Kaum jemand nutzt noch das Bank-Terminal für Überweisungen. Immer öfter werden Bankgeschäfte jetzt per Smartphone getätigt. Doch das birgt gewisse Gefahren.
Die Unterkunft für die Spontanreise buchen oder mal eben bei der Bahnfahrt das Konto checken – fast jeder Fünfte nutzt mittlerweile sein Smartphone für mobiles Online Banking – Tendenz steigend. Dies ergibt eine Umfrage von Bitkom aus dem Jahr 2013. Ob für das Abfragen von Kontoständen, das Tätigen von Überweisungen oder den Kauf von Wertpapieren – die Nutzung ist ganz unterschiedlich. Die immer größer werdenden Displays und entsprechende Mobile Banking Apps machen das Online-Banking immer komfortabler. Und obwohl noch viele daran zweifeln, ist laut Experten das Mobile Banking per App genauso sicher wie das Online Banking am heimischen Computer. Risiken sind aber natürlich nie ausgeschlossen.
Deshalb sollte man sich nicht voll und ganz auf die Sicherheitsmaßnahmen der entsprechenden App-Anbieter verlassen, sondern selbst auch Vorsichtsmaßnahmen treffen.
Inhaltsverzeichnis
Bank Apps und Apps von Drittanbietern
Fast jede Bank bietet ihren Kunden eigene Banking-Apps an. Es gibt aber auch, sowohl für Android und iOS, Apps von Drittanbietern. Die haben den Vorteil, dass sich hier mehrere Konten von unterschiedlichen Banken verwalten lassen.
Der Vorteil von den speziellen Banking-Apps liegt im Bereich der Sicherheit. Treten dort Sicherheitslücken auf, müssen diese direkt von der Bank geschlossen werden. Ebenso sind Schadensfälle häufig abgesichert, sodass die jeweilige Bank zur Verantwortung gezogen werden kann.
Bei Dritt-Anbietern ist es etwas anders. Viele Banken schließen schon im Vorfeld die Haftung aus, sollte es zu einem Schadensfall durch einen Drittanbieter gekommen sein. Dafür unbedingt immer das Kleingedruckte der Bank lesen. Schwarze Schafe gibt es natürlich auch in diesem Bereich. Nutzen Sie deshalb Apps, die vorher unabhängig getestet wurden.
Vorsicht bei Zusatzfunktionen
Große Vorsicht ist auch bei Zusatzfunktionen geboten, die übrigens Drittanbieter Apps und auch Banken-Apps bieten. Bei vielen Apps kann man beispielsweise den nächsten Bankautomaten suchen. Ein praktisches Features, wenn man sich in einer fremden Stadt befindet und dringend Bargeld benötigt. Doch um Ergebnisse zu liefern, muss die App den aktuellen Standort auslesen und gibt so persönliche Daten des Nutzers frei. Wer das nicht möchte, sollte diese Zusatzfunktionen am besten ausstellen
Die Nutzung von Apps (statt dem mobilen Internet-Browser) ist aber generell die bessere Wahl, da die Apps nur speziell für ihren Zweck programmiert worden sind und dementsprechend mehr Sicherheit bieten. Die Programme akzeptieren nur verschlüsselte Verbindungen und speichern auch nur verschlüsselte Informationen ab. Außerdem schützen Sie sich dadurch vor Phishing.
Ein weiterer Vorteil ist die Extra-Pinabfrage bei den meisten Apps. So müssen nicht nur die Bankdaten eingegeben werden, sondern das ganze wird von einer weiteren PIN vor unerlaubtem Zugriff geschützt.
Ähnliche Themen:
» Online bestellen – 13 Sicherheitstipps
» NFC – Mit dem Smartphone bezahlen
» Kostenfalle Smartphone – 9 Tücken aufgedeckt
Sicherheitslücken im Tan-Verfahren
Jede Aktion, die vom Kunden beim Online-Banking durchgeführt wird, muss mittels einer Transaktionsnummer (kurz: TAN) autorisiert werden.
Die zwei bekanntesten Methoden sind die TAN-Listen in Papierform und das mTAN-Verfahren. Hierbei bekommt der Kunde die entsprechende TAN per SMS auf das Handy geschickt. Experten raten allerdings davon ab, dass die TAN auf das gleiche Gerät geschickt wird. Denn in diesem Fall hätten es Hacker leichter, an Ihre Daten zu kommen. Die TAN-Listen in Papierform gelten ebenso als veraltet, da diese ganz schnell und einfach abgefangen werden können.
Bessere Alternativen bieten:
- Push-TAN
- Photo-TAN
- Chip-TAN
✜ Push-TAN-Verfahren
Beim Push-TAN Verfahren muss die Transaktionsnummer in einer weiteren App angefordert werden. Diese können Sie ebenfalls mit einer PIN absichern. Im Prinzip ganz praktisch, allerdings befinden sich auch hier alle Daten auf ein und demselben Smartphone. Haben Sie sich einen Virus auf dem Smartphone eingefangen, kann sowohl die Banking-App als auch die TAN-App auslesen werden.
✜ Photo-TAN
Im Gegensatz zur Push-TAN ist die Photo-TAN etwas sicherer, aber auch noch nicht zu 100 Prozent. Bei dieser Methode wird Ihnen bei der Überweisung ein Bild-Code angezeigt, dass einem QR-Code ähnelt. Dieses müssen Sie mit dem Smartphone oder einem Tablet und einer speziellen Barcode-Scanner App auslesen. Angezeigt wird Ihnen dann die jeweilige Transaktionsnummer, die Sie für Ihr Bankgeschäft nutzen können.
Einziger Nachteil: Sie müssen immer zwei Geräte mit sich führen.
✜ Chip-TAN
Die aktuell sicherste Methode für das mobile Banking ist die Chip-TAN-Methode. Hierbei müssen Sie Ihre Bankkarte in einen externen TAN-Generator stecken. Dort werden dann einzigartige Transaktionsnummern erstellt.
Gehackt werden kann der TAN-Generator nicht, dieser muss aber extra gekauft werden.
Tipps für mehr Sicherheit beim Mobilen Online-Banking
- Antivirus-Programm und Firewall sorgen auf dem Rechner für Sicherheit. Kaum aber jemand denkt auch an das Smartphone. Rüsten Sie unbedingt nach.
- Passwörter sind häufig zu leicht gewählt. Bei Geburtstagen, Hochzeitstagen und kurzen Zahlenkombinationen haben Hacker leichter Spiel. Verwenden Sie lieber lange Passwörter, die aus Groß- und Kleinbuchstaben bestehen und bestenfalls auch noch Zahlen und Sonderzeichen enthalten, solange sie erlaubt sind.
- Merken Sie sich Ihre Passwörter und notieren Sie diese nicht auf Zetteln oder womöglich noch im Smartphone selbst.
- Vermeiden Sie es ebenso, einen automatischen Login zu nutzen bzw. sämtliche Zugangsdaten direkt zu speichern.
- Auch die eigene Gerätesoftware und die jeweiligen Apps sollten immer auf dem neusten Stand sein. Machen Sie regelmäßig die empfohlenen Updates, denn diese bereinigen häufige Sicherheitslücken.
