Online Banking vom Handy?

[YesNoCancel]

mein sony xperia iv hat leider das zeitliche gesegnet, knirps 2 hats vom tisch geschubst, pixel bleeding, 6 monate vor EOL, der schwabe in mir leidet. displaytausch sind 190 EUR, online findet man das nackte display für 120-130 EUR, gute halbe stunde fummelarbeit: hab mit mir gerungen, es dann sein lassen.

prinzipiell war ich top zufrieden mit dem 10 IV, updates kamen gut und schnell rein, der formfaktor ist sensationell, kamera sowieso, audio-jack, dual-sim, erweiterungsslot - alles was das herz begehrt. insofern, 10 VI gibts derzeit für 300 euronen: wenn es nur nicht die beschissene case-situation wäre, für die xperias gibts irgendwie keine guten, stabilen cases, weder von otter, spigen, nilkin noch eiger north. nix, nur kackscheiss.

yoah, der formfaktor, mit den specs ist schon eher dünn gesät, wenn samsung das a41 nochmal in den abmessungen 2024/2025 bringen würde, wärs ne überlegung: hab mir jetzt nen google pixel 7a für 260 euro geschossen. kein audio-jack, kein sd-erweiterungsslos, meh, dafür schnell updates, immer noch nen guter formfaktor (wenn ansich schon etwas fetter und schwerer als die xperias), und ne gute cam bei nacht (war mir neben formfaktor/preisleistung ansich das wichtigste) mal sehen, gleich mal nen gutes eiger north case dazu bestellt. pixel 8a für 400 war ich auch kurz am überlegen, aber meine handys leiden idr., feuerwehr einsatz, outdoor, wald, nach 2-3 jahren sind die halt immer irgendwie durchgewurschtelt, das 7a bekommt noch bis 2028 updates, von daher, passt. display passt auch, da war das upgrade zum 8a eigentlich für meine specs nirgends sichtbar (120hz display brauch ich nicht, G2 reicht mir leistungsmäßg dicke, kamera gleich, 8a ist minimal leichter). anyway, google, here i come.

 

[Shihatsu]

Hau dir einfach GrapheneOS druff und lass Google sein was Google ist (der erklärte Feind des freien Internets).

 

[DuffTheSame]

Muss man schon wollen Shi, seien wir ehrlich. Spätestens mit Bankapps etc wirds doch fummelig.

 

[Shihatsu]

Ich verstehe nicht was Banking-Apps auf einem Handy sollen. Die Dinger sind chronisch unsicher. Und das Szenario das es nicht ohne geht ist wirklich komisch.

Aber ja, man muss wollen.

 

[Benrath]

Muss man schon wollen Shi, seien wir ehrlich. Spätestens mit Bankapps etc wirds doch fummelig.

Ist das denn so? Ich hatte das auch gehört, hab aber einen Kollegen der behauptet es sei überhaupt kein Problem.

Seine Empfehlung war auch Google Pixel oder so zu nehmen, weil es dafür die meiste Nachfrage gibt und Custom ROM gut supported wird.

 

[DuffTheSame]

Wenn dem so wäre, wäre das toll.

 

[Das Schaf]

Ich verstehe nicht was Banking-Apps auf einem Handy sollen. Die Dinger sind chronisch unsicher. Und das Szenario das es nicht ohne geht ist wirklich komisch.

Aber ja, man muss wollen.

Wie machst du denn Banking?

 

[YesNoCancel]

banking auf dem pc, 2FA hab ich nen dediziertes handy, wo nur die banken-2fa-apps für die token-generierung drauf sind und sonst nichts.

 

[Shihatsu]

Wie machst du denn Banking?

Auf dem PC. 2FA via optischer TAN. Alles andere ist mMn einfach falsche Bequemlichkeit. So ziemlich jede App und sein Hund greift Metadaten auf Androidhandys ab.

 

[DuffTheSame]

banking auf dem pc, 2FA hab ich nen dediziertes handy, wo nur die banken-2fa-apps für die token-generierung drauf sind und sonst nichts.

Klingt schlüssig. Sollte ich auch tun.

