Online-Banking per Smartphone: Das sind die Risiken

Schlagzeilen

Alle

16-jährige Milliardärstochter wird vermisst

US-Star muss Windeln tragen

F1: Großer Name verlässt Red Bull

Kfz-Versicherungen werden massiv teurer

Sängerin sagt alle Auftritte ab

Das mieseste Kompaktauto seit 24 Jahren

Filmwelt trauert: Regisseur stirbt mit 63

Nach 85 Jahren: Hitzerekord in Küstenort

Schauspielerin ist wieder Oma geworden

Tourist wehrt Bären mit Karate ab

Boris Becker ist schuldenfrei

Penis zu groß: Mann fliegt aus Yoga-Kurs

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Mobile Banking
Das sind die Risiken beim mobilen Online-Banking

Von dpa

Aktualisiert am 29.05.2013Lesedauer: 3 Min.

Auch bei der Sparkasse ist mobiles Online-Banking möglich (Quelle: imago - Rüdiger Wölk)

News folgen

Fallstricke beim Online-Banking über das Smartphone: Wer sein Geld mobil dirigiert, ist besonders angreifbar. Sicherheitsregeln fürs Online-Banking am PC haben die meisten Nutzer längst verinnerlicht. Doch die Gefahr lauert auch unterwegs bei Bankgeschäften per Smartphone oder Tablet.

Vorsicht vor dem Abfangen von Daten

"Grundsätzlich bestehen alle Risiken, die man vom Online-Banking mit dem Heim-Computer kennt, auch beim Mobile Banking", erklärt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik. "So ist es beispielsweise auch bei Smartphones nötig, regelmäßig Updates einzuspielen, um eventuelle Sicherheitslücken zu schließen."

Es gibt aber auch spezifische Gefahren für mobiles Online-Banking. "Bei Smartphones ist es ganz besonders wichtig, dass man eine Sperre einrichtet, damit Unbefugte keinen Zugriff auf die Daten des Geräts haben", erklärt Jürgen Schmidt von der Zeitschrift "c't".

Vom mobilen Banking über frei zugängliche WLAN-Netze rät Michael Barth vom IT-Branchenverband Bitkom grundsätzlich ab. "Hier können andere die Daten abfangen oder manipulieren." Stattdessen rät er dazu, sich unterwegs nur über das Handy-Netz ins Online-Banking einzuloggen. "Aufpassen sollte man unterwegs aber auch, dass einem niemand beim Eingeben der Zugangsdaten über die Schulter schaut", warnt Barth.

Eine besondere Gefahr besteht auch beim mobilen Google-Betriebssystem, wie der Experte erläutert: "Android ist mittlerweile schon im Visier von Cybergangstern." Eine wichtige Sicherheitsmaßnahme sei es daher, das Installieren von Software aus unbekannten Quellen in den Android-Einstellungen zu verbieten. "Das ist ein riesiges Einfallstor für Schadprogramme wie etwa Trojaner." (Ratgeber Online-Banking: Gefahren und rechtliche Situation)

Online-Banking auf dem Vormarsch

Egal ob mobil oder am heimischen PC - Online-Banking ist beliebt: 70 Prozent der regelmäßigen Internetnutzer gebrauchen den Computer häufig für ihre Bankgeschäfte, wie eine Studie von TNS Infratest im Auftrag der Initiative D21 ergeben hat. Über 95 Prozent legen dabei großen Wert auf Sicherheit und Datenschutz. Allerdings ist die Zahl der Nutzer, die bereit sind, etwas für die Sicherheit zu tun, leicht rückläufig. Während 2010 noch mehr als 80 Prozent angaben, Sicherheitsprogramme zu nutzen, sind es aktuell nur noch 75 Prozent.

Wer am Rechner auf Nummer sicher gehen will, sollte auf jeden Fall einen aktuellen Viren-Scanner laufen lassen, um sich gegen Schadprogramme zu schützen, die beim Online-Banking sensible Daten abgreifen oder Transaktionen manipulieren können. Das rät Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik.

Genauso wichtig ist es, eine Firewall einzusetzen, das Betriebssystem und die genutzten Anwenderprogramme aktuell zu halten und von den Herstellern bereitgestellte Sicherheitsupdates rasch einzuspielen. "Neben diesen technischen Maßnahmen ist darüber hinaus auch ein gesundes Misstrauen bei der Internetnutzung zu empfehlen", sagt Griese. "So sollte man nicht wahllos jeden Link oder jeden Dateianhang anklicken, den man per Mail zugeschickt bekommt, sondern zuerst überprüfen, ob die E-Mail tatsächlich authentisch ist."

Besonders im Visier haben Kriminelle die Transaktionsnummern (TANs), mit der Bankkunden jede Aktion beim Online-Banking autorisieren müssen. "Früher wurden vor allem TAN-Listen auf Papier verwendet", erklärt Jürgen Schmidt. "Diese TAN-Listen sind mittlerweile ein ernstes Problem, weil die Nummern abgefangen werden können." Das gelte auch für Listen mit durchnummerierten TANs, von denen die Bank immer nur eine bestimmte anfordert und akzeptiert.

Kartenleser als lohnende Investition

"Eine erhöhte Sicherheit bieten die Systeme, bei denen das eigentliche Online-Banking und die Übertragung der TAN auf getrennten Wegen erfolgen", erklärt BSI-Sprecher Griese. Das sei zum Beispiel beim mTAN- und beim chipTAN-Verfahren gegeben. Beim mTAN-Verfahren erhält man die Transaktionsnummer per SMS aufs Handy, beim chipTAN-Verfahren muss man seine Scheckkarte in ein spezielles Zusatzgerät stecken und so die Nummer erzeugen.

"Manche Kunden schrecken vor den Kosten für einen Kartenleser von etwa zehn Euro zurück", sagt Michael Barth. "Diese Investition sollte einem die Sicherheit aber wert sein."

Werte manipuliert: Abgas-Skandal: Continental muss 100 Millionen Euro Bußgeld zahlen

3.500 Jobs fallen weg: Milliardengewinn für Deutsche Bank – trotzdem Stellenabbau

Entlastung für Bürgerinnen und Bürger: Bundesregierung hebt Konjunkturprognose leicht an

Nutzer des mTAN-Verfahrens sind noch einer besonderen Gefahr ausgesetzt. "Auf keinen Fall sollte man mit einem Smartphone oder Tablet Online-Banking machen, wenn man mit diesem Gerät auch die mobile TAN-Nummer empfängt", warnt Schmidt. "Das ist eine ganz schlechte Idee." Denn hier besteht die Gefahr eines sogenannten Man-in-the-Mobile-Angriffs, wie BSI-Sprecher Griese erklärt. "Diese gaukeln dem Nutzer vor, er müsse für das Online-Banking-Verfahren eine Software auf seinem Smartphone installieren." In Wirklichkeit holt sich der Nutzer aber einen Trojaner aufs Gerät, der die mTANs abfängt.