02. Juni 2016
Über die Hälfte der privaten Bankgeschäfte werden in Deutschland per Internet erledigt. Online-Banking am heimischen Computer spielt dabei die größte Rolle. Smartphones und Tablets nutzen nur 35 %. Die Zahl der Nutzer von Mobile-Banking hat sich seit 2012 mehr als verdoppelt. Doch wenige wissen, dass man sich auch beim Mobile-Banking Trojaner einfangen kann, die alle Eingaben rund ums Bankgeschäft ausspähen können.
Ein wirksamer Virenschutz sollte nicht nur auf dem heimischen PC, sondern auch auf dem Smartphone Standard sein. Besonders wenn man das Betriebssystem Android benutzt. Angreifer können besser Viren auf solchen Geräten einschleusen, da das Betriebssystem auch Apps aus anderen Quellen als dem Google Play-Store akzeptiert.
Das mTAN-Verfahren beim Online-Banking auf dem Smartphone zu nutzen, kann gefährlich werden. Der Grund liegt darin, dass der Sicherheitscode per SMS, mTAN, ankommt und zwar auf dem gleichen Gerät, das auch zur Anmeldung beim Online-Konto der Bank gilt. Mit einem Trojaner ist es Kriminellen möglich, alle Daten auszuspähen und dann das Konto abzuräumen. Beim Online-Banking am Computer dagegen gibt es einen Sicherheitsfaktor, da die mTAN nicht auf dem Gerät ankommt, über den der Nutzer am Online-Banking teilnimmt.
Das chipTAN- oder smartTAN-Verfahren bietet mehr Sicherheit. Hierbei wird mit einem speziellen Lesegerät ein Lichtsignal eingelesen, das durch den Internet-Browser während der Transaktion anzeigt wird. Danach wird durch das Lesegerät eine neue TAN erzeugt. Das Verfahren wird normalerweise am PC-Monitor eingesetzt. Dazu steckt man die Bankkarte in das Lesegerät, um sich damit zu autorisieren. Auch auf dem Smartphone ist das chipTAN-Verfahren anwendbar. Der Code kann auf dem Smartphone-Display so angepasst werden, dass der Scanner den Code lesen kann. Jedoch benötigt der Nutzer immer seinen TAN-Generator, um das Verfahren einzusetzen.
Mehr zum Thema hier
Das HBCI (Home Banking Computer Interface) gilt als das sicherste Verfahren. Auch hier wird mit einem Kartenleser gearbeitet. Der Nutzer benötigt neben der Bankkarte eine weitere Chipkarte, damit die Daten verschlüsselt werden können. Zudem ist der Zugriff auf das Lesegerät mit einem PIN-Code geschützt. Die Geräte sind in manchen Fällen sehr handlich, die meisten jedoch noch sehr klobig. Für den mobilen Einsatz sind sie aufgrund der Verbindung mit einem USB-Kabel zum Computer meist kaum geeignet.
Banking-Apps bieten für Smartphone- Nutzer vor allem den Vorteil der angepassten Bildschirmgröße. Die Darstellung bei einer App ist auf das Wesentliche reduziert und sie schützt zudem vor Zugriffen krimineller Kontoausspäher. Banking-Apps sollten jedoch nur aus sicheren Quellen heruntergeladen werden. In ungeprüften App-Stores gibt es auch gefälschte Apps, die es Kontodieben leicht machen, Nutzerdaten auszuspähen. Am besten lädt man sich nur die bankeigene App herunter, um Komplikationen aus dem Weg zu gehen.
Smartphone Bankgeschäfte über unverschlüsselte Netzwerke zu erledigen, ist fahrlässig. In öffentlichen WLAN-Netzen, den Hotspots, kann man leicht den Datenverkehr abfangen, Daten mitlesen oder manipulieren.
Das Betriebssystem und die Apps sollten auf dem Smartphone immer auf dem neuesten Stand sein. Smartphones dürfen nicht in die Hände anderer Personen geraten und beim Mobile-Banking sollte man sich auf keinen Fall automatisch einloggen können. Wird das Smartphone gestohlen oder geht verloren, sollte auch die Bank informiert werden, damit das Konto für das Mobile-Banking gesperrt werden kann.