Aquaris X Pro Online Banking noch zu empfehlen?

[sweetNougat]

Ich selber nutze meine Smartphones nicht für Geldgeschäfte und habe deshalb diese Frage an euch, weil ich mich da überhaupt nicht auskenne. Eine Bekannte von mir, erklärte Smartphone Gegnerin, überlegt, sich nun doch so etwas anzuschaffen. Sie würde mir mein bq abkaufen. Ich habe sie wegen der Sicherheitsupdates beruhigt, weil ich denke, wenn man Vernunft walten lässt, passiert da nicht viel. Nun will sie das Handy aber u. a. für Online Banking, wegen der TAN Nummern oder so. Jetzt überlege ich schon, ob ein Handy mit Sicherheitspatch vom 01.10.2019 und Android 8 dafür noch geeignet ist. Geldgeschäfte sind da halt schon so eine Sache. Root kommt nicht in Frage, weil meine Bekannte davon nichts wissen will und ich da auch nicht firn bin. Wäre da für eure Meinung dankbar.
Mein bq ist zwar immer noch ein schönes Gerät, aber ich will ihr natürlich auch nicht ein Sicherheitsrisiko andrehen.

 

[mblaster4711]

Mit Root (bzw. entsperrtem Bootloader) laufen die TAN und Banking Apps zuerst einmal nicht mehr.

Wenn die bekannte lediglich die TAN App auf dem Smartphone nutzen möchte und das eigentliche Onlinebanking am PC erledigt, müsste PC und Smartphone vom einem Hacker gehackt werden.

Wenn man also nicht "aus Versehen*" selbst Maleware auf das Smartphone gebracht hat, gibt's bezüglich des Sicherheitspatch und Android Version keine bedenken. Man sollte jedoch zuvor schauen, ob die TAN App sich auf das Smartphone installieren lässt.

* Zum installieren von Apps aus anderen Quellen als dem PlayStore muss man zuerst eine Berechtigung hierfür in den Einstellungen aktivieren.

 

[nik]

@sweetNougat ich würde ihr davon abraten. Von dem alten Sicherheitspatch-Stand Mal abgesehen, sind solche Apps auch alles andere als sicher und leider auch Fehleranfällig.
Wenn sie die Möglichkeit hat, sollte sie Chip-TAN als Verfahren nutzen. Das ist aktuell das sicherste Verfahren und man kann mit seinem Smartphone machen was man möchte.

 

[sweetNougat]

Hm, danke schon einmal für eure Meinungen. @nik Das wird meine Bekannte nicht gerne hören, sie möchte nämlich kein weiteres Gerät auf dem Schreibtisch liegen haben. Verstehe ich auch, sie hat wirklich nur eine kleine Wohnung.
@mblaster4711 D.h., sie muss gucken, ob die TAN App unter Android 8 läuft? Wenn es die App auch bei F-Droid gäbe, bräuchte man dann theoretisch keine Google Apps, bzw. sogar Google Account? Entschuldigt meine doofen Fragen, aber im Gegensatz zu mir, möchte sie ja am Liebsten der Datenkrake Google entgehen. Im Grunde will sie das Smarty aber auch, um sich wegen Corona gläsern machen zu lassen. Ich glaube halt, dass sie, noch mehr als ich, völlig überfordert wäre, bzw. sich damit auch nicht auseinandersetzen möchte, das Smartphone ohne Google zu betreiben. Führt jetzt auch zu weit. Ich werde ihr aber eure Einschätzung mal weitergeben.

 

[nik]

meine Bekannte nicht gerne hören, sie möchte nämlich kein weiteres Gerät auf dem Schreibtisch liegen haben. Verstehe ich auch, sie hat wirklich nur eine kleine Wohnung.

Komische Argumentation, wir schreiben hier von einem Gerät in der Größe einer Zigarettenschachtel.

 

[sweetNougat]

@nik Ja, das stimmt. Aber jeder Mensch hat halt so seine Eigenheiten...

 

[mblaster4711]

sie muss gucken, ob die TAN App unter Android 8 läuft?

oder du schaust bevor es verkauft wird. Die S-Push TAN App benötigt mindestens Android 5 und ab Android 6 kann der Fingerprint genutzt werden.

Wenn es die App auch bei F-Droid gäbe

such mal bei F Droid nach Banking Apps.

Chip-TAN

absoluter Käse, Bildschirm muss sehr hell gestellt werden, an jedem PC/Notebook/ Tablet muss man erst die Anzeige anpassen, das schäbige LCD Display auf dem Chip-TAN Gerät ist schlecht abzulesen, die Teile verrecken trotz pfleglicher Behandlung.

