Rasant verlagern Sparer und Anleger ihre alltäglichen Bankgeschäfte vom heimischen Tischrechner oder Laptop auf das mobile Smartphone und den Tabletcomputer. Kein Wunder, denn es verschafft viel Flexibilität, den Kontostand in der U-Bahn zu checken oder die Amazon-Rechnung während einer Zugfahrt zu begleichen.
Beim Onlinebanking nutzen derzeit 35 Prozent der deutschen Bankkunden ein mobiles Endgerät, was 2012 erst 12 Prozent taten, wie eine Umfrage der Unternehmensberatung Bain & Company zeigt. Die Banken stellen ihren Kunden bereitwillig und meist kostenlos immer neue Lösungen für das mobile Finanzmanagement zur Verfügung.
Aber sind die digitalen Helferlein auch sicher genug, dass man ihnen die Verwaltung des Ersparten ruhigen Gewissens anvertrauen kann?
Um diese Frage kümmern sich IT-Experten wie Matthias Ritscher vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Ritscher ist stellvertretender Leiter des Testlabors für mobile Sicherheit, wo viele Banken ihre Apps eingehend prüfen lassen, bevor sie den Kunden zum Download auf das Smartphone oder das Tablet angeboten werden. „Setzen die Unternehmen unsere Empfehlungen um, weisen die Anwendungen in punkto Sicherheit einen Schutz nach dem neuestem Stand der Technik auf“, sagt Ritscher.
Aber Angreifer überlegen sich ständig neue Tricks, um die Schutzmaßnahmen zu umgehen. Ritscher legt App-Begeisterten daher ein paar Sicherheitstipps nahe, die sich ganz ohne technisches Know-how umsetzen lassen.
Betrügern spielt in die Hände, dass viele Apps brandneu sind und Nutzer angesichts der Begeisterung über das gewonnene Plus an Komfort und Freiheit schnell die Sicherheit außer Acht lassen. Doch ein Zurück zum stationären Tischrechner oder gar zum Überweisungsformular aus Papier ist undenkbar, weil die Verbraucher die Möglichkeit zum Kontozugriff von unterwegs nicht mehr missen wollen. Die Banken setzen daher viel daran, sich mit möglichst innovativen elektronischen Assistenten als kundenfreundlich und modern zu präsentieren. Die Postbank veranstaltet sogar ein Ideenlabor, in dem Kunden die Anwendungen vorab testen und Verbesserungen anregen können
Die Commerzbank etwa hat kürzlich eine App extra für Tabletrechner herausgebracht, damit die Nutzer die technischen Möglichkeiten der beliebten Zwitter aus Laptop und Smartphone noch besser nutzen können. „Überweisungen geben Kunden meist vom Laptop oder PC in Auftrag, während sie über das Smartphone nur mal schnell den Kontostand prüfen oder nachschauen, ob eine wichtige Zahlung eingetroffen ist“, sagt Ole Franke, Digitalchef bei der Commerzbank. Der Tabletrechner hingegen werde für beide Aufgaben genutzt, also sowohl Transaktionen als auch Kontrolle. Genau das solle mit der Tablet-App erleichtert werden.
Fünf einfache Sicherheitstipps fürs Mobilbanking
Zugang zum Mobilgerät sowie zur darauf installierten App mit sicheren und unterschiedlichen Passwörtern schützen.
Lieber über die Mobilfunkverbindung ins Konto gehen, da öffentliche Hotspots etwa in Hotels meist nicht gesichert sind.
Manche Nutzer scannen die Liste mit Transaktionsnummern und speichern diese auf dem Mobilgerät, um sie unterwegs dabei zu haben. Das ist so gefährlich, wie die Geheimnummer auf einer Girokarte zu notieren.
Bankingapp nicht auf demselben Gerät nutzen, das die mobilen Transaktionsnummern empfängt, generiert oder entschlüsselt.
Banken könnten den Ausgleich von Schäden verweigern, wenn diese bei Nutzung von Apps eines Fremdanbieters entstanden sind.
Andere Banken bieten dagegen meist die gleiche App sowohl für Smartphones als auch Flachrechner an. Die HypoVereinsbank nutzt derzeit statt einer Tablet App eine Technik, die das Gerät des Kunden erkennt und die Darstellung des Portals anpasst. Dieses Responsive Design funktioniert genauso zuverlässig. Die HVB ist zudem Vorreiter dabei, die mobilen Endgeräte auch bei der Beratung einzusetzen. Kunden der neu eröffneten Videofiliale können über iPad oder Laptop mit ihrem Betreuer sprechen.
Doch die Beratung ist noch ein Nebenaspekt des mobilen Bankings, hauptsächlich geht es um alltägliche Dienste wie Abfrage des Kontostands und Überweisungen. Wer unterwegs Geld überweisen will, muss von seiner Bank jedes Mal eine mobile Transaktionsnummer abrufen, die mTAN. Diese Methode ist bequem, wird aber mittlerweile auch von Kriminellen unterwandert, um Zugriff auf fremde Konten zu erhalten und Geld abzubuchen. Das Bundeskriminalamt zählte im vergangenen Jahr 4100 Betrugsfälle beim Onlinebanking – ein Anstieg um über 19 Prozent im Vergleich zum Vorjahr. Die Täter haben sich dabei laut BKA mittlerweile auf das neue mTAN-Verfahren eingestellt.
