Sparkasse S-pushTAN oder Spaekassen App

[Agyris]

Hallo.

Ich habe sine Frage und kann weder hier noch im Internet eine Antwort darauf finden:

Ich benutze seid dem ich mein iPhone habe (März 2023) die Sparkassen App in Kombination mit der S-pushTAN App für mein Onlinebanking. Bei Android hatte ich irgendwie ein wenig Angst vor online Banking. Aber das tut in der Frage nichts zur Sache. Meine Frage bzw mein Problem (sofern man es so nennen mag) wäre folgendes:

Sobald ich eine Überweisung tätige krieg ich eine Pushmeldung der S-pushTAN App um die Überweisung zu bestätigen. Diese Bestätigung funktioniert auch nur öffnet sich danach direkt Safari mit einer Sparkassen Seite wo auch noch steht das diese Seite zurzeit nicht angezeigt werden kann. Bei Freunden passiert dies aber nicht. Ich würde gerne auch auf die Öffnung von dieser Safari Seite verzichten und statt dessen zurück zur Sparkassen App kommen wie meine Freunde. So muss ich jetzt immer über den Task Switcher zurück zur Sparkassen App. Gibt es da eine Lösung? Es muss gehen, denn bei anderen funktioniert es ja.

Hat einer einen Tipp für mich?

 

[froyo52]

Und, die Sparkassen-App ist auch die Version 6.2.1?

 

[SomeUser]

Losgelöst von deinem Problem, ist es aus sicherheitstechnischer Sicht jedenfalls keine gute Idee, das ereignisauslösende und das bestätigende System auf einem Gerät laufen zu haben.
Sollte es eine Sicherheitslücke geben, welche ausgenutzt werden kann und du Ziel eines (ggf. ja auch automatisierten) Angriffs werden, braucht es nur Zugriff auf ein System. Du reduzierst die Vektoren und das immer schlecht.

Über das Risikopotenzial und die Wahrscheinlichkeit, kann man natürlich diskutieren.

 

[Agyris]

Und, die Sparkassen-App ist auch die Version 6.2.1?

Die Sparkassen App hat die Version 6.3.9

Es kann aber auch an der S-pushTAN App liegen denn die Safari Seite der Sparkasse geht ja nach einem bestätigen der Tan bei mir auf und bei meinen Freunden nicht. Hier habe ich die S-pushTAN Version 4.2.4.

Ja beide Apps auf einem Gerät ist nicht vorgesehen von den Banken. Allerdings sehe ich ehrlich gesagt niemanden der mit 2 Geräten Banking auf dem Smartphone macht.

 

[SomeUser]

Ja beide Apps auf einem Gerät ist nicht vorgesehen von den Banken. Allerdings sehe ich ehrlich gesagt niemanden der mit 2 Geräten Banking auf dem Smartphone macht.

Ich habe es erwähnt, weil du geschrieben hast, dass du Angst vor Online-Banking unter Android hattest. Neben dem System ist aber natürlich vor allem das Verhalten des Nutzers das größte, mögliche Sicherheitsproblem.

 

[Sranna]

Ich habe es erwähnt, weil du geschrieben hast, dass du Angst vor Online-Banking unter Android hattest. Neben dem System ist aber natürlich vor allem das Verhalten des Nutzers das größte, mögliche Sicherheitsproblem.

Die beiden Apps sind jeweils nochmal mit unterschiedlichen Passwörtern geschützt. Der Zugriff auf‘s System reicht also erstmal nicht. Wenn man nur ein Gerät nutzt, hat man ja auch gar keine andere Wahl.

Die Sparkassen App hat die Version 6.3.9

Es kann aber auch an der S-pushTAN App liegen denn die Safari Seite der Sparkasse geht ja nach einem bestätigen der Tan bei mir auf und bei meinen Freunden nicht. Hier habe ich die S-pushTAN Version 4.2.4.

Ja beide Apps auf einem Gerät ist nicht vorgesehen von den Banken. Allerdings sehe ich ehrlich gesagt niemanden der mit 2 Geräten Banking auf dem Smartphone macht.

Hast du mal in den App Einstellungen geschaut?

 

[SomeUser]

Die beiden Apps sind jeweils nochmal mit unterschiedlichen Passwörtern geschützt. Der Zugriff auf‘s System reicht also erstmal nicht. Wenn man nur ein Gerät nutzt, hat man ja auch gar keine andere Wahl.

*Wenn* ein Zugriff von Außen auf das System möglich ist, kannst du dir kurz die Frage stellen, ob es dann nicht auch möglich ist, vorher über eine Zeit Eingaben mitzulesen. Dann hilft ein Passwortschutz leider auch nicht weiter.
Ich weiß, ich weiß: Alles unwahrscheinlich. Und es tritt ja niemals das ultimative Szenario ein. Und wenn des dann doch mal wieder eintritt, siehe aktuell die Vorkomnisse bei Microsoft oder all die anderen Fälle, dann war es ja doch nur das Versagen einzelner, man redet es sich schön etc. pp. Dann wird wieder drei Wochen lang darauf rumgeritten, auf was man achten sollte - und es dann wieder zu lassen...

