Frage von Wully, 47

Ist die N26-App sicher bzw. gibt es eine sinnvolle 2-Faktor-Auth für App-Banking?

Was meint ihr? Ist die N26-App sicher genug?

Gäbe es dafür gar keine sinnvolle 2-Faktor-Authentizierung (https://de.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung)? Wie machen andere Banking-Apps das? Klar wenn ich mein Smartphone verliere, macht eine TAN wenig Sinn, aber gäbe es da nicht noch andere Möglichkeiten?

Antwort
von chuxo, 31

Hi,

N26 ist meines Wissens nach keine reine Banking-App, sondern lässt sich nur mit einem dazugehörigen Konto betreiben, welches man kostenlos bei Registrierung erstellt und welches dann zu 100% papierlose über die App betrieben wird. Auf andere Konten, anderer Banken zuzugreifen ist meines Wissens nach nicht möglich.

Die Zwei-Faktoren-Authentifizierung wird bei Online-Banking deutscher Banken so verwirklicht, dass die TAN unabhängig vom Zugangspunkt des Bankings versendet wird. Möchtest du DIREKT über dein Smartphone Überweisungen und dergleichen tätigen, ist bei den meisten Banken ein kleines Gerät namens CHIP-TAN-Generator nötig, bei dem man die Bankkarte einführt und die TAN lichtkodiert an das TAN Gerät übermittelt wird. => Zwei Faktoren (Bankkarte im TAN-Generator + Banking-Zugang). Möchte man die TAN via SMS empfangen, ist es bei den meisten Banken aus Sicherheitsgründen nicht möglich, direkt über das Smartphone zu banken (wäre schließlich keine Zwei-Faktor-Auth.). Eine Besonderheit stellt die Sparkasse dar, welche eine eigene App für das Generieren der TAN bereitstellt und damit auf ChipTAN verzichten kann, auch hier würde ein Betrüger den Zugang zur OnlineBanking-App und zur sTAN App benötigen, ist also auch doppelte Authentifizierung.

Sicherlich ist die Sicherheit der verwendeten App wichtig, zusätzlich wird der Schutz aber durch die doppelte Authentifizierung gewährleistet, die nicht App-abhängig ist, sondern durch die Banken verwirklicht wird.

Eine gute Banking-App ist meiner Erfahrung nach finanzblick, welche auch TÜV-zertifiziert ist.

Kommentar von Wully ,

Danke! Das zu N26 ist korrekt wie von dir angenommen. Ich nutze die N26-App selbst und habe dort ein Konto. Meine Frage zielte daher darauf ab, ob das sicher genug ist. Ich habe dort ein langes kompliziertes Kennwort. Aber eine 2-Faktor-Auth gibt es dort eben nicht.

Kommentar von chuxo ,

Oh, dann habe ich dich etwas missverstanden. "Sicher" ist natürlich immer sehr subjektiv, unter Anbetracht dessen dass N26 eine Banklizenz besitzt und Anti-Phising Algorithmen anwendet, sollte eine ausreichende Sicherheit gewährleistet sein. Auch bist du ja auch über PIN und Passwort abgesichert, das wie du ja selbst sagst, ausreichend komplex ist. Zusätzlich könntest du ein möglichst komplexes Passwort zum Entsperren deines Smartphones wählen, sodass du doppelt abgesichert bist bei einem Verlust des Geräts. Generell solltest du aber N26 bei einem Verlust des Smartphones benachrichtigen, sodass diese entsprechend handeln können. 

Sollte deine Bedenken darauf abzielen, dass jemand extern, ohne in Besitz deines Gerätes zu sein, auf dein Konto Zugriff haben könnte, halte ich das für sehr unwahrscheinlich, zumindest gibt es mir keinen bekannten Fall eines solchen Hacks eines N26 Kontos. 

Antwort
von Adolar, 19

Wenn du dein Handy verlierst, muss der Finder, wenn er es verwenden will, erst einmal das Handy entsperren. Falls ihm das gelingt und er die N26 App findet, muss er auch dort ein Passwort oder ein Muster überwinden und letztendlich wenn er irgendeine Überweisung durchführen will, muss er noch einmal eine PIN eingeben.
Du kannst aber von jedem PC oder von einem anderen Handy aus über den Browser, dich in dein N26 Konto einloggen, die PIN für die Überweisungen ändern und dein Smartphone entknüpfen. Dann geht über das Handy gar nichts mehr.
Von daher denke ich, dass es sicher genug ist.

Keine passende Antwort gefunden?

Fragen Sie die Community