Zum Seiteninhalt
News

Risiken beim Mobile Banking

Gepostet am 16.09.2013 von Watchlist Internet

Mobile Banking ermöglicht es Kund/innen, über Ihr Smartphone Bankgeschäfte zu erledigen. Der damit einhergehende Komfort birgt jedoch auch Sicherheitsrisiken. Treffen Sie daher entsprechende Vorkehrungen, um finanziellen Schaden zu vermeiden.

Jede große Bank bietet die Möglichkeit von Mobile Banking an. Beim Mobile Banking haben die Bankkund/innen über ihr Smartphone Zugriff auf ihr Konto und können Geldgeschäfte durchführen. Es wird entweder in Form einer mobilen Website (so zum Beispiel der Fall bei der Bank Austria) oder in Form einer eigenen App (so zum Beispiel der Fall bei der Erste Bank/Sparkasse) angeboten. Laut einer aktuellen Studie nutzen inzwischen 40% der Österreicher/innen Mobile Banking.

Das Sicherheitsrisiko

Während es beim klassischen Online-Banking zu einem Zusammenspiel von verschiedenen Kanälen kommt (z.B. Computer und Handy oder Computer und Papier-TANs), ist das beim Mobile Banking nicht der Fall. Das führt zu einer Einschränkung der Sicherheit, denn beim Online-Banking müssen sich Kund/innen einerseits mit Ihrer Verfügungsnummer, andererseits mit einem TAN-Code, der Ihnen mittels Brief oder SMS zugesandt wird, in ihrem Konto einloggen. Beim Smartphone verschwindet diese schützende Zweigleisigkeit: Sowohl Verfügungsnummer als auch TAN-Codes finden sich am Handy wieder.

Es liegt auf der Hand, dass ein gestohlenes Handy damit über sensible Daten verfügt, die einen finanziellen Schaden anrichten können, der weit über den Wert des Smartphones hinausgeht.

Der Man-in-the-Mobile-Angriff

Neben dieser „klassischen“ Gefahr eines Handydiebstahls besteht beim Mobile Banking vor allem das Risiko eines sogenannten „Man-in-the-Mobile-Angriffs“ (ähnlich dem Phishing):

Er beginnt damit, dass sich der/die Kund/in daran macht, Bankgeschäfte am Smartphone erledigen zu wollen. An diesem Punkt setzt der/die Betrüger/in an. Er/Sie lässt am Display des Opfers eine Meldung aufscheinen, dass eine Software installiert werden müsse, um das Mobile Banking nützen zu können. In Wahrheit handelt es sich dabei um einen Betrug, denn mit der Installation der Software kommt ein Trojaner auf's Handy, der TAN-Codes abfängt und an den/die Betrüger/in weiterleitet.


Schadsoftware, die versucht hat, sich am Smartphone eines Bank Austria-Kundens zu installieren.

Gefahr durch unseriöse Apps

Eine vergleichbare Gefahr geht von nicht-offiziellen Bank-Apps aus, die vorgeben, Mobile Banking einfach und schnell zu ermöglichen. Ebenso risikoreich sind Glücksspiel-Apps, die versprechen, das vermeintlich gewonnene Geld nach Bekanntgabe von Verfügungsnummer und Passwort direkt und unkompliziert auf das eigene Konto zu überweisen. In Wahrheit handelt es sich hierbei ebenfalls um Trojaner, die darauf lauern, TAN-SMS abzufangen und, verbunden mit den bekannt gegebenen Daten, Geld vom eigenen Konto abzubuchen.

Schutzsoftware kaum verbreitet

Obwohl die Risiken des Mobile Banking die gleichen wie beim klassischen Online-Banking sind, tritt hier erschwerend der Umstand hinzu, dass Schutzsoftware in Form von Firewalls oder Anti-Viren-Programmen am Handy nicht weit verbreitet ist. Damit fehlt ein Basisschutz, der viele Gefahren abwehren könnte.

Unsere Tipps

Um die Sicherheit auf Ihrem Smartphone zu erhöhen, empfiehlt sich:

  • die regelmäßige Aktualisierung der Handysoftware, um Sicherheitslücken zu schließen,
  • das ausschließliche Herunterladen und Verwenden von Apps, deren Urheber bekannt und seriös sind (zum Beispiel offizielle Bank-Apps),
  • eine nur durch eine Passworteingabe deaktivierbare Tastenperre (diese kann bei Verlust oder Diebstahl des Handys einen gewissen Schutz vor Zugriffen auf persönliche Daten geben)
  • das Meiden von sensiblen Aktivitäten (z.B. Bankgeschäfte) in öffentlichen W-LAN-Netzwerken (in denen es leicht ist, persönliche und sensible Daten abzufangen),
  • das Installieren von Anti-Viren-Software und einer Firewall am Smartphone (informieren Sie sich dazu bei Ihrem Geräte- oder Betriebssystemhersteller oder im Internet, z.B. heise.de: Virenschutzprogramme für das Smartphone),
  • das Benutzen von sicheren Passwörtern,
  • das Festlegen eines niedrigen Überweisungs- und Überziehungsrahmens für Ihr Konto.

Überprüfen Sie außerdem regelmäßig Ihr Bankkonto und wenden Sie sich umgehend an Ihre Bank, wenn Ihnen etwas sonderbar vorkommt.


Lesen Sie auch:So können Sie sich vor Phishing schützen

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann