Das ist eine Frage, für deren Beantwortung ich etwas mehr ausholen werde.
Die kurze Antwort: iOS auf dem iPad Mini 4.
Dir lange Antwort ...
Welches OS X nutzt Du denn auf dem MacBook?
Ich selber habe den iMac 27“ Late 2009 gekauft Frühling 2010) und betreibe ihn noch mit El Capitan, werde aber demnächst auf Sierra upgraden (noch nicht auf High Sierra), und dafür rechne ich dann, dass es noch zwei Jahre Sicherheitsupdates gibt. Ob nächstes Jahr auch das nach High Sierra kommende macOS unterstützt wird, glaube ich nicht.
Ich mache ohne Bedenken Banking Geschäfte auf meinem iMac, weil ich recht zuversichtlich bin, dass die eingebauten Sicherheitsmechanismen in Verbindung mit meiner gesunden Skepsis gegenüber Software hinreichend hohe Hürden für Malware darstellt.
Zudem ist die Zahl von Schädlingen für OS X/macOS sehr, sehr klein, und ohne aktive Mithilfe durch den User dürfte das kaum gelingen. Ein Restrisiko bleibt natürlich, erst recht, wenn mehr als ein Nutzer das Gerät verwendet.
Vorweg: Solange es mit Sicherheitsupdates versorgt wird, ist OS X / macOS vermutlich erheblich sicherER als ein 08/15 Windows Rechner, bei dem der Anwender sich um Sicherheit nicht kümmert, und mit Administratorrechten den Rechner betreibt. Wenn auf diesen dann noch Adobes ‚Supersoftware‘ Flashplayer und Acrobat Reader (Ironie!) und Java installiert ist, wird es kritisch. Sofern man bei OS X (oder macOS) halbwegs misstrauisch bleibt, wenn man gebeten wird sein Admin/Root Kennword einzugeben, um irgendeine Installation zu bestätigen, dürfte das Risiko sich Malware einzufangen gering sein.
Adobes Flashplayer und Acrobat Reader nebst Java runter, atuelle Sicherheitssoftware rauf, und gesunder Menschenverstand nebst darauf achten, dass im Browser abgesicherte, verschlüsselte Kommunikation stattfindet, und ich würde auch Windows 7 (mit aktuellem Updatestand an Sicherheitsupdates, aber OHNE Telemetrie Mist von Microsoft) nutzen. Wenngleich mit einem eher unguten Gefühl, aber ich persönlich würde es wohl riskieren.
Wie gesagt: OS X / macOS ist sicherER aber eben auch nicht 100% sicher.
Wenn jemand physichen Zugang zum Rechner hat, bei einem mobilen MacBook einfacher als bei einem statischen iMac, kann ein Gangster das System zu kompromittieren versuchen, z.B. mittels USB Port (ich glaube, da war vor nicht langer Zeit etwas im Gange).
Aber das war nicht Deine Frage, sorry. :-)
Zwei Randbemerkungen: im Folgenden beziehe ich mich auf die Nutzung mit dem eingebauten Safari Browser und gehe kurz auf Banking Software, also die Nutzung per durch das Geldinstitut bereitgestellte App ein.
Also: Ich würde auf dem iPad Mini 4 (idealerweise ohne Cellular/3G Modem) die Bankgeschäfte durchführen. Wenn ich nur das iPad inkl. eigenem Modem/SIM hätte, würde ich die App des Bankinstituts nutzen, bei einem iPad ohne Modem/SIM und mit zweitem Handy/iPhone (separate Telefonnummer, kein MultiSIM) würde ich auch ohne große Sorgen per Safari Browser Banking betreiben.
