Wie sicher ist Onlinebanking?

[BondWurzel]

Mal was zur Mißbrauchs-Prävention bei GAAs....

Geldautomat_Kartensicherheit_2.pdf

Geldautomat_Kartensicherheit_1.pdf

[Megabulle]

Hier ein Vorschlag wie man ziemlich sicher Online-Banking betreiben kann:

 

- alle Sicherheitsoptionen der Bank nutzen. Den Zugriff auf alle Subsysteme so weit wie möglich einschränken

- m-tan nutzen falls möglich

- kein Windows nutzen

- Eine Linux-Distrubitionen mit möglichst wenig Programmen aber mit Firewall nutzen und alle nicht benötigten Programme löschen

- vorher das Linux auf einen USB-Stick mit Schreibschutz installieren. Updates installieren und Schreibschutz aktivieren.

- lieber einen wenig benutzten Browser wie Opera nutzen.

[Ramstein]

- m-tan nutzen falls möglich

Oder SecureID, das geht ohne Handy weltweit.

[boll]

Jedes zweite untersuchte Online-Banking-Portal mit unsicherer Verschlüsselung

 

Das grün hinterlegte Schloss in der Adresszeile des Browsers suggeriert eine sichere Verbindung zur Bank – aber wie sicher ist diese wirklich?

[...]

Die Online-Banking-Portale der Bank of Scotland, von Credit Europe, der Deutschen Bank, der Hamburger Sparkasse, der Norisbank und der Targobank sind nahezu unabhängig vom verwendeten Browser anfällig für die BEAST-Attacke, da sie TLS 1.0 in Kombination mit anderen Verfahren als RC4 vermitteln. Surfer, die mit dem Firefox oder älteren Versionen sonstiger Browser unterwegs sind, sind der gleichen Gefahr bei der DAB Bank und der ING DiBa ausgesetzt. Ältere Browser-Versionen sind auch bei Cortal Consors und einigen „kleineren“ Volksbanken betroffen.

Mehr dazu noch im Blogeintrag...

[Ramstein]

Jedes zweite untersuchte Online-Banking-Portal mit unsicherer Verschlüsselung

 

Das grün hinterlegte Schloss in der Adresszeile des Browsers suggeriert eine sichere Verbindung zur Bank – aber wie sicher ist diese wirklich?

[...]

Die Online-Banking-Portale der Bank of Scotland, von Credit Europe, der Deutschen Bank, der Hamburger Sparkasse, der Norisbank und der Targobank sind nahezu unabhängig vom verwendeten Browser anfällig für die BEAST-Attacke, da sie TLS 1.0 in Kombination mit anderen Verfahren als RC4 vermitteln. Surfer, die mit dem Firefox oder älteren Versionen sonstiger Browser unterwegs sind, sind der gleichen Gefahr bei der DAB Bank und der ING DiBa ausgesetzt. Ältere Browser-Versionen sind auch bei Cortal Consors und einigen „kleineren“ Volksbanken betroffen.

Mehr dazu noch im Blogeintrag...

Wenn ich das hier oder das hier lese, komme ich zu dem Schluss: Das ist weder besonders neu noch besonders beunruhigend, sofern man nicht in fremden Netzwerken unterwegs ist, oder?

[Dandy]

Ich persönlich verwende HBCI für mein Girokonto. Meine ganzen anderen Depots und Tagesgeldkonten arbeiten meist mit Referenzkonto, was eine gewisse Sicherheit bietet.

[hatnix]

Ich persönlich verwende HBCI für mein Girokonto. Meine ganzen anderen Depots und Tagesgeldkonten arbeiten meist mit Referenzkonto, was eine gewisse Sicherheit bietet.

 

Was habt Ihr nur alle mit Euren Referenzkonten? Klar ist das für den Piraten nervig, der Deinen Account hacken möchte. Aber genauso, wie er irgendwie eine Überweisung veranlassen kann, kann er einen Schritt vorher das Referenzkonto ändern. Bei all meinen Konten ist das jedenfalls nicht besser geschützt als eine Überweisung...

 

Davon abgesehen: Sicherheit gibt es nicht im Computerbereich! Man kann es dem Einbrecher nur schwerer machen, so dass er sich vielleicht ein leichteres Opfer sucht...

