Deutsche setzen ihr Handy zunehmend für Bankgeschäfte ein, meldet die Bitkom als Ergebnis einer Studie. Bereits jeder fünfte Smartphone-Besitzer (17 Prozent) soll mit dem Gerät Kontostände abfragen, Überweisungen oder den Kauf von Wertpapieren durchziehen.
Durch Bank-Apps werden Smartphones also zunehmend zu mobilen Banking-Terminals. Laut Bitkom profitieren davon selbsterklärend vor allem auch Banken, die über kein eigenes Filial- und Automatennetz verfügen, können Kunden durch mobiles
Banking zusätzliche Dienste bieten.
Laut Studie ist vor allem das mobile Prüfen des Kontostands beliebt. Das tun 15 Prozent. Überweisungen werden nur von 8 Prozent durchgeführt und Wertpapierhandel per Handy betreibt nur 1 Prozent.
Ermittelt wurde ein deutliches Ost-West-Gefälle: In Westdeutschland ist der Anteil der mobile Banker (18 Prozent der Smartphone-Besitzer) laut Bitkom fast doppelt so hoch wie in Ostdeutschland (10 Prozent).
Erstaunlich hoch ist anscheinend auch das Interesse daran, das Portemonnaie durchs Smartphone zu ersetzen. Jeder siebte Deutsche kann sich bereits vorstellen, nur noch Bargeldlos per Handy zu bezahlen.
Michael Nickles meint:
Bereits 5 Millionen Deutsche sollen Bankgeschäfte ihrem Smartphone anvertrauen. Das hätte ich beim besten Willen nicht gedacht. Wahnsinn. Alleine wenn ich an die kürzliche Meldung "Alle 22 Sekunden entsteht ein neuer Android-Trojaner" denke, wird mir richtig schwindlig.
Oder liege ich falsch und die Banking Apps sind außergewöhnlich sicher? Ich habe auf absehbare Zeit auf jeden Fall kein Interesse, Geldgeschäfte per Handy abzuwickeln. Dabei bin ich keineswegs ein "Bargeld-Fanatiker", habe meist nur vielleicht 30 bis 50 Euro im Geldbeutel.
Beim Einkaufen bezahle ich fast ausnahmslos per EC-Karte - ich habe keine "Paranoia", dass mein Einkaufsverhalten dadurch zu sehr überwachbar wird. Zumindest habe ich von Aldi und Lidl bislang noch keine personalisierte Werbung gekriegt.
Auch nutze ich meine EC-Karte als Geldkarte, lade meist so 25 Euro Guthaben drauf - das ist beim Bezahlen beim Automaten von öffentlichen Verkehrsmitteln praktisch. Wenn ich das so überlege, dann wäre es vielleicht sogar sicherer derlei Dinge mit einem Smartphone zu machen. Denn: verliert man den Geldbeutel, dann ist die aufgeladene Geldkarte weg, kann vom "Finder" geleert werden. Bei "Smartphone-Geldkarten-Apps" geht das vielleicht nicht so leicht.
Nickles.de Bankgeschäfte wickle ich übrigens per Online-Banking ab, meine privaten aber nicht. Dazu fahre ich ganz klassisch rüber zum Geldautomaten/Sparkassen-Bankterminal auf der anderen Seite vom See - mit meinem Fahrrad. Ich will einfach nicht jeden Scheiß nur am Bildschirm machen. Das Rad auf dem Bild ist natürlich mein Fahrrad.
Das Handy muss auch von der Bank freigeschaltet werden, bei smsTAN bsp. Wird einem dann das Handy geklaut, oder man hats verloren, wird's auch heikel.
Ich gehe auch lieber zur Bank, und wickle meine Geschäfte ähnlich wie du ab. Es kann sich immer etwas auf dem Rechner einnisten. Die, die das mit dem Handy abwickeln, halt ich für Irre. Es ist ja nicht erst seit gestern bekannt, dass ein Smartphone wandelnde Trojaner schleudern sind.
P.S: Cooles Rad, kann man in München ohne weiteres noch den kleinen Werkzeugkoffer voll, unbeaufsichtigt stehen lassen?
Wenn man hier so was gefüllt dran lässt, ist am ende nur noch der angeschlossene Rahmen übrig. Solche Räder werden bei uns grundsätzlich kontrolliert.
Das Rad hab ich vom Sperrmüll - funzt jetzt seit gut 3 Jahren perfekt. In der Werkzeugtasche sind eigentlich nur drei Ersatzbatterien für die LED-Leuchte am Lenker drinnen. Enormen Wert zu klauen gibt es eigentlich nicht.
Die LED-Leuchte brauch ich nur, weil ich öfter nachts Waldwege fahre. Ansonsten wird die Beleuchtung klassisch per Dynamo betrieben.
Das Handy muss auch von der Bank freigeschaltet werden, bei smsTAN bsp. Wird einem dann das Handy geklaut, oder man hats verloren, wird's auch heikel.
Moment - das sind jetzt aber zwei Paar Schuhe.
Ich nehme auch am smsTAN-Verfahren teil, und in der Tat musste das von meiner Bank erst freigeschaltet werden. Das heißt aber nicht, dass ich mit meinem Handy Online-Banking mache. Das ist etwas völlig anderes.