Grund: iOS ist moderner als OS X, und es wurde von Beginn an auf maximale Sicherheit entwickelt. Durch den App Store als einzige Quelle für Apps ist die Sicherheit zusätzlich sehr hoch. Es wurde als mobiles Gerät entwickelt. Und Multi User ist per se nicht vorgesehen, es ist ein Personnal Device. Es kann also nicht passieren, dass ein anderer User nachlässig handelt, und das System dadurch kompromittiert wird. Es ist ohne aktive Mitwirkung durch den User kaum möglich iOS als geschlossenes Betriebssystem zu kompromittieren - z.B. ein Jailbreak durchzuführen. Jailbreaks gibt es immer wieder, aber nur mit sehr hohem aktivem Aufwand, und solche bekannten Lücken werden dann sehr schnell wieder geschlossen.
Zudem reagiert Apple bei kritischen Sicherheitslücken sehr schnell, und das auch, weil sie mit Apple Pay ein Verfahren zum elektronischen Bezahlen betreiben, für das sie bei einem Missbrauch des Konzepts sogar haften.
Damit ist das iOS System grundsätzlich und insgesamt einfacher abzusichern.
Wie sicher das ist, das kann man m.E. an den Preisen zahlen, die für eine Sicherheitslücke bezahlt werden, die den Zugriff mit Root Rechten ermöglicht - da wird ab und an mal eine Million Dollar ausgelobt. (Zum Vergleich: bei Android sind das einige zehntausend Dollar.)
Je nachdem, ob das iPad Mini 4 ein eingebautes Modem hat (und eine SIM drinsteckt) oder nicht, denke ich, dass per Browser oder per App des Bankhauses das Risiko sehr gering ist.
Achtung: Eine Einschränkung gilt es m.E. zu beachten, wenn das iPad eine eigene SIM/ein eigenes Modem hat! Die selbe Einschränkung sehe ich auch bei der ausschließlichen Nutzung des iPhones, also wenn nur das iPhone zur Verfügung steht. Siehe folgende Aussagen.
Wenn man dann noch ein modernes Banking Verfahren nutzt, also beispielsweise für jede Transaktion eine separate Einmal-TAN auf ein getrenntes Gerät (WICHTIG) zuschicken lässt, dann muss ein Hacker schon sehr, sehr viel Zeit investieren, um zum Erfolg zu kommen. In der Regel lohnt sich das dann für ihn nicht mehr.
Recht sicher sind zurzeit auch TAN Generatoren, die auf dem Bildschirm die Daten der Transaktion einblenden, und dann anzeigen - man kann so prüfen, ob die Daten mit den zuvor eingegebenen Auftragsdaten übereinstimmen, und schützt sich gegen Man-in-the-middle Attacken. Stimmt die Zahl nicht überein, ist etwas faul, der Rechner wäre verdächtig. Stimmt sie überein, kann man überweisen.
Der TAN Generator ist ein getrenntes Gerät, das der Gangster nicht manipulieren kann. Ein getrenntes Gerät wäre auch ein iPhone (in Verbindung mit Deinem iPad), oder ein Handy (in Verbindung mit iPhone oder iPad) - sofern nicht eine MultiSIM mit der selben Nummer wie das iPhone oder die SIM im iPad genutzt wird.
Deswegen ist m.E. ein getrenntes Gerät sehr WICHTIG, und das ist die Einschränkung, weil wenn man ein iPad Mini 4 mit eigenem Modem (und damit SIM Karte mit SMS Empfang) die temporäre TAN zuschicken lässt, dann kriegt ein Gangster, der es, wie auch immer geschafft hat das Gerät zu kompromittieren, auch die TAN auf das selbe Gerät geschickt - und hat auch ohne aktiven Keylogger, den er sonst installieren müsste, alles beisammen was er braucht.
Wenn man aber ein iPad 4 Mini ohne Modem/SIM Karte hat, und sich, so mache ich das gerade, temporäre TANs auf ein billiges Brikett Handy mit eigener SIM ohne Internetzugang zuschicken lässt, der dürfte das sicherste System haben. Da bräuchte der Gangster zwingend einen Keylogger auf dem iPad.
