bisher mache ich Online-Banking mit dem PC. In Zukunft möchte ich aber auf Smartphone umsteigen (wegen Mobilität & weil es ‚eigentlich‘ sicherer erscheint als ein PC mit Win10).
Ich verwende dabei eine (echte) Zwei-Faktor-Authentifizierung mit Photo-TAN-Generator.
Im Moment sehe ich folgende Möglichkeiten:
Ich habe ein gebrauchtes altes Handy mit Android 8, das ich nur für Banking nutzen will.
Ich könnte mir ein neues Android-Handy zulegen; vorzugsweise ein Pixel (wegen schnellen Updates)
Ich könnte mir auch ein iphone zulegen.
Meine Frage: würdet ihr sagen, ein altes Android 8 mit echter 2FA, das nur für Banking benutzt wird, hat (mindestens) den gleichen Sicherheitsstandard wie ein modernes Gerät, das ich dann aber auch als Alltags-Smartphone benutzen würde?
Die IMHO sicherste Variante wäre ein aktuelles Google Pixel mit GrapheneOS. Das kannst du im Alltag nutzen und auch Banking damit machen. So wie hier beschrieben: Android & iOS: Sicheres Mobile-Banking am Smartphone
Ich würde ein Gerät fürs Banking niemals mit mir rumschleppen, egal wie sicher es sein soll. Also lieber irgendein Gerät, was ausgeschaltet zuhause liegt und nur zum Banking herausgeholt wird.
@ilu: Wegen längeren Auslandaufenthalten und eventuell dubiosen Hotelsafes müsste Raumschleppen aber wohl sein.
@kuketzblog: Den Link hatte ich gelesen (btw: vielen Dank für die viele Mühe!). Zu GrapheneOS habe ich so gar keine Ahnung, befürchte aber Funktionalitätseinbußen in der Alltagstauglichkeit. Außerdem befürchte ich, für ein alternatives Betriebssystem ein zu simpler User zu sein.
Oder mal ganz dumm gefragt: wenn mich Privatsphäre - horribile dictu! - nicht interessiert, wohl aber Banking-Sicherheit, woher weiß ich eigentlich, dass die paar Leute, die da GrapheneOS programmiert haben, etwas Sichereres abliefern als immerhin einer der größten Konzerne der Welt? Wegen der Quelloffenheit? (Sorry, falls die Frage zu doof sein sollte)
Wenn du das separate Handy aus Sicherheitsgründen nutzen willst, würde ich nicht auf ein wahrscheinlich unsupportetes Android 8 Handy zurückgreifen. Windows 10 erhält wenigstens noch Sicherheitsupdates, dein Android 8 Handy wohl nicht mehr.
Wenn du keine Lust hast, Zeit zu investieren, kannst du dir ein Pixel oder iPhone holen. Angeblich sind iPhones sicherer. Beide sollten aber noch Sicherheitsupdates erhalten.
Wenn du etwas mehr Zeit hast, schaue mal nach, welches alternative mobile OS dein Smartphone noch supported. Manchmal hat man Glück und ganz so schwer ist es nicht, eine Custom ROM draufzupacken.
Sicherheitslücken können aufgrund des opensource codes schneller entdeckt werden, v.a. auch durch die Community. 100% Sicher ist nichts, auch nicht der closed source code von Apple, Google und ROM-Konsorten.
Hier wird beschrieben, warum ich mich nicht auf die Banking-Apps auf GrapheneOS verlassen würde. Dann würde ich - falls ich Banking-Apps nutzen wollte - lieber auf das günstigste Iphone oder aktuell das Pixel 6a mit dem System des Herstellers setzen. Es ist immer möglich, dass die App mit einem Update plötzlich nur noch zertifizierte Systeme akzeptiert.
Ich habe erst letzten Monat jemanden in der Familie bei der Sparkasse auf das Online-Banking umgestellt und durfte mir deshalb deren Bedingungen durchlesen. Ob das vor Gericht dann wirklich akzeptiert wird, sei dahingestellt - aber ich erinnere mich da an Dinge wie:
Freigegebenes Betriebssystem des Herstellers nutzen
Falls für das System vorhanden, Schlangenöl / Anti-Viren-Software installieren
Die Bedingungen sind für mich jetzt weniger relevant, sollten aber schon einmal gelesen werden.
Wenn ich allerdings planen würde, Online-Banking auf dem Handy im Browser zu betreiben, würde ich mein normales Smartphone mit GrapheneOS und dann Vanadium nutzen. Dies würde vielleicht immer noch gegen die Bedingungen verstoßen, allerdings würde ich mich da nicht von einer Banking-App abhängig machen.