Mobile Online-Banking
Banking per Smartphone – praktisch, aber nicht immer ohne Risiko | Foto: Thinkstock/orlando123
Autorenbild

04. Feb 2016

Nora Jakob

Geld & Finanzen

Sicheres Online-und Mobilebanking

Bankgeschäfte bequem und sorgenfrei erledigen

Online-Banking: Kontrolle in Echtzeit

"Traditionelle Banken bieten größtenteils überteuerte und veraltete Produkte, die nicht mehr zeitgemäß sind", sagt Valentin Stalf, einer der Gründer von Number26. "Wenn man unser Produkt mit dem einer traditionellen Bank vergleicht, könnte man das als Revolution bezeichnen", ergänzt er. Mit seinem Start-up bietet er ein mobiles Girokonto an – und das ohne Sicherheitslücke.

Number26 verwendet ein dreistufiges Sicherheitsverfahren, das heißt, neben seinem Login braucht der Nutzer ein Passwort oder einen Fingerabdruck und eine mobile TAN, um eine Überweisung zu tätigen. Sicherer sind traditionelle Banken auch nicht.

Eine Besonderheit bietet das sogenannte Echtzeit-Banking. Transaktionen werden sofort angezeigt – und bei ungewollten Kontobewegungen kann direkt eingegriffen werden. "Das Smartphone wird so zur Sicherheitszentrale", sagt Stalf.

Besonders sicher: chipTAN und HBCI

Doch gerade beim mobilen Banking gibt es trotzdem einiges zu beachten: Experten raten mittlerweile davon ab, das eigentlich weit verbreitete mTAN-Verfahren zu verwenden. Die Erklärung ist leicht: Dabei kommt der Sicherheitscode für die Überweisung per SMS auf dem gleichen Gerät an, mit dem sich der Nutzer ohnehin bei seiner Bank einloggt. Einmal einen Trojaner, also ein schädliches Programm, auf dem Handy eingefangen, können von Internet-Kriminellen direkt alle notwendigen Daten erbeutet werden, um das Konto zu plündern.

Als besonders sicher gilt das sogenannte chipTAN-Verfahren: Dabei wird über ein spezielles Lesegerät jeweils eine eigene TAN für eine Überweisung erzeugt. Das Verfahren soll überwiegend am Computer angewendet werden, weil die EC-Karte in das Lesegerät gesteckt werden muss. Eine Nutzung auf dem Smartphone ist möglich, allerdings muss der TAN-Generator dann immer mit dabei sein.

Zurzeit ebenfalls im Kommen: das HBCI-Verfahren. Dabei werden die Transaktionsdaten zunächst online vorbereitet und erst später online abgesendet. Über den zusätzlichen Chipkartenleser können Trojaner und Viren, die möglicherweise auf dem Computer lauern, keine persönlichen Daten ausspähen. Aber auch hier gilt: Eine 100-prozentige Sicherheit gibt es selbstverständlich nicht.

Bloß nicht: Offenes WLAN und ungeprüfte Apps

Was man darüber hinaus tun kann, ist, seine Geräte mit vernünftigen Virenscannern und einer Firewall zu versehen. Außerdem sollten Bankgeschäfte keinesfalls über öffentliches WLAN abgewickelt werden, schließlich werden die Daten dabei über ein unverschlüsseltes Netzwerk übertragen und können so leicht abgefangen oder sogar manipuliert werden. Zur Sicherheit zählt auch, dass Banking-Apps nur aus sicheren Quellen verwendet werden, sie also wirklich von der Bank stammen. Im Googleplay- oder App-Store sind diese in der Regel geprüft und für das jeweilige Smartphone optimiert. Auf andere Apps, mit denen auf das eigene Konto zugegriffen werden kann, etwa Buchhaltungs-Apps, sollte nach Möglichkeit verzichtet werden.


Die Tipps im Schnell-Check

  • Als Schutz vor Trojanern und Viren sollte eine Firewall oder ein Virenscanner auf dem Smartphone installiert sein.
  • Nur (geprüfte) Apps der eigenen Bank herunterladen.
  • Zugriffe durch andere Apps auf das eigene Bankkonto vermeiden.
  • Sichere Überweisungsmöglichkeiten stellen das chipTAN-Verfahren und das HBCI-Verfahren zur Verfügung.

Artikel-Bewertung:

3.37 von 5 Sternen bei 179 Bewertungen.

Deine Meinung: