Es ist nervig, aber sicherlich werden die Fraud Systeme der anderen Banken da genauso empfindlich sein. Sicherlich werden grade neue Banken mit Girokontoeröffnungen von Betrügern geflutet.
www.swr.de
In dem Punkt müssen auch andere noch was ändern, sollte sowas öfter geurteilt werden.
Nein, zeigt es nicht.Das zeigt halt mal wieder "eindrucksvoll" die "Schattenseiten"
des ständig wachsenden "App Wahns" und der
"Zwangsdigitaliserung" durch die großen Unternehmen!
Äh doch…Hast du einen "anderen" Beitrag gesehen? Es taucht keinerlei Anruf
eines "angeblichen" Bankmitarbeiters auf. Noch wird irgendeine TAN
weiter gegeben.
Stattdessen wird der "wichtigste" Aspekt "klar betont".
"Sicherheit" und "Bequemlichkeit" schließen sich einfach aus!
Es fehlte das Zitat - daher kann das alles bedeuten. Du schreibt ja immer den gleichen Text zur „bösen digitalen Technik“ und die „bösen Apps“. Daher ist das schwer zu erraten aus dem Kontext. Dein Beitrag hätte auch zu Bank XY passen können 🫠Ich war beim Beitrag von geos mit der Rewe App!!!!
egal wie mans dreht und wendet - damit hast du 100% Recht."Sicherheit" und "Bequemlichkeit" schließen sich einfach aus!
Alle Banking Apps nutzen einen 2 Faktor… 2 Faktor Authentifizierung heißt nicht zwingend zwei Geräte, sondern mehrere Faktoren, damit es nach PSD2 als 2 Faktor gilt, es müssen zwei verschiedene aus drei möglichen Bereichen sein:
und da sehe ich zB Smartphone+Fingerabdruck/FaceID eben nicht als getrennt, da man davon ausgehen muss, wenn das Smartphone kompromittiert ist, ist auch der Entsperrmechanismus (zB Biometrie) kompromittiert
Es mag sicherer sein, wenn man jeden Mist auf seinem Smartphone (ggf. auf Dritten Quellen) installiert. Sonst fehlen mir Beweise bis heute, dass aufgrund eines kompromittierten Gerät irgendwelche Konten leergeräumt worden sind. Bei praktisch allen Fallen war der Faktor vor dem Bildschirm das Problem der grob fahrlässige Aktionen vorzieht.
Die Behörden sehen es als sicher genug an. Sonst wäre das längst verboten worden. Zumal die 2 App Verfahren sowieso von den meisten Kunden „ad absurdum“ geführt werden, weil die meisten es sowieso auf einem Gerät nutzen
und mit diesen beiden Punkten hast du auch völlig recht, weshalb ich annehme, dass man sich über die vorhandene, aber bei weitem nicht so häufig ausgenutzte Schwäche eine kompromittierten Geräts zur Zeit einfach keine Gedanken macht, da dies wie du schon geschrieben im Vergleich hast sehr selten vorkommtZumal die 2 App Verfahren sowieso von den meisten Kunden „ad absurdum“ geführt werden, weil die meisten es sowieso auf einem Gerät nutzen
Ich denke wenn es bei einer deutschen Bank vorkommen wird, dass ein Konto wegen eines kompromittierten Gerät / bzw. weil die App Sicherheitsmängel hat leergeräumt wird, dann könnte es einen „Aufschrei“ geben. Aber bisher liest man tatsächlich nur von Phishing Fällen. Es ist gut, dass die Vorgaben immer strenger geworden sind. Vor ein paar Jahren waren noch Papier-TAN Listen zulässig und eine 2FA Freigabe war beim Login nicht vorgesehen.
Leider ist, wie in der Diskussion bei Heise auch richtig angemerkt wird, die Überschrift höchst verfälschend oder sogar grob falsch.
Vor zwei Jahren wurde mal darüber berichtet, das es generell keine 2FA beim Login gab. Kann aber jetzt natürlich anders sein…
youtu.be
Das ist doch gar nicht (mehr) praktikabel, in der heutigen Zeit läuft nun mal das meiste über das Smartphone, demzufolge erledigen viele darüber auch alles. Ich für mich persönlich kann mich an gar nicht mehr daran erinnern, wann ich mal an einem PC das klassische Online Banking verwendet habe, das ist Jahre her. Ich erledige alles per App(s) und habe dabei null das Gefühl der Unsicherheit.
So ist es.
Das gilt dann im Umkehrschluss aber auch für die Bedenkenträger. Wenn diese ganzen Verfahren so unsicher wären, würde es schlichtweg verboten sein.