Online Banking App und 2FA

[Neuhier]

Hallo zusammen,

ich versteh's mal wieder nicht. Warum soll es sicherer sein, Onlinebanking mit der App der Bank am Handy zu machen, wo ja anscheinend die Bankgeschäfte UND das 2FA

über die selbe App am selben Handy läuft, als z. Bsp. Onlinebanking über PC und 2FA per SMS erhalten? Da sind doch 2 getrennte Wege sicherer? Wenn das Handy verloren, gestohlen oder was weiß ich wird, hat man mit ner App am Handy doch wohl die schlechteren Karten?

 

LG

[Serpens66]

richtig erkannt, ist Unsinn und reduziert die Sicherheit weil alles auf demselben Gerät läuft (bin aber kein Experte)

Viele Fintechs bieten ja nur noch App (kein webinterface mehr) an. Und wenn man versucht einfach mit 2 unterschiedlichen Handys die Sicherheit zu erhöhen (eins mit der App und das andere ohne Internet für die SMS), dann geht das meistens gar nicht, weil die App automatisch die SMS auslesen muss und man den Sicherheitscode nicht manuell eingeben kann. Auch hier meinte der Support, dass das ein Sicherheitsfeature sei.. -.-

[Aktienspekulaant]

vor 8 Stunden schrieb Neuhier:

Hallo zusammen,

ich versteh's mal wieder nicht. Warum soll es sicherer sein, Onlinebanking mit der App der Bank am Handy zu machen, wo ja anscheinend die Bankgeschäfte UND das 2FA

über die selbe App am selben Handy läuft, als z. Bsp. Onlinebanking über PC und 2FA per SMS erhalten? Da sind doch 2 getrennte Wege sicherer? Wenn das Handy verloren, gestohlen oder was weiß ich wird, hat man mit ner App am Handy doch wohl die schlechteren Karten?

 

LG

Wenn das alles nur auf EINEM Handy läuft, ist der Begriff "2fA" eigentlich total absurd. 

Ich finde "Banking auf dem PC, Sicherheitscode über Handy eingeben" vollkommen in Ordnung.

 

[BTCinvestor]

Ganz so unsicher wie es auf den ersten Blick erscheint, ist das vielleicht garnicht - abgesehen vielleicht von der SMS TAN. Die gilt als unsicher, da sie durch SIM-Karten Missbrauch ausgehebelt werden kann.

Der zweite Faktor ist ja trotz Nutzung auf dem selben Gerät vorhanden. Ich kenne es zumindest nicht anders. Neben dem Anmeldepasswort wird ja zusätzlich noch ein Freigabepin o.ä. als zweiter Faktor benötigt.

Dies ist allerdings nur meine oberflächliche Einschätzung. Um das tiefgründiger bewerten zu können, bräuchte man m.E. detaillierte Kenntnisse, welche Sicherheitsvorkehrungen und möglich Angriffszenarien da vorhanden bzw. möglich sind.

Einfach nur zu sagen, "Nur ein Gerät - alles zu  unsicher" ist mir hier allerdings auch etwas zu oberflächlich argumentiert. Wenn jemand plausible Argumente diesbezüglich hat, gerne her damit.

Dass es pauschal sicherer sein soll als auf getrennten Geräten ist für mich allerdings auch nicht nachvollziehbar. Wo kommt die Aussage denn her? Und was genau wird denn miteinander verglichen?

Wenn PC + SMS TAN vs. App kann ich mir schon vorstellen, dass das als sicherer eingeschätzt wird.

Bearbeitet 5. Mai 2022 von BTCinvestor

[Serpens66]

BTCInvestor: Hast schon nicht unrecht. Wenn ich Passwort und 2FA beides auf meinem Handy habe, dann kann ein Dritter irgendwo aus dem Netz ohne mein Handy auch nicht in mein Account rein, wenn er irgendwie an das Passwort gelangt ist, zb weil ich es auf ner Phishing Seite eingegeben habe. Aber unsicherer als die Kombi PC+Handy ist es dennoch, weil es wahrscheinlicher ist, dass jemand in Besitz deines Handys kommt, als dass er Handy und PC bedienen kann.
-> 2FA aktiviert und auf demselben Gerät zu haben ist auf jedenfall besser, als es garnicht aktiv zu haben. Noch besser ists aber wenn es untersch. Geräte sind.

Bearbeitet 5. Mai 2022 von Serpens66

[Neuhier]

Mein Punkt ist halt der....wenn ich Schadsoftware auf dem Handy hab und Onlinebanking UND 2FA über das selbe Gerät läuft....??

Da hat der böse Bube doch gleich alles praktischerweise an der Hand?!

Sind die Bankenapps wirklich so sicher, dass da keiner was auslesen oder umleiten kann um ein paar ungebetene Überweisungen zu tätigen?

Die Banken nehmen doch als Vorwand für ihre Apps diese PSD2 Richtlinie.

Vielleicht liegt's aber auch nur daran, daß den Banken die vielen SMS einfach zu teuer sind?

[Gast]

vor 5 Minuten schrieb Neuhier:

Vielleicht liegt's aber auch nur daran, daß den Banken die vielen SMS einfach zu teuer sind?

Nein es ist nur die unsicherste Art 

https://www.google.com/amp/s/www.computerwoche.de/a/amp/zwei-faktor-authentifizierung-mit-tuecken,3547792

[Neuhier]

Ich glaub, das ist nicht richtig rübergekommen. Mir geht es nicht um 2FA per SMS, Postkutsche oder Brieftaube sondern um den zweiten Faktor der meiner Meinung nach nicht über das selbe Endgerät laufen sollte.

Möchte mal wissen, wieviele hier mit erhobenem Zeigefinger und roter Karte fuchteln, wenn man Seed, Passwort und 2FA auf dem selben Endgerät verwahrt!!

Vermutlich würde man mich, bei so sträflich vernachlässigten Umgang mit Wallets, aus dem Forum für immer verbannen. g

Aber damit lass ich es jetzt auch schon gut sein. Danke für eure Meinungen.