Mobile Banking: Tipps für die sichere Nutzung

Mobile Banking sicher

Banking-Apps zählen bereits seit einigen Jahren zu den am häufigsten verwendeten Smartphone-Apps. Laut Branchenverband Bitkom nutzen inzwischen über 50 Prozent der Smartphone-Besitzer (ab 16 Jahren) ihr Telefon für Bankgeschäfte.

Verschiedene Sicherheitsmaßnahmen schützen persönliche Daten und Gelder beim Mobile Banking. Trotzdem warnen Sicherheitsexperten regelmäßig, Kriminelle könnten Sicherheitslücken ausnutzen und Bankkonten leerräumen. Mit ein paar einfachen Verhaltensregeln können Smartphone-Nutzer Hackern das Leben schwer machen.

Nachfolgend ein paar nützliche Tipps, wie Sie Online Banking sicher unterwegs nutzen können. Beachten Nutzer die beschriebenen Sicherheitshinweise, muss im Ernstfall die Bank für den Schaden aufkommen. Der Verbraucher haftet immer dann, wenn er grob fahrlässig handelt, also seine Zugangsdaten anderen zugänglich macht. Grob fahrlässig handeln Smartphone-Nutzer etwa, wenn sie auf Phishing-Mails antworten oder gefälschte Programme außerhalb des offiziellen App Stores herunterladen.

  • Kriminelle brauchen vereinfacht gesagt zwei Informationen, um ein Konto leer zu räumen: Die Log-In-Daten für das Konto und die Tans, mit denen Geldgeschäfte autorisiert werden. Tan steht dabei für Transaktionsnummer. Wer diese zwei Wege sperrt, ist aktuell sehr sicher vor fremden Zugriffen auf das eigene Konto. Smartphone-Nutzer sollten daher möglichst nicht das mTan-Verfahren nutzen. Die Tan sollte nicht über den gleichen Kanal laufen wie die Transaktion. Sonst haben Hacker bei einem Zugriff auf das Smartphone gleich beide Informationen. Mit dem Chip-TAN-Verfahren kann das verhindert werden. Bei diesem Verfahren kommt ein TAN-Generator in Kombination mit dem Chip auf der Bankkarte zum Einsatz. Siehe auch: Welches TAN-Verfahren?
  • Smartphone-Nutzer sollten ihr Gerät gegen Ausspäh-Versuche sichern. Betrüger schmuggeln in der Regel Schadprogramme auf das Handy, die als „Keylogger“ & „Password-Stealer“ fungieren. Vor allem Smartphones mit Android sind sehr anfällig dafür. iPhones sind per se in einem geschlossenen System und damit weniger angreifbar. Android-Nutzer sollten einen kostenlosen Virenscanner installieren. Zudem sollte das Betriebssystem per Update immer auf dem aktuellen Stand gehalten werden. So werden kritische Sicherheitslücken schnell geschlossen. Wer Malware auf seinem Smartphone entdeckt, sollte das Smartphone umgehend auf die Werkseinstellungen zurücksetzen und alle Zugangsdaten ändern.
  • Die Auto-Vervollständigung / Automatische-Passwortspeicherung im Browser, sollte man deaktivieren. Um zu verhindern, dass Kreditkarten-Informationen und Passwörter in ihrem Browser gespeichert werden. Das Herumschnüffeln in Browser-Caches ist eine gängige Methode, die Hacker nutzen, um persönliche Daten zu stehlen. Persönlichen Daten manuell einzugeben, anstatt die Autovervollständigung zu nutzen, kann mühsam sein, aber die dadurch gewonnene Sicherheit ist es wert. Die genaue Methode für die Deaktivierung der Autovervollständigung / Automatischen Passwortspeicherung variiert von Browser zu Browser.
  • Es gibt zusätzliche Sicherheitsoptionen für Kreditkarten, die Sie nutzen sollten. Vielen Kunden ist nicht bewusst, dass die meisten Kreditkarten eine zusätzliche Sicherheitsoption anbieten. Dieser Zusatzschutz muss manuell aktiviert werden, wobei die exakte Umsetzung von Anbieter zu Anbieter variiert. SecureCode ist eine MasterCard-Produkt, das Benutzern erlaubt, bei jeder Online-Transaktion einen Geheim-Code einzugeben. Dieser Code ist für keinen Händler sichtbar. Visa-Kunden werden bei Transaktionen von persönlichen Nachrichten begrüßt und erhalten ein geheimes Passwort, das zur Autorisierung von Überweisungen eingegeben werden muss. Diese zusätzliche Sicherheitsstufe findet man auch bei manchen Banken; einige Institute nutzen Verifikationssysteme wie einmal verwendbare PIN-Codes, die sie im Zuge einer Zwei-Faktor-Authentifizierung an die Mobiltelefone ihrer Kunden schicken.
  • Jegliche unbekannte Zahlung oder Transaktion, an deren Genehmigung Sie sich nicht erinnern können, sollte zur Kenntnis genommen und sofort gemeldet werden. Die jeweilige Bank kann zu diesem Thema genauere Auskunft geben.
  • Öffentlichen Netzwerke bzw. WLAN-Hotspots fürs Banking zu nutzen, ist eine schlechte Idee. Der Internet-Verkehr ist dort öffentlich. Jeder im Netzwerk könnte versuchen, die Daten ab zu fangen.
  • Wer einen Jailbreak auf seinem iPhone einsetzt oder sein Android gerootet hat, sollte Mobile-Banking meiden! Banken garantieren in diesem Fall keine volle Sicherheit.
  • Eine weitere unverzichtbare Maßnahme, die Ihre Bankkontodaten davor bewahren kann, in die falschen Hände zu fallen, ist ein sicheres Passwort, das schwer zu knacken ist. Es sollten Satz- und Sonderzeichen sowie eine Mischung aus Groß- und Kleinbuchstaben eingesetzt werden.
  • Bluetooth-Funktionen wie NFC und, WLAN sollten generell nur bei Gebrauch aktiviert werden. So kann kein Hacker eine Verbindung mit dem Gerät herstellen.

Wer unterwegs Online Banking nutzen möchte, kann das machen. Sicher zu agieren, ist durchaus möglich und je mehr Sicherheitsmaßnahmen bei Transaktionen ergriffen werden, desto besser.

Unverzichtbar ist außerdem, sich bezüglich der neuesten Sicherheitsentwicklungen auf dem Laufenden zu halten.

Weitere Informationen über die Gefahren beim Online-Banking Allgemein (Phishing und Co) finden Sie hier.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise, IT-Administrator und Mimikama. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.