 

Wer wissen will, wie naiv da selbst Banken sind, der mache sich doch mal ein Tagesgeld bei der Bank of Scotland. Da wird man von lauter zweifelhaften Sicherheitsmaßnahmen (z.B. kein Copy & Paste für das Passwort) geplagt, die einen Hacker keine 10 Sekunden kosten (Javascript umgehen...). Aber Hauptsache der Kunde fühlt sich sicher. Oder was habe ich mich über die neue Postbank-Seite geärgert, die vor ein paar Jahren auf einmal voll mit Javascript und Co war und so zum Cross-Site-Scripting einlud.

 

Naja, durchatmen. Weitermachen

 

Im Zweifel muss die Bank übrigens höchstwahrscheinlich für den selbst verzapften Mist aufkommen. Vorausgesetzt Ihr haltet Eure Computer sauber, dass da nicht nachweislich ein Trojaner sein Unwesen treibt.

[Dandy]

Also üblicherweise ist es so, dass man eine Änderung des Referenzkontos schriftlich mit Unterschrift beantragen muss. Alles Andere wäre ja witzlos. Über PIN/TAN kann man das logischerweise auch gleich lassen.

 

Jedes Computersystem lässt sich knacken, das ist ganz klar. Bevor aber jemand eine spezielle Software hackt, die sich per HBCI mit der Bank verbindet, macht der sich lieber an die zigfach häufiger vorhandenen PIN/TAN Opfer mit Standardbrowser ran.

 

Vermutlich wird schon alleine die Verwendung von Opera als Browser so gut wie alle Atacken abwehren. Bessere TAN verfahren helfen auch, sind aber meist auch recht einfach zu umgehen. Von einem in der Praxis durchgeführten Angriff der eine Banking-Software mit HBCI Chipkarte geknackt hat habe ich noch nichts gehört. Da schützt alleine schon die geringe Nutzerzahl.

 

Übrigens kann eine Banksoftware auch mit TAN Verfahren eine gute Alternative zum Browser sein - komfortabel zu nutzen ist sie in jedem Fall.

 

 

[hatnix]

Also üblicherweise ist es so, dass man eine Änderung des Referenzkontos schriftlich mit Unterschrift beantragen muss. Alles Andere wäre ja witzlos. Über PIN/TAN kann man das logischerweise auch gleich lassen.

 

Also bei der Diba und der Bank of Scotland geht es jedenfalls mit PIN/TAN, bzw. mit mTAN. Schriftlich sicher auch. Aber fraglich ist ja, ob das andere wirklich nicht möglich ist? Allein, dass jemand das PIN/TAN-Verfahren nicht nutzt, schützt Ihn ja nicht 100%-ig davor, dass es ein Einbrecher nicht nutzt. Und es ist natürlich auch fraglich, wie sicher "schriftlich mit Unterschrift" ist. Auch mit Personalausweiskopie. Ich weiß nicht, wo ich schon überall eine lassen musste.

 

Aber ich glaube wir drehen uns im Kreis. Es ist wohl allgemein bekannt, dass man sich gegen sehr aufwendige und gezielte Angriffe kaum schützen kann.

 

Im Grunde halte ich es ja ähnlich wie Du. Nur dass ich statt HBCI mTAN + ein gut gewartetes Linux-System nutze. Da hat ein Hacker ja schonmal gar keinen Bock drauf, hoffe ich...

B)

[jogo08]

Im Grunde halte ich es ja ähnlich wie Du. Nur dass ich statt HBCI mTAN + ein gut gewartetes Linux-System nutze. Da hat ein Hacker ja schonmal gar keinen Bock drauf, hoffe ich...

B)

 

Linux-Banking-Trojaner in freier Wildbahn gesichtet KLICK

[hatnix]

Danke für den Link. Aber ich glaube, ich kann mich doch noch verhältnismäßig sicher fühlen, wenn man mal reinliest:

 

"Hand of Thief" nutzt keine spezielle Linux-Sicherheitslücke aus; der Benutzer muss ihn selbst installieren, indem er beispielsweise ein Mail-Attachment ohne nähere Prüfung ausführt oder Programmpakete aus anderen Quellen als den Repositories seiner Distribution installiert.

 

Ich lasse eben nicht freiwillig so einen freundlichen Herrn aus Russland meinen Computer bedienen. Höchstens unfreiwillig.

 

Aber klar, Linux ist nur etwas sicherer als Windows, auch aufgrund einiger struktureller Eigenschaften und der typischen Benutzung (Ich gehöre zu den paar Nerds, die Windows mit Nicht-Admin-Account nutzen...). Aber wenn es jemand gezielt auf Sicherheitslücken abgesehen hat, kann man sich eben kaum schützen.

