N26 ist unter den Banking-Apps die unumstrittener Nummer 1 was den Einsatz von Trackern angeht. Ein Dutzend dieser Tools hat das Berliner Milliarden-Fintech in seiner App verbaut, zeigt eine Auswertung des zwar anonymen, aber als Informationslieferant erprobten Twitter-Menschen "ReNa" bei Github. Auffällig: Zum Einsatz kommen Tracker vor allem bei den Neobanken, denn in dem kleinen Ranking folgen Vivid Money (8 Tracker), Bunq (7) und Fidor (5) – wohingegen die Deutsche Bank und die ING Diba mit zwei bzw. drei Trackern und die ökologisch fundierte Bochumer GLS Bank sogar ganz auf Tracking-Tool auskommen. Ob die Nutzung möglichst vieler Tracker nun ein Zeichen datenschutzrechtlicher Unverfrorenheit oder eher ein Ausweis technischer Raffinesse ist – diese Bewertung überlassen wir Ihnen, liebe Leserinnen und Leser. Die DKB jedenfalls kommt mit einem Tracker aus. Seit wann so bescheiden?
Quelle: Finanz Szene
Meine Anmerkung: Die DKB hat ja auch nicht wirklich eine Fintech-App, sondern nur eine Kopie des Online Bankings. Mal sehen wie das bei der neuen App sein wird. Ein paar Tracker braucht es leider schon, will man bestimmte Funktionen anbieten. Was N26 angeht, so ist meine persönliche Meinung aber schon seit gut 2 Jahren, dass es hier ausschließlich darum geht Kundendaten zu sammeln und zu verkaufen und die App als Verkaufsplattform für Drittprodukte zu nutzen.
Es ist wichtig und richtig keinerlei Bankingapp auf dem Händy zu haben.
Danke für die Bestätigung 😎
Es ist wichtig und richtig keinerlei Bankingapp auf dem Händy zu haben.
Danke für die Bestätigung 😎
Auch wenn ich mich fast nur mit dem PC/Laptop in das Banking einlogge, habe ich doch aktuell 8 Banking Apps auf dem Phone. Wenn ich nach links + rechts sehe was meine Bekannten so nutzen, bin ich etwas höher als der Durchschnitt, aber mind. 4 Banking Apps haben die auch alle. Sind wir Nerds oder nur etwas online-verrückt?
@gold-oder-aktien Ich hatte in meinem vor Blackwater Leben nur ein Konto bei einer Volksbank. Jetzt habe ich 8 Konten, 5 bei bunq davon.😂
Also ich habe auch mehrere Banking Apps auf dem Smartphone und fühle mich damit auch gut.
@Alle
Hat jmd selbst negative Erfahrung gesammelt?
@dunkelroterfaden Eigentlich nur gute. Manche meckern rum wegen Banking Apps auf dem Handy und machen ihr Banking daheim auf einem Windows Computer. Da kann ich nur lachen.
Die Banking Apps sind mehrfach verschlüsselt und es ist nicht bekannt, dass hier viel passiert wäre. Der Windows Computer braucht 150 Virenschutzprogramme und 5 Updates pro Tag und ist für jeden Kindergartenhacker ein leichtes Spiel. Zudem viele nicht mal ein aktuelles Windows auf dem Rechner laufen haben. Ein Freund von mir ist ITler im Sicherheitsbereich, die meisten privaten Windows PCs sind wie eine Virenschleuder, von den Nutzer dieser alten Rechner sollte man sich nicht mal Mails schicken lassen, sagt er.
@melanie-reichert Exakt so ist es. Die Banking Apps werden i.d.R. nach dem Sandbox Prinzip so entwickelt, dass man sie selbst auf einem älteren Android Handy benutzen kann (was ja nicht wirklich bekannt ist für Sicherheit), ohne dass es zu Sicherheitsproblemen kommt. Die App als ein geschlossenes System auf dem Smartphone (TAN Verfahren sollte aber auf keinen Fall SMS sein!!)
Zu sagen, man nutzt keine Banking Apps aber dann Banking auf dem Windows PC und am besten mit dem Internet Explorer ist schon... etwas blauäugig.
PS: Trotzdem würde ich niemals ein altes Android nutzen. Dann lieber ein günstiges Iphone wie das alte SE (auch das bekommt noch das neuste IOS) und dort wirklich keinen Müll drauf installieren. Ironischerweise haben meistens die Leute Android, die am wenigsten mit der Materie vertraut sind. Und dann wird jede Gratis-App installiert. Warum will das kostenlose Game Zugriff auf Adressbuch, Standort, Bilder, Kontakte...?
