Banking-Apps "sicher"?

[2777]

Brain.exe

Nö. Was hat das damit zu tun?

Android 7 bekommt seit paar Jahren keine Sicherheitspatches mehr. Warum sperrt die Bank die App nicht für Android 7?

Abgesehen davon hat nicht jeder Geld immer das neuste Handy zu kaufen. Ich nutze meine Hardware grundsätzlich immer sehr lange, weil ich mich immer an die Geräte gewöhne. Deswegen trenne ich Tan und Banking durch unterschiedliche Hardware. Abgesehen davon gibt es eben auch Leute, die wenig Ahnung davon haben und sich denken: Wenn es läuft, dann passt es schon.

Ergänzung (29. Januar 2023)

Natürlich ist die Voraussetzung, dass es jemand schafft dein Smartphone zu hacken, den Zugangs Pin für die App zu bekommen und dann noch den Pin zur Überweisungsfreigabe.

Die Frage ist natürlich, ob es sich lohnt so ein Werkzeug für den Zugriff auf ein Konto zu verbrennen. Vermutlich würde der Angreifer das bei maximal vielen Kunden gleichzeitig machen und dann würde man es über die Presse mitbekommen.

 

[Dr. McCoy]

Android 7 bekommt seit paar Jahren keine Sicherheitspatches mehr. Warum sperrt die Bank die App nicht für Android 7?

Da liegt es natürlich auch in der Eigenverantwortung der Nutzer, selbst sicherheitsorientiert zu handeln und rechtzeitig zu reagieren. Das betrifft sowohl das OS und die Programme auf den Desktop, als auch System und Apps auf dem Smartphone. Es wird schließlich an allen Ecken und Enden immer wieder davor gewarnt, veraltete Software zu verwenden. Es geht ja schließlich auch um die eigenen Finanzen.

Abgesehen davon hat nicht jeder Geld immer das neuste Handy zu kaufen.

Natürlich nicht. Man kann aber, wenn man etwas kauft, darauf achten, dass bei Hersteller und Modell mögichst lange Sicherheitsaktualisierungen bereitgestellt werden, und nicht ein Modell kaufen, das vor dem Kauf bereits veraltet ist/war. Das erfordert Eigeninitiative bei der Recherche vor dem Erwerb des Gerätes. Was aber nicht schlimm ist, denn, wie gesagt, geht es ja dabei auch um die eigene Sicherheit bei den eigenen Finanzen.

Ich nutze meine Hardware grundsätzlich immer sehr lange, weil ich mich immer an die Geräte gewöhne.

"Gewöhnung" fast alleine als Schwerpunkt ist beim Sicherheitsaspekt der denkbar schlechteste Ratgeber.

 

[bisy]

Nö. Was hat das damit zu tun?

Android 7 bekommt seit paar Jahren keine Sicherheitspatches mehr

Nur weil es Android 7 hat, ist es ja nicht gleich extrem unsicher, die Apps selbst sind ja denoch auf dem aktuellsten Stand.
Und Android ist jetzt nicht unbedingt Windows.

Und sein Kopf einschalten und bissel mitdenken sollte man immer.

Selbst wenn du ein Smartphone mit Android 13 hättest, kann man den Kopf nicht ausschalten und sich jede App runter laden und installieren.

Deswegen trenne ich Tan und Banking durch unterschiedliche Hardware.

Und selbst da musst du deinen Kopf einschalten und bissel mitdenken.

Wenn man nicht mitdenkt klickt man halt auf die Mail von ner Bank, wo man auf ne Fake Seite weiter geleitet wird, gibt da seine Zugangsdaten ein und schon hat der Angreifer die, so hat er auch Zugriff auf deine Bankdaten, Adresse, Telefonnummer. Und ne neue SIM Karte konnte man sich in der Vergangenheit recht simpel neu zuschicken lassen, der Angreifer nutzt dann nur seine Adresse und nicht deine.
Und schon ist das System mit zwei Geräten unsicherer als die direkte Banking App.

Warum sperrt die Bank die App nicht für Android 7?

Warum sollten die das, die App an sich ist ja auf dem aktuellsten Stand.

Die EC Karte an sich und der Pin ist ja da im Grunde an sich ja noch sehr viel unsicherer als ein veraltet Android oder iOS System.

der Verbraucher ist nun mal dafür verantwortlich, sein möglichstes zu tun, damit halt niemand anderes an die Daten kommt. Und wenn er halt veraltete Technik dafür nutzt ist das am Ende das Problem des Verbrauchers.

 

[h00bi]

Warum sperrt die Bank die App nicht für Android 7?

