SO einfach kann Online-Banking sein …. Online-Banking jederzeit und überall

Ehrlich gesagt hat mich immer genervt, wenn ich online etwas überweisen wollte, dass ich erstmal meine TAN-Liste holen musste (was ich regelmäßig vergas), um dann festzustellen, dass ich zu lange gebraucht hatte, und deshalb das Ganze nochmal eingeben musste; „SO einfach kann Online-Banking sein“ geht anders.

Aber seit Kurzem kann ich mit Recht sagen – SO einfach kann Online-Banking sein.

Ich hab mir nämlich versuchsweise für mein Tablet von meiner Online-Bank das TAN2GO-Verfahren freischalten lassen. Gemeint ist Folgendes: Man geht mit der Banking-App online auf sein Konto, gibt die Überweisungsdaten ein, und wenn der Punkt erreicht ist, an dem man die TAN-Nummer eingeben soll, startet eine App, die, auf dem Bankserver, eine TAN-Nummer generiert. Diese wird dann „per Knopfdruck“ in die Konto-App übertragen, und die Überweisung geht los.

So einfach kann Online-Banking sein

Dadurch kann immer und überall eine Überweisung durchgeführt werden.

Selbstverständlich ist die Frage zulässig: Brauche ich das?

Antwort: NEIN!

Allerdings macht es die Dinge einfacher, und etwas, das man sonst ev. auf die lange Bank schiebt oder gar vergisst, ist dann erledigt.
Anwendungsfall: Ich stand letztens vor einem fremden Bankautomaten und wollte mir 50€ Bargeld holen. Mache ich das mit meiner VISA-Card, so ist es gebührenfrei. Mache ich das mit der normalen Giro-Karte, kostet es Richtung 5€. Leider hatte ich vergessen, dass ich meinen VISA-Rahmen für das Monat, schon fast ausgeschöpft hatte.
Also Tablet rausgeholt, vom Giro-Konto etwas Geld auf mein VISA-Card-Konto transferiert, und gut war. Machen konnte ich es, weil ich die TAN-Nummer für den Übertrag sofort zur Verfügung hatte, und nicht erst wieder nachhause musste, um das dort mittels TAN-Liste zu erledigen.

Wer jetzt Sicherheit anzweifelt, dem sei schlicht gesagt, dass es viel sicherer nicht geht, wenn überhaupt. Die Datenübertragungswege für Bankzugang/Überweisung und TAN-Nummer sind getrennt.
Und selbst wenn es jemandem möglich wäre, die mehrfachen Mauern, die hier bestehen, nieder zu reißen (was natürlich nur ging, wenn ich meine Zugangsdaten per Plakat an die Hauswand pinne oder nur alles erdenklich Mögliche mache, um Schadware auf mein Tablet zu bekommen), dann wäre es immer noch so, dass auf meinem Konto nie mehr als das drauf ist, was ich für den Rest des Monats benötige.
Insgesamt gesehen, fällt Ostern und Weihnachten eher selten auf denselben Tag, so dass das Thema „Sicherheit“ hier nicht existiert.

Und um es nicht zu vergessen …. das Ganze für NULL € (ebenso wie das Konto selbst). Zum Thema „Gebühren“ hatte ich mich ja HIER schon ausgelassen.

Ich werde also künftig keine TAN-Liste mehr anfordern, also diese abmelden. Wieder eine Sache, die papierlos geht. SO einfach kann Online-Banking sein.

Es grüßt,
das Smamap (www.wkfm.eu – WasKeineFreudeMacht)

Fingerabdruck – Sicherheit hoch 10

Was ich auf meinem Tablet mittlerweile sehr zu schätzen weiß, ist der Fingerabdruck-Sensor.

Damit kann ich mich auf meinem Android-Tablet in diversen Apps anmelden, ohne ein Passwort wissen bzw. eines aus meinem Passwort-Manager abrufen zu müssen.

Um mich anzumelden, lege ich dabei meinen „Anmeldefinger“ auf die Home-Taste, und der integrierte Sensor registriert den Fingerabdruck.

Fingerabdruck

Tablet mit Fingerabdruck-Sensor

Zugang zu meinem Bankkonto erhalte ich sehr einfach über den Fingerabdruck. Oder z.B. Zugang zu meinem Passwortmanager.