Bei smsTAN sitze ich vor einem "ganz normalen" Desktop-Computer oder Laptop und mache mein Online-Banking wie gehabt - nur dass ich dazu keine TAN-Liste auf Papier mehr benötige. Das bedeutet, wenn die Papierliste zuhause liegt, kann ich unterwegs auf einem anderen Computer, zum Beispiel bei Freunden/Bekannten trotzdem Online-Banking machen, und das ist schon eine praktische Sache.
Wenn mein Handy verloren geht, passiert da erst einmal gar nichts. Der Finder müsste dann schon wissen, a) dass ich an diesem Verfahren teilnehme, b) bei welcher Bank ich bin und c) meine Login-Daten haben - und das auch alles erst, nachdem er meine SIM-Karte erfolgreich entsperrt hat. Also ganz so einfach ist das nun auch wieder nicht.
Ich bin halt naiver weise davon ausgegangen, wer smsTan nutzt, nutzt auch die Bank-APP vom Handy aus.
Sinnvollerweise sollte man das immer auf zwei getrennten Geräten benutzen (so, wie von Olaf beschrieben).
Wer das Verfahren auf einem einzigen Gerät nutzt (also z.B. ausschließlich mit dem Smartphone), hat die Idee, die hinter smsTAN steckt schon nicht wirklich verstanden und hebelt das letzte bisschen Sicherheit, das dieses Verfahren bietet, gleich wieder aus.
Online-Banking per Smartphone halte ich für höchst fahrlässig. Als Bank würde ich solche Verfahren (und die Haftung bei Missbrauch) generell ablehnen bzw. eben nicht anbieten. Smartphones sind prinzipbedingt nicht vertrauenswürdig!
Sinnvollerweise sollte man das immer auf zwei getrennten Geräten benutzen (so, wie von Olaf beschrieben).
Natürlich, mir ist das bewusst, dass es nur so laufen sollte und auch muss. Hier bei nickles.de wird es vermutlich auch so gut wie jeder wissen.
Aber generell sind Smartphone User eventuell nicht so auf die eigene Sicherheit bedacht.
Wird denn das Handy per IMEI oder die SIM per Telefonnummer bzw Kartennummer freigeschaltet?
Moin,
die Telefonnummer wird für das mobile-TAN-Verfahren bei der jeweiligen Bank registriert. Wenn diese wechselt, muss man das der Bank mitteilen.
Ob man die Banking-App auf dem gleichen Gerät nutzen kann, das auch für mobile TAN genutzt wird, weiß ich nicht, da sowas nicht für mich in Frage kommt. Zumindest auf Geräten mit Dual-SIM sollte es aber möglich sein, was natürlich die ganze Strategie der zwei Übertragungswege überflüssig macht.
Ich bin halt naiver weise davon ausgegangen, wer smsTan nutzt, nutzt auch die Bank-APP vom Handy aus.
Nö, das sind zwei völlig verschiedene Paar Schuhe. Die einzige Daseinsberechtigung von smsTAN ist, dass man dann die alte Papierliste nicht mehr braucht, was einfach eleganter und flexibler ist (es sei denn, man nimmt die TAN-Liste immer mit :-O ).
Wird denn das Handy per IMEI oder die SIM per Telefonnummer bzw Kartennummer freigeschaltet?
Ehrlich gesagt - ich habe es vergessen, wie das damals abgelaufen ist. Ich glaube aber, es war viel einfacher: Ich habe mich bei der Bank für smsTAN angemeldet, und die haben mir eine SMS geschickt, mit der Bitte, dort einem Bestätigungslink zu folgen. Ob ich da eine IMEI-Nummer angeben musste, weiß ich nicht mehr.
@mawe2
Online-Banking per Smartphone halte ich für höchst fahrlässig. Als Bank würde ich solche Verfahren (und die Haftung bei Missbrauch) generell ablehnen bzw. eben nicht anbieten.
Da braucht die Bank doch gar nichts speziell "anzubieten". Jedes Smartphone hat einen Browser, und da rufst du einfach die Homepage deiner Bank auf und gehst auf die Online-Banking-Seite. Wie soll die Bank das verhindern können? Dazu müsste sie ja bei jedem Vorgang überprüfen, ob der User gerade von einem Smartphone oder von einem Desktop/Laptop darauf zugreift.
Meine Frau hatte sich auch mal SMS-TAN eingerichtet, weil unsere Sparkasse etwas unflexibel ist. Wir benutzen nur HBCI, aber die Sparkasse bestand darauf, dass wir auch noch ein 2. Verfahren einrichten müssen.
Wie auch immer, das SMS-TAN ist nur an die Telefonnummer gebunden, nicht ans Handy. Es wird dann ein Bestätigungscode per SMS gesendet, den man online eingeben muss - Fertig.
Das Witzige daran ist, dass die Rufnummer des Handys angezeigt wird, wenn man sich auf der Webseite der Sparkasse einloggt - und dort auch jederzeit geändert werden kann. Dann gibts einen neuen Code an die neue Handy-Nr. und gut. Damit ist SMS-TAN de facto wesentlich unsicherer als die ganz normale TAN-Liste. Denn ein potentieller Angreifer braucht gar keine TAN mehr, sondern nur noch die Anmeldedaten fürs Homebanking. Damit loggt er sich ein, meldet eine neue Handy-Nr. an und kann anschließend in aller Ruhe die Konten abräumen. Es gibt sogar schon Trojaner, die das automatisch machen: http://www.heise.de/security/meldung/Trojaner-aendert-Rufnummer-fuer-mTANs-1356847.html
Nachdem wir das gesehen haben, haben wir SMS-TAN gleich wieder deaktiviert.
