Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.639 Themen, 31.713 Beiträge

Verfolgung starten Optionen

Gibt es virtuelle Handys?

gelöscht_210488 / 31 Antworten / Baumansicht Nickles

Hallo, 

ich besitzte kein echtes Handy bzw. Smartphone, da ich es infolge einer schweren Behinderung ohnehin nicht selbst bedienen könnte. 

Daher meine Frage: Gibt es ein virtuelles, sozusagen eine Software die ich mit meinem PC steuern kann. 

Es geht mir hierbei insbesondere um das empfangen von SMS, welche ja immer häufiger im Internet mit einem Code zur Authentifizierung veschickt werden. Ohne Handynummer seh ich da alt aus. Vor allem, wenn ab September Onlinebanking nur noch mit Hilfe eines externen Geräts, wie z. B. dem Smartphone, möglich ist. 

Oder besteht alternativ die Möglichkeit, ein Smartphone vollständig über den PC zu bedienen? 

Ich nutze zur Zeit zum selbständigen telefonieren VoIP. Mit dem von mir verwendeten Bria 5 kann ich weder SMS versenden noch empfangen. 

Danke im vorraus. 

bei Antwort benachrichtigen
Alpha13 gelöscht_210488 „Gibt es virtuelle Handys?“
Optionen

https://praxistipps.chip.de/sms-online-empfangen-so-klappts_103825

gibts.

bei Antwort benachrichtigen
gelöscht_323936 Alpha13 „https://praxistipps.chip.de/sms-online-empfangen-so-klappts_103825 gibts.“
Optionen

Bist Du sicher, dass die Free-SMS-Dienste für den Versand von SMS mit Banking-TANs sicher sind?

Da hätte ich große Zweifel, und der Text in dem Link weist auch ausdrücklich darauf hin:
  "sollten Sie keine sensiblen Daten per SMS anfordern."

Vielleicht gibt es doch bessere Lösungen und Appss, mit denen ein Mobiltelefon oder Smartphone am PC sicher simuliert werden kann.

bei Antwort benachrichtigen
Alpha13 gelöscht_323936 „Bist Du sicher, dass die Free-SMS-Dienste für den Versand von SMS mit Banking-TANs sicher sind? Da hätte ich große ...“
Optionen

Onlinebanking hatte Ich überlesen, da nimmt man diese Anbieter natürlich definitiv nicht.

An nem Handy oder sowas:

https://www.pearl.de/a-PX3944-1020.shtml;jsessionid=n0E5503338C88E04CF49CD7AA9ADB700B

führt dann normalerweise kein Weg vorbei.

bei Antwort benachrichtigen
mawe2 gelöscht_210488 „Gibt es virtuelle Handys?“
Optionen

Am Einfachsten dürfte es für Dich sein, wenn Du einen USB-Surfstick kaufst, der mit SMS-Option ausgeliefert wird.

Die gibt es von verschiedenen Anbietern, beispielsweise von Vodafone:

https://www.vodafone.de/downloadarea/QSG_lte_stick_k5005.pdf

Du legst die SIM-Card in den Stick, schließt ihn am PC an, installierst die mitgelieferte Software und kannst dann ab sofort direkt am PC SMS senden und empfangen.

Gruß, mawe2

bei Antwort benachrichtigen
Borlander gelöscht_210488 „Gibt es virtuelle Handys?“
Optionen
Es geht mir hierbei insbesondere um das empfangen von SMS, welche ja immer häufiger im Internet mit einem Code zur Authentifizierung veschickt werden. Ohne Handynummer seh ich da alt aus. Vor allem, wenn ab September Onlinebanking nur noch mit Hilfe eines externen Geräts, wie z. B. dem Smartphone, möglich ist.  Oder besteht alternativ die Möglichkeit, ein Smartphone vollständig über den PC zu bedienen? 

