Hallo,

mich interessiert, ob es beim USB-Tethering via Smartphone mit Android allgemein Sicherheitsbedenken gibt? Speziell geht es um's Online-Banking. Grundsätzlich brauche ich das nicht, da ich dafür bisher das eigene WLAN nutze. Allerdings wäre es ganz praktisch, wenn man längere Zeit unterwegs ist. Mir ist schon klar, dass es eine absolute Sicherheit nie gibt

Viele Grüße

Solange du ein gutes Antivirenprogramm auf deinem Smartphone hast, spricht da nichts dagegen.

Die kostenlosen sind bei meinen Tests auf Android allerdings alle gnadenlos durchgefallen.

Danke! Für ein gutes Antivirenprogramm gebe ich gerne Geld aus. Kannst Du mir eins für Android empfehlen?

Da die Verbindung zur Bank (hoffentlich!) verschlüsselt ist, sollte es ziemlich egal sein was auf dem Handy passiert, da hier bereits alles verschlüsselt ist. Dann ist es genauso egal ob jemand auf dem Handy lauscht, wie wenn jemand an der "normalen" Leitung mithört.

Die Verbindung ist natürlich verschlüsselt. Bei einem mobilen WLAN können wohl unter Umständen Sicherheitsbedenken bestehen. Zumindest habe ich gelesen, dass es diesbezüglich auf iOS wohl Probleme gab. Im Notfall kann man zurückbuchen, möchte aber nicht in die Verlegenheit kommen. Werde auch mal bei der Bank nachfragen, wenn die sich überhaupt damit auskennen.

Zu bedenken ist allerdings, das habe ich vorhin vergessen, dass du nicht mTAN via SMS auf das gleiche Handy nutzen solltest. Denn auch wenn die Verbindung verschlüsselt ist, läuft dann beides über das gleiche Gerät.

Wenn doch, dann solltest du auf jeden Fall USB Debugging ausschalten, damit ein Virus am PC nicht auf das Handy Zugriff bekommen kann.

Danke für den Hinweis mit der SMS. Dachte mir schon, dass das ein Problem sein könnte, wobei die TAN ja nur kurzzeitig gültig ist. Kann man da denoch was manipulieren?

Danke auch für den Hinweis mit dem USB-Debugging. Habe ich sowieso deaktiviert, ist aber gut zu wissen.

rushifell hat folgendes geschrieben :

Danke für den Hinweis mit der SMS. Dachte mir schon, dass das ein Problem sein könnte, wobei die TAN ja nur kurzzeitig gültig ist. Kann man da denoch was manipulieren?

Das Problem ist ja nicht die Gültigkeitsdauer. Das Problem ist folgendes: Hat ein Angreifer auf deinem PC UND auf deinem Smartphone Malware laufen, dann kann er in dein Online Banking eindringen, und einen Überweisungsauftrag "an sich" erstellen. Da er dein Smartphone kontrolliert, bekommt er auch die TAN. Damit geht der Auftrag durch.

Angriffsszenario: Browser und Smartphone sind befallen. Angreifer TANs kommen idealerweise natürlich ohne Ton an und werden direkt gelöscht. Im Browser wird die Kontoübersicht manipuliert, damit man den abgebuchten Betrag nicht entdeckt. Einzige Möglichkeit, das ganze festzustellen, ist dann der Kontostand am Geldautomaten oder der Kontoauszug.

Am sichersten ist es dann wohl einen TAN-Generator zu nutzen.

Wikipedia hat folgendes geschrieben:

Gleichwohl verbieten aktuelle Bedingungen der Geldinstitute die Verwendung ein und desselben Mobiltelefons zum Onlinebanking und zum Empfang der mTAN.