[jonasb]

Also ich nutze auch nur noch Online Banking und bis jetzt hatte ich damit noch keine Probleme. Eine Tan-Liste hab ich keine mehr sondern geht jetzt alles mit dem Handy. Ich finde das ist die beste Lösung.

[LagarMat]

Ich mache mir auch viele Gedanken um das Thema Geldgeschäfte von zuhause.

 

Wie immer geht es vornehmlich um Bequemlichkeit, aber auch um eine mögliche fremde Kontrolle von außen, egal ob nichtstaatliche oder behördliche Kriminelle.

Da ich bezogen auf die Sicherheit das mache, was ich machen kann und auch nur im eigenen, gesicherten Netzwerk auf Konten zugreife, mache ich nach wie vor Onlinebanking.

Mails mit Anhängen, die auch nur ansatzweise unklar sind oder uneingeladen wirken, werden sofort ungelesen gelöscht.

 

Was ich aber seit einiger Zeit mache - seit Juni/Snowden verstärkt - ist Bargeld zuhause bzw. in meinem direkten Herrschaftsbereich oder auf einem anderen Kanal verfügbar zu haben.

Für den größten Teil habe ich ein Schließfach bei einer Filialbank gemietet, die nicht meine Hausbank ist - dort sind 5 Monatsbeträge für den Alltagsbedarf an Nahrung, Kleidung, Bildungs- sowie Hygieneartikeln und ein Monatsbetrag für diesen Bedarf ist zuhaus bzw. im Portemonnaie.

 

Ansonsten erleichtert mir das Onlinebanking so dermaßen das tägliche Leben und spart soviel Zeit, dass ich mich entschlossen habe auch weiter beim Onlinebanking zu bleiben.

Zugriffe, von denen ich etwas mitbekommen habe (Bewegungen, die nicht durch mich legitimiert waren, etc.) hatte ich noch nie.

 

Im Übrigen - aber das ist mir schon lange klar - bringt das Bezahlen von Waren und Dienstleistungen mit Bargeld soviele Vorteile mit sich, dass es eigentlich gaga ist, es nicht zu tun.

Niemand kann anhand eines Konto- oder Kreditkartenauszuges ein Bewegungsprofil erstellen und man hat genau im Blick, was man ausgibt. Einen überraschenden Kontostand mit etlichen vergessenen Abbuchungen gibt es bei mir nichtmehr.

[Morbo]

Mobile-TAN ist Mist. Da steht ja in jeder SMS drin was man tut.... viele Banken bieten allerdings noch die guten alten Analoglisten auf Papyrusnachfolger.

[Sisyphos]

Mobile-TAN ist Mist. Da steht ja in jeder SMS drin was man tut.... viele Banken bieten allerdings noch die guten alten Analoglisten auf Papyrusnachfolger.

 

Die TAN oder auch iTAN auf Papyrusnachfolger haben allerdings das generelle Problem, daß sie prinzipiell anfällig gegen eine "Man-in-the middle"-Attacke sind, d.h., daß sich ein Krimineller zwischen Deinen Rechner und den Bankrechner einschaltet, auf die Weise die von der Bank geforderte TAN/iTAN abgreift und damit eine andere Transaktion legitimiert. Beim alten TAN-Verfahren genügt dafür die Kenntnis irgendweiner TAN, so daß der Angriff sogar zeitlich entkoppelt erfolgen kann.

 

Generell ist es sicherer, wenn die Legitimation zumindest teilweise über einen anderen Kanal - beim mTAN-Verfahren eben über eine SMS - erfolgt. Natürlich läßt sich eine SMS ggf. "mitlesen" aber die Transaktion läßt sich nicht einfach auf ein anderes Konto umleiten, es sei denn das Mobiltelefon wäre ebenfalls kompromittiert. Es gibt bereits Viren, die dazu Computer und Smartphone angreifen.

 

Ein besonders sicheres und vergleichsweise anonymes Verfahren (natürlich nicht bezüglich der Bank) ist die Verwendung eines eigenständigen TAN-Generators, wie ihn z.B. Cortal Consors verwendet. Ein Teil der Kontonummer, auf die eine Überweisung erfolgen soll, wird in den TAN-Generator eingegeben und wird ebenso wie eine individuelle Seriennummer des TAN-Generators zur Erzeugung der TAN herangezogen. Eine Überweisung auf ein anderes Konto ist dabei selbst bei einer "Man-in-the-middle"-Attacke kaum möglich.

