• Willkommen im inoffiziellen Trade Republic Forum

    Dies hier ist die deutschsprachige Trade Republic Community. Bitte beachte, dass diese Interessengemeinschaft in keiner direkten Beziehung zu Trade Republic steht. Unsere Plattform bietet Anfängern sowie erfahrenen Anlegern die Möglichkeit, Fragen zur TR App zu stellen und Antworten zu geben, um wertvolle Erfahrungen im Aktienhandel zu sammeln.

    Zusätzlich dient das Trade Republic Forum als Austauschplattform für allgemeine Handelsthemen. Hier sind sachliche Diskussionen willkommen, die in Facebook-Gruppen häufig untergehen.

    Alle auf dieser Website enthaltenen Artikel, Threads, Daten, Prognosen und bereitgestellten Informationen sowie alle angebotenen Dienste sind ausschließlich zur privaten Information der Nutzer gedacht. Diese Webpräsenz dient lediglich Informationszwecken und stellt weder eine Empfehlung, Finanzberatung noch ein Angebot oder eine Aufforderung zum Kauf oder Verkauf von Wertpapieren oder anderen Finanzinstrumenten dar.

    Der Handel mit Wertpapieren kann zu Verlusten bis hin zum Totalverlust führen.

    Registriere dich oder melde dich mit deinem Benutzernamen an, um Fragen zu stellen oder Antworten zu geben.

    Das Forum ist 100 % kostenlos – von Usern für User.

Zugangssicherheit bei Trade Republic

V

VorsichtigerFuchs

War schon mal da
Hallo Zusammen,

Ich wollte mal eine Frage stellen was die Zugangssicherheit bei Trade angeht.
Normalerweise/Vorgesehen ist ja eine zwei Faktor Authentifizierung durch die PIN und die Tatsache das er das Handy braucht. Soweit sogut.

Jetzt die Situation die mir Sorgen bereitet.
Angenommen ich bin im Urlaub und mir wird das Handy und der Geldbeutel gestohlen. Dann würde man im ersten Moment sagen alles gut kein Problem, braucht ja noch den Pin. Aber wenn ich die Website von Trade mit dem Theme "Wie ist mein Login gesichert" richtig verstanden habe, kann ich den Pin ja zurücksetzten. Dann wird eine Mail versendet und ich brauche die Nummer des Ausweises, mit dem das Konto erstellt wurde.
Die Mail ist bei mir (wie evententuell bei vielen anderen auch) die gmail des Handys, d.h. die E-Mail könnte der Dieb direkt lesen. Die Nummer des Ausweises hat er ja auch weil er den Geldbeutel hat. Ist das nicht als kritisch zu bewerten.

Klar hat das Handy für gewöhnlich auch noch einen Extra-Pin bzw. man benötigt den Fingerabdruck, aber das ist ja nicht bei jedem der Fall, bzw. könne das Handy zum Zeitpunkt des Diebstahls ja entsperrt gewesen sein

TLDR. In einer Situation in der die verwendete E-Mail die ist, die mit dem Handy verbunden ist. Wird aus der 2-Faktor Authentifizierung eine 1-Faktor Authentifizierung. Oder übersehe ich hier etwas?
 
Eine Sperrung des Smartphones durch Pin/Biometrie sollte keine keine Option sein sondern ein absolutes muss.

Wie du selbst schreibst sehen und machen es heute immer noch viele anders, was ich absolut nicht nachvollziehen kann.
Das Smartphone ist heute mehr als ein Telefon sondern DIE Schnittstelle für fast alles (selbst für das online Banking an PC dient es als Schlüssel)

Wer sein Smartphone und dessen Zugang nicht richtig schützt handelt dumm und grob fahrlässig.
Dabei gibt es sogar viele Hilfsmittel wie automatische Sperrung wenn ich das heimische WLAN verlasse, wenn ich aus der Reichweite meiner SmartWatch bin etc etc.

Also selbst für Leute die zu bequem sind lässt sich potentiell die Sicherheit erhöhen.

Und wir stellen wieder fest: 99,99% aller Sicherheitslücken glotzen auf den Bildschirm.
Der Dieb ist nur derjenige der diese Dummheit zu seinem Vorteil nutzt 😉 😁
 
Zuletzt bearbeitet:
Ich verwende für jede Bank eine eigene Emailadresse und zwar ausschließlich nur jeweils für diese entsprechende Bank. Die Emailadressen sind niemals auf meinem Handy. Im Browser gibt es kein Autofill für diese Emailadressen, weder für die Adresse selbst, noch für ihre PWs. Zur Benutzung dieser Emailadressen, zB Korrespondenz mit der entsprechenden Bank verwende ich einen alternativen Browser, der nur auf meinem PC im Einsatz ist. Ein Dieb ist somit nie in der Lage, eine PIN zurücksetzen zu lassen.

Außerdem stelle ich grundsätzlich WLAN, BT und Mobile Daten aus, spart auch akku. Zudem wird Flugzeugmodus eingestellt. Nur wenn ich konkret etwas aus dem Inet auf dem Handy brauche oder telefonieren will, schalte ich es ein. Danach sofort wieder aus. Ein Dieb kann also erstmal nicht mit dem Handy ins Internet, es sei denn, er reißt es mir aus der Hand, während ich es benutze.

Es gibt also durchaus Möglichkeiten, seine Bankingzugänge zu schützen. Man muss halt wollen. Jeder trifft die Entscheidung Bequemlichkeit vs Sicherheit selbst. Rechtlich gesehen würde ich mal sagen, werden Konten und Depos geplündert, weil dem Handybesitzer seine Bequemlichkeit wichtiger war, als die Sicherheit seines Geldes, dann haftet die Bank nicht, denn sie kann nicht wissen, dass die Eingaben am Handy nicht vom Besitzer des Bankkontos/Depos stammen. Die Sicherheitslücke ist hier ganz klar die eigene Faulheit.
 

Danke für die Antoworten. Dann weiß ich Bescheid, dass ich erstmal nichts übersehen habe.
Auch guter Hinweis was das Trennen der E-Mail vom Handy angeht. Wird zwar ein wenig Aufwand sein, aber ich denke, dass werde ich mal in Angriff nehmen.
Klar liegt es am Nutzer sich zu schützen deshalb die Frage, weil ich im ersten Moment nicht gedacht hätte, dass es so einfach sein sollte wie ich setzte es per E-Mail zurück. Dachte eine erneute Verifizierung o.Ä. Wäre angebracht. Aber jetzt weiß ich Bescheid. Danke euch
 
Hilft alles nichts, auch Biometrie ist knackbar.
Ich verwende ein extra Handy ausschließlich fürs Banking und das verwahre ich im Tresor. Auf dem aktuellen Handy sind keinerlei Bankdaten. Thats it.
 
taeru schrieb:
Ich verwende für jede Bank eine eigene Emailadresse und zwar ausschließlich nur jeweils für diese entsprechende Bank. Die Emailadressen sind niemals auf meinem Handy. Im Browser gibt es kein Autofill für diese Emailadressen, weder für die Adresse selbst, noch für ihre PWs. Zur Benutzung dieser Emailadressen, zB Korrespondenz mit der entsprechenden Bank verwende ich einen alternativen Browser, der nur auf meinem PC im Einsatz ist. Ein Dieb ist somit nie in der Lage, eine PIN zurücksetzen zu lassen.

Außerdem stelle ich grundsätzlich WLAN, BT und Mobile Daten aus, spart auch akku. Zudem wird Flugzeugmodus eingestellt. Nur wenn ich konkret etwas aus dem Inet auf dem Handy brauche oder telefonieren will, schalte ich es ein. Danach sofort wieder aus.
Zum Vergrößern anklicken....
Preitex schrieb:
Hilft alles nichts, auch Biometrie ist knackbar.
Ich verwende ein extra Handy ausschließlich fürs Banking und das verwahre ich im Tresor.
Zum Vergrößern anklicken....

Man kann aber auch alles übertreiben.
 
Manchmal frage ich mich ja, ob ich vielleicht etwas übervorsichtig bin oder sogar schon leicht paranoid. Aber wenn ich das hier lese, dann bin ich doch wieder beruhigt. Man kann es tatsächlich übertreiben :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Telefonnummer bereits vergeben trotz Abmeldung bei altem Depot
Antworten
0
Aufrufe
64
justus_04
J
G
Seltsames Verhalten bei Login via Web
Antworten
10
Aufrufe
1K
tiny-grasshopper
T
J
Frage zur Kontoeröffnung bei Namensabweichung
Antworten
0
Aufrufe
162
jjhh
J
S
ERLEDIGT: Login bei iOS App nicht mehr möglich
Antworten
2
Aufrufe
423
SaSan
S

* = Affiliatelinks/Werbelinks
Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du auf so einen Link klickst und über diesen Link einkaufst, bekommen wir von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.

Zurück
Oben