CwCity Board >>> Lifestyle >>> Handy >>> Onlinebanking: Windows vs. iOS vs. Android
Onlinebanking: Windows vs. iOS vs. Android

Seiten: 1, 2
ck4ever
Verfasst am: 05.02.2015 um: 14:40 Uhr
 
Cw Insider
Wirths Sammler
Beiträge: 155
SPAM:
1% Spam
Ich hatte neulich ein interessantes Gespräch mit einem Handyshopbetreiber der meinte, dass man für mobile Geräte von Apple (iPhone oder iPad) keinen Virenschutz benötigt, da das iOS ein in sich geschlossenes System sei und alle Apps im Store auf Sicherheit überprüft wurden. Anders als bei Android.

Der Mann wirkt fachlich wirklich kompetent und betreibt seinen Laden auch schon seit über 15 Jahren erfolgreich, aber in wie fern kann man dieser Aussage wirklich Glauben schenken? Ich meine andere Risiken wie WLAN Fernzugriff sind doch trotzdem weiterhin eine Gefahr, egal wie sicher das Gerät auch sein mag oder?

Ist fürs Onlinebanking ein iPad (WLAN) wirklich empfehlenswerter als ein Laptop / PC mit Firewall und Virenschutz (LAN-Anschluss)?
Und sind Geräte mit Android wirklich anfälliger für Viren bzw. Trojaner als Geräte mit iOS?


 



Freggle
Verfasst am: 05.02.2015 um: 16:09 Uhr
 
Cw Supporter
Cw Supporter
Beiträge: 11927
SPAM:
0% Spam
WLAN würde ich dabei generell vermeiden, zu viele potenzielle Zuhörer.
www.heise.de/ct/artikel/Die-Hotspot...


 
 

ck4ever
Verfasst am: 05.02.2015 um: 16:22 Uhr
 
Cw Insider
Wirths Sammler
Beiträge: 155
SPAM:
1% Spam
Gilt das auch für das eigene WLAN zu hause? Beim iPad gehts ja z.B. nicht mit einem LAN Anschluss. Oder empfiehlt sich hier der Zugang über LTE? Und wie sieht es mit Apps aus wie iControl oder iOutbank. Sind die sicherer?



Letzte Änderung am: 05.02.2015 um: 16:35 Uhr durch: ck4ever
 

consider
Verfasst am: 05.02.2015 um: 17:18 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Was die Appstores betrifft hat der Mann sicher nicht ganz unrecht. Jedoch ist zu bedenken, das jedes Betriebssystem seine Lücken hat. Gegen diese hilft in der Regel auch kein AV.

Auch Apple legt sich selbs oft ein Ei. zB indem Entwicklerzertifikate undgeprüft ausgegeben werden. (Schon vorgekommen).
In keinem Fall würde ich mich, egal welches OS, auf Dritte verlassen. Auch nicht auf die Anbieter eines AV.

 

ck4ever
Verfasst am: 05.02.2015 um: 19:52 Uhr
 
Cw Insider
Wirths Sammler
Beiträge: 155
SPAM:
1% Spam
Du hast natürlich Recht, es wird wohl nie ein System geben das keine Sicherheitslücken hat. Ich habe zur Zeit einen PC, den ich ausschließlich fürs Onlinebanking nutze. Dieser hat Firewall und Antivirensoftware. Allerdings werden jetzt ein paar Teile fällig die sich auf 200-300 EUR belaufen.

Da ich zufällig über das Thema iPad und Onlinebanking über App gestolpert bin stellte sich die Frage ob es nicht vielleicht besser wäre für 300 EUR ein iPad zu kaufen und das Onlinebanking über die App zu erledigen.


 

stoerchu
Verfasst am: 06.02.2015 um: 14:07 Uhr
 
Cw Guru
King
Beiträge: 802
SPAM:
0% Spam
Naja für Mac OS gibt es doch recht viel weniger Viren, als für Windows... Zudem kommt dass die Apps ersteinmal überprüft wurden von Apple. Apple mag da ja manchmal etwas übersehen, der AppStore ist aber sicherlich im Allgemeinen seriöser als andere.
Dies bringt zwar wie schon erwähnt keine 100% Sicherheit, ist aber alles in Allem sicher etwas sicherer als Ebanking mit Windows. Ob sicher aber der Umstieg auf Mac deswegen lohnt weiss ich auch nicht...

Wenn der PC ausschliesslich für onlinebanking benutzt wird, und damit nichts anderes gemacht wird, ist die Gefahr sowieso ziemlich klein, dass irgendwo ein Virus aufgesammelt wird. Allerdings ist da auch die Gefahr grösser dass veraltete Software genutzt wird, wenn man ihn nur dann und wann braucht...




mit vielen Grüssen stoerchu


 

consider
Verfasst am: 06.02.2015 um: 16:38 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Nun 2etwas sicherer" sollt ekein Maßstab sein! Wie äußert sich das denn? Dass du erst nach 2 Jahren auf den A**** fällst, statt nach einem? Der Punkt ist doch: Du tust es irgendwann!