 

 

Edit: Aufgrund von Hinweis von Fondsanleger 1966 fehlendes nicht eingefügt.

[Fondsanleger1966]

Natürlich läßt sich eine SMS ggf. "mitlesen" aber die Transaktion läßt sich einfach auf ein anderes Konto umleiten

Du meinst vermutlich "nicht einfach", oder? Sonst würde das Verfahren kaum Sinn machen.

[la plata]

Ich sehe nur ein Problem, wenn das Smartphone sowohl zum Internetbanking als auch für den Empfang von Tan´s genutzt wird. Aber selbst dann muss der Täter schneller sein als Du, wenn er das Geld "umleiten" will.

Mir kommt so oder so keine Banking App aufs Handy!!

[Sisyphos]

Natürlich läßt sich eine SMS ggf. "mitlesen" aber die Transaktion läßt sich einfach auf ein anderes Konto umleiten

Du meinst vermutlich "nicht einfach", oder? Sonst würde das Verfahren kaum Sinn machen.

 

Ja, natürlich. Da war ich beim Tippen zu schnell und beim Korrekturlesen zu oberflächlich. Danke für den Hinweis!

[Sisyphos]

Ich sehe nur ein Problem, wenn das Smartphone sowohl zum Internetbanking als auch für den Empfang von Tan´s genutzt wird. Aber selbst dann muss der Täter schneller sein als Du, wenn er das Geld "umleiten" will.

Mir kommt so oder so keine Banking App aufs Handy!!

 

Nicht nur. Es gibt tatsächlich schon Viren bzw. Trojaner, die erst den PC und dann darüber ein Smartphone infizieren und dadurch eine mTAN abgreifen und so eine kriminelle Transaktion durchführen. Der Zeitfaktor spielt dabei keine große Rolle, da das ja automatisiert abläuft. Der Nutzer bekommt davon zunächst auch nichts mit, da ihm ja sowohl PC als auch Smartphone eine ordnungsgemäße Transaktion vorgaukeln.

 

Wer sein Smartphone benutzt, um mittels Banking-App Überweisungen zu tätigen und das gleiche Gerät benutzt, um die mTAN zu empfangen, begeht die Todsünde, den zweiten unabhängigen Kanal zur Übertragung wieder aufzuheben. Wer das tut, bettelt geradezu darum, bestohlen zu werden. Am sichersten ist für den Empfang der mTAN ein uraltes Primitiv-Mobiltelefon, das nicht viel mehr kann als telefonieren und SMS empfangen. Besser kein Smartphone, am besten noch nicht einmal Java.

 

Wer viel im Ausland unterwegs ist, wird noch einen anderen Nachteil einer mTAN kennengelernt haben: die Übertragung der SMS mit der mTAN dauert in ausländische Telefonnetze häufig einige Minuten und damit u.U. länger, als die mTAN überhaupt gültig ist.

[35sebastian]

Und die Angst geht wieder um. Da gibt es zwar ein paar ganz Schlaue, die sich in der IT Welt so gut auskennen, dass sie sich besser als andere vor den Cyber Verbrechern schützen können, aber wegen dieses Wissens mit der Angst leben.

 

Ich kenne mich in der IT Gangster Welt nicht aus und habe keine Angst, vielleicht weil ich nicht soviel weiß.

 

Sicherlich gehe ich immer "mit Schutz" in das World wide web. Mir ist bisher noch nie etwas passiert, was hier beschrieben wird. Wer ist denn schon mal beim Onlinebanking beklaut worden ?

 

Glück gehabt? Ich glaube nicht. Taschendiebstahl oder Ähnliches kommt meiner Ansicht nach viel häufiger vor als ein unberechtigter Zugriff aufs Konto.

 

Auf ein anderes Konto überweisen als auf meins , geht nicht. Und ich habe Überweisungen, Zahlungen per Kredit- oder Debitkarten immer im Blick. Ein übersichtliches Geflecht von verschiedenen Konten.

 

Und Bankgeschäfte mache ich nur zu Hause am eigenen PC und übermittle nie die Kreditkartennummer im Internet. Wenns unbedingt nötig ist, übermittle ich sie per Telefon.

 

Mit Handy mach ich absolut nichts. Ich bin ja auch nicht immer on drive.