Die App als ein geschlossenes System auf dem Smartphone (TAN Verfahren sollte aber auf keinen Fall SMS sein!!)
Ich habe vor Jahren mal mit einem Menschen aus dem Bereich IT-Sicherheit gesprochen, der damals sagte, wenn schon Electronic Banking, dann auf jeden Fall zwei verschiedene Kanäle, sprich: Online-Banking auf dem Rechner, SMS-TAN übers Handy. Daran halte ich mich seither. Und das ist für mich der Grund, weshalb ich auch kein Komplettbanking auf dem Smartphone möchte. Wobei das damals noch gar nicht zur Auswahl stand.
Zu sagen, man nutzt keine Banking Apps aber dann Banking auf dem Windows PC und am besten mit dem Internet Explorer ist schon... etwas blauäugig.
Den IE nutze ich nicht. Aber bei meinem Rechner habe ich zumindest Ahnung davon, wie ich ihn (alles ist relativ) sicher machen kann. Beim Smartphone gar nicht.
Der Windows Computer braucht 150 Virenschutzprogramme und 5 Updates pro Tag und ist für jeden Kindergartenhacker ein leichtes Spiel.
Das ist allerdings auch eher eine Fabel als die Realität. Ich stimme dir zu, dass Microsoft in Sachen Updatepolitik unterirdisch ist, aber dass jeder "Kindergartenhacker" einfach mal so dein Windows hacked ist auch eher unwahrscheinlich (ich gehe dabei von W10 aus). Für ältere Win-Systeme stimme ich deinem Freund teilweise zu.
Im Unternehmensbereich gibt es tatsächlich diverse Probleme mit Windows, AD, Rechteausweitung und Co., aber das ist eine ganz andere Spielwiese (und viel lohnender für Ransomware etc)
Wenn man Online-Banking wirklich sicher betreiben will, dann lässt man das auf einem Extra-Rechner (oder einer vertrauenswürdigen VM) laufen, auf welchem keine anderen Programme installiert werden und die letzten Updates ausgerollt sind. Am besten noch auf Linux oder einem BSD. Dann noch eine 2 Faktor-Authentisierung auf einem zweiten, unabhängigen Gerät (am besten kein Telefon, sondern eine Kartenleser). Nutzbarkeit für Otto Normalverbraucher: -5 😉
PS: Trotzdem würde ich niemals ein altes Android nutzen. Dann lieber ein günstiges Iphone wie das alte SE (auch das bekommt noch das neuste IOS) und dort wirklich keinen Müll drauf installieren.
Da stimme ich dir nicht ganz zu. iOS und MacOS werden in Zukunft auch lohnenderes Ziel werden für Angriffe. Nur weil es von Apple kommt, ist es nicht automatisch sicherer. Für wirklich sicheres Online-Banking wäre das oben von mir beschriebene Setup sicherer, am besten noch hinter einer eigenen Firewall in welcher man explizit die Ports freigeben muss.
Wenn man Online-Banking wirklich sicher betreiben will, dann lässt man das auf einem Extra-Rechner (oder einer vertrauenswürdigen VM) laufen, auf welchem keine anderen Programme installiert werden und die letzten Updates ausgerollt sind. Am besten noch auf Linux oder einem BSD. Dann noch eine 2 Faktor-Authentisierung auf einem zweiten, unabhängigen Gerät (am besten kein Telefon, sondern eine Kartenleser). Nutzbarkeit für Otto Normalverbraucher: -5 😉
Muss es ein extra Rechner sein?
Wie groß ist die Gefahr wirklich, dass das Internet-Banking auf einem Win-Rechner mit 2 Faktor-Authentisierung als "Rückkanal" gehackt wird?
Ich schimpfe ja gelegentlich, dass ich mich nur noch im Banking anmelden kann, wenn ich davor den Tangenerator samt Girokarte vor den Bildschirm halte. Aber sicherheitstechnisch sollte das ein Fortschritt sein. Ein "hacken" kann doch eigentlich nur passieren, wenn der Nutzer so dumm ist sein Chip-TAN samt Karte (oder sonstige Rückkanal-Apparatur) jemand anderem zu überlassen.
Das geht jetzt mehr in Richtung Computersicherheit, dann auch mal meine Sicht dazu:
Ich nutze für Banking & Co. PC, weil ich einfach vernünftige Monitore vor mir haben möchte und nicht für Transaktionen wischen und tippen möchte. Dazu kommt das in sehr vielen Apps gegenüber der Web Darstellung viele Ansichten verkürzt, unvollständig, oder verschachtelt sind - aus meiner Sicht unpraktisch!