 

[Agyris]

*Wenn* ein Zugriff von Außen auf das System möglich ist, kannst du dir kurz die Frage stellen, ob es dann nicht auch möglich ist, vorher über eine Zeit Eingaben mitzulesen. Dann hilft ein Passwortschutz leider auch nicht weiter.
Ich weiß, ich weiß: Alles unwahrscheinlich. Und es tritt ja niemals das ultimative Szenario ein. Und wenn des dann doch mal wieder eintritt, siehe aktuell die Vorkomnisse bei Microsoft oder all die anderen Fälle, dann war es ja doch nur das Versagen einzelner, man redet es sich schön etc. pp. Dann wird wieder drei Wochen lang darauf rumgeritten, auf was man achten sollte - und es dann wieder zu lassen...

Ich danke dir für deinen Hinweis und verstehe das Risiko, allerdings gehe ich ehrlich gesagt bei iOS von einem sicheren System aus, weswegen ich hier auch beschlossen hatte das Online Banking mal zu probieren was echt bequem ist. Aber im Kern ist das Risiko natürlich größer wenn beide Apps auf einem Gerät sind. Mit meinem vorherigen Vorgehen (Chip Tan) waren es ja auch 2 Geräte (App und Chip Tan Leser)

Aber zurück zu meinem Problem bzw meiner Frage:

Ich habe bei beiden Apps Einstellungen zu dem Verhalten gesucht und kann nichts finden was irgendwo sagt das sich Safari öffnen soll. Ich weiß auch nicht wie das bei der Sparkasse ist wenn ich beide oder eine der Apps neu installiere (bezüglich Registrierung für das Online Banking). Daher habe ich Angst da was zu löschen. Die Seite die sich öffnet ist auch von der Sparkasse. Allerdings eine komische (siehe Bild)

Bei allen die ich gesehen habe geht sie nicht auf.

 

[SomeUser]

Ich danke dir für deinen Hinweis und verstehe das Risiko, allerdings gehe ich ehrlich gesagt bei iOS von einem sicheren System aus, weswegen ich hier auch beschlossen hatte das Online Banking mal zu probieren was echt bequem ist.

Wie kommst du auf die Idee, dass iOS sicher ist? Weil in Cupertino unfehlbare Menschen arbeiten?
Warum gibt es dann sogar kommerzielle Unternehmen, die Zugriff auf gesperrte iPhones feilbieten (vgl. Presseberichterstattung zu FBI-Ermittlungen)?
Nur um das klar zu stellen: Man kann das alles so nutzen. Das muss jeder für sich selbst entscheiden. Und man kann natürlich Bequemlichkeit über SIcherheit stellen. Man sollte es nur wissend und nicht unter Zugrundelegung falscher Annahmen tun.
Übrigens, Grundlage in der Informatik: Es gibt KEINE non-triviale Software, die keine Fehler enthält. Damit ist die Aussage, dass iOS ein "sicheres System" sei, grds. unmöglich.

Ich habe bei beiden Apps Einstellungen zu dem Verhalten gesucht und kann nichts finden was irgendwo sagt das sich Safari öffnen soll. Ich weiß auch nicht wie das bei der Sparkasse ist wenn ich beide oder eine der Apps neu installiere (bezüglich Registrierung für das Online Banking). Daher habe ich Angst da was zu löschen. Die Seite die sich öffnet ist auch von der Sparkasse. Allerdings eine komische (siehe Bild)

Ich habe gerade mal mit zwei Leuten gesprochen, die ebenfalls die Sparkassen-App nutzen, bei beiden tritt ein entsprechendes Verhalten ebenfalls nicht auf. Sie haben, nach eigener Aussage, auch nichts an den Einstellungen oä. in der App geändert. Ggf. schon mal mit einer Neuinstallation (vollständiges Löschen, inkl. der App-Daten) probiert?

 

[Agyris]

Ok gut, ich lösche mal zuerst die Sparkassen App. Bei der S-pushTAN habe ich Angst wegen Registrierung. Wie lösche ich denn incl App Daten? Kenne bisher nur Android.

Zum Thema Sicherheit:

Es gibt kommerzielle Unternehmen die das Hacken von iPhones anbieten. Aber sicher keine aktuellen und auch sicher nicht zu Preisen die sich lohnen würden um es als kleiner Hacker zu kaufen um meine Bankdaten zu bekommen, soweit ich das weiß zumindest. Denke eher das die Kunden da Geheimdienste oder Regierungen sind. Wenn man aber die Thematik unter Android angeht wird einem eher schlecht. Da gibt es Tools die es für ein Appel und Ei gibt um in aktuelle Top Modelle zu gelangen.