Linux, Apple, Windows. Egal. Du musst überall deine Sicherheitsmaßnamen treffen.

Dieser "100% Sicherheit" Spruch ist mMn übrigens falsch, Wenn ich eine bestimmte Bedrohung habe, muss ich eine Maßnahme dagegen treffen. Diese ist enweder wirksam, oder nicht.

Welche Risiken bestehen also beim Onlinebanking? Wie sichere ich mich dagegen ab? Das sind die Fragen, die man sich stellen sollte! Und das sind ganz konkrete Lösungen und Probleme, die sich da stellen. Nichts abstrus Ominöses.

Ein Av gehört aus sicherheitsrelevanter Sicht übrigens nicht dazu und die Wahl des OS its auch eher zweitrangig. Kauf dir deinen Ipad, wenn du möchtest und mach dir deine Gedanken dazu.

PS: DER Grund für abgezockte Beträge aus vom Konto ist übrigens die Eingabe von mehreren TANs auf einer gefakten Seite. Der Schädling auf dem PC sorgt idR nur für die Umleitung. Für die Dummheit sorgt man dann selbst. Klar worauf ich hinaus will? 



Letzte Änderung am: 06.02.2015 um: 16:43 Uhr durch: consider
 

Ratgeber
Verfasst am: 07.02.2015 um: 02:12 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 10010
SPAM:
0% Spam
wie "sicher" Apples Store ist, kann man durchaus noch im Netz finden .. als viel zu spät bekannt wurde, dass Apple Malware im Store hatte, obwohl die App zuvor geprüft worden war.

Dass man mit einem "Datengerät" nie sicher sein kann, wurde ja schon hinlänglich beschrieben.
Wenn der Ladenbesitzer seit 15 Jahren im Job ist , soltle auch er davon gehört haben, dass "bei iOS gibt es keine Viren" nur noch ein Fakt aus der "Altsteinzeit der Computerzeit" ist. Höre ich persönlich von einem Berater so einen Satz, muss ich mindestens davon ausgehen, dass er nicht auf dem Laufenden ist. Für mich würden dann Kompetenzzweifel entstehen, weil ich ja davon ausgehen muss, dass er besser als ich informiert sein sollte.

Aber egal .. ganz wichtig ist noch, dass du die TAN nicht übers Handy empfängst , mit dem du Onlinebanking machst. Die entsprechende Sicherheitslücke ist hinglänglich bekannt geworden.


 
Ratgeber---Forum.de ---- Partnerseiten ------ Halle der Ehre ----- zum Forum ---- Ratgeber---Forum.Net ----- Das Ende des Internets
----> Interessante andere Seiten --> Toromino.de 


 

stoerchu
Verfasst am: 09.02.2015 um: 13:59 Uhr
 
Cw Guru
King
Beiträge: 802
SPAM:
0% Spam
  
Zitat von consider
Nun 2etwas sicherer" sollt ekein Maßstab sein! Wie äußert sich das denn? Dass du erst nach 2 Jahren auf den A**** fällst, statt nach einem? Der Punkt ist doch: Du tust es irgendwann!

Ne... es gibt nirgends eine Garantie, dass man "auf die Nase fällt. Ebenso gibt es keine Garantie, dass man bestimmt nie auf die Nase fällt. In so einem Fall ist es aus meiner Sicht nur möglich, dass man das Risiko so gut man kann verringert, damit die Chance weniger gross ist auf die Nase zu fallen... Im Leben gibt es leider in den seltensten Fällen eine 100%ige Sicherheit. Damit muss man sich nun einmal abfinden. Das einzige was man tun kann ist, das Risiko zu vermindern.

  
Dieser "100% Sicherheit" Spruch ist mMn übrigens falsch, Wenn ich eine bestimmte Bedrohung habe, muss ich eine Maßnahme dagegen treffen. Diese ist enweder wirksam, oder nicht.

Noch viel falscher ist diese Bemerkung, denn es gibt leider keine Massnahme, die 100% wirksam ist. Hättest du diese gefunden müsstest du wahrscheinlich nicht mehr arbeiten.

  
Welche Risiken bestehen also beim Onlinebanking? Wie sichere ich mich dagegen ab? Das sind die Fragen, die man sich stellen sollte! Und das sind ganz konkrete Lösungen und Probleme, die sich da stellen. Nichts abstrus Ominöses.

Ein Av gehört aus sicherheitsrelevanter Sicht übrigens nicht dazu und die Wahl des OS its auch eher zweitrangig. Kauf dir deinen Ipad, wenn du möchtest und mach dir deine Gedanken dazu.

