Verbraucherzentrale: Kein Online-Banking via Handy

Die Verbraucherzentrale Sachsen hat Smartphone-Besitzer davor gewarnt, die mobilen Geräte für das Online-Banking einzusetzen. Dies gilt insbesondere, wenn man dabei auf das immer weiter verbreitete Verfahren setzt, bei dem die Transaktionsnummer ... mehr... Smartphone, Android, Philips W920 Bildquelle: Philips Smartphone, Android, Philips W920 Smartphone, Android, Philips W920 Philips

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Vom SMSTan Verfahren lasse ich so oder so die Finger. Es gibt nichts unsicheres im Bereich Online-Banking. Umso mehr war ich von meiner Bank enttäuscht, als ich benachrichtigt wurde, dass ich für mein Onlinebanking jetzt nichtmehr das normale TAN verfahren mit meiner TAN Liste (was ich mit als sicherstes Verfahren empfinde) nutzen kann, sondern mich zwischen SMSTan und einem 9,90€ teurem TAN-Generator entscheiden musste. Seither lebe ich ohne Onlinebanking. Das ganze klingt mir ziemlich nach "Entweder unsicher oder 9,90€ zahlen".
 
@MarcelFa: jap war bei mir auch so aber bei mir gab es kein entweder oder sondern sie kaufen jetzt den Tan Generator ansonsten können sie halt nix mehr überweisen.
 
@CJdoom: Bei mir ist es: "Kaufen Sie jetzt den Generator oder nutzen sie SMSTAN und bis sie sich entschieden haben können Sie nichtmal ihren Kontostand im Internet angucken."
 
@MarcelFa: ist wohl der Bank zu aufwendig, ihren Kunden eine iTan-Liste zu schicken.. omg
 
@fazeless: Ich würde sie mir ja sogar abholen. 1 mal hin - 50 mal onlinebanking. Aber jetzt darf ich als arbeitender Mensch gucken wann sich meine Freizeit mal mit den Öffnungszeiten meiner Bank überschneidet.
 
@fazeless: Das hat nichts mit Aufwand zu tun, sondern damit, dass das iTan-Verfahren zum Ende letzten Jahres abegschaltet wurde! Einfach aus Sicherheits- und auch Altersgründen, gibt es immerhin schon seit Ende der 70er. @MarcelFa: Zum SMSTan gebe ich dir recht. Das sehe ich auch als Risiko. Das sicherste Verfahren ist jedoch tatsächlich das chipTan-Verfahren (also mit Gerät). Das ist im Prinzip das gleiche wie HBCI (wer mehr wissen möchte konsultiere bitte WikiPedia), nur für den privaten Heimuser. So gesehen ist es eine Weiterentwicklung des iTan's. Nur, dass du hier eben keinen Block mit indiziierten TAN's vor dir hast, sondern nur ein Gerät, dass direkt vom Online-Banking-Portal angesprochen wird. Die Gefahr des Phishings wird also drastisch reduziert. Die 9,90€ sind irgendwo ärgerlich, gebe ich zu. Aber dafür hat man auch eine deutlich höhere Sicherheit im Vergleich zum iTan. Und einmalig 9,90...dann geht man halt zweimal weniger zu Burger King oder so und hat's dann schon wieder raus!;)
 
@Crider1990: Wer gut arbeiten geht und eh nur "einmal" 9,90€ für den Mist zahlen muss. Dem ist das doch egal, der denkt sich doch eigentlich das man sich mit 10,-€ den Ar*** abwischt. Ganz ehrlich!
 
@Si13nt: Gebe ich Dir Recht. Man hat im Leben schon grössere Spesen, als diese einmaligen 10 Eier :-)
 
@MarcelFa: Bei meiner Bank gabs den Tangenerator kostenlos. Wie kann eine SMS tan eigentlich als unsicherstes Verfahren gelten. Kannst du kurz erklaeren woher diese Unsicherheit kommt? Kann ich mir jetzt nicht erklaeren
 
@-adrian-: da sind einmal die unsicheren android-geräte, zum anderen braucht es nicht viele Infos über den Besitzer einer SIM-Karte um diese umzumelden.
 
