Du hast eine spezifische Frage gestellt und die Antwort darauf ist: Nein, das ist nicht unsicherer.
lionlizard schrieb:
Einfacher kann man es einem Angreifer wirklich nicht mehr machen: Smartphone kapern, Logindaten abgreifen, Bankaccount hacken und dann auch noch gleich die Tan auf das gleiche Gerät: Da fehlt nur noch, dass Du die Logindaten vom Browser speichern lässt.
So einfach ist es nämlich nicht. Grundsätzlich musst du immer davon ausgehen, dass die Netze, über die du deine Daten schickst, kompromittiert sind. Das ist der Umstand, der Leute dazu veranlasst zu sagen: "Eine E-Mail ist wie eine Postkarte" oder, wie bei Firefox "Unverschlüsselte Login-Daten können mitgelesen werden". Um einen Anhaltspunkt dafür zu bekommen, über wieviele Netze deine Datenpakete gehen, kannst du mit traceroute arbeiten. Dem übergibst du einfach den Host, mit dem du dich verbinden willst. Beispiel aus diesem Link:
$ traceroute google.com
traceroute to google.com (74.125.236.132), 30 hops max, 60 byte packets
1 220.224.141.129 (220.224.141.129) 89.174 ms 89.094 ms 89.054 ms
2 115.255.239.65 (115.255.239.65) 109.037 ms 108.994 ms 108.963 ms
3 124.124.251.245 (124.124.251.245) 108.937 ms 121.322 ms 121.300 ms
4 * 115.255.239.45 (115.255.239.45) 113.754 ms 113.692 ms
5 72.14.212.118 (72.14.212.118) 123.585 ms 123.558 ms 123.527 ms
6 72.14.232.202 (72.14.232.202) 123.499 ms 123.475 ms 143.523 ms
7 216.239.48.179 (216.239.48.179) 143.503 ms 95.106 ms 95.026 ms
8 bom03s02-in-f4.1e100.net (74.125.236.132) 94.980 ms 104.989 ms 104.954 ms
Du kannst das auf deinem Rechner testen, auch mit dem Domainnamen deiner Bank. Alle Menschen, denen die genannten Rechner gehören, können deine Daten mitlesen. HTTPS verschlüsselst diese Daten auf der Transport-Schicht. Die Daten sind dann Ende-zu-Ende verschlüsselt und können von keinem der Knotenpunkte mehr mitgelesen werden (streng genommen: Gelesen schon, aber nicht entschlüsselt).
Was passiert nun, wenn du dein Smartphone als Hotspot benutzt? Nun, du fügst - bei ansonsten unveränderten Bedingungen - der Liste lediglich einen neuen (1.) Knoten dazu, mit dem Unterschied, dass du diesen Knoten kontrollierst. Und selbst du könntest auf deinem eigenen Smartphone nur die Metadaten des Verkehrs zwischen deinem Laptop und deiner Bank mitlesen. Wenn dein Smartphone jetzt kompromittiert wäre, dann gilt dasselbe: Der Angreifer kann inhaltlich nichts abgreifen.
edit: Ums zusammenzufassen: Dein Handy kann kompromittiert sein, alle andere Knoten sind es jetzt schon.