Ich hatte jetzt eine Anfrage aus dem Kollegenkreis.
Eine älteres Ehepaar möchte gerne auf ihrem aktuellem iPad Air Bankgeschäfte tätigen. Leider hatten sie auf diesem Geräte kürzlich ein schlechtes Erlebnis mit einem Einkauf bei einem Fakeshop. Inkl. Rückbuchungen und Kartensperrungen.
Jetzt haben sie Angst, es könnte Schadsoftware auf dem iPad zurück geblieben sein und den Bankverkehr stören bzw. kompromittieren.

Wie ist eure Erfahrungen mit solchen Situationen und was würdet ihr raten? Gibt es noch andere Vorkehrungen als Zweifaktorenauthentifizierung, um die Geldgeschäfte zu sichern?

Danke fürs Mitdenken!

Grundsätzlich sind iOS-Geräte sehr sicher – und wenn Lücken gefunden wurden, werden diese kaum dafür eingesetzt, um "paar Euro von Privatpersonen" zu erbeuten. Derartige Lücken sind viel Geld wert – und je öfter man diese ausnutzt, desto eher bekommt Apple Wind davon und behebt diese. Daher ist es sehr unwahrscheinlich, dass ein Fake-Shop, wie es sie zu Hauf gibt, eine bislang unbekannte Lücke ausnutzt.

VIEL wichtiger ist es, das ältere Ehepaar zu unterrichten, wie man Fake-Shops, Phishing und anderen Scam erkennt. Social Engineering ist viel günstiger als eine hochkomplexe, teure Lücke in iOS auszunutzen und daher die Hauptangriffsfläche.

In einem Fakeshop einzukaufen bedeutet nicht, dass man plötzlich Malware auf dem System hat.
Ich würde wie bereits erwähnt das Ehepaar schulen, wie man Fakeshops erkennt, und wie man sich vor Phishing schützt.
Fürs Banking würde ich eine 2 Faktorauthentifizierung mit einem weiteren Gerät einrichten. Dann dürfte man selbst bei Malwarebefall sicher sein. Beim iPad kannst du dann noch die Datenschutzeinstellungen prüfen, ob eventuell einige Apps auf Kontakte o.ä. zugreifen, obwohl sie das nicht sollten.

Kann den beiden Kommentaren von Herrn Kucharzeck und Moranai nur zustimmen, wichtig ist das ältere Ehepaar zu unterrichten. Fakeshops zu erkennen ist schon etwas schwieriger.
Nutze mein iPad Air ebenfalls für alle meine Bankgeschäfte.
Für den Einkauf in Online- Shops nutze ich, wenn möglich PayPal...

Meine erste Anlaufstelle bei unbekannten Shops ist der Fakeshop-Finder der Verbraucherzentrale.
Danach kommen noch Trustpilot und Trusted Shops dran um Benutzermeinungen anzusehen und mir eine Meinung zu bilden ob ich dem Shop vertrauen kann.

…und Unterwegs nicht in frei zugängliche WLAN-Hotspots einloggen und dann kritische Transaktionen durchführen.

Für dieses Szenario besser das WLAN deaktivieren und über den Mobilfunkprovider (SIM Karte) arbeiten…

Man sollte auch nicht unbedingt bei allen online Shops einkaufen. Aktuelles Beispiel:
Und da ist es egal, wie alt man ist.Ich sehe da in erster Linie kein Problem mit dem iPad, sofern es wirklich aktuell ist und auch immer alle Updates installiert werden. 2FA Absicherung ja, wo immer möglich.
Seit dem 1.1.2021 gilt die EU-Zahlungsdienstrichtlinie der 2-Faktor-Authentifizierung (zweifacher Identifikationsnachweis). Diese schreibt vor, dass für Online-Banking und Zahlungen im Internet der Nutzer eine starke Authentifizierung durchführen muss.
Fakeshops zielen ja gezielt darauf ab Ware möglichst günstig und nur per Vorkasse anzubieten, auch wenn erstmal andere Zahlungsmöglichkeiten angeboten werden. Daher, sobald es nur noch per Vorkasse und Überweisung geht, lieber 3x prüfen ob da nicht etwas Faul am Shop ist. Das Kind ist ja jetzt leider schon in den Brunnen gefallen.
Und natürlich wie immer, wenn es zu günstig ist kann etwas nicht stimmen. Daher sollte man auch immer nur bei vertrauten Shops einkaufen.

Einen zusätzlichen Schutz bieten DNS-Server, die eine Malware-Filterung haben. Normalerweise lässt sich vom iPhone/iPad der DNS-Server nicht ändern, sondern es wird immer der DNS-Server vom Mobilfunkanbieter genutzt. Aber wenn eine DoT-Server-Konfigurationsdatei installiert wird, dann lässt sich der DNS-Server dauerhaft umbiegen. Hier sind zum Beispiel die Installationsdateien für die Mullvad-Server verlinkt

Das kann man bei entsprechenden Skills nutzen, würde ich aber nie bei einem unbedarften 0815 User aktivieren, da es auch zu unschönen Seiteneffekten kommen kann. Leider hilft es bei Fakeshops nicht. Die wollen ja nicht unnötig mit Malware auffallen sondern schiessen wie Pilze aus dem Boden um nach einigen Wochen genauso schnell wieder zu verschwinden, sobald genügend Geld eingesammelt wurde.

Den DNS-Server kann man leicht in den WLAN-Einstellungen der jeweiligen Verbindung anpassen. Das iPad wird ja vermutlich nicht per Mobilfunk betrieben. Ich kenne jedenfalls niemanden, der ein Cellular-iPad hat. Zur Not nimmt man einen iPhone-Hotspot. Dann müsste das mit dem DNS auch gehen.

Wenn man sich damit auskennt ja. Den Eingangsthread gelesen? Älteres Ehepaar, Angst. Da kannst du dich gleich als Systembetreuer bewerben.
Da wird sehr schnell mit „ne das möchten wir aber nicht… kennen uns aber nicht damit aus“ argumentiert was ja in den meisten Fällen auch stimmt da die Technik sie längst überholt hat. Ist leider so. Und sobald das heimische Netz verlassen wird sind dann die Settings für die Katz und da es dann auch oft schon wieder vergessen wird wägen sie sich trügerisch in Sicherheit. Wechsel des WLANs hebelt das System ja schon aus.

Der fakeshop sollte keine malware hinterlassen haaben — falls das ehepaar es nicht richtig glaubt dann ipad reset, das putzt alles weg. Problem gelöst.

Ansonsten noch die frage ob sich die eheleute einen banking user teilen oder jeder selbst registriert (nachteil = mögliches chaos mit user id, password, 2FA app und risiko unnötiger versehentlicher sperrungen.)

Mit dem paar absprechen warum sie OB machen wollen, und überweisungslimits entsprechend einrichten.

Schulungen sind wichtig, sowie zuerst mal alles am ipad in begleitung v vertrauenesperson ausprobieren.

Wg "schockanruf" mit enkeln etc eine art fangfrage absprechen.

Danke an alle!

Ich habe noch empfohlen, die ersten Wochen besonders aufmerksam alle Transaktionen zu beobachten. Zusätzlich zur normalen Vorsicht. Sollte eigentlich sicher funktionieren.

Hallo Hapelein!

Hier ein Lesetipp zur Einrichtung eines iPads für Senioren. Der Artikel ist zwar von 2016 aber die grundlegenden Hinweise sind immer noch relevant:



Noch zwei App Tips für Senioren

Gut versorgt in… (Pflegen, Versorgen)



Eine App um die Bedienung und Nutzung des iPads zu erkunden. Von der Medienanstalt Baden-Württemberg. Super für absolute Neulinge.

Also die drei Links sind top, nur schon etwas älter. Für Mobil Tarife kann ich nur Drillisch empfehlen. Sim.de oder winsim.de.

Bitte mit der Empfehlung zu Drillisch aktuell etwas vorsichtig sein. Drillisch gehört zu 1&1, die bauen gerade ihr eigenes Netz auf. Die Kunden der einzelnen Drillisch Marken werden nun von O2 langsam ins neue Netz migriert.
Leider ist 1&1 weit hinter den Vorgaben der Bundesnetzagentur:
Wäre auch kein Problem, wenn sie nicht National Roaming mit Vodafone abgeschlossen hätten. Das bedeutet nämlich im Umkehrschluß für alle Besitzer einer Drillisch Karte wird dann ein Zwangswechsel bis Ende 2025 durchgeführt. Dann ist nicht mehr O2 sondern Vodafone der Partner, sofern man nicht in der Nähe von einem der aktuell 724 Masten wohnt. Da ist je nach Standort der Ärger schon vorprogrammiert.