Damit loggt er sich ein, meldet eine neue Handy-Nr. an und kann anschließend in aller Ruhe die Konten abräumen. Es gibt sogar schon Trojaner, die das automatisch machen:
Krasse Sache! Bei der Postbank bekommt man zu jeder hinzugefügten Nummer einen Freischaltcode per Post, erst nach dessen Eingabe kann die Nummer auch genutzt werden.
Aber die SpaKas waren in Sachen Banking schon immer etwas gaga. Wäre da nicht HBCI, das den Rest rechtfertigt(e)...
Nachdem wir das gesehen haben, haben wir SMS-TAN gleich wieder deaktiviert.
Ich habe mir das bei meiner Sparkasse eben einmal angeschaut - tatsächlich, da gibt es einen Punkt "Handynummer ändern". Allerdings bezieht der sich nur auf den persönlichen Kontakt, für smsTAN muss die Handynummer separat eingestellt werden, da könnte man theoretisch auch eine andere nehmen. Außerdem wird vermerkt, mit welchem Gerät - z.B. Galaxy S3 - man die Transaktionen abwickelt.
Ob man das nun "einfach so" ändern kann, oder ob die Sparkasse da nicht doch nicht irgendeine persönliche Authentifzierung anfordert, wäre mir nicht bekannt. Ich spreche meinen Berater noch einmal darauf an.
Es gibt sogar schon Trojaner, die das automatisch machen:
Anscheinend nicht, denn nachdem was im Artikel steht, muss der rechtmäßige Eigentümer des Kontos noch allerhand Blödsinn verzapfen, bis die Täter endlich bei ihm abräumen können ("präsentiert SpyEye dem Opfer eine gefälschte Warnmeldung, laut der sich das Opfer zwingend für eine neue Schutzfunktion registrieren muss") - nachdem er sich den Trojaner erst einmal eingefangen haben muss.
Das Witzige daran ist, dass die Rufnummer des Handys angezeigt wird, wenn man sich auf der Webseite der Sparkasse einloggt - und dort auch jederzeit geändert werden kann.
Moin,
ich weiß nicht, bei welcher Sparkasse Du bist, aber ich habe nicht die Möglichkeit, die Nummer online zu ändern und angezeigt werden (nach dem Login) auch nur die letzten 3 Ziffern der Telefonnummer. Als ich voriges Jahr eine neue Nummer bekommen habe, habe ich eine Email an den Service geschrieben (über die Homepage, nach Login) und bekam am nächsten Tag einen Anruf, wurde nach Daten gefragt und erst im Anschluss wurde die neue Nummer registriert.
Dazu müsste sie ja bei jedem Vorgang überprüfen, ob der User gerade von einem Smartphone oder von einem Desktop/Laptop darauf zugreift.
Genau das müssten sie tun. Das machen doch alle möglichen WebSites: Es wird geprüft, ob man von einem "normalen PC" oder einem mobilen Gerät auf die Seite zugreift und dementsprechend wird dann mobilen Geräten gern eine abgespeckte Site untergeschoben.
Genau diesen Mechanismus könnten die Banken nutzen.
Außerdem bieten die Banken ja auch spezielle Smartphone-Apps für das Banking an. Das müssen sie ja auch nicht tun.
Die normalen Banking-Websites, die für PCs gedacht sind, lassen sich mit Smartphones sowieso kaum bis gar nicht benutzen.
Ich mach es auch - aber nur Kontostand abfragen. Für Überweisungen werde ich das Handy nicht freischalten lassen, wenn ich es verliere oder es gestohlen wird könnte der "neue Besitzer" sonst möglicherweise an mein Geld kommen. Die Wahrscheinlichkeit dafür ist aber gering, die iPhone-App der Sparkasse ist mit einem guten Passwort geschützt und die PIN ist auch nicht hinterlegt.
Mit einem Android-Handy würde ich es allerdings auch nicht machen - siehe Michaels Link.
Mit einem Android-Handy würde ich es allerdings auch nicht machen - siehe Michaels Link.
dito
------------------------------------------------------------------------------------------------------------------------
Man muss ja noch unterscheiden zwischen den Verfahren „sms-TAN“ und „chip-TAN“.
Bei sms-TAN ist bei Überweisung von einem Handy (oder Smartphone) immer eine zweite Handynummer Voraussetzung. An diese zweite Handynummer wird dann die sms-TAN versandt.
Insgesamt ist das Verfahren aber nicht sicher, meine Sparkasse hat davon abgeraten.
Bei chip-TAN benötigt man das Lesegerät, das sicherlich erst ab einer bestimmten Größe des Displays bei Smartphones funktionieren wird. Mit einem einfachen Handy wird es wegen der Größe des Displays nicht gehen.
Ob es überhaupt funktioniert, bzw. ab welcher Größe des Displays kann ich nicht sagen. Ich habe es noch nicht ausprobiert, da ich es i.M. nicht für notwendig erachte.
Aber die Entwicklung geht weiter, daher würde ich gerne diesbezüglich über Erfahrungen lesen.
Ich nutze Mobile-Tan, habe aber eine alte Prepaid-Karte und ein altes Handy dafür. Selbst wenn das abhanden käme, könnte keiner damit was anfangen.
