangsdaten im Browser gespeichert hat.
Das heißt auch das sich die Bank dann gegen solche fälle abgesichert hat...

Ich kenne mich da nicht aus, aber ist es theoretisch möglich die Daten aus dem Browser auszulesen auch wenn ich sie nicht gespeichert habe? Meine mal sowas gehört zu haben im zusammenhang mit Browserverlauf (cockies irgendwo gespeichert??)

Tipp: ich habe mit meiner Bank einen täglichen höchstumsatz für onlinebanking vereinbart. Ähnlich wie am EC Automaten (500€). Damit ist man jedenfalls vor größeren Schäden geschützt.

Was mich noch Interessieren würde: selbst wenn jemand mein Konto leer räumt, so kann er per online banking kein Bargeld abheben. Das heißt er muss es auf ein anderes Konto überweisen. Vorausgesetzt es ist kein Schweizer Nummernkonto ist das doch immer nachvollziehbar oder irre ich?

LG
 
Das heißt er muss es auf ein anderes Konto überweisen. Vorausgesetzt es ist kein Schweizer Nummernkonto ist das doch immer nachvollziehbar oder irre ich?
Ist eine bekannte Masche das über ahnungslose Dritte diese Geschäfte gemacht werden. Meistens Arbeitslose, bekommen einen Job wobei Sie nur Geld versenden müssen mit natürlich einer „logischen“ Erklärung warum. Das Geld macht also ein paar Sprünge und dann auf ausländische Konten. Bis die Polizei soweit ist sind die Drahtzieher längst mit dem Geld verschwunden.

natürlich nur dann wenn man die zugangsdaten im Browser gespeichert hat.
Das ist bei meiner Netbanking Sw gar nicht möglich und würde ich als groben Fehler ansehen wenn das eine SW macht.
Ich kenne mich da nicht aus, aber ist es theoretisch möglich die Daten aus dem Browser auszulesen auch wenn ich sie nicht gespeichert habe? Meine mal sowas gehört zu haben im zusammenhang mit Browserverlauf (cockies irgendwo gespeichert??)
Stichwort: Keyloging. Warum auslesen wenn man einfach alle Eingaben an der Tastatur mit schreiben kann und bequem per Internet zugestellt bekommt. Darum sollte man bei fremden Geräten nur die integrierte SW Tastatur der Onlinebanking SW verwenden.
 
Zuletzt bearbeitet:
Also ich denke das sollte "absolut" sicher sein. allein schon weil die tan halt wie schon gesagt auf eine Überweisung begrenzt ist.
Heißt wenn die Tan jemand anderes hat, kann er damit kein Geld von a nach b überweisen weil die Tan nur für den von dir angegebenen Betrag von Konto a auf das von dir angegebene Konto b ist.
Sobald versucht wird diese tan für eine andere Überweisung auf ein anderes Konto zu nutzen ist sie ungültig.
 
ich würde sagen -bank +paypal braucht man kein extra app geht alles über den browser

und da es hier zweifler gibt - alles geht ohne das du irgendwas am gerät bemerkst http://www.theftaware.com bestes beispiel
 
Hallo,

ich bin auch bei der Postbank,
deren System (keine Ahnung wie das bei den anderen aussieht) der mobilen TAN halte ich für extrem sicher, wenn ich darauf achte Online-Banking nicht auf dem SMS-empfangenden Gerät zu machen.

Die mobile TAN bezieht sich ja immer auf eine bestimmte Transaktion und verfällt nach ein paar Minuten.
Wer die SMS abfängt, muss auch Zugang zu dem Gerät haben, mit dem ich die Überweisung tätige.

Wenn er das dann auch geschafft hat, kann er meine bereits eingetragene Überweisung an Amazon über 31,95 € aktivieren :flapper:

Sorry, sehe gerade Shiby hat was Ähnliches geschrieben
 
Zuletzt bearbeitet:

Ähnliche Themen

S
  • Stern080972
Antworten
7
Aufrufe
1.902
5m4r7ph0n36uru3u
5m4r7ph0n36uru3u
C
Antworten
0
Aufrufe
1.657
cbpanther1
C
Skyliner
  • Skyliner
Antworten
7
Aufrufe
2.317
reinold p
reinold p
Zurück
Oben Unten