Warum fragst du das nicht mal bei der Bank an und teilst uns die Antwort mit?

Abgesehen davon hat nicht jeder Geld immer das neuste Handy zu kaufen.

Zwischen Android 7 und "das neuste Handy" liegen vermutlich über 1000 Handymodelle zu unterschiedlichsten Preisen und ein gigantischer Gebrauchtmarkt.

 

[florian.]

Sind denn entsprechende betrugsdelikte bekannt?
Ist das Ausmaß so hoch, dass die Polizei Statistik darüber führt?

scheinbar zeigt die Realität, dass banking Apps ausreichend sicher sind.

 

[2777]

Warum fragst du das nicht mal bei der Bank an und teilst uns die Antwort mit?

Das könnte ich machen.

Ergänzung (30. Januar 2023)

Da liegt es natürlich auch in der Eigenverantwortung der Nutzer, selbst sicherheitsorientiert zu handeln und rechtzeitig zu reagieren.

Android 7 wird seit 08/2019 nicht mehr unterstützt. Wenn die Bank also sagt das ist ok, dann ist das wohl so. Das hat nix mit Eigenverantwortung zu tun. Irgendwo endet die Kenntnis eines Laien.

 

[florian.]

und der Bankmitarbeiter am schalter kann das beurteilen?

Kunde: Ja hallo, ich wollte mal wissen, ob ihre Banking App eigentlich sicher ist?
Bankmitarbeiter: Nee, ich glaube nicht.

Oder wie muss ich mir das gespräch vorstellen?

 

[2777]

und der Bankmitarbeiter am schalter kann das beurteilen?
ist das Ausbildungsinhalt?

Natürlich nein. Deswegen wird die IT der Bank wohl auch nicht am Schalter programmiert. Irgendwer aus der IT wird es schon beurteilen können. Daher sagte ich ja: Wenn es aus der Sicht der Bank ok ist, dann ist es wohl so.

Ich persönlich finde es subjektiv eben nicht sicher alles in einer App zu machen. Eben weil man keine physikalische Barriere hat. Tan hier, Zugangsdaten dort.

Ergänzung (30. Januar 2023)

Sind denn entsprechende betrugsdelikte bekannt?

Habe zumindest spontan über Google nix gefunden.

 

[xexex]

Du machst dir da zu viele Gedanken, ich empfehle diesen Beitrag.

https://www.verbraucherzentrale.de/...und-shopping-die-tanverfahren-seit-psd2-38063

Zumindest bei der Targobank ist es folglich so umgesetzt, dass du ein Kennwort hast oder alternativ Fingerabdruck verwenden kannst, eine Pin zur Bezahlung und dein Handy (oder Handys) was fest mit dem Konto registriert ist. Willst du was bezahlen, kommt eine Meldung am Smartphone und du wirst nach Bezahlpin gefragt. Willst du was auf dem Handy überweisen, musst du dich anmelden und zusätzlich die Bezahlpin eingeben, es sind also wie vom Gesetz vorgeschrieben immer mindestens zwei Merkmale erforderlich.

 

[cyberpirate]

Kann man die Banking-App bei der Ing denn nur als "tan"-App nutzen und den Rest am PC machen?

Natürlich kan man das! Aber warum nutzt Du Du nicht deren TAN Generator? Vor allem wenn es Dir mit dem Hnady zu unsicher erscheint?

 

[bisy]

Das hat nix mit Eigenverantwortung zu tun. Irgendwo endet die Kenntnis eines Laien.

Doch, es ist Eigenverantwortung, denn du weißt ja, dass es seit 2019 keine Updates mehr bekommt und dementsprechend unsicher ist als ein aktuelles System.

Du kannst auch ein win7 PC fürs online Banking nutzen, die Bank Seite lässt sich ja da auch öffnen.
Win7 bekommt seit 3-4 Jahren keine Updates mehr. Es liegt doch nicht in der Verantwortung der Bank, dass du so ein altes Betriebssystem weiter nutzt.

Sie App an sich ist ja aktuell und sicher, genauso als würdest du ein aktuellen Browser unter win7 für deine Bank Geschäfte nutzen.
Die Bank ist halt für die App oder die Internet Seite verantwortlich und nicht für das Betriebssystem

 

[BeBur]

Daher sagte ich ja: Wenn es aus der Sicht der Bank ok ist, dann ist es wohl so.

Die Bank interessiert nur wozu sie vom Gesetzgeber gezwungen werden bzw. wer im Zweifelsfall haftet und ob es günstiger ist, Android 7 zu unterstützen oder es nicht zu unterstüzen.