Ich hatte jetzt eine Anfrage aus dem Kollegenkreis.
Eine älteres Ehepaar möchte gerne auf ihrem aktuellem iPad Air Bankgeschäfte tätigen. Leider hatten sie auf diesem Geräte kürzlich ein schlechtes Erlebnis mit einem Einkauf bei einem Fakeshop. Inkl. Rückbuchungen und Kartensperrungen.
Jetzt haben sie Angst, es könnte Schadsoftware auf dem iPad zurück geblieben sein und den Bankverkehr stören bzw. kompromittieren.

Wie ist eure Erfahrungen mit solchen Situationen und was würdet ihr raten? Gibt es noch andere Vorkehrungen als Zweifaktorenauthentifizierung, um die Geldgeschäfte zu sichern?

Danke fürs Mitdenken!

Grundsätzlich sind iOS-Geräte sehr sicher – und wenn Lücken gefunden wurden, werden diese kaum dafür eingesetzt, um "paar Euro von Privatpersonen" zu erbeuten. Derartige Lücken sind viel Geld wert – und je öfter man diese ausnutzt, desto eher bekommt Apple Wind davon und behebt diese. Daher ist es sehr unwahrscheinlich, dass ein Fake-Shop, wie es sie zu Hauf gibt, eine bislang unbekannte Lücke ausnutzt.

VIEL wichtiger ist es, das ältere Ehepaar zu unterrichten, wie man Fake-Shops, Phishing und anderen Scam erkennt. Social Engineering ist viel günstiger als eine hochkomplexe, teure Lücke in iOS auszunutzen und daher die Hauptangriffsfläche.

In einem Fakeshop einzukaufen bedeutet nicht, dass man plötzlich Malware auf dem System hat.
Ich würde wie bereits erwähnt das Ehepaar schulen, wie man Fakeshops erkennt, und wie man sich vor Phishing schützt.
Fürs Banking würde ich eine 2 Faktorauthentifizierung mit einem weiteren Gerät einrichten. Dann dürfte man selbst bei Malwarebefall sicher sein. Beim iPad kannst du dann noch die Datenschutzeinstellungen prüfen, ob eventuell einige Apps auf Kontakte o.ä. zugreifen, obwohl sie das nicht sollten.

Kann den beiden Kommentaren von Herrn Kucharzeck und Moranai nur zustimmen, wichtig ist das ältere Ehepaar zu unterrichten. Fakeshops zu erkennen ist schon etwas schwieriger.
Nutze mein iPad Air ebenfalls für alle meine Bankgeschäfte.
Für den Einkauf in Online- Shops nutze ich, wenn möglich PayPal...

Meine erste Anlaufstelle bei unbekannten Shops ist der Fakeshop-Finder der Verbraucherzentrale.
Danach kommen noch Trustpilot und Trusted Shops dran um Benutzermeinungen anzusehen und mir eine Meinung zu bilden ob ich dem Shop vertrauen kann.

…und Unterwegs nicht in frei zugängliche WLAN-Hotspots einloggen und dann kritische Transaktionen durchführen.

Für dieses Szenario besser das WLAN deaktivieren und über den Mobilfunkprovider (SIM Karte) arbeiten…