Sicherlich gibt es keinen perfekten Schutz. Jedoch ist mir nichts bekannt, wie der Fingerabdruck-Sensor umgangen werden könnte. Und auch wenn man einen anderen Finger benutzt, als den hinterlegten, dann funktioniert es nicht. Es funktioniert auch nicht, wenn z.B. der Finger durch ein längeres Wasserbad aufgequollen ist.

Sicherlich ist jede Paranoia dazu geeignet, jeglichen Sicherheitsmechanismus als ungenügend zu befürchten. Jedoch wer auf ein normales Passwort vertraut, der vertraut auf ein Sicherheitskriterium, das weit unter dem eines Fingerabdrucks rangiert. Ein Fingeradruck wäre also ein Mehrfaches an Sicherheit.

Das Einzige, was ich als Problem erfahren konnte, war, dass man, bei Verwendung des Fingerabdruck das ursprüngliche Passwort relativ schnell vergisst, und dann, wenn man es, warum auch immer, wieder benötigt, nicht mehr weiß.
Aber wie so häufig saß da das Problem wieder einmal VOR dem Tablet, weil ich das Passwort nicht dort mit hinterlegt hatte, wo es eigentlich sein sollte, nämlich im Passwort-Manager.

Ich nutze heute nur noch den Passwortmanager, der 16-stellige Passwörter vergibt, bestehend aus willkürlichen Buchstaben-Zahlen-Sonderzeichen-Kombinationen. Und diese Passwortdatenbank ist über ein 18-stelliges Masterpasswort verschlüsselt, was (fast) unknackbar ist. Da wäre es noch WESENTLICH wahrscheinlicher, dass ich 3x hintereinander einen 6-er im Lotto hätte.
Aber das wäre nochmal ein anderes Thema.

Wer also die Möglichkeit hat, den Fingerabdruck zu nutzen, der sollte das auch tun. Auf dem Tablet/Smartphone ist das mittlerweile fast schon normal. Und auch Tastaturhersteller bieten mittlerweile die Möglichkeit eines Fingerabdrucksensors, um sich darüber unter Windows anzumelden.

Jedoch – wer Passwörter wie „passwort“ oder „12345“ verwendet oder dasselbe Passwort für diverseste Programme/Zugänge, dem ist ohnehin nicht zu helfen. Das wäre ungefähr so, als würde man den Airbag abschalten und künftig riskante Fahrmanöver zelebrieren, um sich dann zu wundern, dass man als Verletzter im Krankenhaus wieder aufwacht (wenn überhaupt).

Es grüßt,
das Smamap (www.wkfm.eu)

Windows10 und kein Ende

Was man so liest (ich selber bin ja nicht mehr betroffen), hat Microsoft mit dem Februar-Patch-Day damit begonnen,  Anwendern das Windows10 als „empfohlenes Update“ unterzujubeln.

Zwar, so heißt es, muss man das schon nochmal bestätigen, dass die Installation auch erfolgen soll, aber ich möchte nicht wissen, wieviele Anwender derlei Updates einfach durchwinken, nachdem man ihnen jahrelang eingetrichtert hat, dass Updates von MS wichtig und notwendig sind.

Was man tun kann, so die Quellen, ist, in den Einstellungen das Häkchen rauszunehmen, dass „empfohlene“ Updates genauso behandelt werden, wie „wichtige“ Updates.

Damit wäre dann sicher gestellt, dass Sicherheitsupdates auf jeden Fall noch kommen.

Die Leute, die ich im Verwandten- und Bekanntenkreis so betreue, haben bisher noch keine Rückmeldung gegeben, dass i-was in der Richtung zum Tragen gekommen wäre. Oder gar plötzlich Windows10 erschienen sei.

Darum auch hier mal gefragt, ob es schon andere Erfahrungen gibt?

Es grüß,
das Smamap

Hacking leicht gemacht

Ich bin heute zufällig auf YouTube auf nachfolgenden Vortrag aus dem Jahr 2011 gestoßen, von der Messe Stuttgart, zum Thema Hacking.

Es ist der absolute Wahnsinn, welche Löcher es in Produkten gibt, und mit welchem Leichtsinn und/oder wissentlich Hersteller und Firmen mit dem Thema Sicherheit umgehen. Und man darf gar nicht dran denken, dass der Vortrag schon 4 Jahre alt ist.

Der Vortrag dauert eine Stunde, aber ich fand ihn derart spannend, dass ich ihn bis zum Schluss mir angesehen habe.
Wen das Thema interessiert ….. nur zu ….