TAN App: versagt ihren Dienst bei geöffnetem Bootloader und/oder Root und wenn der SafetyNet Test auf dem Gerät nicht vollständig bestanden wird. Ebenso läuft tea nicht auf Beta-Versionen von Android. Unter Umständen läuft die App auch nicht auf irgendwelchen Hersteller angepassten Androids wie OxygenOS usw.

Zur Sicherheit: Die App ist durch ein (ordentliches) Passwort (Fingerprint) geschützt. Dein SmartSmartphone sollte ebenfalls durch ein Passwort/PIN (Fingerprint) geschützt sein. Die lächerliche Gesichtsentsperrung unter Android wird nicht unterstützt (nur FaceID). Die App kann nur auf einem Gerät genutzt werden. Die App muss auf dem Gerät authentifiziert werden (da gibt’s unterschiedliche Verfahren, mit einem „Passwort-Brief“ oder im Online-Banking).
Wenn man dann sein Online-Banking am PC erledigt und lediglich den TAN über die App erhält, ist die Sicherheit gewährleistet.

Aber grundsätzlich würde ich niemandem ein so altes Smartphone verkaufen, dabei hätte ich ein schlechtes Gewissen, zumal man für €150 ein neues Gerät bekommt welches sicherlich in allen Bereichen besser und schneller ist als das Aquaris.

z.B.https://www.amazon.de/s?k=moto+g30 einzig das Display ist mit „nur“ HD+ etwas schlechter

 

[sweetNougat]

O.k., da hat wohl jeder eine andere Meinung. Konnte meine Bekannte fast schon von Chip-TAN überzeugen. Ich denke, damit käme sie besser zurecht. Angeblich verlangt die Bank da aber 40 Euro für das Gerät

Aber grundsätzlich würde ich niemandem ein so altes Smartphone verkaufen, dabei hätte ich ein schlechtes Gewissen, zumal man für €150 ein neues Gerät bekommt welches sicherlich in allen Bereichen besser und schneller ist als das Aquaris.

Na ja, sicher ist die Hardware nicht mehr die Beste, allerdings weißt du nicht, dass meine Bekannte ja lieber kein Smartphone hätte und es dann jedenfalls nur noch wegen des fälschungssicheren Impfausweises haben möchte. Und ich werde es sicher nicht verschenken, denn dafür ist es nicht schlecht genug. Und würde sie es nicht nehmen, würde ich es hier anbieten.
Sie würde sich momentan niemals ein neues Smartphone kaufen, weil sie Angst hat, ein Geschäft zu betreten und es auch nicht online bestellen würde. Abgesehen davon hat sie auch keine Lust, sich damit zu beschäftigen. Nur soviel, Google ist für sie, genau so wie Amazon, "der Teufel". D.h. es kann sein, dass sie nach wenigen Monaten sagt, ne, Smartphone will ich doch nicht, dann ist das bei einem alten Gerät auch nicht so schlimm.

 

[nik]

Angeblich verlangt die Bank da aber 40 Euro für das Gerät

Kann gut sein, da die einzelnen Verfahren aber mehr oder minder standardisiert sind, kann man auch einfach schauen, was die Bank hier unterstützt und einen eigenen beschaffen. Ich hab meinen damals für ca. 20€ geholt.

 

[sweetNougat]

Hab jetzt aus Spaß mal SafetyNet Test installiert. Ging im Übrigen schnell. Your Aquaris X Pro Passed. Immerhin. Ich will es halt nicht verschenken, kann ich mir eigentlich nicht leisten.

 

[mblaster4711]

Nur soviel, Google ist für sie, genau so wie Amazon, "der Teufel".

Da gibt’s Ja noch Apple.

Angeblich verlangt die Bank da aber 40 Euro für das Gerät

ist so. Und die Geräte sind Elektroschott aus den 90er.
Bei einer meinen Banken hatte ich bis letztes Jahr noch SMS-TAN, wurde aber leider eingestellt.

 

[sweetNougat]

Da gibt’s Ja noch Apple.

Das steht aus anderen Gründen nicht zur Diskussion.

Meine Bekannte umgibt sich gerne mit alten Dingen. Abgesehen davon wären ihr die neueren Handys vermutlich viel zu groß. Und ein Pixel käme, aus o.g. Gründen nicht in Frage
Ich finde es ja auch blöd, dass man von Politik, Firmen und Banken zu Dingen genötigt wird, die man selbst nicht möchte. Aber es hilft ja nix...

 

[mblaster4711]

Angst das Haus zu verlassen und dann keine moderne Technik nutzen, passt leider nicht zusammen. Irgendwo muss sie über ihren Schatten springen.
Apple ist der einzige Hersteller der die benötigen Apps hat und auch die deine Privatsphäre respektiert.