 

[Celetuiw]

Auf dem PC. 2FA via optischer TAN. Alles andere ist mMn einfach falsche Bequemlichkeit. So ziemlich jede App und sein Hund greift Metadaten auf Androidhandys ab.

Dies tu ich auch. Es kann mir auch keiner erzählen, dass er so großer Kryptoguru ist, dass er jederzeit seine banking app haben muss. Faulheit und Handysucht.

 

[Celetuiw]

Anhang anzeigen 12024

Ich hoffe du hast dich ncht freiwillig und ohne Zwang mit AVR beschäftigt. Dann muss ich dir nämlich die Menschlichkeit absprechen

 

[YesNoCancel]

Dies tu ich auch. Es kann mir auch keiner erzählen, dass er so großer Kryptoguru ist, dass er jederzeit seine banking app haben muss. Faulheit und Handysucht.

opa award am goldenen strumpf. immer diese killerspiele!!!1elf. zu viel vor dem bildschirm gibt eckige augen!!! mal ohne scheiss, die optischen tan generatoren sind einfach der pure krebs, wenn du 3-4x die woche überweisungen machen musst, kriegst du hass-gefühle. die apps für f2a sind schon sehr geil, würde sie nur nicht auf meinem daily-driver laufen lassen, auf dem auch sonst das restliche app-gedöns läuft, dafür bin ich zu paranoid.

Ich hoffe du hast dich ncht freiwillig und ohne Zwang mit AVR beschäftigt. Dann muss ich dir nämlich die Menschlichkeit absprechen

nope, hauptamtlich feuerwehr, quereinsteiger öffentlicher dienst. kulturschocke mich immer noch durch die verwaltung.

 

[Celetuiw]

opa award am goldenen strumpf. immer diese killerspiele!!!1elf. zu viel vor dem bildschirm gibt eckige augen!!! mal ohne scheiss, die optischen tan generatoren sind einfach der pure krebs, wenn du 3-4x die woche überweisungen machen musst, kriegst du hass-gefühle. die apps für f2a sind schon sehr geil, würde sie nur nicht auf meinem daily-driver laufen lassen, auf dem auch sonst das restliche app-gedöns läuft, dafür bin ich zu paranoid.

Sind ja deine Bankdaten, yolo.

nope, hauptamtlich feuerwehr, quereinsteiger öffentlicher dienst. kulturschocke mich immer noch durch die verwaltung.

Mein Beileid. Aufrichtig. Ich muss das gottseidank nicht mehr machen. Die Buchreihe soll aber gut sein, Kollegen von mir hatten das auch.

 

[YesNoCancel]

Sind ja deine Bankdaten, yolo.

sischer, sischer, online-banking ist teufelszeug. ich mache meine überweisungen noch mit handgeschriebenen depeschen und dem freiherren-siegel aus badener edelwachs, die ich mit ner einmotorigen fieseler-storch direkt zu meinem persönlichen kommerzienrat nach berlin sende. strom kommt mir auch nicht in haus.

Mein Beileid. Aufrichtig. Ich muss das gottseidank nicht mehr machen. Die Buchreihe soll aber gut sein, Kollegen von mir hatten das auch.

war vorher 4 jahre daimler, finde, das war eine gute vorbereitung auf den öffentlichen dienst. buch ist tatsächlich top. sorgt ein bisschen für ausgeglichenheit der waffen.

 

[drwilly]

Ist das denn so? Ich hatte das auch gehört, hab aber einen Kollegen der behauptet es sei überhaupt kein Problem.

Also Postbank und DKB funktionieren auf GrapheneOS

Edit: Das nervigste/schlimmste was nicht funktioniert ist Andoid Auto

 

[parats']

Edit: Das nervigste/schlimmste was nicht funktioniert ist Andoid Auto

Viel zu unsicher und reine Bequemlichkeit, nutz lieber Papierkarten und Radio.

Und im Ernst, ich habs noch nie benutzt weil ich obv einen alten Ford fahre. Ist das wirklich so ein "gamechanger"?