Aber es nervt mich wirklich, dass gerade Android so anfällig ist. Ich frage mich auch, wenn ich mir mal ein Dual-Sim Smarty hole und die zweite Bank-Sim nur bei Bedarf einlege, ob die dann auch einem Trojaner zum Opfer fallen könnte. An sich doch ja, oder?
So oder so- auf dem Smartphone wird sich dieselbe Entwicklung der Systeme vollziehen wie auf dem Desktop auch. Ich warte eigentlich nur noch auf den wahren und wirklichen Linux-Ableger. Wobei- den gibts ja schon. Aber ich nix mehr Ubuntu!
Nächstes Jahr um diese Zeit sehen wir mal weiter. Mal sehen sehen was dann so los ist ;-)
Auf iOS lässt sich (im Originalzustand) nur Software via iTunes(Store) installieren - und die wird von Apple zumindest rudimentär getestet. Dazu ist iOS mit einem ziemlich restriktiven Manipulationsschutz versehen, siehe hierzu den Wettlauf zwischen iOS-Versionen vs. Jailbreaks. Das mag zwar in erster Linie dazu dienen Apples Gewinn zu maximieren, da Apple so an vielen Inhalten mitverdienen kann - hat aber den positiven Nebeneffekt dass das System nicht so anfällig für Schadprogramme ist.
Bei Android herrscht dagegen fröhliche Anarchie, jeder kann sich (gewollt oder ungewollt) alles installieren bzw. speichern, es gibt nahezu keine Prüfungen und Schranken. Kein Vorteil ohne Nachteil...
Um es vorweg zu sagen: Ich habe nur rudimentäre Erfahrungen mit Android, ein Apple-Gerät habe ich noch nie benutzt. Einen Glaubenskrieg will ich auch nicht auslösen, ich will das Ganze nur besser verstehen!
Auf iOS lässt sich (im Originalzustand) nur Software via iTunes(Store) installieren
Bei Android herrscht dagegen fröhliche Anarchie
Bei Android kann ich doch standardmäßig auch nur Software aus dem Google-Shop installieren. Solange ich keine Installation aus anderen Quellen zulasse, ist die Situation doch vergleichbar (oder nicht?).
Solange ich keine Installation aus anderen Quellen zulasse, ist die Situation doch vergleichbar (oder nicht?).
Theoretisch ja, praktisch nicht. Für eine Gebühr von 26$ kann sich jeder als Entwickler im Google Play Store anmelden und seine Apps einstellen. Es gibt keine Identitätsprüfung oder ähnliches. Außerdem prüft Google neue Apps nicht inhaltlich, sondern lediglich ob sie Werbung enthalten. Anfang 2012 wurde zusätzlich eine Malware-Prüfung eingeführt, Google schweigt sich allerdings darüber aus was genau da getan wird. Allzu erfolgreich ist die Prüfung aber offenbar nicht: http://t3n.de/news/android-sicherheitsexperten-459403/
Außerdem besteht bei Android ja rein prinzipiell die Möglichkeit, Software auch aus anderen Quellen (möglicherweise völlig ungeprüften) zu installieren, bei iOS hingegen nicht. Dabei musst Du das Risiko aus Sicht des Standardanwenders sehen, ich denke mal nicht dass jeder weiß was die "anderen Quellen" enthalten können.
Theoretisch ja, praktisch nicht. Für eine Gebühr von 26$ kann sich jeder als Entwickler im Google Play Store anmelden und seine Apps einstellen. Es gibt keine Identitätsprüfung oder ähnliches.
Gibt es eine solche Identitätsprüfung bei Apple? Und wie sieht die aus?
Ich denke, als "Standardnutzer" bin ich immer darauf angewiesen, dass der (quasi-)monopolistische Anbieter (Apple oder Google) die Apps vorher prüft. Und da kann man sich wohl in beiden Fällen nicht wirklich drauf verlassen.
Ein anderes Problem scheint mir aber die grundsätzliche Konzeption von Smartphones zu sein: Die Dinger sind viel mehr darauf ausgerichtet, Nutzerdaten und Nutzerverhalten auszuspionieren und weiter zu leiten als alle bisherigen Computer. Und zwar bei allen Anbietern: Apple, Google, Microsoft.
Dass man mit einem Gerät, das jederzeit den eigenen Standort weitermeldet und Fotos / Videos / Sound von mir und meiner Umgebung aufnimmt und unkontrolliert weiter gibt, keine vertrauenswürdigen Prozesse ausführen kann, ist doch irgendwie selbsterklärend.
Ich stelle mir gerade vor, wie ich mit dem Smartphone bei einem Juwelier eine höhere Rechnung bezahle, während das Gerät meinen Standort und das Foto der von mir gekauften Brillanten an einschlägige Interessenten weiter leitet. Ob ich diesen Einkauf unbeschadet nach Hause bringe... ???
Aber das muss jeder selbst entscheiden, ob er solche Spionagemaschinen für seriöse Zwecke benutzen möchte.
Gibt es eine solche Identitätsprüfung bei Apple? Und wie sieht die aus?
http://de.wikipedia.org/wiki/App_Store_(iOS)
Zitat: "Zum Veröffentlichen der App im App Store ist eine kostenpflichtige Registrierung beim iOS Developer Program notwendig. Apple unterzieht jede eingesandte App einer Überprüfung und erteilt anschließend in der Regel die Freigabe für den App Store."