@MarcelFa: Jetzt kommst du mit dem Ummelden gedoens. Das Thema hatten wir bei der News schon. Was kann die Bank dazu dass dein Provider zu dumm ist seine prozesse so zu gestalten dass auch der Auftraggeber der Vertragspartner ist? Uebrigens fragt die mTan nicht danach 50 Tans vom Bogen ins System zu uebertragen:) ..und was hat das betriebssystem mit dem verfahren der Bank zu tun? unsichersts verfahren .. tz
 
@-adrian-: Das kann man der Bank natürlich nicht komplett in die Schuhe schieben, aber ich als Bank würde mir doch 3 mal überlegen, ob es nicht doch meinem Image schadet, wenn ein so anfälliges Verfahren auf meine Kunden losgelassen wird.

Edit: Zudem hat man in meinem Fall ja nur die Auswahl zwischen "unsicher" und "9,90€ Variante"...
 
@-adrian-: Bei mir gabs den nur umsonst weil es der Erste war und ich unter 18 bin.
 
@MarcelFa: Naja, solange du OnlineBanking nicht auf dem Handy nutzt, ist doch alles ok? Zumindest hab ich den Artikel so verstanden... Meine Bank nutzt auch das SMS-TAN verfahren, aber selbst wenn mein Droid gekapert wird... was genau sollte es den Angreifern dann bringen? Sie wissen ja nicht welcher PC das gerade in Auftrag gegeben hat. Ergo wissen sie auch nicht die LoginDaten ... Na gut es wäre etwas anderes, wenn ich im selben Moment das Handy als AP nutzen würde :)
 
@MarcelFa: also wer kein Ahnung hat....

Mal im erst iTan mit TanListen ist das unsicherste überhaupt! die iTan-Nummern werden generiert und dir per post zugeschickt! sie werden beim generieren aber auch auf dem server der bank gespeicher (zu kontrolle).
ich war neulich in hamburg auf einem sicherheits-congress und da haben die einen bankserver in 10 min geknackt! die TAN-Listen auf dem server sind meist nichtmal verschlüsselt! also erzählt keinen scheiss iTan ist das sicherste überhaupt!
was meinst du warum das abgeschaft wird!?!
 
@rhymes: Bitte genau lesen, was ich schreibe. Ich empfinde das als sicherstes Verfahren. Zudem kommt es ja auch zu dem Fall, dass wenn der Server der Bank gehackt werden sollte, doch ganz klar ein FEhler auf Seiten der Bank besteht und nicht auf meiner Seite. Das ist doch wohl ein wichtiger Punkt wenn es im späteren Verlauf darum gehen sollte, sein Geld um das man betrogen wurde wiederzubekommen.
 
@MarcelFa: darum schaffen sie das ja ab!!! die wollen nicht x-mal gehackt werden. also neue verfahren.
 
@rhymes: Also ein Abschieben der Verantwortung auf den Kunden...
aber warum schreibe ich das hier? Meine Beiträge sind bald eh nichtmehr lesbar.
Nicht nachvollziehbar nach welchen Kriterien ihr ein normales Gespräch hier bewertet.
Der Kommentar wo "android" und "unsicher" drinsteckt bricht heute bestimmt noch die -20 Marke.
- ich bin raus -
 
