Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Online-Banking mit dem Smartphone
Früher, Heute, Morgen – die Zeiten ändern sich und wer nicht mit der Zeit geht, geht mit der Zeit! Ein neues Verfahren erleichtert Bankgeschäfte jeder Art und das Positive: die Risiken sind nicht wirklich größer geworden.
Früher war alles Analog! Und heute? Heute ist vieles auch digital möglich. Manche verteufeln das Internet wie andere im vorletzten Jahrhundert die Eisenbahn als Mutter vieler Probleme.
Zu allen Zeiten und auch in der analogen Welt gibt es Betrüger und Kriminelle. Und was uns die Geschichten von Hochstablern lehren: Man sieht es niemanden an der Nasenspitze, seiner Kleidung oder Herkunft an. Auch beim Online-Banking im Internet sind die Zustände nicht anders. Also alles beim alten!?
Nicht ganz! Wie überall im Leben: Man muss erst ein Gespür für die Sache entwickeln, oder noch besser: die Regeln und Risiken kennen. Ein erster Schritt ist es, Zugang zum Konto zu erhalten. Kritisch wird es aber erst, wenn beispielsweise Überweisungen gefälscht werden.
Wenn nun der gesamte Banking-Vorgang auf das Smartphone verlagert werden und dort möglichst einfach funktionieren soll, sind ein paar Dinge zu beachten.
Beim Online-Banking gibt es für die Sicherheit bei Geld-Transaktionen ein Duzend verschiedene Verfahren. 2 davon gelten als zeitgemäß und besonders sicher: Übermittlung einer TAN via SMS an ein Smartphone (mTan) und Erstellen einer TAN durch einen Tan-Generator mithilfe einer Chip-Karte einer Bank (Sm@rtTAN / Cip-TAN).
Nach den Erfolgen am PC hat das so genannte Phishing — aufgrund steigender Nutzerzahlen beim Online-Banking — natürlich auch das Smartphone erreicht (Quelle: BSI).
Der weit verbreitete Meinung, es gibt kaum Malware für Smartphones, kann man entgegenhalten: Mitte der 80er gab es auch kaum Viren für PCs. Was nicht ist, wird sicher mit steigenden Nutzerzahlen noch kommen. Und es wird — wie damals — vor allem das Betriebssystem mit dem größten Marktanteil treffen.
Am Smartphone ist das am PC sichere Verfahren mTAN sogar gefährlich: Im Gegensatz zum Arbeiten mit Handy+PC gibt es keine physische Trennung von TAN-Übertragungsweg und TAN-Eingabe in Browser bzw. Online-Banking-Software. Hat man sich einen Banking-Trojaner eingefangen ist dann ganz schnell das Geld bei der nächsten Überweisung weg: Die Überweisungsdaten sind schnell gefälscht – und die TAN zur Bestätigung kommt auch gleich frei Haus.
Sicherer ist hier das Chip-TAN (Sm@rt-TAN) ‑Verfahren. Allerdings gibt es hierbei das gleiche Handicap wie bei den anderen Verfahren: neben dem Smartphone muss man ein zusätzliches Medium mit sich führen: Entweder habe ich meine TANs auf Papier dabei – oder ich muss sie via TAN-Generator erst erstellen, also per zusätzlichem elektronischem Gerät. Die Idee, TANs einzuspeichern, war bereits bei den PC-Lösungen schon keine gute Idee: Malware kann sie auslesen.
Für Phischer und Malware-Hersteller ist es recht praktisch, dass sowohl die Sicherheits-Software als auch die Sicherheitskultur für´s Arbeiten mit Smartphones noch in den Kinderschuhen steckt. Nicht für alle Geräte gibt es Antiviren-Software – und nicht überall ist sie installiert. Aber auch Gelegenheit macht Diebe: SmartPhones bleiben gerne mal liegen oder werden schnell verloren: Ohne PIN-Schutz für das Gerät und mit eingespeicherten PIN´s und Kontodaten sowie permanent aktiven Banking-Apps kann sich eigentlich jeder bedienen, der das Gerät in die Hände bekommt.
Zusammengefasst: Wer seine Bankgeschäfte komplett auf dem Smartphone erledigen möchte, muss entweder darauf vertrauen, dass schon nichts passieren wird, einen guten Virenscanner haben oder ein 2. Medium für TANs.
Grundsätzlich sollte man immer dann ein Antiviren-Programm installieren, wenn die AV-Hersteller eines anbieten. Es gibt dann meist einen guten Grund: Ist aufgrund der Marktposition genügend Malware im Umlauf, wird der Druck auf die Anbieter von Smartphones groß genug, um Sicherheitssoftware anzubieten, Sicherheitssoftware zuzulassen bzw. sich um mehr Sicherheit zu kümmern.
Ein Kommentar zu Online-Banking mit dem Smartphone
Schreiben Sie einen Kommentar zu Horst Blum Antworten abbrechen
Dipl. Informatiker (FH). Hat Technik von der Pike auf in seiner Ausbildung zum Nachrichtengerätemechaniker und Feingeräteelektroniker gelernt. Nach seinem Studium der Informatik begann er 1990 bei DATEV in den Bereichen Entwicklung und Grundsatzstrategien. Mittlerweile leitet er die Abteilung IT-Research im Bereich Strategische Unternehmensentwicklung und beschäftigt sich mit der Virtualisierung von Computerressourcen, der digitalen Rechteverwaltung oder Workflow-Management-Systemen.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
TAN-Generator oder doch nicht am smartphone
Die Empfehlungen beim online-banking mit smartphones nicht das mTAN-Verfahren zu verwenden kann ich gut nachvollziehen .…. aber habt ihr wirklich mal in der Praxis den TAn-Generator am smartphone-Bildschirmchen eingesetzt? War eine volle Katastrophe bei mir. Wenn ich im Urlaub mal ein paar Überweidungen machen muss, bleibe ich beim m‑TAN-Verfahren, lasse aber die TAN an das Handy meiner Frau schicken. Wer keine vertrauenwürdige Frau mit Handy hat, muss den Trend eines Zweit- oder Dritthandys einfach weiter folgen. *g