Selbige Einschränkung gilt es m.E., ich erwähnte das bereits, auch beim iPhone. Getrenntes Gerät für temporäre TAN Zusendung, und auch auf dem iPhone würde ich keine Sorgen machen. Unabhängig davon, dass iOS und das iPhone/iPad bereits sehr sicher sind, ist das eine weitere Sicherheitsstufe, die in Verbindung mit dem TAN Verfahren eingezogen werden kann.
Ein Wort über vom Bankinstitut bereitgestellte Apps: diese sichern zusätzliich und innerhalb von iOS über weitere Verschlüsselungs- und Sicherheitsverfahren ihre. Anking Apps zusätzlich ab. Sofern man die App mit einem eigenen Kennwort absichert, das nicht dem iPhone/iPad Kennwort entspricht, ist das so, als wüede man separate Hardware verwenden.
Ich bin nicht ganz sicher, aber ich glaube, dass die Bankinstitute dann bezüglich Haftung mit im Boot sind. Aber das sollte man sich bestätigen lassen, oder vorher nachlesen.
Wir auch immer: um eine Überweisung zu hacken, müsste unter macOS/OS X der Rechner gehackt, und Keylogger nebst Remote Zugriff Software installiert werden, die dann noch den Browserverkehr umleitet, und für eine Man-in-the-Middle Attacke den Bildschirm des Bankinstitutes abbilden kann. Wenn jemand physisch an das Gerät kommt, halte ich das für ‚machbar‘, wenngleich mit hohem Aufwand. Er hätte dann Remote Zugriff, und kann ggfs. Malware nachinstallieren.
Füe einen 08/15 Gangster dürften die Hürden bereits sehr hoch sein. Geheimdienste haben keine Probleme, sobald aie ans Gerät kommen.
Bei iOS muss jemand remote auf das Gerät zugreifen oder die Anmeldung meistern, wenn er das Gerät in die Hände kriegt. Das ist bei einem iPhone sicher nicht so leicht, bei einem iPad leichter - aber selbst wenn er auf das Gerät kommt, muss er irgendwie Schadsoftware am App Store vorbei aufspielen, und das ohne, dass das auffällt. Und wenn er Pech hat, kommt beim iPhone / iPad die TAN Auf ein zweites Gerät, und er braucht noch einen Keylogger. Für iOS ist Remote Zugriff unterbunden, und er müsste ggfs. erneut physisch das Gerät in die Hände kriegen.
Sicher ebenfalls nicht unmöglich, es gibt keine 100%ige Sicherheit, siehe Hacker Wettbewerbe, aber wenn Wochenlange Vorarbeiten nötig sind, und der Angegriffene nur 1.000€ auf seinem Konto hat, lohnt sich das nicht.
Zwei letzte Dinge noch: Gangster sind sehr bedacht, dass sie hauptsächlich dort agieren, wo bei einem sehr viel, oder bei vielen sehr einfach Beute zu machen ist. Nur dann lohnt sich der Aufwand.
Wenn man nun schaut, wie einfach man das System eines 08/15 Users kompromittieren kann, der WIndows, Android, OS X/macOS oder iOS nutzt, so kann man sehr leicht folgende Reihenfolge erkennen:
Windows: Milliarden Geräte, die sich mitunter recht leicht kompromittieren lassen. Entsprechend hoch ist die zahl der Sicherheitslücken. Leichte Beute und hohe Zahl an schwachen Systemen lockt Gangster.
Android (veraltet, keine Updates): Milliarde Geräte, die löchrig wie ein Sieb sind, weil die Hersteller sich nicht um sicherheitsupdates kümmern. Entsprechend hoch ist die zahl der Schadsoftware. Leichte Beute und hoche Zahl löchriger Systeme lockt Gangster. Kontrolle kann sehr leicht und unbemerkt per APP erschlichen werden. Man denke an die alternativen App Stores oder wenn man ohne App Store installiert.
