Benutzer nukumichi schrieb:
Dass Banking auf dem Smartphone mit eigenständigen Apps für Transaktionsauslösung und Autorisierung (PushTAN) unsicherer sei, fällt hingegen in den Bereich der gefühlten Wahrheit.
Gefühlte Wahrheit?
Das ist ein Fakt!
Transaktion und TAN auf dem gleichen Gerät ist immer unsicherer. Immer.
Das war schon bei den früheren TAN-Listen so, wenn man sie auf dem Computer gespeichert hatte. Auf Papier im Schrank waren die TAN-Listen auch sicher.
Anders sieht es mit SMS-TAN-basierten Lösungen aus, da diese deutlich einfacher kompromittiert werden können.
"Deutlich einfacher" sagt aber auch aus, dass andere Lösungen ebenso kompromittiert werden können. Wenn auch (vielleicht) etwas komplizierter.
Der einzig gangbare und sichere Weg sind zwei nicht verbundene Geräte.
Oder (vielleicht) ein nicht angreifbares Gerät.
Viele nutzen aber Android-Smartphones mit teilweise jahrelang veralteten Sicherheitsversionen! (Zu Apple kann ich nichts sagen, hatte ich nie und will ich auch nicht.)
Das ist aber ein absolutes NO GO für Onlinebanking auch einem (1) Gerät!!!
Ich mache Onlinebanking seit es Onlinebanking gibt (damals noch per BTX).
In den vergangenen Jahrzehnten hatte ich nie Sicherheitsprobleme, weder mit TAN-Listen, noch mit mTAN.