Vorsicht bei Online-Banking mit Smartphone
Stand: 14.09.2015
Bildquelle: ©Adobe Stock / Text: AFP
Berlin - Laut einer Umfrage des Branchenverbandes Bitkom nutzt jeder Dritte das Smartphone für Bankgeschäfte. Größere Displays und Apps machen das sogenannte Mobile-Banking komfortabler. Die meisten Nutzer beschränken sich allerdings darauf, ihren Kontostand abzufragen. Nur jeder zehnte erledigt bislang auch Überweisungen per Smartphone. Grundsätzlich gilt es, einige Sicherheitshinweise zu beachten.
Welche Banking-Apps gibt es?
Die meisten größeren Banken bieten eigene Handyprogramme an, oft kostenlos. Diese sind sicherer, als sich über den Internetbrowser in sein Konto einzuloggen. Kunden umgehen so die Gefahr von gefälschten Seiten. Wer mehrere Konten verwalten will, kann auch auf externe Apps wie StarMoney oder OutBank zurückgreifen - diese sind jedoch oft kostenpflichtig.
Was können die Anwendungen?
Neben der Abfrage von Kontostand und Kontobewegungen erlauben die meisten Apps Überweisungen. Je nach Bank können Nutzer auch Daueraufträge einrichten oder Kreditkartenumsätze abrufen. Mittlerweile bieten die ersten Institute sogar Fotoverfahren, mit dem Überweisungsdaten von einem Vordruck schnell digitalisiert werden können.
Welche Sicherheitsverfahren setzen die Banken ein?
Zusätzlich zu seinen Zugangsdaten braucht der Nutzer für jede Transaktion eine TAN-Nummer, die die Bank ihm separat zukommen lässt. Es gibt verschiedene TAN-Verfahren. Laut Stiftung Warentest ist ein Verfahren sicher, wenn die TAN aus den Überweisungsdaten generiert wird, zeitlich begrenzt ist und für ihre Erzeugung ein zusätzliches Gerät benötigt wird.
Von welchen TAN-Verfahren sollten Verbraucher die Finger lassen?
Als überholt gelten die herkömmlichen Papierlisten mit TAN-Nummern. Bei einer Transaktion teilt die Bank dem Kunden mit, welche er für den Vorgang eintippen soll. Abzuraten ist beim Mobile-Banking auch vom mTAN-Verfahren. Dabei erhält der Kunde die TAN per SMS. Wer Bankgeschäfte per Handy erledigt, sollte jedoch nicht die TAN auf dasselbe Gerät geschickt bekommen.
Welche Verfahrensweisen sind sicherer?
Die Push-TAN funktioniert ähnlich wie mTAN. Die Nummer wird aber über eine zweite App mit verschlüsselter IP-Verbindung versandt. Daher braucht der Nutzer nur ein Gerät. Noch sicherer sind die Verfahren Chip-TAN und Photo-TAN, die jeweils mit einem externen Lesegerät funktionieren. Bei der Chip-TAN-Variante schiebt der Kunde nach Eingabe der Überweisungsdaten seine Girokarte in den TAN-Generator. Bei Photo-TAN wird stattdessen mit dem Lesegerät eine Grafik auf dem Display des Smartphones gescannt und entschlüsselt. Die Variante BestSign der Postbank ermöglicht auf einigen Smartphones die Freigabe von Transaktionen per Fingerabdruck.
Wie können Kunden selbst ihre Sicherheit erhöhen?
Was für den PC gilt, ist beim Smartphone ebenso wichtig, aber lange nicht so verbreitet: Virenschutz und Firewall sind Pflicht, auch sollten Nutzer die Gerätesoftware und alle Apps auf dem neuesten Stand halten. Passwörter sind sicher, wenn sie möglichst lang sind und aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen. Eine automatische Tastensperre mit Pin-Abfrage bietet Schutz, falls das Handy gestohlen wird.
Was gilt es speziell beim Online-Banking per Smartphone zu beachten?
Es ist ratsam, besonders umsichtig vorzugehen - keinen automatischen Login für die Banking-App zu nutzen und auf keinen Fall Zugansdaten auf dem Gerät zu speichern. In öffentlichen WLAN-Netzen ist ebenso Vorsicht geboten wie bei Banking-Apps oder Links, die nicht offiziell anmuten. Ebenfalls zu beachten: Banken verlangen pro Vorgang nur eine TAN, beim Einloggen oder per E-Mail etwa wird niemals eine abgefragt.
Und wenn sich doch ein Betrüger Zugang zum Konto verschafft?
Betroffene sollten sofort ihre Bank informieren und das Konto sperren lassen, außerdem das Handy auf Schadprogramme überprüfen und danach alle Passwörter und Pins ändern. Geht das Telefon verloren oder wird gestohlen, sollte der Verlust beim Mobilfunkanbieter gemeldet werden.