WiWo App 1 Monat für nur 0,99 €
Anzeigen

Mobiles Banking Augen auf beim Online-Kauf

Viele Kunden erledigen Bankgeschäfte mit Smartphone und Tablet - das wissen auch Kriminelle. Diese Sicherheitstipps sollten Sie kennen.

  • Artikel teilen per:
  • Artikel teilen per:
Was Sie mit ihrem Handy lieber lassen sollten
Problemfall 1: Kurzschluss-NachrichtenWie schnell kann es gehen, dass man eine SMS, die an den Liebsten gehen soll, mal eben an den Ex-Freund verschickt? Die brisantesten Uhrzeiten für solche Fälle: der späte Abend. Die brisantesten Zustände: angetrunken. Deshalb im Notfall das Smartphone lieber nach 22 Uhr nicht mehr zur Hand nehmen. Und wenn, dann nur zum Empfangen, nicht zum Senden. Quelle: AP, Montage
Problemfall 2: Kaum noch redenKurze Frage: Wann haben Sie zuletzt mit Ihrem Smartphone - Achtung (!) - telefoniert? Genau. Viel beliebter ist es nämlich, laut einer aktuellen Studie von O2, auf dem Smartphone durchs Internet zu surfen, sich in sozialen Netzwerken herumzutreiben, Musik zu hören und zu spielen. Erst an fünfter Stelle kommt das Telefonieren. Und nun mal Hand aufs Herz: Ist es für die persönliche Kommunikation mit Freunden, Familie oder eben auch dem einen oder anderen Geschäftspartner nicht besser, einfach mal zu reden, anstatt sich kurze Nachrichten zuzuschicken und diese im schlimmsten Fall auch noch misszuverstehen. Quelle: obs
Problemfall 3: zu viele FotosEs soll ja Leute geben, die während eines Musikkonzerts nichts anderes tun, als das Smartphone für den perfekten Schnappschuss in die Höhe zu halten. Und jeder weiß, wie das abläuft: Die meisten dieser Fotos sind zu dunkel, zu weit entfernt, zu verschwommen, zu... Und ehe man sich versieht, ist das Konzert vorbei und auf die Frage "Wie war's denn?" fällt einem nix ein. Deshalb: Smartphone am besten zuhause lassen und die Musik genießen. Quelle: dapd
Problemfall 4: Handy statt LenkradNicht ohne Grund ist die Polizei sehr wachsam und streng, wenn es um das Telefonieren am Steuer geht. Doch mittlerweile wird nicht nur telefoniert, sondern auch mal eben an der Ampel die Mails gecheckt oder ein Foto bei Facebook geliked. Klingt banal, ist es aber gar nicht: Beim Laufen, insbesondere auf Straßen, ist es durchaus ratsam, die Augen nicht am Handydisplay kleben zu haben. Laternenpfähle stellen sich manchmal wirklich einfach in den Weg. Quelle: dpa
Problemfall 5: Handy auf dem TischDie typische Situation beim Business-Lunch: Die Jacken werden an der Garderobe abgegeben, Portemonnaie und Smartphone kommen mit an den Tisch - und zwar nicht etwa in die Jacke oder Handtasche. Nein, sie werden fein säuberlich neben Messer und Gabel aufgereiht. Getreu dem Motto: mein Haus, mein Auto, mein Handy. Noch schlimmer: Während des Gesprächs starrt das Gegenüber ständig auf hereinkommende Nachrichten, antwortet mal eben auf einen Tweet oder ruft den Wetterbericht ab. Geht gar nicht und das nicht nur aus Gründen des Anstands.
Problemfall 6: Unterdrückte Rufnummer Es ist nicht unbedingt gefährlich, es gehört sich schlichtweg nicht, dem Gegenüber nicht zu zeigen, wer man ist und am besten noch beleidigt zu sein, wenn kein Rückruf erfolgt. Deshalb: Es ist eine Frage des Anstands, seine Nummer anzuzeigen. Ebenso anständig ist es übrigens, dann auch wirklich zurückzurufen. Und nicht nur per SMS zu reagieren. Quelle: dpa, Montage
Problemfall 7: Klingelnde und summende TelefoneNichts ist schlimmer, als wenn im Kino ein Handy bimmelt oder während einer berührenden Szene ein Smartphone vor sich hin brummt. Gibt's tausende von Erinnerungsspots im Vorprogramm des Films, hilft oft aber immer noch nichts. Gehört sich einfach nicht. Quelle: dpa

Rasant verlagern Sparer und Anleger ihre alltäglichen Bankgeschäfte vom heimischen Tischrechner oder Laptop auf das mobile Smartphone und den Tabletcomputer. Kein Wunder, denn es verschafft viel Flexibilität, den Kontostand in der U-Bahn zu checken oder die Amazon-Rechnung während einer Zugfahrt zu begleichen.

