ComputerBase Menü
Aktuelles

Apps auf Smartphone Sicherheitsrisiko?

  • Ersteller Ersteller J3m2EHoW
  • Erstellt am Erstellt am
J

J3m2EHoW

Gast
Hallo zusammen,

ich habe eine etwas "laienhafte" Frage: Sind Apps wie Banking-Apps, Paypal, Amazon und Co. alles wo man eben einen Account hat, ein Sicherheitsrisiko, wenn man diese auf dem Smartphone installiert hat? So wie ich das verstehe sind dann eben alle Daten auf dem Smartphone und wenn man dieses verliert, hat jemand Zugriff auf alles.

Das ist auch der Grund, wieso ich beispielsweise niemals ein E-Mail-Programm auf meinem Handy oder PC mit meinem Account habe, ganz gleich ob das Gerät passwortgeschützt ist.

Ich gehöre eher zu der Fraktion im Browser an- und abmelden.

Ist das gerechtfertigt oder kann man solche Apps heutzutage ohne Probleme auf dem Handy haben?
 
Wenn jemand mein Handy hat muss er mehrere Mauern überspringen, damit er in die Bank App kommt. Was soll da unsicher dran sein? Ein Browser ist da unsicherer.
 
  • Gefällt mir
Reaktionen: tollertyp
Warum sollte man gefährlich sein? Ich nutze original Email-Apps die ich immer auf dem Handy abrufe, am PC eher nicht. Und Bank-Apps sind bei mir per Face ID geschützt. Wer soll denn jemanden da rankommen?

Am PC kann gefährlich sein, zb. Viren oder Keylogger die dein Passworteingabe mitliest. :p

Wenn Handy geklaut oder verloren ging, kann der Dieb/Finder es damit nichts anfangen, wenn das Gerät ne Sperre hat. Praktisch ein nutzloser Briefbeschwerer, selbst wiederherstellen braucht der Besitzer eine Passwort bzw Code.
 
Zuletzt bearbeitet:
pseudojymbo schrieb:
o. alles wo man eben einen Account hat, ein Sicherheitsrisiko, wenn man diese auf dem Smartphone installiert hat?
Zum Vergrößern anklicken....
nein, warum sollte das ein Sicherheitsrisiko sein?
Wichtige Apps sind immer noch extra Passwort/Pin geschützt, und die Daten findet man ja nicht im Klartext auf dem Smartphone

pseudojymbo schrieb:
So wie ich das verstehe sind dann eben alle Daten auf dem Smartphone und wenn man dieses verliert, hat jemand Zugriff auf alles.
Zum Vergrößern anklicken....
Smartphones sind mittlerweile standardmäßig verschlüsselt, noch dazu richtet man ja ne Displaysperre ein (Fingerabdruck, Gesicht, Pin usw )

Sozusagen musste jemand, der dein Smartphone findet, deine Displaysperre umgehen oder die Speicher Verschlüsselung, noch dazu müsste er dann das Password von deiner Bank App kennen.
 
  • Gefällt mir
Reaktionen: Murray B.
Die Antwort ist extrem davon abhängig, wie "paranoid" man ist.
Wenn du schon schreibst, du bist jemand der sich eher im Browser anmeldet um seine Mails zu checken, dann gehörst du auch zur Fraktion jener, die keine Bankingapps nutzen.

Die Apps der offiziellen Entwickler für die Banken & co. sind sicher.
  • solange sie ihre eigenen Bugs fixen
  • solange die Server nicht angegriffen werden
  • solange du dein Handy nicht verlierst
  • solange du dich nicht in ungeschützten/öffentlichen WLANs aufhälst
Natürlich gilt all das aber genau so für den Zugriff via Browser.

Wenn du alle diese Eventualitäten als Nichtigkeiten abtun kannst, dann feel free.
Ich für meinen Teil tätige keinerlei Art von Onlinebanking per Smartphone und das wird sich wohl auch nicht ändern.
 
  • Gefällt mir
Reaktionen: Ramschbude
pseudojymbo schrieb:
So wie ich das verstehe sind dann eben alle Daten auf dem Smartphone und wenn man dieses verliert, hat jemand Zugriff auf alles.
Zum Vergrößern anklicken....
Dazu muss ein Angreifer ja erstmal das Smartphone entsperren. Also in meinem Fall das 16-stellige Passwort knacken bzw. den Fingerabdruck bzw. FaceID umgehen. Und ich gehe davon aus, dass diese Hürden hoch genug sind um den zufälligen Dieb oder Finder am Zugriff zu hindern. Zumindest lang genug bis er aufgibt bzw. bis ich die Zugänge gesperrt habe.
 
pseudojymbo schrieb:
Das ist auch der Grund, wieso ich beispielsweise niemals ein E-Mail-Programm auf meinem Handy oder PC mit meinem Account habe, ganz gleich ob das Gerät passwortgeschützt ist.
Zum Vergrößern anklicken....
was Schwachsinn ist, denn du musst ja dann dich im Browser anmelden, da könnte man auch deine Zugangsdaten abgreifen.

pseudojymbo schrieb:
kann man solche Apps heutzutage ohne Probleme auf dem Handy haben?
Zum Vergrößern anklicken....
kann man schon seit Ewigkeiten

Du machst dir echt zu viele Gedanken.

