Mobile Banking Sicherheit – Sichere Finanzgeschäfte unterwegs

Sicher unterwegs: So nutzen Sie Mobile Banking ohne Bedenken

By eBanking aber sicher!

Entdecken Sie, wie Sie Mobile Banking sicher nutzen können. Tipps zur Gerätesicherheit, App-Installation und Netzwerknutzung für sorgenfreie Finanztransaktionen.

Beim Mobile Banking handelt es sich um eine spezialisierte Form des E-Bankings, die es Kunden ermöglicht, Bankgeschäfte über mobile Geräte wie Smartphones und Tablets abzuwickeln. Trotz grosser Beliebtheit vertrauen viele Nutzer der Sicherheit von Mobile Banking nur bedingt. Mit ein paar einfachen Verhaltensregeln lassen sich Ihre Finanzgeschäfte aber auch unterwegs ohne Sicherheitsbedenken durchführen.

Deutlich über die Hälfte aller Finanztransaktionen werden heute über spezialisierte Apps auf einem Mobilgerät abgewickelt, Tendenz steigend. Mobile Banking-Apps bieten dabei oft zusätzliche Funktionen wie Rechnungsscan mit der Kamera oder Push-Benachrichtigung bei Transaktionen. Laut einer aktuellen Studie der Hochschule Luzern enthalten die fortgeschrittensten Banking-Apps in der Schweiz über hundert verschiedene Funktionen. Auch hier zeigt der Trend nach oben.

Während die wenigsten Kunden den teils immensen Funktionsumfang der Apps ausschöpfen, werden vor allem die klassischen Bankgeschäfte wie Rechnungen bezahlen, Kontostand abfragen oder Zahlungseingang prüfen viel und gerne genutzt. Trotz der grossen Beliebtheit sind sich viele Nutzer allerdings unsicher, ob Mobile Banking genauso sicher wie das klassische E-Banking ist. Bei genauer Betrachtung zeigt sich aber schnell, dass weniger die App als die Verwendung des Mobilgerätes an sich zu potenziellen Sicherheitsmängeln führen kann. Einige simple Massnahmen tragen hier entscheidend zu einer sicheren und komfortablen Verwendung mobiler Banking-Apps bei.

Sicherheit dank Banking-App

Mobilgeräte sind platzsparend, handlich und fast immer dabei. Nebst diesen offensichtlichen Vorzügen bringen Smartphones und Tablets aber auch Sicherheitsvorteile gegenüber klassischen Computern mit. Aufgrund der Tatsache, dass beim Mobile Banking das Finanzinstitut ein Stück Software, nämlich die Mobile Banking App, auf die Geräte der Nutzerinnen und Nutzer installiert und darüber das Banking erledigt wird, sind auch wichtige Sicherheitsfunktionen direkt in die App integriert.

Zum Beispiel erfolgt die Verbindung zum Finanzinstitut durch die App, sodass im Gegensatz zum klassischen E-Banking nicht die Adresse der Bank in einen Browser eingetippt werden muss. Damit entfallen für den Anwender ungeliebte Aufgaben wie die Überprüfung der sicheren Verbindung. Das stellt einen entscheidenden Sicherheitsgewinn gegenüber dem browserbasierten E-Banking dar, weil dadurch Phishing-Angriffe stark erschwert werden. Diese verwenden typischerweise gefälschte Banking-Websites, zu denen Bankkunden etwa per E-Mail, SMS oder Kurznachricht geleitet werden. Das ist bei der Verwendung einer mobilen Bank-App nicht möglich, weil diese so programmiert ist, dass sie sich ausschliesslich mit der entsprechenden Bank verbindet.

Weiter können auch die im Mobilgerät integrierten Sicherheitsmechanismen optimal genutzt werden. So kann die Anmeldung bei der Banking-App beispielsweise mit Hilfe biometrischer Verfahren wie Fingerabdruck oder Gesichtserkennung erfolgen. Das ist für Endkunden komfortabel und bei korrekter Verwendung dieser Verfahren auch sicher. Dazu wird auch nur ein Gerät – das Smartphone oder Tablet – benötigt, wogegen beim klassischen E-Banking nebst dem Computer meist ein zweites Gerät (heute meist das Smartphone) erforderlich ist, um sich mittels Zwei-Faktor-Authentifikation anzumelden.

Die genannten Vorteile gelten allerdings nur, wenn das Mobilgerät auch sicher verwendet wird, sprich solange bestimmte Verhaltensregeln eingehalten werden.

Mobilgerät absichern

Zunächst gilt es die allgemeinen Sicherheitsrisiken bei der Verwendung eines mobilen Geräts zu minimieren. Dazu gehört, dass die automatische Bildschirmsperre mittels PIN, Passwort, Fingerabdruck oder Gesichtserkennung eingeschaltet ist, dass Updates von Betriebssystem und Apps zeitnah installiert werden, sowie bei Android-Geräten, dass eine Anti-Viren-App installiert wird.

Das Gebot der Vorsicht gilt bei Smartphones und Tablets im Besonderen: Lassen Sie Ihr Gerät nicht unbeaufsichtigt und achten Sie darauf, dass Sie Ihre Zugangsdaten niemandem mitteilen und immer verdeckt eingeben. Wie beim PC gilt zudem: Tippen Sie auf keine unbekannten Links und löschen Sie Nachrichten von unbekannten Absendern sofort. Beachten Sie, dass auch über Kurznachrichten wie SMS, WhatsApp oder Snapchat Links zu gefälschten Bankseiten oder Malware verbreitet werden können. Also erst prüfen, dann tippen.

Ein besonderes Augenmerk gilt eSIM-Angeboten. Die elektronische Alternative zu physischen SIM-Karten gilt als fälschungsanfälliger, die Nutzung letzterer ist daher tendenziell empfehlenswerter.

Banking Apps: Auf die Herkunft kommt es an

Nachdem der Grundschutz Ihres Mobilgeräts sichergestellt wurde, gilt das nächste Augenmerk den darauf befindlichen Apps. Achten Sie darauf, dass diese aus dem jeweiligen offiziellen Store stammen, also dem Apple App Store, Google Play Store oder Samsung Galaxy Store. Zeigen Sie Misstrauen gegenüber Apps mit geringer Reputation sowie Empfehlungen von Unbekannten. Informieren Sie sich vor der Installation einer App über deren Anbieter. Alle Sicherheitsvorkehrungen nützen wenig, wenn letztendlich statt der App Ihrer Hausbank die eines Betrügers installiert wird.

Beim ersten Start bittet eine neu installierte App häufig nach bestimmten Zugriffsrechten, etwa auf die Kamera, den Standort oder die Kontaktliste. Viele Apps räumen sich ohne erkennbaren Grund umfassende Rechte ein. Prüfen Sie daher kritisch, ob die Berechtigungen zum Erfüllen der Funktionalität wirklich notwendig sind, und deaktivieren Sie nach Möglichkeit nicht benötigte Zugriffsrechte.

Installieren Sie zudem nur wirklich benötigte Apps und überprüfen Sie von Zeit zu Zeit, welche Apps Sie überhaupt noch verwenden. Deinstallieren Sie veraltete und nicht mehr benötigte Anwendungen – jede zusätzliche App stellt eine mögliche Sicherheitslücke dar.

Vorsicht bei Gratis-WLAN und im Ausland

Ihr mobiles Gerät kann auf verschiedene Arten eine Verbindung mit dem Internet und damit zum Finanzinstitut herstellen. Wenn unterwegs eine WiFi- bzw. WLAN-Verbindung verwendet wird, sollte deren Vertraulichkeit sichergestellt werden. Unseriöse Netzanbieter könnten etwa die Banking App zum falschen Server weiterleiten oder eingegebene Zugangsdaten abgreifen.