Klar funktioniert ne App auf dem Phone gut um mal den Kontostand und News zu checken, aber für Investition, Handel und eine gute Übersicht bevorzuge ich Monitore, Maus und Tastatur (oder ich bin zu alt).
Persönliche Erfahrung: Mac OS ist schon bedeutend sicherer als Windows, das ist ein Fakt. Wer einmal eine Ransom-Software bei der Arbeit auf Win und Mac zum Vergleich beobachten durfte weiß wovon ich spreche, führe ich hier nicht weiter aus.
Grundsätzlich gilt: in jedem Sicherheitssystem ist ein schwacher Punkt 😉
Im Grunde bin ich ein Apple-Fan aus Überzeugung, nutze aber aus praktischen Überlegungen überwiegend Win-PCs (Ich bin auch Tesla-Fan und habe immer noch keinen).
Virenscanner - tolles Ding, im Grunde total unnötig wenn man einige Basics und Grundeinstellungen am PC anwendet
Win7 - das beste Win-System aller Zeiten
Win 10 - Spyware mit Tracking, ohne Selbstbestimmung der User alles unter dem Deckmantel von suggerierter Sicherheit durch Zwangsupdates und homecall Funktionen
Homebanking früher:
Einloggen auf PC mit Konto/Benutzername + PIN, dazu ne TAN-Liste aus der Schublade, fertig=> 2 Wege Authentifizierung vom Feinsten (Sicherheit hoch, da TAN-Liste analog)
Homebanking jetzt:
Einloggen auf dem PC mit Konto/ Benutzername + Pin, dann kommt ne SMS / Anfrage auf das Phone, die App wird zuerst mit PW umständlich entsperrt, dann tippt man auf dem Phone oder im PC noch ne generierte PIN ein und endlich ist man im System ...
Klar auch hier die 2- Wege Authentifizierung mit umständlichen tippen auf 2 Geräten, mehrere Codes + PWs nötig, zusätzliche App nötig, benötigt teilweise Freigaben. 2 Geräte = 2x Sicherheitsrisiko, nutze ich aber finde ich genauso bekloppt wie so einen Scanner den man vor dem Monitor hält, etc. Kartenlesegerät an PC für online Banking, das waren noch zeiten ... (ich sehe schon ich bin zu alt)
Wer mir jetzt sagt: das mit dem Eintippen musst du nicht machen, man kann doch die ganzen PWs und Zugänge speichern, das ist doch total easy und bequem - ja ist es! Diejenigen sollten sich keine Gedanken über System-Sicherheit machen sondern einfach leben - das Leben kann so schön sein ohne das man sich Gedanken macht :))
Klar funktioniert ne App auf dem Phone gut um mal den Kontostand und News zu checken, aber für Investition, Handel und eine gute Übersicht bevorzuge ich Monitore, Maus und Tastatur (oder ich bin zu alt).
Dann bin ich das wohl auch (ist ja heute total in, wenn man sich mal outet).
Da sind leider sehr viele Halbwahrheiten drin, die ich so nicht stehen lassen kann. (ich arbeite nicht direkt im IT Security Bereich, habe aber trotzdem tagtäglich damit zu tun. Zudem wollte ich damals meine Diplomarbeit in diesem Bereich schreiben, habe aber dann doch auf Computernetze umgeschwenkt)
Persönliche Erfahrung: Mac OS ist schon bedeutend sicherer als Windows, das ist ein Fakt.
Nein, das ist eben kein Fakt. Mac OS ist aufgrund der BSD-Architektur anders aufgebaut als WIN. Im Vergleich zu WIN springt kein Nutzer standardmässig mit Admin-Rechten auf der Büchse rum.
Man kann allerdings auch WIN entsprechend konfigurieren, damit es sicher(er) läuft. Wird allerdings im Home-Bereich nicht gemacht. Fassen kurz die ersten Punkte zusammen: MacOS in Standardausführung sicherer, da bessere Nutzerverwaltung (für Otto Normal Michel).
Ein ganz anderer Punkt sind allerdings die Angriffsziele. WIN ist viel lohnenswerter für Cracker (nicht zu verwechseln mit Hackern!), da es weiter verbreitet ist und auch in deutlich mehr Firmen eingesetzt wird. Natürlich gibt es mittlerweile Firmen, die mehr Apple-Geräte einsetzen. Im Enterprise-Bereich ist es allerdings nicht sonderlich weit verbreitet. Oder kennst du das Apple-Pendant zu Outlook, AD oder ADFS?