Beim Onlinebanking nutzen derzeit 35 Prozent der deutschen Bankkunden ein mobiles Endgerät, was 2012 erst 12 Prozent taten, wie eine Umfrage der Unternehmensberatung Bain & Company zeigt. Die Banken stellen ihren Kunden bereitwillig und meist kostenlos immer neue Lösungen für das mobile Finanzmanagement zur Verfügung.

Aber sind die digitalen Helferlein auch sicher genug, dass man ihnen die Verwaltung des Ersparten ruhigen Gewissens anvertrauen kann?
Um diese Frage kümmern sich IT-Experten wie Matthias Ritscher vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Ritscher ist stellvertretender Leiter des Testlabors für mobile Sicherheit, wo viele Banken ihre Apps eingehend prüfen lassen, bevor sie den Kunden zum Download auf das Smartphone oder das Tablet angeboten werden. „Setzen die Unternehmen unsere Empfehlungen um, weisen die Anwendungen in punkto Sicherheit einen Schutz nach dem neuestem Stand der Technik auf“, sagt Ritscher.

Aber Angreifer überlegen sich ständig neue Tricks, um die Schutzmaßnahmen zu umgehen. Ritscher legt App-Begeisterten daher ein paar Sicherheitstipps nahe, die sich ganz ohne technisches Know-how umsetzen lassen.


Betrügern spielt in die Hände, dass viele Apps brandneu sind und Nutzer angesichts der Begeisterung über das gewonnene Plus an Komfort und Freiheit schnell die Sicherheit außer Acht lassen. Doch ein Zurück zum stationären Tischrechner oder gar zum Überweisungsformular aus Papier ist undenkbar, weil die Verbraucher die Möglichkeit zum Kontozugriff von unterwegs nicht mehr missen wollen. Die Banken setzen daher viel daran, sich mit möglichst innovativen elektronischen Assistenten als kundenfreundlich und modern zu präsentieren. Die Postbank veranstaltet sogar ein Ideenlabor, in dem Kunden die Anwendungen vorab testen und Verbesserungen anregen können


Die Commerzbank etwa hat kürzlich eine App extra für Tabletrechner herausgebracht, damit die Nutzer die technischen Möglichkeiten der beliebten Zwitter aus Laptop und Smartphone noch besser nutzen können. „Überweisungen geben Kunden meist vom Laptop oder PC in Auftrag, während sie über das Smartphone nur mal schnell den Kontostand prüfen oder nachschauen, ob eine wichtige Zahlung eingetroffen ist“, sagt Ole Franke, Digitalchef bei der Commerzbank. Der Tabletrechner hingegen werde für beide Aufgaben genutzt, also sowohl Transaktionen als auch Kontrolle. Genau das solle mit der Tablet-App erleichtert werden.

Fünf einfache Sicherheitstipps fürs Mobilbanking

Andere Banken bieten dagegen meist die gleiche App sowohl für Smartphones als auch Flachrechner an. Die HypoVereinsbank nutzt derzeit statt einer Tablet App eine Technik, die das Gerät des Kunden erkennt und die Darstellung des Portals anpasst. Dieses Responsive Design funktioniert genauso zuverlässig. Die HVB ist zudem Vorreiter dabei, die mobilen Endgeräte auch bei der Beratung einzusetzen. Kunden der neu eröffneten Videofiliale können über iPad oder Laptop mit ihrem Betreuer sprechen.
Doch die Beratung ist noch ein Nebenaspekt des mobilen Bankings, hauptsächlich geht es um alltägliche Dienste wie Abfrage des Kontostands und Überweisungen. Wer unterwegs Geld überweisen will, muss von seiner Bank jedes Mal eine mobile Transaktionsnummer abrufen, die mTAN. Diese Methode ist bequem, wird aber mittlerweile auch von Kriminellen unterwandert, um Zugriff auf fremde Konten zu erhalten und Geld abzubuchen. Das Bundeskriminalamt zählte im vergangenen Jahr 4100 Betrugsfälle beim Onlinebanking – ein Anstieg um über 19 Prozent im Vergleich zum Vorjahr. Die Täter haben sich dabei laut BKA mittlerweile auf das neue mTAN-Verfahren eingestellt.