 

[sweetNougat]

Das Apple keine Daten sammelt halte ich für ein Gerücht. Aber hier geht es zwar schon auch darum, aber das Problem ist dann doch noch ein anderes. Sie will halt an sich kein Smartphone, denkt aber, dass sie mittlerweile nicht mehr drum herum kommt.
Bei mir ist es anders. Ich bräuchte kein Handy, will es aber, weil ich meinen Kalender drin habe, meine Notizen, kostenlos Zeitschriften lesen kann, keine Straßenkarte mehr kaufen muss, weil es mir einfach Spaß macht.
Dass mein bq kein zukunftssicheres Handy ist, habe ich ihr gesagt. Es ist ihre Entscheidung.

 

[der_tiroler]

Gibt es denn keine Windows Software bei ihrer Bank ?
Ich verwende die um die Login Webseite freizugeben. (Raiffeisenbank Österreich)
Den TAN bei Überweisungen lass ich mir dann auf SMS schicken, auch wenn bei mir auf dem X unter Lineage die PushTAN App auch läuft mit Magisk Hide und geänderter build.prop und so der Safetynet Check ebenfalls bestanden wird und das Telefon als zertifiziert angezeigt wird..
Alternativ könnte ich mir den TAN auch auf die Windows PushTAN Software schicken lassen.
Da bräuchte es dann auch gar kein Telefon wenn SMS TAN mal abgedreht wird.
CardTAN mit dem Lesegerät ist mir auch zu umständlich/nervig.

 

[Fitzcarraldo]

Vorsicht beim Banking: in den AGB der Banken wird die Haftung nahezu vollständig auf den Kunden abgewälzt. Es wird angenommen, dass der Kunde mit der aktuellsten Firmware unterwegs ist. Das meint nicht die aktuellste Version eines alten Geräts, sondern die neueste Version von Android oder iOS.
Dh. rechtssicher bist du leider NUR mit Pixel-Geräten oder iOS im Banking unterwegs. Sogar Samsung hat Verzögerungen im Rollout.

 

[sweetNougat]

@der_tiroler Ehrlich gesagt, keine Ahnung. Damit beschäftige ich mich auch nicht, weil ich das selber nicht mache. Da wird sie sich schon selber informiert haben, was möglich ist und was nicht.

@Fitzcarraldo Hm, dann dürfte ja ein Großteil der Smartphone User keine Online Banking machen. Aber es ist klar, ein Restrisiko bleibt immer, der Grund, warum ich das Geldgeschäfte nicht mit dem Smartphone machen. Ich latsche zur Filiale (die aber bald nur noch weit weg sein wird) und schmeiße meine Überweisungen ein. Mal sehen, wie lange ich das noch machen kann.

Lesegerät ist vermutlich nicht gerade das Tollste, aber in ihrem Fall evtl. das Beste. Und für den Impfausweis alleine würde ja sogar ein Volla Phone ausreichen, vermute ich. Aber zukunftssicher ist das von der Hardware allerdings ebenso wenig, dafür um einiges teurer.

 

[Fitzcarraldo]

@ sweetNougat: die Nutzer sind erst dann in Gefahr, wenn die Bank die Verantwortung lieber auf den Kunden schiebt, statt selbst für ein (teures) sicheres System zu sorgen.
Schaut in die AGB eurer Bank!
Die Bank wird stets den einfachsten Weg wählen, und der führt direkt zu eurem Endgerät.

Und: ja, leider, können zur Zeit nur Nutzer von iPhones/iPads mit updatefähigem SoC und Nutzer von (updateberechtigten) Google Pixel ohne forensichsches Gutachten sicher nachweisen, dass ihr Gerät jederzeit die aktuellste FW drauf hatte.
(Natürlich nur, wenn "Autoupdates" aktiviert war.)

 

[sweetNougat]

statt selbst für ein (teures) sicheres System zu sorgen.

Dann wäre Online Banking allerdings nicht mehr kostenlos/günstig im Gegensatz zum Analogen. Ist ja nicht so, dass meine Gebühren jährlich gleich bleiben, da zahle ich jedes Jahr ein paar Euronen mehr. Die Banken wissen schon, wie es geht.

 

[Android-N00b]

@nik Es kommt drauf an!

Wenn man alles über das Handy macht, dann würde ich auch zu einem neuen Handy raten. Wenn man aber das Banking am PC macht und die Legitimation per Photo-Tan-App, dann wäre mir der Sicherheitspatch relativ egal. Der Kriminelle müsste dann ja dein Handy und deinen PC hacken, was relativ unwahrscheinlich ist. Der Zugriff auf die Photo-Tan-App alleine bringt nix.

Man kann auch direkt über die Banking-App + Tan-App Überweisungen vom Handy aus tätigen. Das würde ich unabhängig vom Gerät nicht machen. Dann muss der Angreiger echt nur dein Handy hacken.