[Morbo]

Mobile-TAN ist Mist. Da steht ja in jeder SMS drin was man tut.... viele Banken bieten allerdings noch die guten alten Analoglisten auf Papyrusnachfolger.

 

Die TAN oder auch iTAN auf Papyrusnachfolger haben allerdings das generelle Problem, daß sie prinzipiell anfällig gegen eine "Man-in-the middle"-Attacke sind, d.h., daß sich ein Krimineller zwischen Deinen Rechner und den Bankrechner einschaltet, auf die Weise die von der Bank geforderte TAN/iTAN abgreift und damit eine andere Transaktion legitimiert. Beim alten TAN-Verfahren genügt dafür die Kenntnis irgendweiner TAN, so daß der Angriff sogar zeitlich entkoppelt erfolgen kann.

 

yes. Ist mir bekannt/bewusst. Weil nun ja die Papyrustans aus der Mode kommen, denke ich sind auch die Massenattacken mit Fakewebsites deutlich weniger zielfuehrend aus Sicht des Angreifers. Also der klassische Flug unter dem Radar aus meiner Sicht. Bzw. der Versuch dessen.

 

Die Banken bei denen ich so bin haben alle Listen mit Index.

 

Generell ist es sicherer, wenn die Legitimation zumindest teilweise über einen anderen Kanal - beim mTAN-Verfahren eben über eine SMS - erfolgt. Natürlich läßt sich eine SMS ggf. "mitlesen" aber die Transaktion läßt sich nicht einfach auf ein anderes Konto umleiten, es sei denn das Mobiltelefon wäre ebenfalls kompromittiert. Es gibt bereits Viren, die dazu Computer und Smartphone angreifen.

 

Mich stoert, dass ich weiss, dass sie mitgelesen wird, aber nicht von wem.

 

Wenn ich mein Telefon verliere (geklaut wird) weis der glueckliche Dieb bescheid wo er ansetzen muss. Ich bin nicht gewissenhaft genug um staendig diese TAN-SMS zu loeschen bzw. mach ich aus anderen Gruenden sogar automatische Backups meiner SMS.

 

Also die muessten meiner Ansicht nach wenigstens verschluesselt sein und ich muesste den Schluessel selbst bestimmen und beim Broker hinterlegen koennen.

 

Ein besonders sicheres und vergleichsweise anonymes Verfahren (natürlich nicht bezüglich der Bank) ist die Verwendung eines eigenständigen TAN-Generators, wie ihn z.B. Cortal Consors verwendet. Ein Teil der Kontonummer, auf die eine Überweisung erfolgen soll, wird in den TAN-Generator eingegeben und wird ebenso wie eine individuelle Seriennummer des TAN-Generators zur Erzeugung der TAN herangezogen. Eine Überweisung auf ein anderes Konto ist dabei selbst bei einer "Man-in-the-middle"-Attacke kaum möglich.

 

Ja! Das Ding ist wirklich gut. Da muss man als Angreifer schon schwere Geschuetze auffahren. Mit hier was faken, dort eine Spam Mail und da ein Virus und dann noch "fuer die Massen" ist nix zu erreichen.

 

Bei Lynx gibts mittlerweile etwas grob aehnliches. Nur pragmatischer ohne Elektronik. Die haben eine indizierte Code-Karte im Kreditkartenformat. Beim Login werden zwei Index-Nummern abgefragt. Diese waehlt der Server zufaellig. Die kombinierten Werte zu den Indexnummern bilden ein Einmalpasswort mit recht erstaunlicher Entropie.

 

Und die Angst geht wieder um. Da gibt es zwar ein paar ganz Schlaue, die sich in der IT Welt so gut auskennen, dass sie sich besser als andere vor den Cyber Verbrechern schützen können, aber wegen dieses Wissens mit der Angst leben.

 

Angst? Bei Dir nicht? Sicher?

 

Sicherlich gehe ich immer "mit Schutz" in das World wide web. Mir ist bisher noch nie etwas passiert, was hier beschrieben wird. Wer ist denn schon mal beim Onlinebanking beklaut worden ?

 

Glück gehabt? Ich glaube nicht. Taschendiebstahl oder Ähnliches kommt meiner Ansicht nach viel häufiger vor als ein unberechtigter Zugriff aufs Konto.

das Klauen isses nicht. Dazu gibts Referenzkonten und Limits, die Du ja vermutlich auch verwendest wie es klingt.