Dass man mit einem Gerät, das jederzeit den eigenen Standort weitermeldet und Fotos / Videos / Sound von mir und meiner Umgebung aufnimmt und unkontrolliert weiter gibt
??? Wie kommst Du darauf? Quelle?
... eine höhere Rechnung bezahle, während das Gerät meinen Standort und das Foto der von mir gekauften Brillanten an einschlägige Interessenten weiter leitet.
Es ist doch bekannt, dass viele Apps unter Android Rechte anfordern, bei denen der Benutzer nicht weiß, wozu sie benötigt werden. Wenn eine Taschenlampen-App Zugriff auf's Adressbuch und auf's GPS braucht, ist das schon sehr dreist!
Dort wird auch erklärt, warum Chrome das Mikrofon und die Kamera überwachen will. Man kann dieser Erklärung glauben oder man kann weiterhin Zweifel haben...
Bei anderen Apps wirst Du aber solche Erläuterungen gar nicht kriegen. Die App fordert Rechte an, die musst Du abnicken sonst gibt's keine Installation.
Das ist für mich - zumindest unter Android - ein Mechanismus, der jeglicher Schnüffelei Tür und Tor öffnet. Wirksam dagegen vorgehen kann man (wenn überhaupt) nur bei gerooteten Geräten. Das Rooten ist vom Hersteller aber eigentlich nicht vorgesehen und somit ist volle Kontrolle und volle Sicherheit für den Benutzer nicht vorgesehen.
Wenn das bei iOS (nachweisbar) anders ist, spricht das sicher für iOS. Bei einem ungerooteten Android bleiben aber standardmäßig immer Zweifel, die letztendlich gegen eine Nutzung für sicherheitsrelevante Verfahren sprechen.
Womit wir wieder am Anfangspunkt unserer Diskussion sind. Bei iOS kann man unter "Einstellungen" -> "Datenschutz" ziemlich detailliert einstellen, was eine App darf und was nicht. Siehe hier: http://www.youtube.com/watch?v=o3zT9_EGJR4
Ach ja, Deine pauschalen Rundumschläge gegen Smartphones sind nicht sonderlich hilfreich.
Deine pauschalen Rundumschläge gegen Smartphones sind nicht sonderlich hilfreich.
Ich habe geschrieben, dass jeder selbst entscheiden muss, was er solchen Geräten anvertraut und was nicht.
Die Tatsache, dass viele Leute solchen Geräten auch Online-Banking-Daten anvertrauen ist für mich aber kein hinreichender Beweis für die Vertrauenswürdigkeit dieser Geräte.
Dass iOS hier offenbar Vorteile gegenüber Android hat, habe ich ja nun verstanden...
Ich habe geschrieben, dass jeder selbst entscheiden muss, was er solchen Geräten anvertraut und was nicht.
Es ging darum dass Du einfach irgendwelche Szenarien erfindest und die pauschal als zumindest realitätsnah hinstellst. Nur weil ein Gerät prinzipiell in der Lage ist, Standorte, Bilder, Videos und Tonaufnahmen uvm. zu speichern, heißt das noch lange nicht dass es das auch ungefragt tut, geschweige denn die ungefragt versendet. Im Übrigen ist das Bezahlen per Handy (bzw. Smartphone) noch Zukunftsmusik und wird nach derzeitigem Stand wohl so umgesetzt, das es getrennt von allen anderen Prozessen funktioniert.
Ich finde das Risiko beim Einsatz von Homebanking zumindest unter iOS eher kleiner als auf einem Windows-PC.
Das man kein Banking über ein öffentliches WLAN machen sollte, hielt ich nun wieder allgemein bekannt. Das betrifft allerdings nicht nur Handys, sondern auch Notebooks - das solltrest Du fairerweise berücksichtigen. Standardmäßig läuft es am Handy sowieso über GPRS.
Aber was GPS damit zu tun hat, musst Du mir noch erklären.
Yap, ist klar.
Aber Zugriffsmöglichkeiten auf alle Aktionen, bei Beiden. Je nach Geschick und krimineller Energie.
was GPS damit zu tun hat
Hm, naja allein mit GPS überall, oder auch nur lokal, geortet werden zu können bereitet mir schon Unbehagen. Bei einem Unfall gleich welcher Art, ist es sinnvoll und kann Leben retten.
Wir diskutieren hier natürlich über eingeschaltete Geräte.
Hm, naja allein mit GPS überall, oder auch nur lokal, geortet werden zu können
Man kann sich mit GPS orten (oder mit manchen Apps auch orten lassen, wenn man das will), aber nicht ohne Einverständnis und schon gar nicht auf Anforderung von außen.
Man kann sich mit GPS orten (oder mit manchen Apps auch orten lassen, wenn man das will), aber nicht ohne Einverständnis und schon gar nicht auf Anforderung von außen.
GPS-Ortung ist auch garnicht notwendig, die normale Ortung über Triangulation ist manchmal schon erschreckend genau. Wer es nicht glaubt, soll einfach mal Google Maps mit deaktiviertem GPS starten.
Bei mir funktioniert das leider bis auf 10 Meter genau! :-(
Dann hattest Du offenbar WLAN eingeschaltet - die Ortung wird dann mit den bekannten Positionen der WLAN-Netze in Reichweite verbessert. Siehe hier: http://de.wikipedia.org/wiki/WLAN-basierte_Ortung
Ohne WLAN, allein mit Handynetz-Empfang zeigt Maps bei mir eine Genauigkeit von ~500m in Städten und ~1500m außerhalb an.