MacOS / OS X (hauptsächlich durch fehlenden Flash Player und Java, wenn physischer Zugriff möglich, MacBook): wenig Geräte am Markt, wenig Schädlinge, aktive Mitarbeit für Installation Schädlinge nötig - komplexes System, Sicherheit abhängig von Achtsamkeit des Users, bzw. aller User des Systems.
Android (Premium Gerät mit aktueller Updateversorgung, z.B. direkt durch Google): solange man nur im Google Play Store Apps lädt, und auch alle updates installiert, ist man während der zwei oder drei Jahre Supportdauer recht gut abgesichert. Allerdings würde ich das nur mit separatem TAN Generator oder mit der App des banking Institutes empfehlen. Und: mit jeder zusätzlichen App steigt das Risiko, dass diese das Android System kompromittiert. Daher gilt: je weniger Apps, desto besser. Ggfs. Sehr hoher Aufwand für Gangster, kleine Zahl von Usern, jeder braucht individuellen Angriff, Höhe der Beute unklar.
Problematisch bei Android sehe ich, dass man durch die Abhängigkeit vom Play Store und den Google Apps den Bock (Google) zum Gärtner macht. Man erkauft sich die Sicherheit beim Banking durch einen Verlust an Privatsphäre. Für mich wäre das nix.
iOS (iPhone, iPad mit Modem): sofern separater TAN Generator oder separates Handy mit eigener SIM sehr sicher. Egal, ob im Safari Browser oder per Banking App des Bankinstitutes - dabei auf Updates achten. Sehr hoher Aufwand für Gangster nötig, Höhe der Beute unklar.
Am sichersten: iOS iPad Mini ohne Modem / SIM und (!) iPod Touch 6. Generation, beide sofern sie das aktuellste iOS mit allen Sicherheitsupdates erhalten. Sicherer ist dabei die Banking App des Bankinstitutes, aber auch Safari ist hinreichend gut. Sehr hoher Aufwand nötig, dürfte nur lohnen, wenn vorab Höhe der Beute bekannt ist, also gezielte Attacke eines speziellen Users. Dennoch nur mit sehr hohen Mitteln und Aufwänden überhaupt denkbar.
Ach ja, ich vergaß: Adblocker unter iOS können manchmal problematisch sein, wenn sie nach hause telefonieren - also für Banking via Safari ggfs. temporär abschalten. Und eben Safari nutzen, keine Drittanbieter Browser.
Das iPod Touch / iPad Mini ohne Cellular Modem mit aktuellem Update Status, idealerweise nur mit wenigen oder keinen zusätzlichen Apps, und in Verbindung mit WLAN und einem Brikett Handy oder TAN Generator, und Safari (ohne Adblocker) oder Banking App des Bankinstitutes ist das Optimum.
Damit würde ich dann auch höhere Summen überweisen.
Das ist übrigens auch die Lösung, die einige Sicherheitsexperten für eine sichere Kommunikation empfehlen.
Grund: kein Modem, Besitzer kann also nicht per stiller SMS oder Sendemasten verfolgt werden, und kein GPS. Es ist schwer den Besitzer zu verfolgen. Und dann per Signal, iMessage oder Wire (oder WhatsApp) eine sichere, verschlüsselte Ende-zu-Ende Kommunikation über öffentliche WLANs betreiben.
Alles Geschriebene ist meine eigene einstufung, erhebt natürlich keinen Anspruch auf Vollständigkeit, und entspricht in etwa dem Stand von vor sechs wochen, als ich mich das letzte Mal eingehender damit beschäftigt habe.
Insbesondere bezüglich Banking Apps und Sicherheit ändert sich alle Nase lang etwas - ein erfolgreicher Hack, und es verändert sich wieder das Eine oder Andere.
Hoffe, es war nicht zu verwirrend. :-)
Schönen Abend!
|
Thread abonnieren