Manipulierte Apps

Welche Smartphones Hacker lieben
Das Team des russischen Antiviren-Herstellers Kaspersky Quelle: dpa
Google-Logo hinter dem Android-Roboter Quelle: dapd
Rekonstruktion des trojanischen Pferdes Quelle: ap.
Smartphones von Nokia Quelle: dapd
Eine Frau tippt eine SMS Quelle: REUTERS
Multimedia-Smartphone N8 von Nokia Quelle: dpa
Ein Apple iPhone der 4. Generation Quelle: dpa

"Über manipulierte Handy-Apps können Internetdiebe mittlerweile auch Smartphones ausspionieren", sagt Christian Funk von der IT-Sicherheitsfirma Kaspersky dem Nachrichtenmagazin "Der Spiegel". Im ersten Quartal 2014 wird hat sich die Zahl der Smartphone-Attacken versechsfacht. Einen 100-prozentigen Schutz gibt es nicht. Am ehesten hilft noch ein sogenannter Tan-Generator. In das kleine Gerät wird die E-Karte eingeschoben und für jede Transaktion einen Schlüsselcode erstellt. Allerdings, so das BKA, kann es auch sein, dass es dafür bald keinen Schutz mehr gibt.

IT-Sicherheitsexperte Ritscher rät daher, die App fürs Mobilbanking niemals auf dem Gerät zu nutzen, welches die mobile TAN generiert oder in der Vergangenheit zu diesem Zweck verwendet wurde. Die Versuchung dazu ist allerdings groß, denn viele Kunden verwenden ihr Smartphone, um die auf dem Bildschirm ihres Tablets angezeigte Foto-TAN per Scan zu entschlüsseln oder SMS-TANs zu empfangen. Dieses Smartphone darf dann aber nicht fürs Banking eingesetzt werden, wenn der Flachrechner gerade mal nicht dabei ist. Stattdessen müssen laut Ritscher beide Kanäle getrennt bleiben, sonst könnten sowohl der Zugang zum Konto als auch der Geheimcode zur Erzeugung der Transaktionsnummern Fremden in die Hände fallen.

Neben Banken gibt es auch alternative Anbieter von Finanzapps, wie Numbrs für das Apple-iPhone. Entwickelt wurde Numbrs von einem Schweizer Unternehmen. Praktisch ist das Banking aus einer Hand, weil die meisten Sparer mehr als eine Bankverbindung besitzen. Die Bankingapp der Sparkassen punktet ebenfalls mit der Möglichkeit, auch Konten anderer Banken verwalten zu können, was viele der Nutzer auch tun. Die Sparkassen-App ist mit über sieben Millionen Downloads und mehr als zwei Millionen aktiven Anwendern die beliebteste deutsche Finanzapp. Etwa jeder Zehnte Nutzer ist kein Sparkassen-Kunde, sondern hat sein Konto bei der Konkurrenz.

Mehrere Konten über eine App zu verwalten, ist zweifellos bequem. Auf der sichereren Seite sind Sparer aber, wenn sie auf solche Fremdangebote verzichten. „Bankkunden sollten immer nur die App ihrer eigenen Bank nutzen“, empfiehlt Fraunhofer-Experte Ritscher. Werden Apps von Fremdanbietern verwendet, sei es möglicherweise schwieriger, die Bank bei einem Datendiebstahl zur Haftung für Schäden heranzuziehen.

Dass es erst gar nicht dazu kommt, dafür können weitere ganz simple Sicherheitsmaßnahmen sorgen. Klar ist, dass man sich sein Endgerät nicht klauen lassen und den Zugang zum Menü sowie zur Finanzapp mit Passwörtern sichern sollte. Vom mobilen Banking über öffentliche Hotspots ist abzuraten. Die drahtlosen Internetzugänge in Hotels oder Kneipen sind oft ungeschützt, sodass Angreifer Passwörter oder Kontodaten quasi auf dem Transportweg ins Netz ausspähen könnten. Die Mobilfunkverbindung ist je nach Tarif zwar langsamer aber sicherer.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Ebenfalls tabu ist laut IT-Experte Ritscher, die Liste mit Transaktionsnummern auf dem mobilen Endgerät zu speichern. Viele Nutzer tun dies, um die TAN-Liste auch unterwegs jederzeit für mobile Bankgeschäfte parat zu haben. Damit könnten aber sowohl der Zugang zum Onlinebanking als auch die Geheimnummern für Überweisungen Fremden leicht in die Hände fallen. Das ist im Prinzip so leichtsinnig, wie die persönliche Geheimnummer für den Geldautomaten direkt auf der Bankkarte zu notieren.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%