Allerorten Banking über Smartphone: FLUCH!

Zur ING kann ich nichts sagen, aber bei Sparkassen, Volksbanken, Sparda-Banken, Commerzbank und Deutsche Bank geht es auch noch ohne Schmattfon.

Sofern man eine Girokarte hat, kann man die in einen TAN-Generator stecken. Leider sind die Zeiten vorbei, wo es einen für alle Banken gab.

Bei Kontobeziehungen ohne Karte sieht es da schon schlechter aus, da der Kartenbesitz als zweiter Faktor benutzt wird. Commerzbank und Deutsche Bank kriegen das aber hin, weil man den Besitz des Generators für den zweiten Faktor verwendet. Die Billigbanken tun sich das aber nicht an, da man den Besitz eines Schmattfons einfach voraussetzt.

Zitat von microcommerce

Wenn es sich irgendwie vermeiden lässt, möchte ich der Smartphone-gestützten Authenfizierung aus dem Weg gehen. Ein Smartphone ist ein meinen Augen keine "Computersystem", welches einen genügend hohen Sicherheitsstand bereitstellt.

Letzteres dürfte eine Fehleinschätzung sein. Von ihrem inneren Aufbau her sind Smartphone-Betriebssysteme her entscheidend "sicherer" als etwa Windows.

Zitat von microcommerce

Bei der ING wird Photo-TAN mittels eines separat für diesen Zweck bereitgestellten Photo-TAN-"Generators" zur Verfügung gestellt, was meinem Anspruch an Sicherheit sehr nahekommt.

Klar. Das ist noch sicherer - aber Du bist halt auf das separate Gadget angewiesen.

Ich persönlich möchte mit meinem Smartphone auch nicht "bänken", weil der Bildschirm für meine Wurstfinger einfach zu klein ist. Unterwegs mal den Kontostand checken möchte ich wohl. Ärgerlich, wenn das nur mit dem Tamagotchi geht, das ich zuhause in der Schublade liegen habe.

Zitat von microcommerce

Da ich bei der ING noch kein Konto habe: Weiß jemand von Plänen der ING in Zukunft Photo-TAN abzuschaffen?

Prognosen sind immer schwierig, vor allem dann, wenn sie sich auf die Zukunft beziehen.

Wenn Du das wissen willst, wirst Du es wohl selber ausprobieren müssen.

Immer mehr Funktionen auf das Smartphone zu übertragen ist der Zug der Zeit. Ein einzelner wird das nicht verhindern können, wer das nicht mag, schließt sich letztlich selbst aus (Was die Bank nicht jucken dürfte).

Zitat von Achim Weiss

Letzteres dürfte eine Fehleinschätzung sein. Von ihrem inneren Aufbau her sind Smartphone-Betriebssysteme her entscheidend "sicherer" als etwa Windows.

Jein. Es gibt einige Ansätze, die für mehr Sicherheit sorgen sollen. Aber, das Grundproblem bei Smartphones ist, dass die allermeisten Hersteller nicht Stock-Android (pures Android) installieren, sondern eine herstellerspezifische Variante davon. Das bedeutet, dass Updates für Stock-Android gerne mal Jahre brauchen, bis sie im Samsung/...-Android ankommen. Falls überhaupt

[Smartphone-Betriebssysteme sind prinzipiell sicherer als z.B. Windows]

Zitat von LebenimSueden

Jein. Es gibt einige Ansätze, die für mehr Sicherheit sorgen sollen. Aber, das Grundproblem bei Smartphones ist, dass die allermeisten Hersteller nicht Stock-Android (pures Android) installieren, sondern eine herstellerspezifische Variante davon. Das bedeutet, dass Updates für Stock-Android gerne mal Jahre brauchen, bis sie im Samsung/...-Android ankommen. Falls überhaupt

Der wesentliche Unterschied zwischen Android und Windows liegt darin, daß das Betriebssystem die einzelnen Anwendungen untereinander isoliert. Jede läuft da in ihrem eigenen Kasten, eine direkte Kommunikation zwischen Anwendungen ist nicht vorgesehen.

Das ist ein grundsätzlicher Unterschied zwischen den Systemen, der mit der verbreiteten Patch-Hysterie nichts zu tun hat. Die im Aufbau des Betriebssystems steckende Sicherheit wird nicht davon tangiert, daß man das neueste Nightly noch nicht installiert hat.

Ich glaube, wir hatten schon mal die Diskussion und ich will den Thread jetzt nicht damit übernehmen. Als ITler kann ich nur dringendst dazu raten, sämtliche verfügbare Sicherheitsupdates zu installieren. Die am einfachsten auszunutzende Gruppe von Sicherheitslücken sind die, die bekannt und gefixt sind. Dazu gibt es ausreichend Tools, man braucht entsprechend kaum Fachkenntnisse und muss nicht viel mehr können als Knöpfe drücken. Wir reden hier jetzt auch nicht vom neuesten Nightly, sondern von Lücken, die zum Beispiel aus der Sandbox ausbrechen können (bedeutet, die Anwendungen sind nicht mehr isoliert)

LebenimSueden :

Letzte Woche hat der Hersteller ein Update für eine ziemlich zentrale Anwendung eingespielt, die die Bedienung des Programms ziemlich umfangreich ändert (etwa so, wie Microsoft damals von Menüs auf "Ribbons" umgestellt hat). Dieses Update hat alle Kollegen, auch die ehemaligen Virtuosen des recht komplexen Programms, auf den Status "blutiger Anfänger" zurückgesetzt. Keiner der eingeschliffenen Handgriffe funktioniert mehr. Ich hätte das "winning t. eam" nicht ohne wirklich triftigen Grund geändert, aber ich weiß sehr wohl, daß das eine Minderheitenmeinung ist.