Ich nutze seit fast 20 Jahren Mail Programm, online Banking und bei Smartphones auch die passenden Apps.
Und, passiert ist da genau Null.

Man sollte halt nicht zu Paranoid sein, denn dann dürftest du auch kein PC nutzen, den Windows ist da bissel angreifbarer als die Smartphones.
 
BlubbsDE schrieb:
Wenn jemand mein Handy hat muss er mehrere Mauern überspringen, damit er in die Bank App kommt. Was soll da unsicher dran sein? Ein Browser ist da unsicherer.
Zum Vergrößern anklicken....
@BlubbsDE Naja, in der Regel ist ein Smartphone mit Pin, Passwort, etc. geschützt. Manche Apps wie manche E-Mail Apps bieten keine Bildschirmsperre an. Allein mit der E-Mail-Apps könnte man bei zahlreichen Accounts das Passwort zurücksetzen, oder liege ich das falsch?
Captain Mumpitz schrieb:
Die Antwort ist extrem davon abhängig, wie "paranoid" man ist.
Wenn du schon schreibst, du bist jemand der sich eher im Browser anmeldet um seine Mails zu checken, dann gehörst du auch zur Fraktion jener, die keine Bankingapps nutzen.
Zum Vergrößern anklicken....
@Captain Mumpitz Ich habe eben nur die Apps auf dem Smartphone, die ich zwingend haben muss. Quasi Datenminimalismus.
bisy schrieb:
was Schwachsinn ist, denn du musst ja dann dich im Browser anmelden, da könnte man auch deine Zugangsdaten abgreifen.


kann man schon seit Ewigkeiten

Du machst dir echt zu viele Gedanken
Zum Vergrößern anklicken....
@bisy Also ist Online-Banking über den mobilen Browser unsicherer als wenn ich die App benutzen würde?
Werden die ganzen Passwörter von Apps bei Android nicht in einem extra separierten, verschlüsselten Bereich gesichert?
 
Zuletzt bearbeitet von einem Moderator:
pseudojymbo schrieb:
Also ist Online-Banking über den mobilen Browser unsicherer als wenn ich die App benutzen würde?
Zum Vergrößern anklicken....
so ist es.
Die original App von der Bank wäre sicherer als der Browser.

pseudojymbo schrieb:
Allein mit der E-Mail-Apps könnte man bei zahlreichen Accounts das Passwort zurücksetzen, oder liege ich das falsch?
Zum Vergrößern anklicken....
jemand der weiß, wo du dein Schlüssel zu deiner Wohnung einstecken hat, könnte den dir auch entweden, nachmachen und einbrechen.


Am PC könnte auch jemand dir ein Trojanaer einschleusen, der deine Zugangsdaten mit liest. dann wäre das genauso unsicher.

Also jemand könnte genauso deine Zugänge am PC mitlesen und dann so mit den Daten alles machen, es macht da Null unterschied, ob du da ne Smartphone App nutzt oder das über den Browser machst.

Zumal erstmal jemand deine Displaysperre überwinden muss um an die Daten zu kommen
Ergänzung ()

Und man kann ein Smartphone auch per Remote Zugriff (Google Gerätemanager oder Icloud) aus der Ferne löschen bei verlust
Ergänzung ()

pseudojymbo schrieb:
Werden die ganzen Passwörter von Apps bei Android nicht in einem extra separierten, verschlüsselten Bereich gesichert?
Zum Vergrößern anklicken....
Passwörter findest du da nicht im Klartext so im Speicher.
Und Verschlüsselt ist der Speicher seit Android 6 eigentlich von Haus aus
Ergänzung ()

Wer heute ein Smartphone klaut kann damit nicht wirklich viel anfangen.
 
Zuletzt bearbeitet:
pseudojymbo schrieb:
@BlubbsDE Naja, in der Regel ist ein Smartphone mit Pin, Passwort, etc. geschützt. Manche Apps wie manche E-Mail Apps bieten keine Bildschirmsperre an. Allein mit der E-Mail-Apps könnte man bei zahlreichen Accounts das Passwort zurücksetzen, oder liege ich das falsch?
Zum Vergrößern anklicken....
Verstehe ich ehrlich gesagt nicht, was du mit Bildschirmsperre meinst. Du meinst, dass Screenshots gemacht werden können? Wenn du davor Angst hast, dann nutze gar keine elektronischen Geräte. Und alleine die Zugangsdaten bringen bei den meisten kritischen Anwendungen, egal ob im Browser oder Handy-App, wenig. Die erzwingen in der Regel 2FA.
 