Gerade unterwegs, etwa in den Ferien, sollten «Free WiFi» Netze, zum Beispiel am Flughafen, in der Hotellobby oder im Restaurant nur mir Vorsicht genutzt werden. Insbesondere auf kritische Anwendungen wie Finanzgeschäfte sollte bei der Nutzung solcher Netze verzichtet werden. Notfalls können Sie die Verbindung zur Bank über eine VPN-App absichern (VPN = Virtuelles Privates Netzwerk). Solche Apps werden von verschiedenen Herstellern zu unterschiedlichen Tarifen angeboten.

Falls Sie im Ausland anstelle einer WLAN-Verbindung eine Datenroaming-Option über das Mobilfunknetz Ihres Anbieters nutzen, sorgt eine VPN-App ebenfalls für zusätzlichen Schutz. Bedenken Sie aber, dass hierfür möglicherweise doppelte Gebühren anfallen, nämlich fürs Roaming und fürs VPN.

Wenn das Gerät weg ist …

Smartphones und Tablets haben während ihrer Lebenszeit oft mehr als einen Besitzer. Genutzte Geräte werden weiterverkauft, verschenkt, manchmal auch verloren oder gestohlen. Gelangt Ihr Mobilgerät in falsche Hände, können darauf gespeicherte Dateien oder Zugangsdaten unter Umständen abgegriffen und missbraucht werden.

Verlorene oder gestohlene Geräte können mithilfe spezieller Apps aus der Ferne gesperrt werden, wodurch persönliche Daten auf dem Gerät gelöscht werden. Nach einer erfolgten Geräte-Sperrung sollte die SIM-Karte beim Telekom-Anbieter gesperrt werden. Auch bei der Weitergabe oder Entsorgung sollte die SIM-Karte entfernt und die auf dem Gerät befindlichen Daten gelöscht werden, indem dieses auf die Werkeinstellungen zurückgesetzt wird.

Fazit

Mobile Banking Apps bieten viel Komfort und Sicherheit bei Finanzgeschäften unterwegs, sofern sie korrekt verwendet werden. Dazu gehört der Schutz des Mobilgeräts mittels Bildschirmsperre und Sicherheitsupdates, die Installation der Banking App aus dem offiziellen Store und die Einschränkung der App-Berechtigungen. Unterwegs sollte das Gerät nur mit vertrauenswürdigen Netzwerken verbunden oder über eine VPN-App abgesichert werden. Und bei Weitergabe, Verlust oder Entsorgung sollten alle auf dem Mobilgerät befindlichen Daten sicher gelöscht werden.

Autor: Björn Näf, Dozent Cyber Security & Cybercrime, Team «eBanking – aber sicher!» (www.ebas.ch), Hochschule Luzern – Informatik

«eBanking – aber sicher!»
«eBanking – aber sicher!» (EBAS) ist eine unabhängige Plattform der Hochschule Luzern – Informatik, die Sie dabei unterstützt, Ihre persönliche Informationssicherheit mit Fokus auf E-Banking wahrzunehmen. Die Website www.ebas.ch bietet umfassende und praxisnahe Informationen im Bereich der Informationssicherheit, die darauf abzielen, die Sicherheit digitaler Bankgeschäfte (E-Banking, Mobile Banking, Payment etc.) zu gewährleisten. Die Informationen richten sich sowohl an Anfängerinnen und Anfänger als auch an erfahrene E-Banking-Anwendende und werden zum Teil auch spielerisch, wie beim Phishing-Test oder Ransomware-Game vermittelt. Die Website dient somit als umfassende Informationsquelle für alle, die ihre elektronischen Bankgeschäfte sicher gestalten möchten. Des Weiteren bietet EBAS Kurse zu verschiedenen Themen (Mobile, Kryptowährungen etc.) und Zielgruppen (z.B. Endkunden, KMU).
Das könnte dir auch gefallen Mehr vom Autor

Die Kommentarfunktion ist geschlossen.

More Stories

WealthTech in Südostasien: Privatvermögen, digitale…

Urs Bolt

NIS2 im Mittelstand im Detail erklärt

Christopher Schroer

Einsatz von KI zur sicheren Code-Überprüfung: Verbesserte…

Pavan Paidy

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More