Momentan nutze ich zur Freischaltung des Onlinebanking bei der ING die App auf meinem Smartphone. Da ich dieses aber jederzeit kaputt gehen könnte möchte ich eine zusätzliche Möglichkeit für den Zugang schaffen. Der TAN-Generator ist leider keine Option, da es dann nur mit diesem funktioniert. Also bleibt ein zweites Smartphone mit der App. Die Freischaltung ist dann über beide Apps möglich.
Frage: Ist es sicher, ein Moto G7 Plus mit aktuell aufgespieltem LineageOS zu nutzen oder sollte ich lieber ein günstiges Smartphone neu kaufen?
Moin,
ich mache es auch mit einem alten Smartphone. Bei mir ist es ein showme redmi 6 (vince) mit entgoogleden sparkOS. Wichtig, es wird vom ING App mindestens A10 vorausgesetzt.
Das liegt daran wie viel dir dein Geld wert ist. Laut mehreren Android-Foren und motorolas Webseite gibts für das G7 plus seit Mitte 2021 keine Updates mehr. Also alles was niedriger als die Recovery ist, behält mögliche Schwachstellen für immer. Keine ROM wird das fixen. Auch wenn manche hier im Forum das gerne ausblenden, weil…es geht ja noch, warum was ändern?
Man kann es sich vorstellen wie Windows XP, es läuft noch, aber halt nicht sicher.
Was soll noch alles auf das Gerät, neben der ING App?
1 „Gefällt mir“
Sicherheit hängt immer von mehreren Faktoren ab. Letztendlich geht es darum einzuschätzen, wie hoch das Risiko ist, ob ein bestimmtes Szenario eintritt.
Das Risiko auf null zu setzen bzw. 100 % Sicherheit ist nicht möglich. Wer genügend Ressourcen hat, wird immer in irgendein System eindringen können. Um das Risiko allerdings auf ein Minimum zu reduzieren, gibt es mMn drei wesentliche Punkte:
- Betriebssystem: Mit einem aktuellen Android als Basis deckt man einen Großteil der potenziellen Schwachstellen ab.
- Netzwerk: Wenn du das Gerät zusätzlich noch netzwerkseitig einschränken/isolieren kannst, wird ein weiterer großer Teil um Malware einzuschleusen, unterbunden.
- Physischer Zugriff.
1 „Gefällt mir“
Daher frage ich was sonst noch drauf soll
Wenn rein die ING App drauf soll, keine SIM in dem Handy ist und sonst nichts gemacht wird, außer der Authentifizierung für ING, das Handy nur in der Schublade liegt und für ING eingeschaltet wird, ist es doch relativ egal.
Es ist ein LOS drauf (im ersten BEitrag beschrieben), wenn keine GAPPS installiert werden, sondern aurora genutzt wird für die ING App zu installiereen, dann sehe ich unter den ganzen genannten BEdingungen keine relevante BEdrohung und einem Nutzen in diesem Kontext kein Abraten
2 „Gefällt mir“
Stimme Alpha zu.
Was ich mich jetzt dennoch frage.
Was macht jemand der sein Handy verliert und kein Backup Handy hat.
Muss doch sicher noch eine andere Lösung geben. Z.B. man bekommt neue Zugangsdaten per Post?
Klar dauert dann paar Tage aber deswegen ein alt Gerät behalten?
Oder gabs nicht früher sowas wie TAN-Liste?
Oft wird doch auch die Mobilfunknummer als Backup benützt.
Ja die letzte Variante mag ich auch nicht.
Wenn kein Backup vorhanden ist, muss alles neu eingerichtet werden. Inkl. Anforderung neuer PIN per Brief. Dauert ne knappe Woche.
Um das von @AlphaElwedritsch gesagte nochmal etwas plastischer darzustellen: Smartphone liegt (nur für dich zugänglich?!) wochen- idealerweise monatelang ungenutzt und ausgeschaltet rum. Es soll ja nur als Backup für den Onlinebanking Zugang sein.
Je nach Para… Sicherheitsbedürfnis wird das Gerät dann irgendwann mal eingeschaltet, eine Aktualisierung der Bank App kann dann entweder per Store (Aurora) oder per USB/BT von einem zum anderen Smartphone übertragen werden, dann bekommt das Smartphone Internet, du startest die App und gibst deine Authentifizierung ein und schaltest dann wieder das I-net aus. Bis hierhin hat das Schreiben dieses Beitrags länger gedauert als das Prozedere um dich mit deinem Backupphone im Onlinebanking anzumelden.
Da jetzt ein Angriffsszenario drumherum zu konstruieren ist was für Hollywood oder die „Dienste“.
Ich würde mir da nicht für fünf Mark Gedanken machen. Die Wahrscheinlichkeit das dir das „auf die Füße fällt“ halte ich für nah bei Null
1 „Gefällt mir“
Nicht vergessen Netguard zu installieren und alles ausser der App zu blocken, auch das System.
1 „Gefällt mir“
Danke für die Infos!
Auf mein altes Moto G7 Plus ein aktuelles LineageOS drauf machen und dann die ING-App installieren ist schon mal eine gute Option. 
Eine weitere Möglichkeit fällt mir gerade noch ein:
Wenn ich doch den TAN-Generator nutze, kann ich nur noch diesen zur Entsperrung des Onlinebanking nutzen und nicht mehr das Smartphone. Aber ich kann ja die Smartphone-App an sich trotzdem noch nutzen und habe darüber auch Zugriff auf alles und kann bspw. Überweisungen durchführen. Damit hätte ich praktisch auch zwei redundante Möglichkeiten des Zugriffs auf mein Konto.
Oder wie seht ihr das?
Meine Bank hat eine Tangenerator App die offline funktioniert und in einem alten Telefon ist. Ansonsten hätte ich einen Tangenerator für die Bankkarte.