@MarcelFa: Ähhm, was ist denn am SMSTan verfahren unsicherer, als bei eine zugeschickten Liste mit iTan? Soweit ich das verstehe, ist doch SMSTan wesentlich sicherer, da dir da nur eine einzige TAN zugeschickt wird und diese nur begrenzt gültig ist. Wenn das Handy mal wegkommt, dann kann der Dieb/Finder mit dieser TAN doch auch nichts anfangen. Er braucht ja immer noch die Zugangsdaten zu meinem Online-Banking und zudem muss er auch noch "hoffen", dass die zugeschickte TAN nicht schon (wegen Zeitüberschreitung oder auch von mir selber) gesperrt wurde. ***** Deswegen würde ich gerne mal wissen, warum SMSTan unsicherer sein soll, als iTAN-Liste? **** Aber darüber hinaus, würde ich auch auf meinem Smartphone nie OnlineBanking betreiben und auf fremden Rechnern würde ich schon darauf achten, dass diese von vertrauenswürdigen Leuten betrieben/gewartet werden. An öffentlich zugänglichen Rechnern bzw. Rechner an denen viele verschiedene Leute immer wieder dran sind (z.B. bei mir in der Uni) verzichte ich auch generell auf OnlineBanking.
 
@seaman: genau! die smstans sind ja auch nur für eine begrenzte zeit gültig!
 
@seaman: Sollte sich eigentlich von selbst erschließen, wenn man den ganzen Artikel gelesen hat. Es geht darum, dass es problematisch ist, wenn du die TAN SMS auf dem selben Smartphone empfängst, wo du auch das Banking selbst durchführst. Hast du da eine Malware im Hintergrund laufen, fängt diese deine Zugangsdaten per Keylogger ab. Damit kommt sie schon mal rein. Dann fängt sie an, eine Transaktion zu generieren, was dann zu einer TAN SMS führt. Diese fängt sie ab, ohne dass der Nutzer irgendwas davon merkt und kann dann mit der TAN die Transaktion abschließen. Jetzt klar?
 
@karstenschilder: Ja, das ist ja auch logisch! Wer auf dem selben Smartphone OnlineBanking betreibt, auf welchem er/sie die SMSTan empfängt, dem ist eh nicht mehr zu helfen. Deswegen betrachte ich das eher als totale Dummheit so etwas zu machen, aber das SMSTan-Verfahren wird deswegen nicht unsicherer. Vor Dummheit bzw. extremen Leichtsinn ist man auch mit der SMSTan nicht geschützt!
 
@seaman: Sehe ich genauso vorallem wer lässt sich noch ne Tan aufs Handy schicken wenn es geklaut wurde^^
 
@MarcelFa: Also Online-Banking mit einer TAN-Liste ist kein sicheres Verfahren (maninthemiddle). Bei Verwendung eines TAN-Generators ist es wesentlich schwieriger etwas zu manipulieren. Mein TAN-Generator hat wohl nur 5 Euro gekostet, aber mit diesem Ding fühle ich mich doch wesentlich wohler als mit der TAN-Liste, die ich vor Jahren mal verwendet habe.
 
maninthemiddle über ssl-gesicherte Verbindung?! .....

ganz einfach: Meine Bank sagt, sie sperrt mir im Februar Online-Banking via iTan (haben sie vorher schon mehrfach für andere Zeitpunkte angekündigt). Sollte das wirklich eintreten, wechsele ich die Bank. smsTAN als Transaktionsgebühr kommt nicht in Frage und den TAN-Generator will ich wenn umsonst haben. Die Bank hat schon mein Geld und auf dem Giro bekommt man keine Zinsen - Damit verdienen die genug!
 
@DRMfan^^: du bist wohl der erste, der es verstanden hat, wie man es macht: wenn die einen zu etwas zwingen wollen, was man nicht haben will, geht man halt zu einer anderen Bank, ist ja nicht so als ob es nicht genug davon gäbe. Machen es genug Leute so, dann werden die sich auch ein zweites Mal überlegen, ob es sinnvoll ist dem Kunden etwas aufzuzwingen. Nur leider, wie man an vielen der Beiträge sieht, machen es wohl nicht viele.
 
@MarcelFa: Der TAN-Generator ist genauso sicher, vlt sogar sicherer, wie die Liste und man muss den TAN nicht mal suchen. Finde deine Aussage doch schon etwas wertlos. Aber da merkt man wieder das Menschen Gewohnheitstiere sind. Wenn was neu ist und sie was nicht kennen wird es direkt verurteilt.
 
