WiWo App 1 Monat für nur 0,99 €
Anzeigen

Mobiles Banking Augen auf beim Online-Kauf

Seite 2/2

Manipulierte Apps

Welche Smartphones Hacker lieben
Das Team des russischen Antiviren-Herstellers Kaspersky Quelle: dpa
Google-Logo hinter dem Android-Roboter Quelle: dapd
Rekonstruktion des trojanischen Pferdes Quelle: ap.
Smartphones von Nokia Quelle: dapd
Eine Frau tippt eine SMS Quelle: REUTERS
Multimedia-Smartphone N8 von Nokia Quelle: dpa
Ein Apple iPhone der 4. Generation Quelle: dpa

"Über manipulierte Handy-Apps können Internetdiebe mittlerweile auch Smartphones ausspionieren", sagt Christian Funk von der IT-Sicherheitsfirma Kaspersky dem Nachrichtenmagazin "Der Spiegel". Im ersten Quartal 2014 wird hat sich die Zahl der Smartphone-Attacken versechsfacht. Einen 100-prozentigen Schutz gibt es nicht. Am ehesten hilft noch ein sogenannter Tan-Generator. In das kleine Gerät wird die E-Karte eingeschoben und für jede Transaktion einen Schlüsselcode erstellt. Allerdings, so das BKA, kann es auch sein, dass es dafür bald keinen Schutz mehr gibt.

IT-Sicherheitsexperte Ritscher rät daher, die App fürs Mobilbanking niemals auf dem Gerät zu nutzen, welches die mobile TAN generiert oder in der Vergangenheit zu diesem Zweck verwendet wurde. Die Versuchung dazu ist allerdings groß, denn viele Kunden verwenden ihr Smartphone, um die auf dem Bildschirm ihres Tablets angezeigte Foto-TAN per Scan zu entschlüsseln oder SMS-TANs zu empfangen. Dieses Smartphone darf dann aber nicht fürs Banking eingesetzt werden, wenn der Flachrechner gerade mal nicht dabei ist. Stattdessen müssen laut Ritscher beide Kanäle getrennt bleiben, sonst könnten sowohl der Zugang zum Konto als auch der Geheimcode zur Erzeugung der Transaktionsnummern Fremden in die Hände fallen.

Neben Banken gibt es auch alternative Anbieter von Finanzapps, wie Numbrs für das Apple-iPhone. Entwickelt wurde Numbrs von einem Schweizer Unternehmen. Praktisch ist das Banking aus einer Hand, weil die meisten Sparer mehr als eine Bankverbindung besitzen. Die Bankingapp der Sparkassen punktet ebenfalls mit der Möglichkeit, auch Konten anderer Banken verwalten zu können, was viele der Nutzer auch tun. Die Sparkassen-App ist mit über sieben Millionen Downloads und mehr als zwei Millionen aktiven Anwendern die beliebteste deutsche Finanzapp. Etwa jeder Zehnte Nutzer ist kein Sparkassen-Kunde, sondern hat sein Konto bei der Konkurrenz.

Mehrere Konten über eine App zu verwalten, ist zweifellos bequem. Auf der sichereren Seite sind Sparer aber, wenn sie auf solche Fremdangebote verzichten. „Bankkunden sollten immer nur die App ihrer eigenen Bank nutzen“, empfiehlt Fraunhofer-Experte Ritscher. Werden Apps von Fremdanbietern verwendet, sei es möglicherweise schwieriger, die Bank bei einem Datendiebstahl zur Haftung für Schäden heranzuziehen.

Dass es erst gar nicht dazu kommt, dafür können weitere ganz simple Sicherheitsmaßnahmen sorgen. Klar ist, dass man sich sein Endgerät nicht klauen lassen und den Zugang zum Menü sowie zur Finanzapp mit Passwörtern sichern sollte. Vom mobilen Banking über öffentliche Hotspots ist abzuraten. Die drahtlosen Internetzugänge in Hotels oder Kneipen sind oft ungeschützt, sodass Angreifer Passwörter oder Kontodaten quasi auf dem Transportweg ins Netz ausspähen könnten. Die Mobilfunkverbindung ist je nach Tarif zwar langsamer aber sicherer.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Ebenfalls tabu ist laut IT-Experte Ritscher, die Liste mit Transaktionsnummern auf dem mobilen Endgerät zu speichern. Viele Nutzer tun dies, um die TAN-Liste auch unterwegs jederzeit für mobile Bankgeschäfte parat zu haben. Damit könnten aber sowohl der Zugang zum Onlinebanking als auch die Geheimnummern für Überweisungen Fremden leicht in die Hände fallen. Das ist im Prinzip so leichtsinnig, wie die persönliche Geheimnummer für den Geldautomaten direkt auf der Bankkarte zu notieren.

Inhalt
Artikel auf einer Seite lesen
Zur Startseite
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%