Beim Online-Banking kommt das Mobiltelefon als Teil einer 2-Faktor-Authentifizierung zum Einsatz. Bei eine Bedienung des Telefons über den Computer wäre die - zur Sicherheit notwendige - Trennung jedoch nicht mehr gewährleistet. Das ganze wäre also unsicher.

bei Antwort benachrichtigen
gelöscht_210488 Borlander „Beim Online-Banking kommt das Mobiltelefon als Teil einer 2-Faktor-Authentifizierung zum Einsatz. Bei eine Bedienung des ...“
Optionen

Nach meinem Sachverständnis ist die 2-Faktor-Authentifizierung ohnehin unsicherer, da im Gegensatz zum altem Tan-Verfahren durch das Smartphone ein weiterer Risikofaktor hinzukommt. Denn ein Smartphone kann wie ein PC von Schadsoftware befallen sein. 

bei Antwort benachrichtigen
Borlander gelöscht_210488 „Nach meinem Sachverständnis ist die 2-Faktor-Authentifizierung ohnehin unsicherer, da im Gegensatz zum altem Tan-Verfahren ...“
Optionen
2-Faktor-Authentifizierung ohnehin unsicherer, da im Gegensatz zum altem Tan-Verfahren

Das alte (i)TAN-Verfahren war auch eine 2-Faktor-Authentifizierung.

Smartphone ein weiterer Risikofaktor hinzukommt. Denn ein Smartphone kann wie ein PC von Schadsoftware befallen sein. 

Es ist ein anderes Risiko. Abhängig vom Nutzer kann das höher oder niedriger sein als bei (i)TAN.

bei Antwort benachrichtigen
mawe2 Borlander „Beim Online-Banking kommt das Mobiltelefon als Teil einer 2-Faktor-Authentifizierung zum Einsatz. Bei eine Bedienung des ...“
Optionen

Wie wird eigentlich die 2-Faktor-Authentifizierung realisiert, wenn man als einziges Endgerät für das Online-Banking ein Smartphone benutzt?

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Wie wird eigentlich die 2-Faktor-Authentifizierung realisiert, wenn man als einziges Endgerät für das Online-Banking ein ...“
Optionen
wenn man als einziges Endgerät für das Online-Banking ein Smartphone benutzt

Mit nur Smartphone - das könnte der Fingerabdruck sein.

Guten Überblick gibt es seit längerem schon beim BSI und auch anderswo, Bankenverband und natürlich bei den Banken.

Nachsatz: Zum zweiten könnte es auch derScan von einem Code auf einer persönlichen Bankkarte sein, doch dazu habe ich keine Kenntnisse, was es so alles gibt.

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Mit nur Smartphone - das könnte der Fingerabdruck sein. Guten Überblick gibt es seit längerem schon beim BSI und auch ...“
Optionen
Mit nur Smartphone - das könnte der Fingerabdruck sein.

Aber wenn das wieder auf dem selben Gerät stattfindet, ist es eben auch wieder unsicher...

bei Antwort benachrichtigen
magicas mawe2 „Aber wenn das wieder auf dem selben Gerät stattfindet, ist es eben auch wieder unsicher...“
Optionen

Ich denke für deine Zwecke wäre eine Kombination eines echten Smartphone und einer Remotesoftware die richtige Lösung.

Da wäre z.B. ein Android-Handy (sollte min. android 7 haben) und eine Software z.B: AirDroid auf Handy und Computer.

Dadurch hast du nach wie vor die physische Trennung und kannst aber das Smartphone in vollem Umfang nutzen.

bei Antwort benachrichtigen
mawe2 magicas „Ich denke für deine Zwecke wäre eine Kombination eines echten Smartphone und einer Remotesoftware die richtige Lösung. ...“
Optionen
Ich denke für deine Zwecke wäre eine Kombination eines echten Smartphone und einer Remotesoftware die richtige Lösung.

Ich bin dafür der falsche Adressat, denke aber, dass dieses Verfahren trotzdem viel aufwändiger und teurer als ein einfacher USB-Surfstick wäre.

bei Antwort benachrichtigen
gelöscht_210488 mawe2 „Ich bin dafür der falsche Adressat, denke aber, dass dieses Verfahren trotzdem viel aufwändiger und teurer als ein ...“
Optionen

Ich als Adressat tendiere zu einem Surfstick. Das scheint mir weniger aufwendig und es ist günstiger. 

bei Antwort benachrichtigen
Borlander magicas „Ich denke für deine Zwecke wäre eine Kombination eines echten Smartphone und einer Remotesoftware die richtige Lösung. ...“
Optionen
Da wäre z.B. ein Android-Handy (sollte min. android 7 haben) und eine Software z.B: AirDroid auf Handy und Computer. Dadurch hast du nach wie vor die physische Trennung und kannst aber das Smartphone in vollem Umfang nutzen.