Dann hattest Du offenbar WLAN eingeschaltet - die Ortung wird dann mit den bekannten Positionen der WLAN-Netze in Reichweite verbessert. Siehe hier: http://de.wikipedia.org/wiki/WLAN-basierte_Ortung
Interessant zu wissen, das noch ein Faktor zu Ortung genutzt wird. GPS, GPRS und WLAN. Ohne WLAN ist es wirklich deutlich ungenauer!
Ohne WLAN, allein mit Handynetz-Empfang zeigt Maps bei mir eine Genauigkeit von ~500m in Städten und ~1500m außerhalb an.
Bei mir ist wieder völlig anders. Da zeigt Google Maps mir immer ein kleines Kuhkaff in Südengland an - keine Ahnung, wie die auf den Ort gekommen sind...
Auch das ist mir bekannt, also nichts Neues.
Trotzdem allein das es möglich ist stört mich. Allerdings weiss ich auch mich davor zu schützen, falls nötig. Ich sehe ja auch unbestrittene Vorteile von GPS und anderen Otrtungsverfahren, erwähnte sie sogar.
Nur weil ein Gerät prinzipiell in der Lage ist, Standorte, Bilder, Videos und Tonaufnahmen uvm. zu speichern, heißt das noch lange nicht dass es das auch ungefragt tut, geschweige denn die ungefragt versendet.
Genausowenig kann man es aber ausschließen. Wenn man diese Szenarien nicht entwickelt und sich nicht um deren Vermeidung kümmert, handelt man fahrlässig. So viel Vertrauensvorschuss gebe ich keinem der momentan existierenden OSse.
Ich finde das Risiko beim Einsatz von Homebanking zumindest unter iOS eher kleiner als auf einem Windows-PC.
Wenn man diese Szenarien nicht entwickelt und sich nicht um deren Vermeidung kümmert, handelt man fahrlässig. So viel Vertrauensvorschuss gebe ich keinem der momentan existierenden OSse.
Ich bin auch für ein gesundes Misstrauen, aber man sollte sich davon nicht den Blick fürs Wesentliche vernebeln lassen. Du bleibst bei schönem Wetter ja auch nicht in der Stube sitzen, nur weil man sich draußen einen Sonnenbrand holen könnte.
Warum? Quellen?
Vorteil iOS:
recht gut vor Manipulationen geschützt
alle Programme dafür werden von Apple getestet.
Vorteil Windows:
ein Handy kann schneller abhanden kommen oder gestohlen werden
Aus Deinen Argumenten kann ich aber nicht erkennen, dass Banking über iOS sicherer als über Windows ist.
Besonders bei diesem Argument
alle Programme dafür werden von Apple getestet
wäre ich vorsichtig. Warum sollte man Apple soweit vertrauen und annehmen, dass sie bei diesen Test jeden beliebigen Schädling und jeden beliebigen Angriffsversuch entdecken?
Warum sollte man Apple soweit vertrauen und annehmen, dass sie bei diesen Test jeden beliebigen Schädling und jeden beliebigen Angriffsversuch entdecken?
Also dieses Argument ist ja nun wirklich an den Haaren herbeigezogen. Ich vertraue Apple keineswegs, allerdings haben die ja ein starkes Interesse daran ihre Plattform "sauber" zu halten. Und Du wirst ja wohl nicht ernsthaft bestreiten wollen, dass eine App durchaus vertrauenswürdiger wird, wenn Sie getestet wurde. Noch dazu wenn man davon ausgehen kann dass sich der Tester mit der Hardware und dem Betriebssystem des Smartphones auskennt.
Welchen Tests wird denn die Bankingsoftware auf einem PC oder die Webseite einer Bank unterzogen? Überhaupt keinen, außer den Funktionstests beim Hersteller...
Dass man mit einem Gerät, das jederzeit den eigenen Standort weitermeldet und Fotos / Videos / Sound von mir und meiner Umgebung aufnimmt und unkontrolliert weiter gibt, keine vertrauenswürdigen Prozesse ausführen kann, ist doch irgendwie selbsterklärend.
Das ist doch nun wirklich Unsinn. Da müssten ja eingebaute Kamera und Microfon im Dauerstress rotieren und petabyteweise Datenmüll von sich geben... Was ist denn, wenn ich nachts im Bett liege und schlafe? Oder wenn ich es in der Hosentasche mit mir trage? Werden dann auch Bilder von meinem pechschwarzen Schlafzimmer oder der dunklen Tasche fröhlich in die Weltgeschichte gesendet? Und wer soll das hinterher alles auswerten?
Ansonsten kann man bei einem iPhone alle Ortungsdienste abschalten bzw. für einzelne als vertrauenswürdig erachtete Apps wieder zulassen. Wann immer ein Ortungsdienst aktiv ist, erscheint oben rechts im Display eine Kompassnadel, z.B. wenn die Mobilfunktelefonie einmal wieder ermittelt, ob man sich noch in der gleichen Mobilfunknetzzelle befindet.
Natürlich will niemand das Innenleben Deiner Hosentasche sehen. Den Ladentisch des von mir genannten Juweliers vielleicht schon...