Ich meinte die iOS Sicherheit im Bezug auf Trojaner bzw Logger in Apps die es des Öfteren laut Pressemeldungen im Play Store gibt. Versteckt in irgendwelchen anderen Apps. Da scheint es für mich als Laien und von den Meldungen her eher keine zu geben aufgrund des geschlossenen Systems sowie der Gatekeeper Thematik. Und nein ich habe auch auf Android nie sowas gehabt. Ich hatte gefühlt eine Ewigkeit aktuelle Top Android Smartphones. Denn vor dem Bildschirm sitzt das größte Risiko, das ist mir auch klar. Aber das sollte keine Grundsatz Diskussion über die Systeme werden. Ich habe und mag beide, aber vertrauen tu ich iOS mehr, das ist mein persönliches und auch ein wenig logisches Empfinden. Und wenn das FBI oder irgendwer aus der Regierung meine Bankdaten haben will, dann wird er verwundert feststellen müssen das da nichts zu holen ist

 

[apple-heini]

Hallo Agyris,

bei mir funktioniert die gleiche Konstellation wie von Dir beschrieben.
Ich würde beide App vom Handy löschen (mit allen Daten).

Die Sparkassen haben im März 2023 eine Sicherheit eingebaut.
Nach der Neuinstallation der Sparkassen App muss Du beim Service der Sparkasse anrufen und den Zugang einmalig freischalten lassen.

 

[Agyris]

Ok vielen Dank für die Hilfe. Mit Daten löschen ist gemeint wenn ich sie vom Home entferne und die Bestätigung quasi 2 mal bestätige. Also einmal die App löschen und dann den Hinweis das auch Daten gelöscht werden oder?

 

[apple-heini]

Ja, genau so.

 

[User]

Ich nutze gleiches System. Der Safari hat sich noch nie dazwischen geschaltet. Auch heute und die letzten Tage nicht. Mit der Einführung von iOS 16 gab es eine zeitlang ein Totalausfall wurde dann aber auch behoben. Das verhalten ist nicht normal, was nicht heisst, dass es gefährlich für deine Daten sein muss.

Ich würde auch beides neu installieren 👍

 

[Agyris]

Ok vielen Dank für die Tipps. Werde berichten ob es geholfen hat sobald ich neue Überweisungen habe

 

[Agyris]

Wollte nur berichten:

Die alleinige Deinstallation und neu Installation der Sparkassen App hat ausgereicht. Die S-pushTAN App habe ich nicht neu installiert. Ich musste auch dementsprechend nichts neu freischalten oder sonstiges. Vielen Dank euch allen

 

[SomeUser]

Es gibt kommerzielle Unternehmen die das Hacken von iPhones anbieten. Aber sicher keine aktuellen und auch sicher nicht zu Preisen die sich lohnen würden um es als kleiner Hacker zu kaufen um meine Bankdaten zu bekommen, soweit ich das weiß zumindest. Denke eher das die Kunden da Geheimdienste oder Regierungen sind. Wenn man aber die Thematik unter Android angeht wird einem eher schlecht. Da gibt es Tools die es für ein Appel und Ei gibt um in aktuelle Top Modelle zu gelangen.

Das ist doch vollkommen unerheblich, zu welchen Preisen die das verkaufen. Alleine der Umstand, dass es dafür sogar einen kommerziellen, offziellen Markt gibt, sollte einem doch zu denken geben, was es noch so alles an unbekannten, an Zero-Day- etc. Lücken so gibt und was in der "Szene" so bekannt ist.
*Das* würde mir Sorgen machen und nicht, ob sich Willi Einfältig das jetzt kauft, um seiner Frau eines auszuwischen.

Ich meinte die iOS Sicherheit im Bezug auf Trojaner bzw Logger in Apps die es des Öfteren laut Pressemeldungen im Play Store gibt.

Das schließt grundsätzlich an die gleiche Diskussion an. Denn eigentlich laufen Apps in einer Sandbox. Und nun können wir wieder drei Mal überlegen, ob es bei nicht-trivialer Software möglich ist, dass Programme eventuell Zugriff auf Daten etc. außerhalb der Sandbox erhalten können.

Und auch das wäre ja nicht die letzte und einzige Möglichkeit.

Aber das sollte keine Grundsatz Diskussion über die Systeme werden.

Ist es auch nicht. Alles was geschrieben wurde, trifft auf iOS und Andoid gleichermaßen zu. Manche Sachen sind anders, manche besser, manche schlechter, aber das ändert am Grundsatz nichts.

Und wenn das FBI oder irgendwer aus der Regierung meine Bankdaten haben will, dann wird er verwundert feststellen müssen das da nichts zu holen ist

Ich würde mir an vielen Stellen um den "dunklen Markt" weitaus mehr Gedanken machen, als um Geheimdienste.

 

[musica]

Push TAN ist mit den vorhandenen Daten ( Banking App PW und PIN plus Nummer der Bankkarte) sehr einfach in der Neuinstallation. Ich hatte das gerade wegen eines neuen Iphones.

 

[Agyris]

Ja scheint wirklich einfach zu sein. Wenn ich von anderen höre das noch auf irgendwelche Freischalt Briefe gewartet werden muss, ist das doch bei der Sparkasse gut gelöst.