Genau dadurch wäre eine Trennung nicht mehr gewährleistet.

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Aber wenn das wieder auf dem selben Gerät stattfindet, ist es eben auch wieder unsicher...“
Optionen
wenn das wieder auf dem selben Gerät stattfindet,

Der Fingerabdruck ist doch wohl ein zweiter Faktor der kein bisschen mit dem grade benutzten Smartphone zu tun hat - oder wie ist das zu sehen?
Der Fingerabdruck ist jedenfall von der Person einzugeben - und damit unabhängig von dem Smartphone vorhanden.
(Und der Fingerabdruck einer Person ist von jedem gaaaanz leicht zu fälschen!)

Dann wäre als zweiter Faktor das Einlesen einer Chip-Karte an dem PC, auf dem das online-Banking stattfindet, ja auch nicht so sicher.

Es gibt eine ganze Reihe von Lösungen bei den Banken und anderswo, und da wird sich noch viel tun.

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Der Fingerabdruck ist doch wohl ein zweiter Faktor der kein bisschen mit dem grade benutzten Smartphone zu tun hat - oder ...“
Optionen
Der Fingerabdruck ist doch wohl ein zweiter Faktor der kein bisschen mit dem grade benutzten Smartphone zu tun hat - oder wie ist das zu sehen?

Wenn auf dem Smartphone Malware platziert wird, die den Fingerabdruck ausliest, ist diese Authentifizierung genau so geknackt, wie wenn auf dem PC eine Malware die empfangene SMS-TAN abfängt.

Den (immer wieder identischen) Fingerabdruck kann man im Zweifel leichter für Angriffe missbrauchen als eine (nur einmalig gültige) SMS-TAN.

Es ist jedenfalls von vornherein unsicherer, nur ein einziges Endgerät (und damit nur einen einzigen Kommunikationsweg) für die Authentifizierung zu verwenden als wenn es zwei verschiedene (völlig unabhängige) Kommunikationswege wären.

Insofern ist die Abschaffung der TANs eher eine Verschlechterung der Sicherheit...

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Wenn auf dem Smartphone Malware platziert wird, die den Fingerabdruck ausliest, ist diese Authentifizierung genau so ...“
Optionen
Abschaffung der TANs

Habe ich nichts davon gehört. Und bei 2FA sind TANs auch eine Methode.
Ich nutze TANs seit 20 Jahren, immer wieder mal wird es anders ausgestaltet.

So - und Smartphones -insbesondere Android- sind so unsicher, wie es nur geht.
Mit und ohne Fingerprint, SMS usw.
Also völlig unbrauchbar für irgendein Verfahren, das sicher sein muss.

SMS wurden vor ein paar Jahren direkt auf dem Sendeweg gekapert und konnten gelesen werden. Und ob das die einzige Schwachstelle  war - wer weiß.
Da nutzt ein zweites   ....... 

EOD und Teil-Ironie off

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Habe ich nichts davon gehört. Und bei 2FA sind TANs auch eine Methode. Ich nutze TANs seit 20 Jahren, immer wieder mal ...“
Optionen
Habe ich nichts davon gehört.

Genau darum geht's doch in diesem Thread.

Zumindest bei Girokonten wird die Verwendung der iTAN-Listen ab September abgeschafft. Die Bank muss dann stattdessen andere Verfahren dafür anbieten.

Wenn mobile-TAN die Alternative sein soll, müsste man normalerweise ein Handy dafür nutzen. Wenn das wegen einer Behinderung nicht geht, hat man ein Problem.

So - und Smartphones -insbesondere Android- sind so unsicher, wie es nur geht.

Das ist doch völlig unstrittig und ich würde sowas (allein) auch nicht fürs Online-Banking nutzen. Höchstens zum Empfang der mobile-TAN, die man dann am PC eingibt um die Transaktion zu veranlassen.

bei Antwort benachrichtigen
Borlander mawe2 „Genau darum geht s doch in diesem Thread. Zumindest bei Girokonten wird die Verwendung der iTAN-Listen ab September ...“
Optionen
Wenn das wegen einer Behinderung nicht geht, hat man ein Problem.