Natürlich muss man sich diese Fragen stellen. Du postulierst aber dass auch kein Antivirensystem sicher ist. Was soll man dann deiner Meinung nach tun?
Am sichersten wäre es natürlich erst gar kein Ebanking zu betreiben...
Ich werde aus deiner Argumentation echt nicht schlau! Du redest um den Brei herum und deutest hier und dort etwas an. Dies bringt aber keinem etwas...

  
PS: DER Grund für abgezockte Beträge aus vom Konto ist übrigens die Eingabe von mehreren TANs auf einer gefakten Seite. Der Schädling auf dem PC sorgt idR nur für die Umleitung. Für die Dummheit sorgt man dann selbst. Klar worauf ich hinaus will?

Auch hier gibt es leider keine 100% Chance, dass man alles selbst verhindern kann. Möglicherweise ist dies bis heute der Fall, aber keiner weiss was die Zukunft bringen wird...





mit vielen Grüssen stoerchu


 

consider
Verfasst am: 09.02.2015 um: 14:50 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Ich verstehe deine Ansicht und stimme dir zu, dass es oft um Risikominimierung und Management geht. Aber nicht immer! Ein Beispiel hast du ja selbst genannt, auch wenn das natürlich etwas radikal ist und vermutlich eher als Totschlagargument gemeint war.
Die Frage ist doch, in wie fern ein AV oder das OS an sich zur Risikominimierung beiträgt.

Selbstverständlich gibt es Maßnahmen, die gegen eine konkrete Bedrohungen helfen und welche, die dies nicht tun. Die Kunst ist, die Bedrohung richtig einzuschätzen und konkret zu benennen.

Ich empfehle dazu die Lektüre von Ross Anderson "Security Engineering". Sicherlich gibt es auch weitere gute Bücher. Hier wird aber genau deutlich worauf ich hinaus will und wie IT-Sicherheit funktioniert.

Über Ross Anderson:

de.wikipedia.org/wiki/Ross_Anderson

Sein Buch zum kostenlosen lesen (Er freut sich ürigends vermutlich auch über einen Kauf, stellt es aber kostenlos zur Verfügung ;) ):

www.cl.cam.ac.uk/~rja14/book.html

Der Denkfehler ist, dass "Sicherheit" gerne als abstraktes großes gesehen wird. Gutes Management zeichnet aus, dass man dies nicht tut. Sondern konkret definiert, wogegen es zu schützen gilt und wie ich dies umsetze.

Der Knackpunkt ist der, dass man natürlich Gefahren übersehen kann oder Maßnahmen schlecht, falsch oder inkonsequent umgesetzt werden. Auch dazu hat Ross Anderson ein Bündel an Praxisbeispielen parat.

Nur dabei hilft dir leider kein AV. es ist oft sogar kontraproduktiv. Genauer gesagt eher ein Beispiel für schlechte Umsetzung.
Es hilft nur ein eigenes Konzept.

Nehmen wir ein Beipsiel: Die Bedrohung ist, dass ein Angreifer an mehrere meiner TANs wärend einer Transaktion kommt
Dagegen kann es nun eine Menge von Maßnahmen geben, die am Ende einen wirksamen Schutz versprechen. 100% sicher ist, dass ein Angreifer wärend einer Transaktion nicht an mehrere meiner TANs kommt, wenn ich niemals mehrere TANs während einer Transaktion eingebe.

Die Tasache, das es irgendwann mal einem Schädling gelingen könnte, dich auf eine Seite umzuleiten, die dies von dir fordert, lässt sich nicht zu 100% verhindern, das ist richtig. Jedoch lässt sich auch dieses Problem in Teilprobleme zerlegen und diese widerum lassen sich zuverlässig ausschalten. Ein AV kann dies nicht und wiegt dich in trügerischer Sicherheit.

Ich umschreibe es mal in einer Analogie (auch wenn diese natürlich immer etwas hinken): Du bist Fallschirmspringer und der Hersteller deines Fallschirms versichert dir, dass er zu 99,5% auf geht. Eigentlich kannst du dir mit dieser Aussage den Hintern abwischen, denn es wäre töricht, nicht eigene Maßnahemen vor jedem Sprung zu treffen, um sicher zu stellen, dass er sich dann auch öffnet. Auch wenn die Gefahr besteht, dass du etwas übersiehst.
Und genau so, sind die Aussagen von AV Herstellern oder die Meinungen über Betriebssysteme zu betrachten. Sie bringen dir im Grunde kein Mehr an Sicherheit. Dafür bist du selbst verantwortlich.

Ich schließe den Post mit einem meiner Meinung nach treffenden Zitat von Ross Anderson:

"But many systems fail because their designers protect the wrong things, or protect the right things but in the wrong way"



Letzte Änderung am: 09.02.2015 um: 15:54 Uhr durch: consider
 

 
Seiten: 1, 2

Folgende User sind hier gerade aktiv:
-

ANZEIGE