bitte geht bei solchen Sachen nicht immer von eurem Wissensstand aus!
Derzeit pushen alle Banken ihre mobile banking apps und jene, die ihr Smartphone als Endgerät verwenden interessiert es nicht, wozu Zertifikate benötigt werden.
Man liest "besserer Schutz vor Phishing" und genau da macht es klick, denn man kennt Phishing als etwas bösartiges und die Strategie dahinter ist völlig neu, denn bisher wurde man aufgefordert, seine Daten irgendwo einzugeben.
Es ist auch naheliegend, dass der App Betreiber meine eMail Adresse hat, denn die ist ja auch notwendig, um die Banking App überhaupt herunter zu landen.
In meiner Zeit als Servicetechniker hab ich so viel Müll Software auf PCs entdeckt wo sich jeder versierte auf den Kopf greift, aber einem Endkunden ist es einfach nicht zuzumuten zu wissen ob der Installer eines Programmes vom Hersteller ist, oder ob ein "Vertriebspartner" (zb Chip.de) da noch seinen Senf dazu gibt. Das selbe Bild ist es hier. Es ist einem Endkunden einfach nicht zuzumuten dass er über alle sicherheitsrelevanten Systeme bescheid weiß. Der kauft ein Telefon mit vorinstallierter Software und muss davon ausgehen, dass diese entsprechend abgesichert ist.
Die Menschen müssen viel mehr sensibilisiert werden für online Betrug, das geht aber nicht, in dem man sagt: SSKMDT... denn das führt genau zum gegenteil. Keiner will sich als Dummy oder Tro**el beschimpfen lassen, weil er Opfer eines Betruges wurde. Daher werden es die meißten verheimlichen, vorallem, wenn es um klein/kleinstbeträge geht.
Das selbe Prinzip verfolgt auch die Abmahnindustrie - dem Kiddy wirds egal sein, wenn er als Pornoschauer oder "Perversling" entlarvt wird, einem Familienvater vermutlich nicht und daher wird er brav zahlen, damit keiner was von seinem Laster erfährt