Mir stellt sich die Frage wie das eigentlich rechtlich ausschaut beim Thema Barrierefreiheit im Onlinebanking?

bei Antwort benachrichtigen
mawe2 Borlander „Mir stellt sich die Frage wie das eigentlich rechtlich ausschaut beim Thema Barrierefreiheit im Onlinebanking?“
Optionen
Mir stellt sich die Frage wie das eigentlich rechtlich ausschaut beim Thema Barrierefreiheit im Onlinebanking?

Ja, diese Frage habe ich mir angesichts dieses Threads auch schon gestellt.

bei Antwort benachrichtigen
gelöscht_210488 Borlander „Mir stellt sich die Frage wie das eigentlich rechtlich ausschaut beim Thema Barrierefreiheit im Onlinebanking?“
Optionen

Zu diesem Thema möchte ich meine Bank kontaktieren. Doch ich vermute, die Tatsache, dass viele Menschen mit Behinderung, keines dieser externen Geräte bedienen können, haben Banken nicht auf dem Schirm. 

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Genau darum geht s doch in diesem Thread. Zumindest bei Girokonten wird die Verwendung der iTAN-Listen ab September ...“
Optionen
Genau darum geht's doch in diesem Thread.

Nee - es geht nicht um die TAN sondern nur um - eine bestimmte Form davon.

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Nee - es geht nicht um die TAN sondern nur um - eine bestimmte Form davon.“
Optionen

Ja, "Abschaffung der TAN-Listen auf Papier" hätte ich wohl an dieser Stelle schreiben müssen...

bei Antwort benachrichtigen
gelöscht_210488 mawe2 „Wenn auf dem Smartphone Malware platziert wird, die den Fingerabdruck ausliest, ist diese Authentifizierung genau so ...“
Optionen

Eben. Wer seinen PC nicht kontinuierlich auf dem neuesten Stand hält, wird es mit seinem Smartphone genauso wenig tun. 

bei Antwort benachrichtigen
mawe2 gelöscht_210488 „Eben. Wer seinen PC nicht kontinuierlich auf dem neuesten Stand hält, wird es mit seinem Smartphone genauso wenig tun.“
Optionen
Wer seinen PC nicht kontinuierlich auf dem neuesten Stand hält, wird es mit seinem Smartphone genauso wenig tun. 

Bei Smartphones ist das ja - abhängig vom Hersteller - oft schon nach kurzer Zeit gar nicht mehr möglich. Wenn der Hersteller keine Updates mehr liefert, gibt's auch keine Chance, ohne Neukauf wieder zu einem sicheren System zu kommen.

Das ist bei einem PC schon ein wenig anders, den man ohne große Probleme meist 10 bis 15 Jahre mit aktuellen und regelmäßig gepatchten Betriebssystemen betreiben kann.

bei Antwort benachrichtigen
gelöscht_210488 mawe2 „Bei Smartphones ist das ja - abhängig vom Hersteller - oft schon nach kurzer Zeit gar nicht mehr möglich. Wenn der ...“
Optionen

Umso weniger verstehe ich, weshalb die EU solch ein neues Verfahren für mehr Sicherheit einführt. 

bei Antwort benachrichtigen
Borlander gelöscht_323936 „Der Fingerabdruck ist doch wohl ein zweiter Faktor der kein bisschen mit dem grade benutzten Smartphone zu tun hat - oder ...“
Optionen
Dann wäre als zweiter Faktor das Einlesen einer Chip-Karte an dem PC, auf dem das online-Banking stattfindet, ja auch nicht so sicher.

Bei einer Chip-Karte/Smartcard hat Du (anders als bei einer Magnetkarte) eine eine unabhängige Hardware mit Speicher der über die Schnittstelle nicht lesbar ist. Dadurch kannst Du kryptographische Verfahren anwenden zum Nachweis des Kartenbesitzes (... oder einer Kopie des privaten Schlüssels der auf der Karte liegt).

bei Antwort benachrichtigen
Borlander mawe2 „Wie wird eigentlich die 2-Faktor-Authentifizierung realisiert, wenn man als einziges Endgerät für das Online-Banking ein ...“
Optionen
Wie wird eigentlich die 2-Faktor-Authentifizierung realisiert, wenn man als einziges Endgerät für das Online-Banking ein Smartphone benutzt?

