Es ist wie bei allen Sicherheitsrelanvetn Dingen eine Frage des Aufwands:

1. Jedes System ich hackbar.
2. Wie aufwändig der Hack ist, das ist die entscheidende Frage.
3. Zwei Faktor Systeme erhöhen den Aufwand meist erheblich.

Zu 1: Es gibt eigentlich keine Systeme, die nicht auch irgendwie zu hacken sind. Immer wenn es Schnittstellen gibt, kann ich damit auch Blödsinn machen. Das sollte man einfach mal so hinnehmen. Damit soll man natürlich nicht alte Software mit gut dokumentierten Lücken, für die es sogar schon einfach zu nutzende Demos gibt, weiternutzen, sondern zumindest auf dem aktuellen Stand sein.


Zu 2: Es ist die Frage, wie interessant die Daten sind, um zu ermitteln, ob sich ein Hack überhaupt lohnt und damit wahrscheinlich ist. Damit muss man aber vorsichtig sein. Nur weil bei Dir nur ein paar Euro lagern, ist das nicht automatisch uninteressant. Der Hack kann ja bei guter Lage gleichzeitig, und ohne großen individuellen Aufwand, auf tausenden Systemen zur Anwendung kommen. Dann lohnt sich auch eine teure Entwicklung.

Zu 3: Wenn der zweite Faktor gut gewählt wird, erhöht der die kosten pro Hack unterumständen so sehr, dass sie sich wirklich nicht mehr lohnen. Oftmals werden dann die Systeme angegriffen, die den zweiten Faktor noch nicht aktiviert haben. Das gilt zb. für die bekannt gewordenen iCloud Dinge. Wer einen zweiten Faktor nicht aktiviert, spielt mit dem Feuer, das muss klar sein.

Zum Online Banking: Ja, die Absicherung mittels SMS und Co ist schon mal eine wichtige Sache. Die SMS generell wird ja gar nicht als so sicher angesehen, denn die Systeme dahinter waren und sind teilweise nicht sonderlich ausgefeilt, aber sie erhöhen eben recht deutlich die nötige Koordination für einen Enduser-Hack.

Deshalb greifen aktuell die bösen Jungs viel lieber die Zentrale selber an. Ist doch viel besser, den Facebook Server zu infiltrieren, als sich bei Millionen Nutzern die Mühe zu machen.
Und hier ist man dann als Benutzer

Ich mache mit einem aktuellen iOS Gerät und zwei Faktoren ganz ohne schlechtes Gewissen Onlinebanking.
----------