Ansonsten kann man bei einem iPhone alle Ortungsdienste abschalten
Das kann man bei Android auch. Und man kann auch auf das Adressbuch verzichten, keine Mails verschicken, keine Termine verwalten usw. Wenn man aber peu à peu alle besonderen Möglichkeiten des Smartphones aus Sicherheitsgründen deaktiviert, hat man am Ende bestenfalls ein Smartphone, das wieder nur zum Telefonieren taugt. Dafür gibt's bessere, billigere und sicherere Alternativen!
iOS kann ich mangels eigener Erfahrungen nicht beurteilen. Windows Phone ebensowenig. Das meistgenutzte Mobil-System (Android) ist jedenfalls per Design so ausgelegt, dass man dem normalen Benutzer wichtige Kontrollmöglichkeiten vorenthält. Und nur durch rooten des Gerätes kann man eine gewisse Kontrolle wieder erlangen. Soweit ich das verstanden habe, ist das bei iOS ähnlich (Jailbreak).
So lange solche Systeme den normalen Nutzer in dieser Form entmündigen und das Erlangen der vollen Systemrechte mit einem Verlust der Garantie bzw. mit einer Quasi-Kriminalisierung des Benutzers einhergeht, kann ich solchen Geräten keine vertraulichen Daten anvertrauen.
Natürlich will niemand das Innenleben Deiner Hosentasche sehen. Den Ladentisch des von mir genannten Juweliers vielleicht schon...
Das kann er sich aber nicht aussuchen. Die meiste Zeit verbringt das Phone in der Hosentasche, und wenn ich es dort heraushole, um etwas damit zu machen, filmt die Kamera meinen Handteller. Beim Juwelier liegt sie wiederum in der Tasche.
Ich halte es für absurd, dass da rund um die Uhr auf Verdacht gefilmt wird und tonnenweise Bildermüll angesammelt, nur in der Hoffnung, dass irgendwann vielleicht doch einmal ein Puffbesuch o.ä. Lustiges dabei sein sollte.
Ansonsten kann man bei einem iPhone alle Ortungsdienste abschalten bzw. für einzelne als vertrauenswürdig erachtete Apps wieder zulassen.
Das geht z.B. bei android nicht.
Wann immer ein Ortungsdienst aktiv ist, erscheint oben rechts im Display eine Kompassnadel, z.B. wenn die Mobilfunktelefonie einmal wieder ermittelt, ob man sich noch in der gleichen Mobilfunknetzzelle befindet.
Dir ist bekannt, dass die Symbole nun wirklich kein hinreichender Hinweis dafür sind, ob ein dienst arbeitet oder nicht?
Kameras, Mikrofone und letzlich auch GPS und alle anderen Dienste können von Apps aktiviert werden, ohne dass die ihne zugeordneten Symbole Aktivität anzeigen.
Das ist übrigens seit den ersten, für Otto Normalbürger bezahlbaren Mobiltelefone so.
Seit dieser zeit kann übrigens auch bei einem nur über die entsprechende Gerätetaste "abgeschalteten" Mobiltelefon das Mikrofon trotzdem von aussen aktiviert werden - ohne dass der User das mitbekommt.
Warum glaubst du wohl, dürfen seit dieser zeit in sehr vielen Betrieben keine Mobiltelefone mit ins Gebäude bzw. auf das Gelände bzw. müssen am Empfang abgegeben werden?
Diese Regelung gab es in vielen Firmen wie gesagt, seit Mobiltelefone für nahezu jedermann einigermaßen erschwinglich wurden, aber an integrierte Kameras noch niemnd dachte...
Diese Regelung gab es in vielen Firmen wie gesagt, seit Mobiltelefone für nahezu jedermann einigermaßen erschwinglich wurden, aber an integrierte Kameras noch niemnd dachte...
Das ist mir neu. Ich war der Meinung, das Mobiltelefonverbot bezöge sich nur auf die Möglichkeit, mit der eingebauten Kamera zu knipsen.
Kameras, Mikrofone und letzlich auch GPS und alle anderen Dienste können von Apps aktiviert werden, ohne dass die ihne zugeordneten Symbole Aktivität anzeigen.
Es müsste aber doch für iOS irgendeine Möglichkeit geben, dies festzustellen um dann doch wieder die Kompassnadel anzuzeigen, oder besser gleich ganz zu unterbinden? Ansonsten wäre es das erste Mal, dass die Software "stärker" ist als das Betriebssystem. Und würde dies bekannt, würde Apple sie wohl schon aus eigenen Imagegründen wieder aus dem AppStore verbannen.
Ansonsten frage ich mich, wozu iOS diese Einstellmöglichkeiten bietet, wenn nachher doch jede App den Vorgaben von Apple auf der Nase herumtanzen kann...
"Alle 22 Sekunden entsteht ein neuer Android-Trojaner"
Das ist mir beim Lesen auch als erste durch den Kopp geschossen. Das ist aber nur ein Teil des puzzles.
Nächste Meldungen : --- In Schweden wird probehalber Bargeld abgeschafft.
--- Die EU will uns mit kostenlosen Girokonten ZWANGS-beglücken.
--- RT, ARM, Wolke
--- ZWANGSweise Impfungen mit Gesundheits-RFID Chips.
---- Prism
usw usw usw.
Wer immer noch glaubt, die da "oben" wollen nur das Beste für uns, der glaubt auch das Zitronenfalter Zitronen falten.
was Gesundheits-RFID Chips mit dem hier diskutierten Thema zu tun haben, wäre uns schon sehr geholfen!