@MarcelFa: bei meiner Bank gab's ein "Entweder" die kostenlose Variante des TAN-Generators (manuelle Eingabe) oder eben für 9,90 Euro die Luxus-Variante des TAN-Generators (nur OK-Taste drücken und TAN ablesen). Ausserdem hilft es auch, das Konto regelmässig zu beobachten.
 
Man muß wirklich nicht mit dem Smartphone auch noch in der Straßenbahn seine Bankgeschäfte erledigen. Das hat Zeit, bis man vor seinem Computer sitzt.
 
@neelam: Richtig. Das Problem ist aber nicht nur, dass das Smartphone gestohlen werden könnte sondern auch, dass Smartphones eigentlich ziemlich anfällig für Malware sind.
 
Wie ist es dann wenn man z.B. die App beim Iphone zum Überweisen benutzt da muss man den TAN-Generator verwenden um an den TAN zu kommen. Das ist doch meines Wissens ein sicheres Verfahren und man kann trotzdem vom Smartphone überweisen. Oder habe ich da was falsch verstanden?
 
@philip992: Du kannst auch mit dem Tan Generator am Smartphone arbeiten.
 
@CJdoom: das habe ich doch geschrieben^^
 
@philip992: verrätst du mir bei welcher Bank du bist?
 
@philip992: entweder TAN oder Onlinebanking sollte nicht auf dem Handy sein, nur darum ging es
 
@philip992: also die Sparkassen App lässt es nicht zu auf den Smartphone eine Überweisung zu tätigen, wenn SMSTan aktiv ist... geht nur mit einem Tan Generator... die schützen quasi schonmal die App gegen sowas ;)
 
@zoeck: ioutbank und gut ist. Kann mit so ziemlich allen Banken umgehen. Auch mit mtan
 
@balini: ich will das garnicht machen... schon alleine wenn ich das oben les dass die bank dafür nicht haftet ;)
 
Also mtan als sicher zu bezeichnen ist sicher weit hergeholt. In Kombi smartphone und mtan würde ich persönlich auch die Finger lassen. Gibt ja auch schon seit längeren Android Trojaner, die da fleißig mitlauschen und umbiegen. http://tinyurl.com/6rh4lkl
 
meine bank hat noch tan liste, bietet aber auch diesen sms schmarren an. was nun wenn ich garkein handy habe? oder des andre zeugs da? ich fand , finde , die tanliste ausreichend sicher. für jeden scheiß ne app ist eh echt zum k...... unwort des jahres wäre für mich "APP"
 
@snoopi: Jedes Handy kann SMS empfangen! Wozu sollte man sich da noch ne extra App installieren?
 
Bei Missbrauch könne dem Betroffenen dann ein hoher finanzieller Verlust entstehen, erklärten die Verbraucherschützer. -> Vorausgesetzt, auf dem Konto befindet sich noch Geld...
 
@Bitfreezer: Kannst ja auch überziehen :/
 
@BigSushi: Gibt aber ne Bagatellgrenze, um die 500€. Vorausgesetzt du hast keinen 10000€-Dispo ist alles gut. Das Geld, dass geklaut wird bekommst du wieder, wenns nachweislich Betrug war und du sicherheitstechnisch alles richtig gemacht hast.
 
@Crider1990: du kannst auch mehr überziehen meiner meinung nach... aber recht hast du, aber trotzdem erstmal ärgerlich.
 
@BigSushi: Kommt drauf an...bei Sparkassen liegt der Bagatellbetrag bei 500€, zumindest bei uns isses so. Klar kannste den manuell hochsetzen, Bonität voraus gesetzt, sollte man aber tunlichst unterlassen, wenn man eh keinen Dispo hat.
 
Einmal einen guten Kartenleser plus Smartcard zugelegt und die Sache ist geklärt.
 
@RalphS: Da passt bestimmt auch Dein E-Pass schon rein bzw. ist mit dem Leser kompatibel so gut ist der. Damit bist Du natürlich die Nummer 1 im Netz keine Frage.
 
