• Liebe Community,
    Aufgrund des niedrigen Traffics im Forum haben wir uns dazu entschlossen, es nur noch im Lesemodus zu betreiben. Neue Kommentare sind also nicht mehr möglich, wohl aber das Lesen der bestehenden Foreninhalte als Archiv. Ihr könnt diesen Account auch auf unseren anderen Portalen (pcgameshardware.de, pcgames.de, buffed.de etc.) nutzen oder Euren Account löschen lassen. Wir bitten um euer Verständnis und danken euch für die vielen tollen Beiträge.“

Banking-Apps für iPhone: Gravierende Sicherheitsmängel aufgedeckt

sven89

Gesperrt
nunja...mehr als meinen kontostand abfragen mache ich meist auch nicht damit...ich habe einmal eine überweisung getätigt und das aber auch nur über wlan zuhause, da dürfte es genau so "sicher" sein wie das normale onlinebanking^^

und bei ioutbank muss man bevor man es benutzen kann auch ein passwort eingeben, somit ist die app auch vor fremdzugriffen geschützt!

gibt aber auch apps mit denen man andere apps passwort verschlüsseln kann ;)
 

Noticed

Bekanntes Mitglied
"nunja...mehr als meinen kontostand abfragen mache ich meist auch nicht damit...ich habe einmal eine überweisung getätigt und das aber auch nur über wlan zuhause, da dürfte es genau so "sicher" sein wie das normale onlinebanking^^"

Lol!
Die Aussage ist ja mal echt zum schießen!
 
M

Macianer

Guest
Online Banking ist grundsätzlich nicht sicher. Denn wäre es das, würden die Banken die Haftung für verursachte Schäden nicht vollständig auf den Kunden abwälzen. Solange diese Beweislastumkehr aber bankenübliche Praxis ist, werden die Banken von mir weiterhin Überwerisungsaufträge in Papierform erhalten.
Im Übrigen ist im geschilderten Bericht primär die von unabhängigen Firmen erstellte Software / App das Problem.

Im Ergebnis ist das also kein iPhone-spezifisches Problem.
 

sven89

Gesperrt
@macianer

zusatz: und darauf wird noch explizit beim ersten benutzen der app drauf hingewiesen!

die überschrift finde ich auch etwas unpassend da es allgemein gültig ist
 

nohtz

Bekanntes Mitglied
"Online Banking ist grundsätzlich nicht sicher. Denn wäre es das, würden die Banken die Haftung für verursachte Schäden nicht vollständig auf den Kunden abwälzen. Solange diese Beweislastumkehr aber bankenübliche Praxis ist, werden die Banken von mir weiterhin Überwerisungsaufträge in Papierform erhalten"
--> vollkommen deiner meinung :)
 
M

marcodoncarlos

Guest
wer banking mit einem gejailbreakten phone macht ist total blöde oder überhaupt mit ios.

wieviele hacks es bereits gibt, die daten anderer iphones ausspähen ist erstaunlich.

onlinebanking am pc mehr mache ich net.
 
C

chh2807

Guest
Ich denke nicht das Apple die Proggis auf Sicherheit überprüft sondern nur auf "Sinnhaftigkeit". Für so tiefgreifende Tests würde auch schlicht die Zeit fehlen.

Davon abgesehen kommt es immer darauf an welches TAN verfahren die jeweilige Bank wählt. Ich hab einen durchnummerierten TAN Block, werde bei jeder Überweisung aufgeforert TAN Nummer X ein zu geben, ob nun richtig eingegeben oder nicht, die TAN ist aus dem System raus. Selbst wenn einer den Datenstream abfängt, kann er mit der TAN absolut nichts mehr anfangen da diese Position / TAN Kombination bereits "entwertet" wurde.