 

Ich will vor allem nicht das einer mitliest. Der allgemeine Wunsch nach Privatsphaere.

[35sebastian]

.

 

 

Angst? Bei Dir nicht? Sicher?

 

Sicherlich gehe ich immer "mit Schutz" in das World wide web. Mir ist bisher noch nie etwas passiert, was hier beschrieben wird. Wer ist denn schon mal beim Onlinebanking beklaut worden ?

 

Glück gehabt? Ich glaube nicht. Taschendiebstahl oder Ähnliches kommt meiner Ansicht nach viel häufiger vor als ein unberechtigter Zugriff aufs Konto.

das Klauen isses nicht. Dazu gibts Referenzkonten und Limits, die Du ja vermutlich auch verwendest wie es klingt.

 

Ich will vor allem nicht das einer mitliest. Der allgemeine Wunsch nach Privatsphaere.

 

 

Sicher. Ich laufe z.B. nicht mit einem "Kasten" herum, mann nennt ihn auch Handy, Smartphone oder sonstwie, auf dem alle persönlichen und auch intimen Dinge gespeichert sind.

 

Wenn der geklaut wird, dann aber hallo. Ich habe da keine Angst, ich habe gar kein Handy.

 

Dein letzter Satz ist verständlich, aber wirkt in der Praxis doch sehr befremdlich. Warum schreibst du hier im Forum? Da kann doch jeder mitlesen. Und einige schreiben hier und bei Facebook sehr persönliche Dinge .

 

Wer auf Privatsphäre Wert legt wie ich, ruft Verärgerung, Unverständnis oder sonstwas hervor.

 

Und es gibt heutzutage viele Piraten , die absolute Freiheit im Netz fordern, auf der anderen Seite den Schutz der Privatsphäre wollen. Ein bisschen gaga oder was?

[Morbo]

Also ich habe so einen "Kasten" und fast keine persoenlichen Daten drauf. Mache dennoch auch alles damit, inkl. Banking und ordern. Fuer mich ist das Teil sehr nuetzlich. Insofern will ich Sicherheit und Privatsphaere nicht erlangen indem ich diese eine Geraeteklasse nicht benutze. Ich benutze ja zb. auch Computer (Laptop, PC). Auf allen laeuft aehnliche Software, die mit aehnlichen Methoden angreifbar ist bzw. deren Kommunikation mitlesbar ist.

 

Daher mache ich mir Gedanken /wie/ ich es benutze, /wie/ man moeglichst viele Steine in den Weg legen kann. Das geht oft zu Lasten der Bequemlichkeit und ist Arbeit. Unverstaendniss bringts auch. Da hast Du voellig recht. Aber es geht eben. Tip fuer Android SmartPhones: CyanogenMod. Ausserdem gibts nen Airplane Modus in dem die ganze Funkerei abgeschalten ist.

[35sebastian]

Du brauchst dich doch gar nicht zu rechtfertigen. Alle oder fast alle haben doch so einen toystick, den sie immer mit haben, auch wenn sie mit der Freundin oder dem Freund unterwegs sind oder ins Bett gehen. Mann könnte doch was ganz Wichtiges verpassen. Sicherlich ist das Smartphone ein sehr nützliches Teil, mit dem Onlinebanking, Käufe und vieles Andere bequem erledigen kann. So sammeln sich aber schnell sehr viele sensible Daten an, die , wie ich glaube, nicht von den meisten sofort wieder gelöscht werden. Bei einem Diebstahl ist dann aber wirklich Holland in Not.

 

Jeder hinterlässt im Internet Spuren, ob der Zugang vom heimischen PC erfolgt oder vom mobilen Gerät. Das erkennt man an den vielen Spams , die einen tagtäglich erreichen. Nur fällt es einem Dieb ungleich schwerer an einen heimischen PC zu gelangen als an ein Smartphone. Und zudem : Wer unterwegs ist und dann Bankgeschäfte und Ähnliches macht, hat meist nie so viel Zeit und Ruhe als zu Hause am heimischen PC.

Ob der immer gestresste moderne Mensch sich auch immer die Zeit nimmt, seine Käufe, Zahlungen etc. zu überprüfen , wage ich auch zu bezweifeln. Kontrolle undÜbersicht zu behalten ist für mich viel wichtiger als zu wissen, dass die beste Sicherheitssoftware installiert ist.

"Vertrauen ist gut, Kontrolle ist besser." Dieser Satz passt besser für den Zahlungs- und Geldverkehr.