Stefan hat geschrieben:
...In Punkto Sicherheit habe ich keine größeren Bedenken als am Laptop.
Das sehe ich absolut nicht so.
Das fängt schon damit an, daß man sowohl die bereits beim Kauf des Smartphones installierten Apps und noch viel mehr die selber installierten nur sehr bedingt unter Kontrolle hat.
Viele Apps haben ein Eigenleben und starten, auch wenn Autostart, Updates etc. deaktiviert sind und man sie im Taskmanager gekillt bzw. explizit beendet hat.
Dazu kommen noch immer wieder auftretende Designschwächen bei der sicheren Implementierung von Protokollen.
Leider gibt es bei Smartphones im Gegensatz zu PCs/Netbooks keine sinnvolle Möglichkeit, sich sein System einfach wie bei Windows/Linux neu aufzusetzen und nach Belieben zu konfigurieren.
Custom ROMs etc. erfordern Vertrauen in den Herausgeber und haben das Risiko, daß danach das Smartphone "gebrickt" sein kann oder manche mehr oder weniger wichtige Funktionen (z.B. GPS, Kamera, ...) nicht mehr richtig funktionieren.
Das wichtigste Argument gegen eine Nutzung von Smartphones für sicherheitskritische Dinge wie Onlinebanking ist aber, daß dadurch die physikalische Trennung zwischen Onlinesession am PC/Netbook und mTAN-Empfang am Handy ausgehebelt wird.
Trojaner können sich - dank potentiell vieler ausnutzbarer Sicherheitslücken im Android, für welche häufig nicht einmal Updates herauskommen, weil die Hersteller lieber ein neues Smartphone verkaufen - hier noch viel leichter einnisten und erheblichen Schaden anrichten, weil sie im Hintergrund nach Belieben SMS abfangen, versenden sowie auch Anrufe tätigen, mitschneiden und überwachen können.
Solche Trojaner sind auch bereits im Umlauf und können sich besonders leicht bei der Synchronisation mit einem (gehackten) Windows-PC und aktiviertem USB-Debugging oder durch noch nicht erkannte, verseuchte Apps im Play Store einnisten.
Sowohl aus diesen Sicherheitsgründen und auch weil mir das Herumfieseln auf dem eher kleinen Smartphone-Display nicht gefällt, mache ich Onlinebanking unterwegs nur vom Netbook bzw. von dort via RDP-Session auf dem heimischen PC.
Vor allem bezüglich der bei Smartphones doch erheblichen Diebstahls-/Verlustgefahr ist es empfehlenswert, dort so wenige sicherheitskritische Daten wie möglich zu haben.
Notfalls geht RDP auch übers Smartphone, was allerdings bei den üblichen Displaygrößen bzw. Auflösungen nicht besonders komfortabel ist.
Stefan hat geschrieben:
Einzig über öffentliches WLAN vermeide ich das Einloggen solcher Apps.
Diese ausnutzbare Schwachstelle zum Mitsniffen und für "Man in the middle" Attacken kommt noch dazu.
häger hat geschrieben:... gibt es auf Smartphones und Tablets bereits so viele Viren, dass man da auch schon eine Firewall braucht?
Smarthones sind DER Zukunftsmarkt für Malware-Programmierer und Botnetz-Betreiber, weil hier die größten Wachstumsraten sind und Android hier quasi "das neue Windows" sind und die Verbreitung bzw. Nutzung von PCs/Note-/Netbooks zurückgeht.
Hier gibt es schließlich auch kaum Updates, welche Sicherheitslücken schließen und dafür haben die meisten Daten darauf alle ihre mehr oder weniger wertvollen bzw. monetär verwertbaren Daten auf dem Smartphone quasi am Präsentierteller.
Dazu kommt, daß man durch mißbräuchliche Generierung von SMS und Anrufen direkt monetäre Vorteile lukrieren kann.
Daher ist es sehr ratsam, zumindest eine - hoffentlich cloud-basierende - Sicherheits-App zu installieren um wenigstens einen gewissen Basis-Schutz zu haben.
Bleiben die Zugangsdaten gespeichert, oder muss man sie jedes Mal neu eingeben? Das würde mich nach Christians Beitrag jetzt doch interessieren...