Durch Nepp.

Zumindest früher™ wurde von allen Banken mal ausdrücklich verboten Online-Banking auf dem Smartphone durchzuführen auf dem die TANs empfangen/generiert werden. Heute gibt es "Innovationen" wie 2-Faktor-Authentifizierung mit nur einem einzigen Faktor :-|

Vortagsempfehlung in diesem Themenbereich: https://www.youtube.com/watch?v=FByqA0Qry84

bei Antwort benachrichtigen
mawe2 Borlander „Durch Nepp. Zumindest früher wurde von allen Banken mal ausdrücklich verboten Online-Banking auf dem Smartphone ...“
Optionen
Durch Nepp.

Genau das dachte ich mir.

Fraglich ist dann nur, warum Banken sowas überhaupt zulassen?

bei Antwort benachrichtigen
Borlander mawe2 „Genau das dachte ich mir. Fraglich ist dann nur, warum Banken sowas überhaupt zulassen?“
Optionen
Fraglich ist dann nur, warum Banken sowas überhaupt zulassen?

Die BaFIN wäre hier eigentlich in der Verantwortung einzuschreiten.

Aber die sehen offensichtlich auch bei N26 keinen ernsthaften Grund einzuschreiten und sind sogar dabei "innovative" Verfahren zur Legitimation nur mit Photo bei einer Kontoeröffnung zuzulassen. Wobei schon Video-Ident fragwürdig ist: https://media.ccc.de/v/35c3-9616-circumventing_video_identification_using_augmented_reality

bei Antwort benachrichtigen
RogerWorkman gelöscht_210488 „Gibt es virtuelle Handys?“
Optionen
Es geht mir hierbei insbesondere um das empfangen von SMS, welche ja immer häufiger im Internet mit einem Code zur Authentifizierung veschickt werden. Ohne Handynummer seh ich da alt aus. Vor allem, wenn ab September Onlinebanking nur noch mit Hilfe eines externen Geräts, wie z. B. dem Smartphone, möglich ist. 

Der Ansatz ist Ehrenwert, aber andersrum besser.

Es gibt ein Teilhabegesetz. Darin sind Gemeinden, Krankenkassen, Ärzte, Institutionen usw. verpflichtet Dich mit Deinem Handycap zu unterstützen, um  Dir persönliche und öffentliche Teilhabe zu ermöglichen. Ich weis, es hapert noch heftig mit der Umsetzung, aber so langsam wirds besser.

Konkret, Du musst dich nicht an ein Codeverfahren (Handy) der Bank halten, sondern die Bank ist verpflichtet Dir einen anderen Zugang einzurichten. Meine Hausbank (SPK) hat z.B. einen kostenlosen Telefonservice und führt für Dich alle Bankgeschäfte auf Deine Anweisung durch.

Bei Smartphones gibt es eine vollumpfängliche Sprachsteuerung, bei Eingang von SMS, werden diese vorgelesen. Beim schreiben diktierst Du. Bei Computern ebenfalls ähnlich. Für Menschen mit dauerhaft Bewegungseingeschränkung und/oder  Personen gibt es sogar eine Augensteuerung, mit der man SMS schreiben kann, Sätze formulieren, kommunizieren usw., ohne Hände, ohne Sprache.

Selbst kenne ich die Spezialsoftware nicht, sie gibt es aber. Krankenkassen wehren sich gegen Kostenübernahme, sind aber gesetzlich dazu verpflichtet.

Möchte Dir Mut machen, wende Dich mit freundlichen Forderungen an ensprechende Stellen, ggfs. sogar Bürgermeister usw.  Es gibt auch Gruppierungen, die Dir helfen wollen und auch können, z.B. https://selbstaktiv-bayern.de/   Scheue Dich nicht dort anzurufen oder um Hilfe zu bitten.

Gruß Roger

bei Antwort benachrichtigen