Je mehr Nutzer weltweit MacOS oder iOS einsetzen, desto lohnenswerter wird es allerdings. Und auch wenn Apples Updatepolitik besser ist als die von Microsoft (ok, schlechter geht eigentlich fast kaum), sind sie trotzdem relativ träge. Ich müsste mal nachkramen in den letzten Vulnerabilities, aber sonderlich schnell war Apple dort auch nicht.
Man kann WIN-Systeme im Enterprise-Umfeld schon relativ sicher betreiben, d.h. aber auch dass deine WIN-Admins fähig sein müssen und eben nicht mit Admin-Rechten überall rumspringen (nur weil es bequemer ist).
Homebanking früher:
Einloggen auf PC mit Konto/Benutzername + PIN, dazu ne TAN-Liste aus der Schublade, fertig=> 2 Wege Authentifizierung vom Feinsten (Sicherheit hoch, da TAN-Liste analog)
Leider nein. Eine TAN-Liste aus der Schublade war eben genau KEINE 2FA. Du hast trotzdem nur ein Gerät (deinen Rechner), wo du initial Username und PW eingegeben, und danach die Transaktion mit der TAN bestätigt hast. Also 1 Faktor.
Wenn der Rechner kompromittiert war, dann fängt der sowohl deinen Namen/PW als auch die TAN ab, schleust das an den Cracker und dieser kann die Überweisungsdaten ändern und nimmt einfach die TAN von deiner Liste.
PS: damit keine Missverständnisse entstehen. Ich habe über 10 Jahre privat kein WIN eingesetzt, nur auf dem Arbeitslaptop meines AGs. Ich bin auch heute kein Fan von MS und WIN, aber im Enterprise-Bereich kommt man meistens nicht daran vorbei (es sei denn man mag Basteln und steht auf Masochismus) 🙂
Da sind leider sehr viele Halbwahrheiten drin, die ich so nicht stehen lassen kann.
Persönliche Erfahrung: Mac OS ist schon bedeutend sicherer als Windows, das ist ein Fakt.
Nein, das ist eben kein Fakt. Mac OS ist aufgrund der BSD-Architektur anders aufgebaut als WIN. Im Vergleich zu WIN springt kein Nutzer standardmässig mit Admin-Rechten auf der Büchse rum.
AW: Hm, ich sehe es immer noch als Fakt 😉 Immer von der selben Basis ausgehen: Rechner auspacken und loslegen
Man kann allerdings auch WIN entsprechend konfigurieren, damit es sicher(er) läuft. Wird allerdings im Home-Bereich nicht gemacht. Fassen kurz die ersten Punkte zusammen: MacOS in Standardausführung sicherer, da bessere Nutzerverwaltung (für Otto Normal Michel).
AW: nicht anderes habe ich behauptet
Ein ganz anderer Punkt sind allerdings die Angriffsziele. WIN ist viel lohnenswerter da es weiter verbreitet ist und auch in deutlich mehr Firmen eingesetzt wird.
AW: sehe ich genau so wie du
Man kann WIN-Systeme im Enterprise-Umfeld schon relativ sicher betreiben, d.h. aber auch dass deine WIN-Admins fähig sein müssen und eben nicht mit Admin-Rechten überall rumspringen (nur weil es bequemer ist).
AW: sehe ich auch so
Homebanking früher:
Einloggen auf PC mit Konto/Benutzername + PIN, dazu ne TAN-Liste aus der Schublade, fertig=> 2 Wege Authentifizierung vom Feinsten (Sicherheit hoch, da TAN-Liste analog)
Leider nein. Eine TAN-Liste aus der Schublade war eben genau KEINE 2FA. Du hast trotzdem nur ein Gerät (deinen Rechner), wo du initial Username und PW eingegeben, und danach die Transaktion mit der TAN bestätigt hast. Also 1 Faktor.
Wenn der Rechner kompromittiert war, dann fängt der sowohl deinen Namen/PW als auch die TAN ab, schleust das an den Cracker und dieser kann die Überweisungsdaten ändern und nimmt einfach die TAN von deiner Liste.
AW: OK, doch kein 2 Faktor du hast schon Recht! (ich habe Onlinebanking seit Mitte der 90er Jahre, da habe ich wohl Glück gehabt weil kein Hacker/Cracker & Co mich gefunden hat 😉 ich mochte die Tanliste (quadratisch,praktisch, gut) Egal ich finde diese 2-Faktor-Auth- total blöd und umständlich.