Es werden ja nicht nur Wertpapiere sein, e-goverment war ja auch so ein Ding, oder warum sollten nicht irgendwann Lebens-Versicherungen-Hausdarlehen, etc. über son Ding abgeschlossen werden???
Und schon sind wir beim Thema.
Den "Gesundheits-RFID Chip" brauchst Du weder für den Abschluss eine Haus-Darlehens noch für's Online-Banking. Und den kannst Du weder in ein Smartphone noch in einen gewöhnlichen PC einlegen.
Ich sehe keinen Zusammenhang zu dem Thema dieses Threads!
Gruß, mawe2
PS: Hast Du so einen "Gesundheits-RFID Chip" ? Ich habe keinen und ich wüsste auch nicht, wozu ich den haben sollte!
was Gesundheits-RFID Chips mit dem hier diskutierten Thema zu tun haben, wäre uns schon sehr geholfen!
Der RFID-Chip registriert gerade das du sehr"erregt" bist, sendet das an dein Handy, welches gleich (über Google) die NSA unterrichtet, die dir dann "Kühlung" verschaffen kann.
Und wer das alles nicht will, sollte wieder trommeln oder Rauchzeichen geben.
Auch nutze ich meine EC-Karte als Geldkarte beim Bezahlen beim Automaten von öffentlichen Verkehrsmitteln.
Unsere Öffis sind von der Geldkarte auf die richtigen Automaten mit EC umgestiegen (bauähnlich zu denen der Bahn). Damit ist die einzige Daseinsberechtigung der Geldkarte in der Region dahin.
Ich habe auch das Gefühl, dass es vielen Menschen zu viel ist, neben der Bargeldversorgung am Automaten auch noch an die Geldkarte zu denken, zumal man deren Stand nicht durch den flüchtigen Blick in die Geldbörse überwachen kann.
Gute Banken bieten gar keine Mobile Banking Apps an - oder nur solche mit "read only" Fuktion, also ohne das man Überweisungen über das Handy machen kann.
Soweit ich weiß kann bei bei der ING-DIBA App den Kontostand & Umsätze abfragen - Überweisungen gehen nicht da die Bank auf die bereits oben angesprochene "Kanaltrennung" setzt - d.h. Banking am PC, TAN per SMS.
Lustigerweise bekommt die App im Playstore (dämlicher Name) schlechte Bewertungen weil man NICHT komplett das Banking damit machen kann :-)
Das heißt am Ende des Tages will der Kunde einfach alles mit seinem Handy machen und pfeift auf Sicherheit - die die Banken ermöglichen es einem.
Soweit ich weiß kann bei bei der ING-DIBA App den Kontostand & Umsätze abfragen - Überweisungen gehen nicht da die Bank auf die bereits oben angesprochene "Kanaltrennung" setzt - d.h. Banking am PC, TAN per SMS.
Heftiger noch, m.E. bietet die DIBA nicht mal Banking per PC über das Lesegerät an. Es werden noch lustig die alten TAN-Listen auf Papier verteilt.
Oder eben die Variante sms-TAN, aber wer will das schon?
Oder eben die Variante sms-TAN, aber wer will das schon?
Ich :-) Wie oben beschrieben, es ist schon praktisch, wenn man nicht mehr mit dem ollen Papier herumhantieren muss, speziell wenn der Wunsch besteht, auch einmal von einem Rechner aus Online-Banking zu betreiben, der nicht zuhause steht, ich also das Papierchen nicht zur Hand habe.
Sollte allerdings ein Übeltäter in den Besitz meiner Login-Daten geraten, die Handynummer ändern und danach beliebig Transaktionen von seinem eigenen Gerät ausführen können, na dann Halleluja. Aber das kläre ich nächste Woche noch einmal mit meinem Sparkassenberater - ich meine, es geht nicht so einfach, die neue Handynummer muss noch irgendwie separat bestätigt werden.
Von dieser offenen Frage abgesehen, halte ich smsTAN nicht für schlechter als iTANs auf dem Papier.
Dass einige Banken Mobil-Apps fürs Online-Banking mit einer Nur-Lese-Funktion bieten, halte ich für einen guten Kompromiss. Ist zwar nicht schön, wenn wildfremde Leute in meinen Kontodaten herumlesen könnten, im Falle einer Kompromittierung, aber wenigstens bedeutet das nicht gleich den finanziellen Ruin.
Es werden noch lustig die alten TAN-Listen auf Papier verteilt.
...die in ihrer Sicherheit ja nicht schlechter sind als SMS-TANs.
Sowohl bei TAN-Listen als auch bei SMS-TANs muss ich darauf achten, dass sie unberechtigten Leuten nicht zugänglich gemacht werden. Das kommt also in etwa auf das Gleiche raus.
Mit dem entscheidenden Unterschied: Das Handy habe ich unterwegs immer dabei, das kann also grundsätzlich leichter verloren gehen als eine TAN-Liste, die ich immer bei mir zu Hause gut verschlossen aufbewahre.
News: Schon jeder Fünfte macht es
anking zusätzliche Dienste bieten.
torsten40
Michael Nickles
Olaf19
mawe2
Maybe
InvisibleBot
i.fass
gelöscht_152402
SoulMaster
winnigorny1
neanderix
Borlander
gelöscht_238890
Hellspawn