 

[drwilly]

Und im Ernst, ich habs noch nie benutzt weil ich obv einen alten Ford fahre. Ist das wirklich so ein "gamechanger"?

Geht so. Is halt praktisch Google Maps mit Verkehrslage etc. auf dem "großen" Bildschirm zu haben. Ich kann auch ohne, aber wenn meine Frau mit fährt haben wirs halt doch an.

Die Idee is aber an sich auch super, das Smartphone als tragbaren universellen Computer an das Auto anzuschließen. Aber da stehen natürlich auch die Autohersteller auf der Bremse, weil die viel lieber ihre eigenen Infotainmentsysteme verkaufen wollen.

 

[wutvolta]

Auf dem PC. 2FA via optischer TAN. Alles andere ist mMn einfach falsche Bequemlichkeit. So ziemlich jede App und sein Hund greift Metadaten auf Androidhandys ab.

Das habe ich tatsächlich auch so.
Wenn mich mal jemand hackt und meine Bankdaten klaut, dürfte die Gefahr, dass jemand bei mir einbricht und den optischen Tan Generator klaut sehr gering sein.
Zugegeben, meine Frau hats mit Handy TAN und das ist natürlich komfortabel und man kann aus dem Urlaub auch mal ne Überweisung machen etc.
Aber bisher komme ich so gut klar.

 

[YesNoCancel]

wenn dich jemand hackt, muss er dein handy und deinen pc gleichermaßen hacken. behaupte nicht, dass es ausgeschlossen ist, aber darum trennt man die systeme auch so gut wie es geht.

 

[Das Schaf]

Der Trick ist doch easy. Heutzutage werfen die einfach Überweisungen physisch in der Bankfiliale ein.
Und tada wird das einfach überwiesen

 

[drwilly]

lol Bankfiliale

 

[Sodom&Gomorrha]

Das habe ich tatsächlich auch so.
Wenn mich mal jemand hackt und meine Bankdaten klaut, dürfte die Gefahr, dass jemand bei mir einbricht und den optischen Tan Generator klaut sehr gering sein.
Zugegeben, meine Frau hats mit Handy TAN und das ist natürlich komfortabel und man kann aus dem Urlaub auch mal ne Überweisung machen etc.
Aber bisher komme ich so gut klar.

Gehöre (auch) zu den Dinosauriern, die noch einen eigenen Hardware TAN-Generator einsetzen. Immerhin geht es heute per QR- statt den nervigen Flickercodes. Theoretisch könnte ein Angreifer, der die Logindaten kennt, den Generator aus dem Bankkonto wieder entfernen und eine andere Methode hinzufügen. Andererseits muss man jedes Gerät aber auch erstmal durch eine TAN einmalig autorisieren (oder Session-Cookies klauen oder was auch immer).

@Das Schaf
Bring die Phisher bloß nicht auf neue Ideen. Könnten ja neben den Bankdaten Scans von der Unterschrift der Opfer erbeuten und das dann durchsetzen. Ein Name dafür könnte "trishing" (transfer + phishing) sein

 

[Celetuiw]

Also doch nurnoch Überweisung persönlich und am Schalter, alles andere ist unsicher???

 

[Schl3mIL]

Viel zu unsicher und reine Bequemlichkeit, nutz lieber Papierkarten und Radio.

Und im Ernst, ich habs noch nie benutzt weil ich obv einen alten Ford fahre. Ist das wirklich so ein "gamechanger"?

Alter Ford? Genau wie ich.
Als Dailydriver nen 1998er Opel Astra F Kombi in Casablanca-Weiß mit 82 Diesel PS. Ansonsten den Boxster S der Frau, und das neue 750s Cabrio in der Garage.

 

[Das Schaf]

@Das Schaf
Bring die Phisher bloß nicht auf neue Ideen. Könnten ja neben den Bankdaten Scans von der Unterschrift der Opfer erbeuten und das dann durchsetzen. Ein Name dafür könnte "trishing" (transfer + phishing) sein

Ist nix neues.
Passiert hier ständig.

 

[saistaed]

Vielleicht könnt ihr einen lebensbejahenden Ignoramus wie mich hier nochmal mitnehmen: Ich mache Überweisungen von überall über meine Banking-App per Fingerabdruck. Ist praktisch, weil ich vieles so direkt unterwegs erledigen kann, statt Zeit zu Hause dafür einplanen zu müssen. Die Google-Wallet hat mich zudem bereits gerettet, als ich mein Portemonnaie zu Hause hab liegen lassen.

Was ist jetzt das konkrete Bedrohungsszenario, das mich dazu verleiten sollte, ein zweites Phone (lol) oder einen "TAN-Generator" (rofl) einzusetzen?
Für den unwahrscheinlichen Fall, dass ich mal gehackt werde und jemand mein Konto leerräumt (viel zu holen gibts eh nicht), reklamier ich das und kriegs von der Bank wieder, oder?
Wozu der Stress?

 

[YesNoCancel]

bank-app und 2fa-app (wobei ich schon mal hart biometrie als 2fa bezweifel) auf dem gleichen gerät ist halt schon fahrlässig und da muss die bank erstmal gar nix. im zweifelsfall musst du erst mal beweisen, das du nicht fahrlässig gehandelt hast, so lang ist die bank raus und du bleibst auf dem schaden sitzen. ist ja nicht wie ne unberechtigte lastschrift, die du noch acht wochen lang zurückgehen lassen kannst. auch so spässe wie im zwischenprozess modifizierte kontonummern die per 2fa bestätigt werden sind dein bier, nicht die deiner bank, gibt dazu diverse gerichtsurteile. also ja, ich teile shis paranoia, nur nicht die art der werkzeuge.

 

[parats']

Was ist jetzt das konkrete Bedrohungsszenario, das mich dazu verleiten sollte, ein zweites Phone (lol) oder einen "TAN-Generator" (rofl) einzusetzen?

Ich picke mal den Teil raus, YNC hat ja schon was zu den Konsequenzen geschrieben.
Die Idee dahinter ist die Risikoreduktion durch kompromittierte Hardware. 2FA schützt dich zum Teil nur vor social engineering, nicht aber vor gehackten Smartphones und offenen WiFis.
Daraus musst Du dann deine eigene Risikoabwägung ziehen und überlegen, ob die Bequemlichkeit (was es am Ende ja ist) hier das Risiko schlägt.

Ist jetzt arg kurz und nicht technisch, aber das muss es imo auch nicht sein und sollte abstrakt so ausreichen.

 

[vinniesta]

Dann hake ich mal weiter nach:
Wie realistisch ist zum heutigen Tage eigentlich ein "gehacktes Smartphone"? Und womit? Apps läd man (also ich) ja nur noch sehr selten runter, wenn sie einen neuen Mehrwert haben und dann kommen diese bei mir aus dem App-Store, sollten daher ja auch gegengecheckt sein, zumindest nach gewisser Zeit. Da ich kein Early-Adopter bei sowas bin, dürften nur Apps von gewissen Unternehmen auf mein iPhone gelangen.
Hack über Browser? Ich steuere keine dubiosen Seiten via Smartphone an, weil Browsen & Co. übers Smartphone ohnehin behindert ist. E-Mails von Absendern, die ich nicht kenne, werden instant gelöscht und Anhänge lade ich nie aufs Smartphone, s.o., weil Arbeiten damit behindi ist.

Zweite Sache: Offene W-Lans nutze ich im Alltag nicht. Flughafen und DB würden mir dazu einfallen. Dort checke ich dann maximal Flug- oder Bahnapp. Auch hier wieder: Berufliches oder wichtige private Dinge erledige ich nicht über das Smartphone, s.o.

Ich will das Vorsichtigsein nie und nimmer in Abrede stellen, aber mir ist da der Paranoiafaktor irgendwie zu groß bei dem Ganzen. Dass man sich in den ersten zehn Jahren der Onlinezeit schön Viren & Co. auf den PC geholt hat, jo, war ne krasse Zeit, aber wie groß ist die Bedrohung für eine Person, die nicht völlig grenzdebil durchs Netz wabert?

 

[parats']

Wie groß das individuelle Risiko ist, lässt sich nicht sagen. Es ist definitiv >0.
Wenn man sich so Sachen wie den NSA Skandal oder Staatstrojaner anschaut, dann ist sowas natürlich möglich und 0-days werden bewusst zu hohen USD Summen gehandelt. Ich persönlich kann dir da keine Antwort geben, die dich zufrieden stellen wird. Ich kenne in groben Zügen die Rahmenbedingungen und Konsequenzen (s.o.) und ich bin mir sicher, das der Graben viel tiefer ist.

So wie ich deinen Post verstehe, bist Du aber ein risikobewusster Mensch. Das ist oftmals die halbe Miete, wenn man beim Umgang mit seinem Smartphone noch sein Hirn benutzt.
Das schützt dich jetzt nicht komplett. Aber am Ende agieren die Täter wie ein Fischtrawler mit Fangnetzen. Es müssen nicht alle Fische gefangen werden, damit sich der Ausflug lohnt. Es genügen die großen und langsamen aka die Leute die blind durchs Netz klicken, Anrufe von afrikanischen Prinzen bekommen und Paysafe-Karten beim Rewe besorgen.

 

[YesNoCancel]

Wie realistisch ist zum heutigen Tage eigentlich ein "gehacktes Smartphone"?

yau, fremde wlan ist schon mal nen recht häufiger vektor. wenn du den ausschließen kannst, ist das die halbe miete. ansonsten natürlich appseitig, reicht ja, dass deren systeme infiziert sind, dann ist es deins auch. klassiker auch anhänge über whatapp, emails, downloads ... deine formulierungen klingen vernünftig, aber wenn ich die buben von meinem sohn so sehe, da wird halt fleissig quer-geloadet, apps aus weiss was für welchen quellen.

 

[saistaed]

bank-app und 2fa-app (wobei ich schon mal hart biometrie als 2fa bezweifel) auf dem gleichen gerät ist halt schon fahrlässig und da muss die bank erstmal gar nix. im zweifelsfall musst du erst mal beweisen, das du nicht fahrlässig gehandelt hast, so lang ist die bank raus und du bleibst auf dem schaden sitzen. ist ja nicht wie ne unberechtigte lastschrift, die du noch acht wochen lang zurückgehen lassen kannst. auch so spässe wie im zwischenprozess modifizierte kontonummern die per 2fa bestätigt werden sind dein bier, nicht die deiner bank, gibt dazu diverse gerichtsurteile. also ja, ich teile shis paranoia, nur nicht die art der werkzeuge.

Grundsätzlich haftet die Bank für jede unautorisierte Überweisung, außer bei grober Fahrlässigkeit
Dass die Bemutzung eines (sic) Android-Phones für Online-Banking bereits eine grobe Fahrlässigkeit darstellt, ist nicht plausibel.
Davon abgesehen, brauche ich bei der DKB bereits seit geraumer Zeit keine TANs mehr, sondern kann Überweisungen über die DKB-App mit Fingerabdruck vornehmen.
Wie sicher dieses System ist, kann ich nicht beurteilen und interessiert mich, ehrlich gesagt, auch nicht im Detail. Meine Bank hält es offenbar für ausreichend und es ist mit gutem Grund gesetzlich geregelt, dass sie auch das systemische Risiko trägt.
Ich finds praktisch, also nutze ich es auch.

Ich picke mal den Teil raus, YNC hat ja schon was zu den Konsequenzen geschrieben.
Die Idee dahinter ist die Risikoreduktion durch kompromittierte Hardware. 2FA schützt dich zum Teil nur vor social engineering, nicht aber vor gehackten Smartphones und offenen WiFis.
Daraus musst Du dann deine eigene Risikoabwägung ziehen und überlegen, ob die Bequemlichkeit (was es am Ende ja ist) hier das Risiko schlägt.

Ist jetzt arg kurz und nicht technisch, aber das muss es imo auch nicht sein und sollte abstrakt so ausreichen.

Das ist doch genau mein Punkt: Ein signifikantes Risiko sehe ich hier nicht. Schon das Risiko, dass mir überhaupt was passiert, ist klein. Und in den genannten Fällen (Phone gehackt, offenes WLAN) scheint mir eher unwahrscheinlich, dass die Schwelle zur groben Fahrlässigkeit überschritten ist, ich also tatsächlich haftbar zu machen bin.
Darum fällt für mich die Abwägung hier sehr klar für den praktischen Nutzen aus, Überweisungen unkompliziert von unterwegs zu erledigen.

 

[Benrath]

Scheint ja Interesse an dem Thema über den shopping thread hinaus zu geben.

seh mich da eher eher team saistaed. so richtig griffig wird hier das Risiko nicht und warum das gerade an der 2FA im Hand liegen soll. Dann ist gefälschter qr Code oder gefälschte Überweisungsträger eher ein Problem für das die Bank nicht haften würde und die Authentifizierung auch egal ist.

wie genau soll das ablaufen über fremdes WLAN?

gefälschte Apps seh ich irgendwie auch nicht wirklich für mich. müsste wahrscheinlich erst lernen wie in ein app jenseits des play stores installieren könnte

 

[YesNoCancel]

Dass die Bemutzung eines (sic) Android-Phones für Online-Banking bereits eine grobe Fahrlässigkeit darstellt, ist nicht plausibel.

ist egal, wie du das siehst, so lang gerichte das anders sehen.

Die Nutzung einer Banking-App und einer pushTAN-App auf ein und demselben Mobilfunkgerät ist technisch unzureichend und weist ein erhöhtes Gefährdungspotential auf (LG Heilbronn, Urt. v. 16.05.2023 - Az.: Bm 6 O 10/23).

Bankrechtshandbuch Band 1 6. Aufl. 2022 Rz. 34 f und Rz.391 mit Verweisen auf wissenschaftliche Untersuchungen zum hohen Gefährdungspotential bei Verwendung nur noch zweier Apps auf einem Gerät statt Nutzung getrennter Kommunikationswege sowie Hinweisen des Bundesamts für Sicherheit in der Informationstechnik und der Schlussfolgerung, deshalb liege keine Authentifizierung aus wenigstens zwei voneinander unabhängigen Elementen i.S.v. § 1 Abs. 24 ZAG vor).

@Benrath:
fremdes wlan: mit der fast schon verpflichtenden einführung (thx google) von https sind zumindestens die kommunikation mit den meisten websites verschlüsselt - idr. kommunizieren auch die apps verschlüsselt mit ihren systemen. grundsätzlich weisst du aber nicht, wie das fremde wlan konfiguriert ist, und wenn ich den thread so verfolge, haben die meisten auch keine ahnung, wie ihr endgerät konfiguriert ist, da gibts dann halt mitunter potential, auch https ist aufbrechbar, läuft dann auf lokaler zertifikatsebene, gibt ganz interessante literatur hierzu: da sind wir dann schon bei man-in-the-middle attacken, in welcher die kommunikation gekappert/modifiziert wird. der klassiker beim online-banking ist beispielsweise, dass durch malware die iban ausgetauscht wird. vpn ist natürlich immer eine option, bringt dir nur nichts, wenn du bereits malware auf dem gerät hast oder das wlan so konfiguriert ist, dass local certification authority gegeben ist und deinem browser gesagt wird, CA is trustworthy und dieser proxy dann fleissig deine zertifikate signiert, dann ist deine verschlüsselung natürlich ein furz im wind.

Banking-Trojaner

Schadsoftware manipuliert IBAN bei Online-Überweisungen

www.volksbank-stuttgart.de

 

[Stirling]

Solche Gerichtsurteile sind aber immer Einzelfallentscheidungen. Und soweit ich weiß, hat die DKB keine separate TAN App mehr und empfiehlt sogar mehr oder weniger, alles über ein und dieselbe App zu machen. Dass einem das dann als grobe Fahrlässigkeit ausgelegt wird, halte ich für unwahrscheinlich.
In jedem Fall hat man aber den Ärger und Aufwand, wenn mal was passieren sollte.

Aus deren Bedingungen:

3) Die DKB AG und der Kunde vereinbaren die Nutzung der DKB-App
als das Standardverfahren zur Authentifizierung und Autorisierung für
das Onlinebanking.
Die DKB AG stellt die DKB-App zur Installation auf hierzu geeigneten
mobilen Endgeräten (z.B. Smartphone, Tablet) zur Verfügung. Über die
Nutzung der DKB-App werden Besitz, Wissens- und/oder Seinselemente (je nach persönlicher Einstellung) als Authentifizierungselemente zur Authentifizierung im Rahmen des Zugangs zum Onlinebanking
und zur Autorisierung von Aufträgen im Onlinebanking kombiniert.
Von der DKB AG als Alternative zur DKB-App angebotene weitere Verfahren zur Authentifizierung und Autorisierung (z.B. TAN-Übermittlung
mittels TAN-Generator) sind Sonderleistungen, für die gegebenenfalls
Entgelte nach Maßgabe des Preis- und Leistungsverzeichnisses anfallen.

 

[YesNoCancel]

naja, musste dann halt im zweifelsfall durchprozessieren - mit offenem ende. oben steht ja noch die behauptung, yolo, wenn was passiert, ersetzt es mir easy die bank, egal wie deppert ich mich angestellt habe - i doubt that, mit quelle. davon ab: mir wäre schon der stress zu hoch, morgens aufzuwachen und mein konto geplündert vorzufinden. aber jeder nach seiner risikoneigung.

 

[Das Schaf]

naja, musste dann halt im zweifelsfall durchprozessieren - mit offenem ende. oben steht ja noch die behauptung, yolo, wenn was passiert, ersetzt es mir easy die bank, egal wie deppert ich mich angestellt habe - i doubt that, mit quelle. davon ab: mir wäre schon der stress zu hoch, morgens aufzuwachen und mein konto geplündert vorzufinden. aber jeder nach seiner risikoneigung.

Auch deine Methode hat kein Risiko von 0.
Just Saying

 

[parats']

Das ist doch genau mein Punkt: Ein signifikantes Risiko sehe ich hier nicht. Schon das Risiko, dass mir überhaupt was passiert, ist klein. Und in den genannten Fällen (Phone gehackt, offenes WLAN) scheint mir eher unwahrscheinlich, dass die Schwelle zur groben Fahrlässigkeit überschritten ist, ich also tatsächlich haftbar zu machen bin.
Darum fällt für mich die Abwägung hier sehr klar für den praktischen Nutzen aus, Überweisungen unkompliziert von unterwegs zu erledigen.

Verstehe mich da bitte nicht falsch. Ich wollte keine Wertung darüber abgeben, ob mobile banking nun gut oder schlecht ist. Es gibt lediglich Risiken die man kennen sollte und dann kann man seine eigenen Abwägung treffen. Ich mach btw auch viel mit dem Smartphone, auch Überweisungen. Insofern fühl dich da bitte nicht angegriffen.

mir wäre schon der stress zu hoch, morgens aufzuwachen und mein konto geplündert vorzufinden. aber jeder nach seiner risikoneigung.

Man muss aber auch so ehrlich sein, dass es da schon verschiedene Angriffsvektoren gibt und nicht alle automatisch zur Privatinsolvenz führen.

 

[YesNoCancel]

Auch deine Methode hat kein Risiko von 0.
Just Saying

wie oben geschrieben, systeme so gut es geht, trennen. die einzige zero-risk lösung ist gar nicht erst am interwebs zu hängen - und selbst da würde ich noch sagen, mit physischem zugriff ist auch diese zero-risk lösung halt eher ne 5% risk lösung. zwischenstufe zwischen den beiden extremen fährt man idr. gut, in allen lebenslagen. 100% sicherheit gibts nicht, heisst im umkehrschluss aber auch nicht, dass man im gegenzug alle vorsichtsmaßnahmen über bord werfen muss.

aus meiner wahrnehmung verengt 2fa den angriffsvektor spürbar, hebel ich dann natürlich vollständig aus, wenn ichs dann doch wieder übers gleiche gerät mache, dann kann ichs mir auch sparen.