Member hat gesagt:
@dimbak korrigiere mich bitte, aber wenn ich das richtig in Erinnerung habe bist du gegen die Abschaffung der Browserbassierten Lösung.
Aber alles was der Blogger dort geschrieben hat trifft eigentlich auch auf Computer zu.
Es gibt immer noch Millionen Menschen die Windows XP, 8 oder 7 benutzen.
Er hat ja mit vielen Dingen die er schreibt recht. Aber er malt auch etwas den Teufel an die Wand.
Was wäre deine Lösung für das "Problem"?
Du bringst ja jetzt schon zum zweiten Mal in diesem Thread meine Einstellung zum Browser-basierten Banking ins Spiel. Ich hatte dazu in diesem Thread nichts geschrieben und es spielt bei meinen Bedenken bzgl. des App-basierten Bankings keine Rolle. Ich betrachte die Vor- und Nachteile beider Varianten unabhaengig voneinander.
Ich will aber, weil du das jetzt angesprochen hast, kurz auf dein Argument mit den veralteten Computern eingehen. Es ist voellig richtig, dass es die Sicherheitsprobleme nicht nur bei veralteten Smartphones gibt. Jedes Geraet, das am Internet angeschlossen ist, egal ob Smartphone, PC, Router oder Waschmaschine, kann zur Gefahr werden, sobald es nicht mehr durch Sicherheitsupdates aktuell gehalten wird/werden kann. Da sind Smartphones keine Ausnahme. Das Problem ist die vergleichsweise kurze Zeitspanne, waehrend derer Smartphones mit Sicherheitsupdates versorgt werden.
Dieser Artikel geht auf dieses Problem ausfuehrlich ein:
Da sieht man, dass Smartphones, insbesondere Android Phones, viel schneller veralten als PCs. Waehrend ich beim PC mit 10 Jahren Nutzungsdauer rechnen kann sind es beim Android Phone 4 Jahre, wenn ich Glueck habe
und gleich im Erscheinungsjahr fuer hoehere Preise gekauft habe. Wie viele Menschen, die jetzt zu den Banking Apps gedraengt werden, sind sich der Gefahren bewusst? Was wird denn aus den alten unsicheren Smartphones? Werden die entsorgt oder weitergegeben? Hier im TAF haben die meisten FK genug Geld, sich alle drei Jahre ein neues Smartphone zu leisten. Aber wir sind nicht die Einzigen, die von dem Switch zum App Banking betroffen sind. Wie kann ein Gesetzgeber, der fuer alle Buerger da sein sollte, erlauben, dass essentielle Dienste nur noch mit Smartphone zur Verfuegung stehen? Sicher, man kann der Oma oder dem Tafelgaenger auch sagen, dann muessen sie eben zur naechsten Bankfiliale gehen. Dummerweise wird es die nur noch in der naechsten Kreisstadt geben!
Fuer mich ist sicheres App Banking nicht ein technisches Machbarkeitsproblem. Ja, wenn man sich auskennt, ist sicheres App Banking moeglich. Aber ich sehe App Banking immer noch in der Anfangsphase. Die Grundlagen fuer sicheres App Banking sind noch nicht ueberall geschaffen. Trotzdem wird schon die Umstellung darauf forciert.
Das ist ein Fehler, den wir schon zig Mal gemacht haben. MS-DOS war ein Quick-'n-Dirty Betriebssystem, das ein gewisser Bill Gates trotz aller technischer Unzulaenglichkeiten zum Marktfuehrer gemacht hat. Hauptsache erst den Markt erobern! Mit jeder neuen Version kamen zuerst neue Features dazu, Sicherheit war hoechstens ein Nachgedanke. Man muss schon von Glueck sagen, dass Bill Gates mit seinen unausgereiften "Segnungen" jahrzehntelang nur Maschinen traktieren konnte...
Das Problem ist auch nicht auf Software beschraenkt. Es ist die Mentalitaet, dass inzwischen Early Adopters per Dekret Bewaehrtes abschaffen bevor die Bedingungen fuer die Umstellung auf Neues fuer alle gegeben sind. So etwas kann gehoerig schief gehen. Mir fehlt bei vielen das Problembewusstsein dafuer. Der Ausgangspunkt fuer diese OT Diskussion war dieser Beitrag:
Member hat gesagt:
Leider kann ich nicht bei allen meiner sehr vielen Banking Apps auf 2FA per SMS verzichten. Grundsätzlich sollte man das aber überall umstellen wo es geht. SMS gilt als unsicherer
Da beklagt
@riva, dass er Banking Apps benutzt, die nur SMS Authentifizierung anbieten. Alle, die Kunden der selben Banken sind, haben das gleiche Sicherheitsproblem. Das sind Probleme, mit denen Early Adaptors regelmaessig konfrontiert sind. Solche Probleme muessen geloest sein, bevor man eine komplette Umstellung auf Banking Apps erlauben kann. Selbst der Zwang zu 2FA, der an sich zu begruessen ist, muss sicher implentiert werden. Ja, ein chip-basierter Fingerprint-Sensor ist da hinreichend,
wenn er nicht umgangen werden kann. Welchen Marktanteil haben Smartphones mit solch einem oder einem anderen biometrischen Sensor? Solange der Anteil nicht 90 % betraegt, sollte man nicht behaupten, Banking Apps waeren sicher, sondern Banking Apps koennen sicher sein. Erstere Aussage wiegt alle in Sicherheit, auch die fuer die das nicht zutrifft. Letztere Aussage dagegen macht es unmissverstaendlich fuer jeden klar, dass zur Sicherheit bestimmte Bedingungen erfuellt sein muessen.
