Mobile Banking : Wie sicher Finanzgeschäfte von unterwegs sind

Smartphones ersetzen mehr und mehr Bankfilialen und den heimischen PC, Apps erleichtern Nutzern die mobilen Finanzgeschäfte. Doch auch Betrüger entdecken den wachsenden Markt.

von
Mehr als Multimedia. Für fünf Millionen Deutsche ist ihr Smartphone auch eine mobile Bankfiliale – Tendenz stark steigend.
Mehr als Multimedia. Für fünf Millionen Deutsche ist ihr Smartphone auch eine mobile Bankfiliale – Tendenz stark steigend.Foto: Mike Wolff

Immer mehr Bankkunden kommen heute ohne den freundlichen Mitarbeiter am Schalter, den kleinen Vorrat an Überweisungsvordrucken oder sogar den heimischen Festnetz-PC aus: Stattdessen nutzen sie ortsunabhängig ihr Smartphone, um Kontostände abzufragen, Geld zu überweisen und selbst Wertpapiere zu kaufen. Für fünf Millionen Deutsche, hat der Branchenverband Bitkom herausgefunden, ist ihr Smartphone nicht nur Multimediagerät, sondern auch mobile Bankfiliale – Tendenz stark steigend.

Genutzt wird das Handy für Geld- und Bankgeschäfte entweder mithilfe abgespeckter mobiler Onlineseiten der Banken via Internetbrowser oder via App. Wer etwa im App-Store von Apple unter dem Stichwort „Bank“ sucht, hat die Wahl zwischen 2191 verschiedenen Miniprogrammen, von der „mobilen Filiale“ der Sparkassen über die iPostbank, die Onlinefiliale der Volks- und Raiffeisenbanken bis zu den Apps der Deutschen Bank, der Targobank oder unabhängiger Drittanbieter, die Sinn machen, wenn ein Kunde Konten bei mehreren Banken verwalten will.

Schutz gegen Gauner beim Banking mit dem Smartphone

Dank des schnellen Internets und vieler bedienungsfreundlicher Apps werde das Smartphone zum „mobilen Bankingterminal“, sagt Bitkom-Präsident Dieter Kempf. Mobiles Banking werde sich neben dem Onlinebanking etablieren und biete vor allem Kunden von Banken mit dünnem Filialnetz Vorteile. Verbraucherschützer allerdings sehen diesen Trend mit einer gewissen Skepsis: Wer nicht darauf achtet, dass seine Verbindungen sicher sind, läuft schnell Gefahr, von Kontogaunern ausspioniert zu werden und Geld zu verlieren. Die Bank haftet in solchen Fällen nämlich nicht.

Eine der wichtigsten Vorsichtsmaßnahmen ist nach Auskunft des Bundesamtes für Sicherheit in der Informationstechnik das strikte Trennen der Übermittlungswege: Verbraucher mit einem Onlinekonto, die sich ihre Transaktionsnummer bei Geldgeschäften (TAN) von ihrer Bank per SMS schicken lassen, sollten auf keinen Fall vom gleichen Gerät aus Geld überweisen. Die mobile Geheimzahl, die m-TAN, wurde schließlich eingeführt, um das Onlinebanking weniger angreifbar zu machen, indem es in zwei voneinander unabhängige „Kanäle“ getrennt wird: Das Internet für die Überweisung und das Handynetz für den Versand der dazugehörigen TAN. Kommt ein Kunde nun auf die Idee, praktischerweise gleich beides über sein Smartphone abzuwickeln, öffnet er Hackern Tür und Tor. Sie erhalten dann nicht nur die Kontonummer samt PIN, sondern auch noch die TAN für eine Überweisung.

Die Commerzbank und ihre Onlinetochter Comdirect bieten daher seit Januar ein neues Verfahren, das Banking – ob online oder mobil – via Photo-Tan. Es gilt als sicher und nutzt die Kanaltrennung: Der Kunde erhält via Internet eine Foto-TAN, also ein kryptografisches Bild (ähnlich den QR-Codes), das die Auftragsdaten und die TAN enthält. Mit einer im App-Store von Apple oder im Android-Market Google Play heruntergeladenen App liest der Kunde die TAN ein und gibt damit einen Auftrag frei.

Auch als getarnte Telefonnummern sollten TAN und PIN nicht auf dem Handy gespeichert werden. Apps haben teilweise Zugriff auf die Kontaktdaten des Gerätes, kommen so an die Nummern und können sie weitergeben. Banking-Apps sollten deshalb nur aus vertrauenswürdigen Quellen heruntergeladen werden.

Experten des Onlinemagazins Teltarif.de raten sogar dazu, immer nur die App der eigenen Bank zu verwenden und vermeintlich unabhängigen Drittanbietern zu misstrauen. Bei ihnen sei „die Datensicherheit mitunter nicht gewährleistet“. Wie beim Onlinebanking zu Hause ist auch beim mobilen Banking das sogenannte Phishing einer der größten Gefahren – das Ausspionieren von Zugangsdaten über heimlich per Mail (oder eben auch per App) auf das Handy eingeschleuste Software. Selbst wenn die Nachricht täuschend echt aussieht: Hinter freundlichen Bitten per Mail, SMS oder Facebook-Notiz, doch rasch die Kontodaten abzugleichen, verbirgt sich in der Regel ein Phishing-Angriff. Eine Bank fordert ihre Kunden nie dazu auf, vertrauliche Daten wie PIN oder TAN preiszugeben. Im Kleingedruckten verbieten Banken ihren Kunden deshalb, die TAN-Nummern auf dem gleichen Gerät zu empfangen, mit dem sie anschließend Geld überweisen.

Sicher im Netz unterwegs 

Wer unbedingt von seinem Handy aus Geld überweisen, Daueraufträge einrichten oder Aktien kaufen und verkaufen will, fährt mit einem sogenannten TAN-Generator sicherer, einem kleinen Gerät, das in jede Hosentasche passt, für jede Transaktion eine eigene Nummer errechnet und unter anderem von der VW-Bank angeboten wird. Als derzeit sicherstes Verfahren gilt die sogenannte HBCI-Technik, bei der man eine Chipkarte seiner Bank, die passende Software dazu und ein Kartenlesegerät benötigt. Die Chipkarte verschlüsselt die Daten und wehrt Phishing-Versuche damit ab. Vergessliche Zeitgenossen sollten sich hüten, die Zugangsdaten für das Onlinebanking und möglicherweise auch noch die TAN-Ziffern auf dem Handy zu speichern – genauso gut können sie auch ihre Geheimnummer auf ihre EC-Karte kritzeln.

Generell gilt: Wer ein Limit für die täglichen Überweisungen oder Barabhebungen mit seiner Bank vereinbart hat, fährt auch bei einem Verlust oder einem Diebstahl seiner Karte sicherer – weil sich der Schaden so in Grenzen hält. Um Hackern und Datendieben das Leben möglichst schwer zu machen, empfiehlt die Initiative „Sicher im Netz“, beim mobilen Banking nicht nur das Betriebssystem des Smartphones, sondern auch die Apps und Sicherheitssoftware wie Virenscanner auf dem neuesten Stand zu halten und sich beim Betreiber des Mobilfunknetzes zu erkundigen, welche Schutzprogramme er für das jeweilige Gerät anbietet.

Außerdem sollte sich ein Smartphone, mit dem Geldgeschäfte abgewickelt werden, nicht automatisch in W-Lan-Hotspots einwählen und die Bluetooth-Funktion nur eingeschaltet sein, wenn sie wirklich benötigt wird. Da ein Smartphone im Prinzip nichts anderes ist als ein kleiner Computer, lässt es sich auch mit Virenschutzprogrammen gegen das Einschleusen von Schadprogrammen sichern. Der Preis, den Benutzer dafür zahlen, ist vordergründig allerdings hoch: Das Gerät arbeitet langsamer, weil der Prozessor stärker gefordert ist. Auch ein frei zugängliches W-Lan-Netz verbietet sich für Onlinebanking eigentlich von selbst und für mobile Banker sowieso: Als Kunde weiß man nie, wer sich dort tummelt und möglicherweise Kontodaten mitschreibt.

Autor

2 Kommentare

Neuester Kommentar
      Kommentar schreiben