Online-Banking mit Apps: Sicherheitsrisiken vermeiden


Online-Banking mit Apps: Sicherheitsrisiken vermeiden – Es kann so unkompliziert sein: Mit einer App oder der mobilen Version der Website von Banken können Smartphone*-Nutzer unterwegs Überweisungen tätigen, den Kontostand checken, Daueraufträge einrichten und vieles mehr. Damit diese Aktivitäten sicher bleiben und nicht aufgrund von Datenmissbrauch oder Malware ein finanzieller Schaden entsteht, sollten Anwender von Apps für das Online-Banking jedoch einige Tipps beachten.

Nur Apps von zertifizierten Entwicklern laden

Schon bei der Auswahl von passenden Apps sollten Verbraucher vorsichtig sein. Im Apple-Store oder im Google Play Store finden Interessierte dutzende Apps für das Online-Banking. In diesen Stores angebotene Apps werden vom Shop-Betreiber – also beispielsweise Apple oder Google – zwar im Vorfeld geprüft, jedoch sollten Nutzer dennoch auch einen Blick auf die Kundenbewertungen der entsprechenden Apps achten und sich das Profil des zugehörigen Entwicklers ansehen. Erst wenn sie so die Seriosität einer App verifiziert haben, sollte der Download der App auf das eigene Smartphone* erfolgen.

Zusätzliche Sicherheit durch Zwei-Faktoren Authentifizierung

Wenn es dann darum geht, sich ins eigene Konto einzuloggen, ist es empfehlenswert, das Passwort nicht eingespeichert zu lassen und auch nur auf dem persönlichen Smartphone* den Login einzugeben, um Datenmissbrauch zu vermeiden. Zudem ist es sicherer, über ein
gesichertes WLAN-Netzwerk die App für das Online-Banking zu verwenden, als dies in einem öffentlichen WLAN-Netzwerk zu tun.

Mit einer Zwei-Faktoren-Authentifizierung sind zwei voneinander unabhängige Sicherheitsschlüssel nötig, um Bankgeschäfte zu erledigen. Hier wird beispielsweise eine TAN per SMS geschickt oder Anwender greifen auf einen TAN-Generator zurück; es lässt sich auch in
der App eine TAN-Nummer generieren, beispielsweise durch die App der HypoVereinsbank. Erst wenn sowohl das Passwort zum Online-Banking als auch die entsprechende TAN eingegeben wurde, kann dann eine Überweisung vorgenommen werden. Sind die Bankgeschäfte erledigt, sollte die App nicht beendet werden, ohne dass man sich auch wieder aus seinem Konto ausgeloggt hat.

Allerdings muss die Bank dieses Verfahren auch unterstützen und das ist mittlerweile leider nicht mehr immer der Fall. Sicherheitsforscher kritisiert im Interview mit Netzpolitik dieses Problem:

Ich moniere schon länger den schleichenden Verfall der Zwei-Faktor-Authentifizierung. Obwohl sich die Anwendung zweier unabhängiger Elemente in der Vergangenheit bewährt hat, bleiben auch die etablierten Banken nicht unbeeindruckt von FinTechs wie N26. Ganz im Gegenteil: Der große Zuspruch, den die „mobile first“-Strategie von N26 erfährt, führt bei den traditionellen Kreditinstituten dazu, die Sicherheit ihrer eigenen Systeme aufzuweichen oder gar eigene „mobile first“-Lösungen zu entwickeln.

Virenscanner auf dem Smartphone installieren

Dass auch Smartphones inzwischen oft von Viren und Malware betroffen sind, sollte bekannt sein. Abhilfe schafft die Installation eines Virenscanners auf dem eigenen Smartphone. Hierbei sollten Smartphone-Besitzer darauf achten, dass sie den Virenscanner regelmäßig aktualisieren, damit er weiterhin Schutz gegen aktuelle Trojaner bietet, die im Umlauf sind und es auch auf den Zugang zu Bankkonten abgesehen haben.

Skepsis ist angebracht, wenn die Website der Bank plötzlich leicht verändert aussieht oder eMails der Bank im eigenen Postfach landen. Dies sind sehr wahrscheinlich Fälschungen. Verbraucher sollten sich in diesem Fall für weitere Hilfestellung an ihre Bank wenden und den versuchten Betrug dort melden. Experten empfehlen, dass Anwender der Apps von Online-Banking sich einige Screenshots* von ihrer App und dem Ablauf einer Überweisung machen, um im Zweifelsfall Fälschungen erkennen zu können.

Grundsätzlich sind die Apps für das Online-Banking nicht weniger unsicher als der Zugang zum eigenen Konto über das entsprechende Online-Portal. Durch das Beachten der Sicherheitshinweise erschweren es Anwender aber Verbrechern dennoch, Zugriff auf ihre sensiblen Bankdaten zu erlangen.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.