Warum versucht uns die Politik vor Dingen zu schützen von den sie nichts versteht?
(z.B. die ganzen Coockiefenster die wir mit der neuen Datenschutzverordnung bekommen haben, aber das ist ein anderes Thema, oder einen neuen Thread wert - lieber doch nicht)
PS: damit keine Missverständnisse entstehen. Ich habe über 10 Jahre privat kein WIN eingesetzt, nur auf dem Arbeitslaptop meines AGs. Ich bin auch heute kein Fan von MS und WIN, aber im Enterprise-Bereich kommt man meistens nicht daran vorbei
AW: Bin da voll bei dir. So ist es!
Mein Beitrag bezog sich auf den (aufgeklärten) PC / Mac Normalnutzer zu Hause und nicht auf Companys. Ich denke das es auch nicht vergleichbar ist. 🙂
Immer von der selben Basis ausgehen: Rechner auspacken und loslegen
D'accord. Für jemanden, der technisch unbedarft ist und einfach nur loslegen will, ist ein Mac in der Tat per Default sicherer.
AW: OK, doch kein 2 Faktor du hast schon Recht! (ich habe Onlinebanking seit Mitte der 90er Jahre, da habe ich wohl Glück gehabt weil kein Hacker/Cracker & Co mich gefunden hat 😉 ich mochte die Tanliste (quadratisch,praktisch, gut) Egal ich finde diese 2-Faktor-Auth- total blöd und umständlich.
Willkommen im Club. Mache Onlinebanking auch seit Mitte der 90er (wir werden alt ;-)) Ich denke nicht, dass du einfach nur Glück gehabt hast. Mit etwas IT-Sachverstand schaut man schon, dass sein Rechner nicht zur Virenschleuder wird. In den 90ern waren die Viren auch noch nicht darauf ausgelegt, grossflächig Bot-Netze aufzubauen. Wäre mit Einwahlmodems auch schlecht gegangen. D.h. damals waren die Ziele noch andere.
Die Man-in-the-middle Attacke für die TAN-Liste war damals schon etwas schwieriger zu bewerkstelligen und benötigte einiges an technischem Know-How. Heutzutage ist es einfacher, weil man sich Trojaner und andere Sachen "einfach" per Baukasten zusammenklicken kann. Wobei aktuell der Trend wohl eher in Richtung Kreditkartenbetrug und Ransomware geht (also u.a. Verschlüsselung deiner Daten, Unlock-Key dann gegen BTC o.ä.)
2-FA Auth nutze ich allerdings auch schon seit Ende der 90er. Damals noch mit sFIRM, einem externen Kartenleser und einer extra Karte nur für Online-Banking. Ich habe lieber diese zusätzliche Sicherheit, speziell wenn es um mein Geld geht.
Warum versucht uns die Politik vor Dingen zu schützen von den sie nichts versteht?
😀 Puh, ich glaube dazu könnte man ganze Romane schreiben. Ist ja leider nicht nur im IT-Bereich so, sondern auch in vielen anderen Bereichen (Tagesgeld-Olaf - TM by @deepblackforest). Ich schaue und höre schon seit Jahren keine Nachrichten mehr, lebe aber natürlich auch nicht völlig autark. Was deutsche Politiker dort über AI, künstliche Intelligenz und Big Data ablassen... Früher hat das mal viel Wut in mir erzeugt, heute stehe ich (meistens) drüber. In der aktuellen Regierung hat meiner Meinung nach keiner einen blassen Schimmer von IT. Da wird einfach nur ein Buzzword nach dem nächsten rausgehauen, ohne auch nur im Ansatz verstanden zu haben was dahinter steht. Das Bullshit-Bingo wäre in 3 Minuten voll.
Ein Punkt ist u.a. schnelles Internet. Da ist DE hinten dran. Geh mal nach Osteuropa oder Südostasien. Ich hatte in Thailand selbst im Dschungel noch schnelles mobiles Internet (@ikigaimondai könnte da eventuell mehr zu sagen). In Osteuropa bekommst du 10Gbit-Leitungen für einen sehr vernünftigen Preis. Da kannst du in DE nur von träumen. Dafür dann lieber Schlagwörter wie "Experten statt Experimente" *facepalm*
Blackwater.live 🔐 Community
Wir sind eine exklusive „gated Community“🔐. Von Herzen❤️ für besondere Menschen. Für euch.