Davon abgesehen, würde ich nicht per Handy überweisen sondern von zu Hause aus weils viel komfortabler ist und ich den TAN Block nie mitschleppen würde.
 

eichyl

Mitglied
@chh2807

Falsch, Apple sagt doch, dass die Kontrolle dazu da ist! Die Apps seine Qualitativ hochwertiger und sicherer! Nun zeigt sich das wahre Gesicht, nichts ist Apple kontrolliert nur zum eigenen Vorteil! Ich sehe keinen Vorteil für den Kunden, die Apps sind nicht sicherer und ob ich nun 10 oder 20 FurzApps überscrolle ist mir auch egal...

ICh kann mich noch an die News erinnern wo die android bankin App hier fehlerhaft war...Würde ja beim iPhone nie passieren, jetzt sehehn ja alle, dass Apples System viel besser ist, ha falsch gefanboyed!
 
C

chh2807

Guest
Das Apple nur zum eigenen Vorteil kontrolliert und nicht zum Vorteil der Kunden ist ja logisch, weil Apple. Kein Unternehmen quetscht so skrupellos seine Kunden aus. Allerdings schafft es kein Unternehmen den Kunden seine Masche auch noch so gut als "ihren Vorteil" zu verkaufen. Echt phänomenal.

Ich sach nur:
Um Email Attachments zu speichern muss man sich ne fürs eiPhone ne App für 80 Cent KAUFEN!!!! Der brüller ist dabei das es für Apfeljünger normal zu sein scheint für solche grundlegenden Funktionalitäten noch mal extra Geld aus zu geben. Naja, jedem das seine. Apple wird mit der Masche aber auch noch auf die Schnautze fallen.
 

Birk

Aktives Mitglied
@Macianer

>> Online Banking ist grundsätzlich nicht
>> sicher. Denn wäre es das, würden die
>> Banken die Haftung für verursachte Schäde
>> nicht vollständig auf den Kunden abwälzen.

Da sind wird schon 2x in einer Woche derselben Meinung. Ist denn heut schon Weihnachten?

Wegen der AppStore-Prüfung:

Apple kann diese Art Sicherheitsmängeln gar nicht überprüfen. Das ist von Aufwand her einfach nicht machbar. Deshalb ist es fatal, wenn Apple oder manche hier im Forum, den Eindruck erwecken, alle Apps im Apsstore seien sicher.

(Ich weiß gar nicht, was Apple offiziell zu Sicherheitsprüfungen der Apps sagt.)
 

eichyl

Mitglied
@Birk

Natürlich könne sie das nicht prüfen, die frage die sich nun stellt was bringt die Prüfung für den Kunden überhaupt?

Sicherer / qualitativ besser sind die Apps dadurch ja nicht...
 

cgbln

Mitglied
Aus Sicherheitsgründen würde ich generell solche Apps. nicht auf einem Smartphone installieren und zudem noch Bankdaten speichern. Am besten läßt man die Hosen runter, wenn die Logindaten gespeichert sind und das Mobile Tan Verfahren verfügbar ist.
Wenn überhaupt mal von Unterwegs ne Überweisung gemacht werden muss, dann direkt über die Homepage der Bank und danach schön sauber den Verlauf, Cash, Cookies löschen und auch die SMS mit der gebrauchten Tan löschen, so das im Nachhinein keine Spuren auf dem Iphone verbleiben. Das müsste noch der sicherste Weg sein, wenn man nicht durch Vertippen auf einer Pishingseite gelandet war.
 

Plan3tonator

Mitglied
Geht einfach ob Eine Bank und macht dort eure Geschäfte. Schoner Nebeneffekt : Man verbrennt Auf dem Weg Kalorien.
Aber nicht mal die.gute alte Bank ist sicher, ab er auf JEDENFALL als Onlinebanking
 
M

Macianer

Guest
>>Die frage ist wieso schert sich kein mensch um sowas , es kann doch nich so schwer sein dass sicher zu machen .. <<

Wieso ? Solange es noch immer genug Dummies gibt, die es kaglos hinnehmen, daß die Banken nicht nur die Haftung für Fehler vollständig auf ihre Kunden abwälzen, sondern auch eine Beweislastumkehr zu deren Lasten eingeführt haben, wird sich an der Sicherheit der Bankingsoftware nichts ändern. - Worüber regst Du Dich also auf ?
 
Oben