Schließlich "weiß" jeder, daß Updates ausschließlich der Sicherheit dienen, somit jeder, der sich diesem Automatismus verweigert, ein ganz schlimmer Mensch ist.

Gegen Emotet, der die Firma vor einem Jahr schwer heimgesucht hat, hätten alle Sicherheitsupdates nicht geholfen, wohl aber meine total altmodische Art, jegliche Anlagen mit großer Skepsis zu sehen und sie allenfalls mit spitzen Fingern anzufassen.

Wie sich unsere IT neulich mal mit ihrer Paßwort-Sicherheitsmanie ins Aus geschossen hat, habe ich vermutlich schon erzählt.

Ich stimme Dich nicht um, Du stimmst mich nicht um.

Zitat von microcommerce

wenn es sich irgendwie vermeiden lässt, möchte ich der Smartphone-gestützten Authenfizierung aus dem Weg gehen. Ein Smartphone ist ein meinen Augen keine "Computersystem", welches einen genügend hohen Sicherheitsstand bereitstellt.

Ich kann diese Vorbehalte nicht verstehen, vor allem wenn man sich vor Augen hält, wie "früher" die Authentifizierung bei einer Überweisung war: Eine einfache Unterschrift, die man plump fälschen kann.

Das Smartphone, also der "Besitz" ist ja nur einer zwei abgefragten Faktoren (im Sinne der PSD2 Richtlinie) - es braucht immer noch "Wissen", also beispielsweise eine PIN oder Inhärenz (biometrische Merkmale wie Fingerabdruck oder Gesicht).

Zitat von LebenimSueden

Das bedeutet, dass Updates für Stock-Android gerne mal Jahre brauchen, bis sie im Samsung/...-Android ankommen. Falls überhaupt

Speziell Samsung bietet den besten Androidsupport, sogar noch vor den Pixel-Geräten. 5 Jahre Sicherheitsupdates, bei den Flagschiffen monatlich, bei den günstigeren dann alle 3 oder 6 Monate.

Und solange die Bank dieses System absegnet, hol ich mir das Geld im Fall der Fälle von denen zurück. Sofern nicht mein grobfahrlässiges Verhalten dazu geführt hat. Aber evtl ist selbst das ja sogar abgesichert...

Nee, nicht das ich wüsste. Am besten schreibst du der ING einfach mal und bittest um Stellungnahme. Danach aber bitte die Antwort auch hier posten Wäre ja durchaus interessant!

Zitat von microcommerce

Ein Anfrage an die ING ist gerade 'raus - eine Eingangsbestätigung von einem Bot habe ich erhalten.

Sie mögen Dir mehr Antwort geben als eine Worthülse. Aber was hast Du dann davon? Der Privatkunde möchte eine Antwort, die mindestens mittelfristig gilt. Die wirst Du aber nicht bekommen. Wenn es der Bank einfällt, ändert sie das Verfahren nächstes Jahr in einer Dir nicht erwünschten Weise. Aber Du wirst dagegen nichts machen können (außer weggehen, vorausgesetzt Du findest eine andere Bank nach Deiner Präferenz).

Zitat von microcommerce

Ich hatte zuvor dasselbe bei der DKB gemacht, als sich diese Entwicklung, die jetzt offenbar wurde, "zwischen den Zeilen" abzeichnete - und bekam eine Worthülse als Antwort zurück. Nach einem mehr direkten Nachfragen, bekam ich keine Antworten.

Aber versuchen werde ich das natürlich...kann aber ein bischen dauern, bis ich ein Ergebnis habe.

Hier gab es eine Anwort der DKB, die nicht auf Einstellung schließen lässt:

https://homebanking-hilfe.de/f…c.php?p=167158#real167158

Dass man für die Girocard extra bezahlen muß, ist inzwischen marktüblich. Wer lieber mit Kreditkarte oder Schmattfon bezahlt, braucht möglicherweise keine Girokarte zusätzlich und spart sich die Kosten.

Zitat von microcommerce

...und diese Information hilft mir jetzt inwieweit weiter?

Du stellst eine Frage, auf die es keine Antwort gibt (was Du vermutlich auch weißt), probierst es aber trotzdem. Ich antworte Dir, daß es auf Deine Frage keine Antwort gibt, das willst Du aber nicht hören.

An der Sachlage ändert das aber nichts.

Früher gab es auch Menchen die Autos für Teufelszeug hielten und weiter mit der Kutsche gefahren sind. Davon gibt es heute nur noch ganz wenige. Es ist extrem schwer sich dem technischen „Fortschritt“ zu entziehen. Das man neuem Skeptisch gegenüber steht ist völlig normal nur wer nicht mit der Zeit geht, geht mit der Zeit.

Es wird immer eine Veränderung geben das einzige was Konstant bleibt ist das es keine Konstanz gibt.

Da kann man sich als Kunde im online Banking nun mit abfinden oder eben nicht. Nur wird dadurch der eigene Alltag nicht leichter. Und da das Leben schwer genug ist mache ich das für mich so das es leicht ist.