Zuletzt bearbeitet:
und gerade solche Apps lassen oft keine Screenshots zu. Wollte mal nen Screenshot von meinem Kontostand machen ging nicht ( Postbank )
 
pseudojymbo schrieb:
Hallo zusammen,

ich habe eine etwas "laienhafte" Frage: Sind Apps wie Banking-Apps, Paypal, Amazon und Co. alles wo man eben einen Account hat, ein Sicherheitsrisiko, wenn man diese auf dem Smartphone installiert hat? So wie ich das verstehe sind dann eben alle Daten auf dem Smartphone und wenn man dieses verliert, hat jemand Zugriff auf alles.
Zum Vergrößern anklicken....
Ich nutze sensible Apps nur auf iPhones (meine Freundin auch), da ich/wir einfach mehr Vertrauen zu Apple haben als zu einem Android Smartphone und Apple ihre Geräte schnell und lange mit Updates versorgt. Wobei wir auch Apple Pay nutzen und ich möchte meine Kreditkarte oder ähnliches nicht auf einem Android Smartphone hinterlegen, da habe ich einfach kein gutes Gefühl - aber da gibt es verschiedene Ansichten bzw. muss das jeder für sich selbst entscheiden. :)

Gerade wenn mein Smartphone mal verloren gehen sollte, habe ich bei Apple keine Bedenken.
Touch ID und Face ID gelten als sehr sehr sicher.

Wobei der Browser wohl grundsätzlich eher als unsicherer eingestuft werden kann, als passende Apps.
 
Zuletzt bearbeitet:
es kommt immer darauf und man Ende ist so wie immer: das Ganze ist eine Kette und das schwächste Glied darin entscheidet, wie stark es ist.

einmal ist da der Faktor Mensch. Die allerbeste Technik nutzt gar nichts wenn die PIN das Geburtsjahr ist.

bei Technik gibt es prinzipiell zwei Dinge zu beachten:
wie sicher ist das prinzipiell aufgebaut, also z.B. wie leicht lässt sich die Gesichtserkennung oder der Fingerabdruck überlisten.
ist Schadsoftware aktiv

gerade bei den Smartphones ist das so eine Sache, weil es so viele Apps gibt. Einfaches Beispiel, wer weiß denn wirklich ganz genau, welche Tastatur oder Spell-Check App er gerade nutzt, wer die programmiert hat und ob da 100% garantiert keine Daten abfließen? Die können prinzipbedingt ja alle Eingaben mitlesen, auch deine Passworte, PINs usw.

da kann man sich dann herrlich "streiten", ob es jetzt sicherer ist die Daten nur einmal einzugeben und im Handy zu speichern oder lieber nicht. S.o.: es kommt immer darauf an ;)

man kann ja sein Smartphone über die jeweiligen Management Konsolen jederzeit sperren.

ich habe manchmal das Gefühl, dass viele Leute den Wald vor lauter Bäumen nicht sehen und sich über die falschen Dinge Gedanken machen. Noch schlimmer ist es dann, wenn man sich auf eine Sache konzentriert, alles andere aus den Augen verliert und sich absolut sicher fühlt.
 
  • Gefällt mir
Reaktionen: TomH22
Wenn einem das Smartphone abhanden kommt und man den Sperr-Features nicht vertraut (Fingerabdruck, Passwort, Face-ID, etc.) oder auch generell: dann sperrt man es vom PC aus endgültig.

Dafür muss man natürlich auch den Google oder Apple-Diensten vertrauen und den Aluhut im Fall des Falles mal beiseite legen.

verbaliBerlin schrieb:
und gerade solche Apps lassen oft keine Screenshots zu. Wollte mal nen Screenshot von meinem Kontostand machen ging nicht ( Postbank )
Zum Vergrößern anklicken....

Das funktioniert verständlicher Weise bei keiner Banking-App. Auch andere Apps, die gewisse Risiken mit sich bringen unterbinden Screenshots, was auch vollkommen richtig ist. Hierbei bei geht es nur darum, dass keine andere App Screenshots sonst wo hinsendet, wenn man sich doch mal was eingefangen hat. Zusätzlich lassen sich Passwörter bei solchen Apps bei Eingabe nicht anzeigen (Auge-Symbol).
 
Zuletzt bearbeitet:
Hauptsache man verwendet ein System, welches vom Hersteller geupdatet wird, wie oben schon jemand schrieb. Kein Betriebssystem ist per se sicher. Alle haben Lücken und alle werden bis zu einem gewissen Punkt aktualisiert.
 
Herzlichen Glückwunsch,
mit dem rein per Browser anmelden gehörst du dann zu der Fraktion die am gefährlichsten lebt.

Banking-Apps lassen sich selbst mit Zugriff aufs Handy nicht überwinden, so ziemlich jede "Shopping" App (Paypal eingeschlossen) hat 2FA etc pp.

Wenn du nicht gerade ne no name China Email App verwendest, ist auch das kein "einfallstor".
 
Ich bin mir gar nicht sicher, ob meine Bank Onlinebanking über einen mobilen Browser am Smartphone überhaupt zulasse würde. Wahrscheinlich eher nicht.

...doch, das würde funktionieren (gerade mal die entsprechende Seite am Smartphone aufgerufen). Hätte ich nicht gedacht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Bundestag-Netz: Abgeordneten-Smartphones als Sicherheitsrisiko
2 3
Antworten
40
Aufrufe
5.175
NarutoUzumaki
NarutoUzumaki

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz