Fragen zu Online-Banking

[Loopman]

Wäre so ein Kartenleser mit Tastenfeld schwierig einzurichten und/oder zu bedienen??

Nein. Per USB an den Computer, einmalig Treiber installieren (Windows) und ab geht die Post.
Kartenlesen kauft man sich selber. Reiner SCT hat hier die Brot und Butter Geräte im Angebot (je nach Modell 40-70€).

Man sollte aber vorher seine Bank kontaktieren und prüfen, welche Verfahren überhaupt unterstützt werden.
Fast jede Bank kocht hier ihr eigenes Süppchen.

Wäre das gehärtete Linux auf dem USB Stick schwer einzurichten und/oder zu benutzen?

Nein, einmalig einrichten (gibt fertige Programme/Skripte für so etwas). Dauert normalerweise keine 15 Minuten.

Idealerweise dann Stick mit Schreibschutzschalter. Deaktivieren um die Installation zu aktualisieren, dann wieder aktivieren, dann ist die Installation vor Änderungen geschützt.

Vom Stick bootest du dann, wenn du Online Banking machen möchtest. Je nachdem wie oft du es benötigst, kann es natürlich zur Qual werden. Braucht man es nur ab und zu, ist es nicht wirklich schlimm.

Ob man das wirklich braucht... kommt drauf an was du mit deinem normalen Rechner bzw OS sonst so machst. Besuchst du extrem viele fremde Webseiten, blockst per se schon nicht Werbung/Popups und besuchst damit eventuell auch noch regelmäßig diverse Porno/Warez/Torrent Webseiten, dann würde ich darauf eher kein Online Banking machen.

Besuchst du dagegen meist nur wenige Standard-Webseiten, installierst nur sehr wenige Programme, schaust das immer alles up2date ist und klickst nicht auf jeden Link/Datei in einer Email, dann kann man auch damit sicherlich auch problemlos Online-Banking machen.

Wäre mein Samsung Xcover 4s möglicherweise schon zu alt sicherheitstechnisch gesehen für Banking-apps??

5 Jahre ist das jetzt alt. Vermutlich bekommt es keine Sicherheitsupdates mehr - kannst ja mal schauen von wann dein letztes ist. Und welche Android-Version überhaupt drauf läuft...
Gibt's keinen Support mehr, würde ich damit nix mehr machen.
Eventuell gibt's ja auch von der Community noch neuere Versionen, das kann aber eventuell etwas aufwändiger werden.

 

[Bohnenhans]

Das Tastenfeld ist doch nur zur manuellen Starttaneingabe z.b. Synchronisation oder wenn das QR etc Verfahrewn nicht tut. Das ist doch der Sinn hinter den Geräten dass die rein gar nichts mit dem Rechner / Handy etc zu tun haben.

Ich nutze seit > 12 Jahren optische TANs, da ich immer mal wieder grössere Summen online überweise war schon damals SMS Tan oder gar TAN Listen von meimer Bank nicht dafür angeboten, das wurde da schon als zu unsicher eingestuft - obwohl das damals sonst noch bis Summe X genutzt wurde

 

[dieEXE]

@Kleiner69 Ok, verstehe. Also mal nur bezogen auf das Banking selbst bringen die Daten nur etwas in Verbindung mit dem zweiten Faktor, was es natürlich relativ viel aufwändiger machen würde zum kompletten hacken oder so. Und deswegen sollte der zweite Faktor auf jeden Fall gut gewählt und quasi sicher genug sein, logisch, neben einem ersten Faktor, der natürlich auch nicht zu unsicher sein soll.

@Bohnenhans Verstehe. Da sind wohl die Kartenleser demnach eine der sichersten zweiten Faktoren. Und das TAN-System scheint auch recht gut durchdacht. Ja, wenn der Fall eintritt, dass die Karte weg ist und das Konto gehackt, muss man wohl einfach schnell handeln und die Bank kontaktieren, Karte sperren lassen usw, aber der Fall ist wohl, wenn man einigermaßen aufpasst, auch sehr unwahrscheinlich, schätze ich.

@Loopman Alles klar, danke für die Infos!! Dann weiss ich Bescheid. Also so unsichere Sachen, die du beschreibst, mache ich im Prinzip gar nicht.

Bezüglich des Handys: Es ist ein Samsung Galaxy Xcover 4s mit Android 11, Android-Sicherheitspatch-Ebene 1. Juli 2023.

Ich habe auch mal noch bei C24 angerufen, zu denen ich ja beizeiten wechseln will und die haben mir bezüglich der Handy-Sicherheit gesagt, dass es bei ihnen anscheinend sogar fast (?) oder ganz egal sein soll, wie alt das Handy ist, da das Sicherheitsprotokoll nicht lokal ausgeführt wird oder sowas und dass der zweite Faktor die Bankkarte sein soll. Und dass deshalb so eine Kartenlesegerät aus irgendeinem Grund bei ihnen nicht nötig sein soll. Leider kann ich es aber gerade nicht mehr ganz genau wiedergeben. Er meinte glaube ich, dass das einzige Risiko wäre, dass wenn auf dem Handy die Passwörter ausgelesen werden würden und gleichzeitig die Bankkarte kompromittiert wäre, aber das soll bei ihnen anscheinend auch noch nie passiert sein. 😅

Also ich weiss jetzt nicht, was ihr meint zu dem was der Mitarbeiter von C24 gesagt hat. Das wäre für mich die einzige verbleibende Unklarheit. Ob mein Handy jetzt zu alt ist oder nicht. Vor allem, weil bei C24 die eigentliche Banking-App übers Handy geht. Aber man kann es glaub ich auch am Desktop-PC machen, und dann mit dem Handy dort einloggen. Jedoch würde ich wohl sowieso nie große Beträge überweisen, aber trotzdem soll auch in keiner anderen Form Zugriff auf das Konto erlangt werden. Ich würde aber das Kontomodell nehmen mit dem ARAG Käufer- und Kontoschutz, der gegen so Fälle schützen soll.

Die Konditionen von dem Kontoschutz klingen schon sehr gut eigentlich, soweit ich das beurteilen kann.

https://hilfe.c24.de/hc/de/articles...Leistungen-sind-im-ARAG-Kontoschutz-enthalten

Also die einzige Unklarheit wäre das mit dem Handy, ob ich der Aussage von dem Mitarbeiter so komplett vertrauen kann?? Und mich in Verbindung mit dem Kontoschutz dann in Sicherheit wiegen kann?? Sonst würde ich wohl noch erwägen das Google Pixel 6a zu holen oder ein vergleichbares Handy.

 

[Loopman]

Er meinte glaube ich, dass das einzige Risiko wäre, dass wenn auf dem Handy die Passwörter ausgelesen werden würden und gleichzeitig die Bankkarte kompromittiert wäre, aber das soll bei ihnen anscheinend auch noch nie passiert sein. 😅

Vertraue nie Aussagen von irgendeinem Mitarbeiter, der dir irgendwas per Telefon sagt. In Zweifel kannst du dich darauf eh nicht berufen.
Lass dir das schriftlich geben, was die allerdings niemals tun werden.

Und das mit dem veralteten Smartphone ist nur solange kein Problem, bis du irgendwann mal ein Sicherheitvorfall hast. Dann kann es ganz schnell zum Problem werden.

C24 unterstützt übrigens die folgenden Methoden für die TAN: Link
Also auch Chip-TAN usw.

Was diese extra Arag Versicherung angeht, so kann ich davon nur abraten:
1. kostet dich der Spaß 5,90€/Monat
2. deckt das nur Fälle bis 10.000€ ab
3. und nur Dinge, für die die Bank sowieso gerade stehen muss - auch ohne extra Versicherung.

Das zielt nur auf unerfahrene und verunsicherte Kunden ab und bringt dir keinerlei Vorteil/Schutz.

 

[bisy]

Ob mein Handy jetzt zu alt ist oder nicht.

Banking Apps brauchen meist mittlerweile Android 8 und neuer. Die App selbst wird ja da auch weiterhin mit Updates versorgt. Also ein zu altes Smartphone geht dann auch nicht.

Das Sicherheits Risiko ist eher der Mensch am Gerät und nicht unbedingt das Gerät selbst. Wenn der Mensch dann halt auf Fake Mails von ner angeblichen Bank rein fällt, nützt es genau null, wenn man sonst extreme Sicherheits Maßnahmen für online banking auffährt.

Du kannst problemlos online Banking am Windows PC machen und das Smartphone für die Push TAN verwenden.

 

[whats4]

ich hab mein smartphone gewechselt, schlicht, weil es zu alt wurde. android 7.

jetzt android 13/MIUI 14. redmi note10pro4G.
weil snapdragon, weil hübsches display, weil zwei simkarten plus eine speicherkarte, weil analoger kopfhörer, weil infrarot sender. ja, und der preis war auch sehr gut.

somit für die österreichische "digitales amt" app tauglich.
authentifizierung rennt über "A-Trust Signatur", banking app greift auf dasselbe system zu.

 

[dieEXE]

@Loopman Hmm ok, es scheint mir ein bisschen schwierig, wenn man den Mitarbeitern am Telefon gar nicht vertrauen kann, aber klar, man muss natürlich schon ein bisschen mitdenken und nicht alles pauschal glauben vielleicht. Naja schwer zu sagen würde ich sagen, kommt immer drauf an.

Hmm ich habe jetzt nochmal angerufen und auch der zweite Mitarbeiter hat es so ähnlich gesagt. Jetzt weiss ich nicht, ob ich den Mitarbeitern oder jemand hier aus dem Forum glauben soll?? 😅
Eine weitere Aussage von dem Mitarbeiter war beispielsweise noch, dass die Hersteller-Sicherheits-Updates unabhängig von und weniger relevant, als die Sicherheitsupdates von Google für Android sein sollen.
Was ich natürlich leider auch wieder nicht so wirklich beurteilen kann, ohne die nötige Ahnung. Vielleicht kann einer hier das bestätigen oder widerlegen??

Ach so genau und dass die Banking-App und ihre Funktion auf dem Handy an das Gerät gebunden ist und dadurch sehr sicher sein soll.

Aber ich glaube ich würde das Banking, wenn dann sowieso nur über den Desktop-PC machen wollen und die App auf dem Handy nur zum einloggen nehmen, wenn das geht. Das hatte ich auch gefragt und ich glaub er meinte es geht, aber weiss es leider gerade nicht mehr 100 % genau. Naja im Notfall ruf ich eben nochmal kurz an.

Der Mitarbeiter von C24 hat mir aber auch noch gesagt, dass sie kein ChipTAN unterstützen. Der Link, den du gepostet hast, bezieht sich auf die Check24-Direktüberweisung und das hat nichts direkt mit C24 zu tun, bzw. ich glaube diese Funktion kann benutzt werden, um von einem anderen Girokonto mit Online-Banking von einer anderen Bank über Check24 eine Überweisung in Echtzeit zu machen oder so etwas in der Art.

Woher weisst du so sicher, dass die ARAG Versicherung da gar nichts bringt?? Mutmaßung oder sicheres Wissen??
Wenn die wirklich gar nichts bringen würde, wäre das ja schon krasse Abzocke. Irgendwas muss es doch bringen würde ich mal sagen eigentlich. Also da bräuchte ich schon klare Quellen und Belege.
Auf jeden Fall hätte ich die 5,90 Euros schon durch die Zinsen drin, die man bei dem Girokonto bekommt und die Abdeckung bis 10.000 Euros würde mir auch reichen eigentlich, ist ja auch nicht gerade wenig.

@bisy Ja klar, aber ich hab immerhin Android 11, also ne Weile könnte es schon noch halten. Vor allem, weil ich ja wie gesagt sowieso lieber das Banking am Windows PC machen würde und das Handy nur für die PushTAN und das Einloggen nehmen würde.

Und so unsichere Sachen zu machen, habe ich wirklich gar nicht vor und weiss Bescheid. Also kann ich in dem Bereich schon mal viel für die Sicherheit rausholen schätze ich.

@whats4 Wenn es notwendig wäre, würde ich auch ein neues holen, aber es wäre mir schon recht, wenn das jetzige noch eine Weile halten würde. Hat ja immerhin auch noch Android 11.

Und schnell genug ist es für meine Zwecke eigentlich auch. Ein Besseres wäre ja nett, aber eigentlich Luxus und brauchen würde ich es nicht so sehr. Aber Wasserschutz wäre mir auf jeden Fall wichtig, falls man mal im Regen telefonieren muss und solche sind ja meistens auch nochmal teurer und es sollte nicht so übergroß und schwer sein, was es auch nochmal schwieriger macht.

Von dem her hoffe ich, dass das jetzt mit dem Handy noch geht bezüglich Banking und ich es nur zum Einloggen und für die PushTAN nehmen muss und das wirkliche Banking am Windows PC machen kann.


EDIT: Mir ist gerade noch eingefallen, dass ich ja noch ein Tablet habe, ein Teclast T45HD, welches mit Android 13 läuft. Meint ihr das wäre eventuell noch ein bisschen besser für die Banking-App geeignet, obwohl es von keiner großen Marke ist, wie das Samsung Xcover 4s mit Android 11??

 

[Binge-Watcher]

@dieEXE

Viele Dinge wurden ja bereits genannt, wichtig sind mMn die Basics. Wenn die nicht stimmen, nützt alles andere nichts.

Mit Basics meine ich z. B.: (kein Anspruch auf Vollständigkeit)

• aktuell halten jeglicher Software, die mit dem Internet Verbindung aufnehmen kann
• Verstand walten lassen, gleiches gilt für den Klickfinger

Hinsichtlich des OS mag man unterschiedlicher Meinung sein, aber Du hattest in Deinem Eingangsposting danach gefragt. Nein, ein "Muß" ist Linux nicht, dennoch würde ich es für diesen Zweck präferieren, zumal die Installation via bootfähigen USB-Stick kein Hexenwerk ist. Linux ist mMn inhärent per se sicherer als Windows, da stringentere Sicherheitsarchitektur. Und was die Handhabung angeht deutlich komfortabler.

Wenn Du hierzu Einzelheiten wissen möchtest, dann sind Dir die belesenen Mitglieder hier sicher behilflich, ich bin nur Anwenderin. Ich hatte früher auch nur Windows, bis ich durch einen früheren Freund auf Linux aufmerksam gemacht wurde. Linux war zuerst nur Backup, aber es hat sich sehr schnell zum Produktiv-System gemausert.

Was Du auch noch beachten mußt - aber nicht, weil es der Sicherheit zuträglich ist, sondern von den Banken verlangt wird - ist, einen AV-Scanner zu haben. MMn Schlangenöl, aber in den AGB der Banken ist es nicht optional, sondern zwingend.

Ich habe mir vor einiger Zeit fürs Online Banking einen separaten Laptop gekauft (ich weiß, ist vielleicht extrem, muß man nicht so machen) und auf diesen ausschließlich Linux installiert. Auf diesem mache ich nur Online-Banking. Die Freigabe von Aufträgen erfolgt bei meiner Bank durch eine SMS von einem nicht internet-fähigen Handy.

Ich hoffe, daß Du durch die gegebenen Empfehlungen einige Ansatzpunkte findest, wie man mit höchstmöglicher Sicherheit Online-Banking praktizieren kann. Ich wünsche Dir viel Erfolg dabei!

 

[bisy]

Ich habe mir vor einiger Zeit fürs Online Banking einen separaten Laptop gekauf

Die Freigabe von Aufträgen erfolgt bei meiner Bank durch eine SMS von einem nicht internet-fähigen Handy.

Ist aber alles extremst übertrieben.

Übrigens, SMS TAN gilt mittlerweile als nicht mehr so sicher.

ist, einen AV-Scanner zu haben.

Hat Windows schon Standardmäßig dabei 😉

 

[NerdmitHerz]

okay krass wieviel drum betrieben wird sicher online banking zu haben

ich checke meine kontostand mit der sparkassen-app am pixel 7 und mach hin und wieder damit sogar die überweisungen, wenn ich es nicht am pc per firefox mache

 

[bisy]

@NerdmitHerz ja das meine ich auch, hier übertreiben es eine ganz schön

 

[mae1cum77]

Ist eins der Dinge, wo ich strikt trenne. Banking im Browser auf Desktop oder Tablet, 2FA per Bestsign auf dem Phone. Sind immer 2 Geräte involviert.

 

[dieEXE]

@Binge-Watcher Danke für das Teilen deiner Methoden! Ich denke bei den Basics bin ich gut aufgestellt. Und die Sache mit dem Linux erwäge ich eventuell dann tatsächlich noch zu machen, wenn es nicht so schwer sein soll. Ein extra Laptop und Handy ohne Internet wäre mir aber wohl zu viel. Wenn es bei mir um richtig große Beträge gehen würde oder ähnliches, dann könnten solche oder ähnliche Methoden eher Sinn machen.

Meine jetzige Hauptentscheidung liegt eigentlich nur noch darin, ob ich das Google Pixel 6a holen soll, um mich ganz sicher zu fühlen oder ob das Samsung Xcover 4s (Android 11) oder das Teclast T45HD (Android 13) noch reicht, um darauf die 2FA für das Einloggen und Bestätigen der Aufträge zum Banking am Windows PC zu machen. Der Fingerprint Sensor wäre z.B. auch noch so ein nettes Feature des Pixel 6a.

Ansonsten bin ich prinzipiell ähnlicher Typ wie du bei dem Thema denke ich. Lieber alles auf Nummer sicher, selbst wenn es ein bisschen mehr Aufwand bereitet, solange es nicht komplett übertrieben ist oder so.

@bisy und NerdmitHerz: Manche machen es eben lieber komplett auf Nummer Sicher oder gut in die Richtung, vor allem wenn der Aufwand im Verhältnis zum Nutzen nicht allzu groß ist. Und bei dem Thema sollte man schon alles ordentlich machen würde ich mal sagen. Aber es kann ja jeder machen, wie er will. Dazu kommt, dass einem ja nicht immer komplett klar gesagt werden kann, wenn man dies oder das macht oder nicht macht, ist man sicher oder nicht, also denkt man eben eher so: Lieber auf jeden Fall mehr als weniger in Richtung Nummer Sicher gehen.
Oder in anderen Worten: Lieber nicht zu hoch pokern bei manchen Sachen.

@mae1cum77 Ja, so in der Art würde ich es auch auf jeden Fall machen wollen. Und je nachdem noch ein extra Browser der gut geeignet ist nur fürs Banking, soll ja auch noch ne gute Idee sein.

 

[bisy]

Und bei dem Thema sollte man schon alles ordentlich machen würde ich mal sagen

Ich mache seit fast 20 Jahren online Banking unter Windows bzw auf meinem Smartphone.
Das ist auch sicher. Selbst Geld abheben am Automaten wäre unsicherer, da man ja da einfach die Pin über ne kleine Kamera ausspionieren kann, und ne alte Methode mit nem extra Kartenleser geht auch.

Wie schon geschrieben, der Unsicherheits Faktor sitzt vor dem Gerät.

Online Banking funktioniert problemlos und sicher mit dem Windows PC und deinem Samsung Smartphone.

Auch das andere Smartphone geht da, wenn es noch Updates bekommt.



Wenn man es übertreiben will, kann man gern ein portables Linux verwenden, und ein Telefon holen, was auf jeden Fall noch Updates bekommt.

Nötig wäre es nicht, auch nicht für hohe Geld Beträge.

 

[dieEXE]

@bisy Ok, ja schön und gut. Als jemand der (noch) keine Ahnung hat, kann es aber eben verwirrend sein, weil man Aussagen nicht gut überprüfen kann. Und der eine sagt dies, der andere das. Da weiss man je nachdem auch nicht mehr so ganz was man denn dann glauben soll.

Also du meinst also das Xcover 4s reicht noch? Loopman z.B. meinte ja er würde damit nix mehr machen.
Es bekommt glaub ich seit letztem Sommer keine Updates mehr. Aber ich habe ja vor, wenn das dann sicher genug ist, das Handy nur zum einloggen zu nehmen und das Banking am Windows PC zu machen.

Meinst du mit dem anderen Smartphone das Tablet, das ich meinte, das ich noch hab? Hat ein neueres Android, aber da es keine große Marke ist, weiss ich es nicht mit den Updates.

Ok, alles klar. Also hoffen tu ich auf jeden Fall, dass mein Samsung Xcover 4s noch reicht. Wenn mir mehrere das bestätigen können, dann wäre es mir schon recht, das neue Handy nicht holen zu müssen. Und wenn das mit dem Linux wirklich übertrieben ist, muss ich es auch nicht unbedingt machen.

 

[mae1cum77]

@dieEXE Ob das Gerät verwendet werden kann, bestimmt die Banking-App (irgendwann wird sie wegen eines zu alten Android nicht mehr laufen). Sieht man ja im Store, ob sie für das Gerät angeboten wird.

Bei mir läuft BestSign auf dem Phone und als Fallback auf dem Tablet.

Wenn auf dem Gerät nur das nötigste installiert ist, ohne dubiose Apps, ist das Risiko bei einer Trennung von Banking und Auth-App überschaubar .

 

[bisy]

Also du meinst also das Xcover 4s reicht noch?

wenn du es jetzt nur dafür verwendest und fürs bissel telefonieren, jop, das reicht.

Meinst du mit dem anderen Smartphone das Tablet, das ich meinte, das ich noch hab?

jop das meinte ich.

 

[dieEXE]

@mae1cum77 Ok, ja das wusste ich. Nur hatte ja z.B. Loopman hier gesagt, dass er wegen ausgelaufener Sicherheitsupdates mit dem Xcover 4s nichts mehr machen würde. Die Mitarbeiter von C24 wiederum meinten, dass das anscheinend irrelevant wäre und es reicht, wenn ich die App installieren kann, da das Sicherheitsprotokoll nicht lokal ausgeführt wird usw oder irgendwas und die App an das Gerät gebunden ist. Und wenn man keine Ahnung hat, weiss man eben nicht direkt, wem man glauben kann oder soll. Das ist eben die Sache.

Ok, wenn ihr beide auch meint, dass es so gehen würde mit dem jetzigen Handy, also natürlich ohne dubiose Apps und so... Dann müsste Loopman schon gute Argumente bringen, um eure Position und die der C24 Mitarbeiter zu widerlegen...

@bisy Ok, alles klar. Und normal surfen auf normalen, sicheren Seiten mit dem Handy geht noch?? Oder chatten mit Signal, Whatsapp?? Also ohne etwas unsicheres zu machen?? Oder wäre selbst das schon zuviel??

 

[mae1cum77]

@dieEXE auch wenn die Nutzung des alten Gerätes in diesem Szenario machbar ist, würde ich vorrausschauend über ein Upgrade nachdenken. Das Ding wird nicht neuer.

Mein MotoG84 5G (12/256GB, 120Hz OLED) war jetzt nicht übermäßig teuer und hat vor einer Weile Android 14 bekommen. Das wird eine Weile halten.

 

[bisy]

Und normal surfen auf normalen, sicheren Seiten mit dem Handy geht noch?? Oder chatten mit Signal, Whatsapp??

Jop, würde auch noch problemlos gehen, solang man sein Kopf einschaltet und halt nicht auf irgendwelche links klickt, irgendwelche sinnlos Apps aus dem playstore lädt.