Privat nutze ich bereits seid längerem das mTan (mobile Tan) Verfahren. Allerdings nur vom heimischen PC aus. Imho ist dies das derzeit sicherste Verfahren (im Vergleich zu den anderen mit Ausnahme der Generators vielleicht). Ja es hat Lücken, aber diese auszuhebeln ist nicht ganz leicht. Mein Handy umzumelden funktioniert nicht ohne mein a) online PWD oder mein b) Telefonkontaktpasswort ^^ und c) meine Unterschrift. Aber mal abgesehen davon: Ich würde nie, sofern ich eines hätte, mein Smartphone für solch sicherheitsrelevante Dinge wie Online Banking verwenden. Höchstens Facebook, aber auch hier hätte ich immer ein klein wenig Bauchschmerzen dabei.
 
Was für ein dämlicher Beitrag! Warum sollte denn Onlinebanking auf dem Smartphone unsicherer als auf dem PC sein. Natürlich ist das dumm, wenn ich mir meine TAN's per SMS zusenden lasse, aber dazu sagt der Artikel ja nur, dass des "insbesondere" gefährlich sein soll.
 
Kommt bei meiner Bank eh nicht in Frage, die Stellen 50 cent pro SMS in Rechnung... da Zahl ich lieber einmalig für den Kartenleser und lebe damit, das ich bei Überweisungen unterwegs drastisch Eingeschränkt bin, da ich wohl kaum den Kartenleser überall mithinschleppe...
 
@aleggo: Na, diese Bank würde ich aber sofort wechseln. 50ct *kopfschüttel* Geh zur Postbank - da kostet's nix.
 
Hm, die Verbraucherschutzzentrale warnt bestimmt auch vor dem Auto fahren, dem Fahrradfahren, dem laufen, dem Robben über die Straße, das Atmen in fremden Gegenden (Giftgas, vtl!). Dabei kann man ja immer sterben. Also am besten sollte man sich in eine Geschlossene Anstallt einweisen lassen, in einem Raum der mit Matratzen ausgelegt ist und dann kann man Problemlos 110 Jahre alt werden und wird keine schlechten Lebenserfahrungen machen!
 
Schmarrn. Handys sind immer mehr als Computer zu betrachten mit allen Vor- und Nachteilen. Man muss auch dort aktuelle Software installieren und einen Virenscanner.
 
@zivilist: Virenscanner, OK kenn ich mich noch nicht aus, wie das auf nem Handy aussieht und funktioniert, das Betriebssystem aktuell zu halten ist aber gerade bei der Releasepolitik von den Herstellern von androidbasierten Smartphones ziemlich unmöglich und der Support wird (verglichen z.B. mit Windows für PCs) auch sehr schnell eingestellt. Auch wenn viele wie ich ein Smartphone als Computer betrachten (und sich entsprechend über völlig sinnlose Einschränkungen und idiotische Lösungen für einfache Probleme aufregen), müsste diese Sichtweise also erstmal (und vor allem) bei den Herstellern ankommen.
 
@zivilist: Du hast also ein Gerät genannt Handy welches Dich Tag und Nacht uberwacht von einem Vorteil kann keine Rede sein!
 
@zivilist: Wieso muss man auf einem PC einen Virenscanner installieren? Sicherlich, wenn auf diesem Windows läuft, dann sollte man das wirklich machen, aber bei Linux oder auf einem Mac? Du solltest wirklich nicht alles auf einen Haufen schmeißen bzw. alles pauschalisieren!
 
Onlinebanking per Smartphone würde ich auch nie machen. Aber wenn man mal unterwegs ist und kurzfristig den Kontostand wissen möchte, ist dies eine sehr nützliche Lösung.
 
Ich rufe nur meinen Kontostand meinen SSK App auf meinen Blackberry ab. Ich finde eine bessere Kontrolle über sein Konto gibt es nicht. Transaktionen mache ich nur über den PC, der ist aber letztlich genauso anfällig gegen Malware, denn diese fängt die TAN ab, bevor der Rechner etwas sendet... Wo ist da mehr Sicherheit?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles