Riskanter Geldfluss

Online-Banking: So schützen Sie den Geldverkehr via Handy & PC

Vom besonders gefährdeten Android über Risiken von TAN-Listen
Von Rita Deutschbein mit Material von dpa
AAA
Teilen

Sicherheitsregeln fürs Online-Banking am PC haben die meisten Nutzer längst verinnerlicht. Doch die Gefahr lauert auch unterwegs bei Bank­geschäften per Smartphone oder Tablet. "Grundsätzlich bestehen alle Risiken, die man vom Online-Banking mit dem Heim-Computer kennt, auch beim Mobile Banking", erklärt Tim Griese vom Bundesamt für Sicherheit in der Informations­technik. "So ist es beispiels­weise auch bei Smartphones nötig, regelmäßig Updates einzuspielen, um eventuelle Sicherheits­lücken zu schließen."

Es gibt aber auch spezifische Gefahren für mobiles Online-Banking. So sollten Nutzer von Smartphones darauf achten, ihr Gerät mit einer Sperre zu sichern, damit Unbefugte keinen Zugriff auf die Daten des Handys haben.

Online-Banking: So schützen Sie den Geldverkehr via Handy & PCVorsicht beim Online-Banking Vom mobilen Banking über frei zugängliche WLAN-Netze rät Michael Barth vom IT-Branchen­verband Bitkom grundsätzlich ab. "Hier können andere die Daten abfangen oder manipulieren." Auch teltarif.de hat bereits des öfteren über die Gefahren in offenen WLAN-Netzen berichtet. Wie Sie sich bei der WLAN-Hotspot-Nutzung schützen können, haben wir auf einer Infoseite zusammen­gefasst. Statt über einen WLAN-Hotspot online zu gehen, sollten Nutzer sich unterwegs besser nur über das Handy-Netz ins Online-Banking einzuloggen. "Aufpassen sollte man unterwegs aber auch, dass einem niemand beim Eingeben der Zugangs­daten über die Schulter schaut", warnt Barth.

Android-Geräte besonders gefährdet

Eine besondere Gefahr besteht auch beim mobilen Google-Betriebs­system, wie der Experte erläutert: "Android ist mittlerweile schon im Visier von Cyber­gangstern." Eine wichtige Sicherheits­maßnahme sei es daher, das Installieren von Software aus unbekannten Quellen in den Android-Einstellungen zu verbieten. "Das ist ein riesiges Einfallstor für Schadprogramme wie etwa Trojaner."

Egal ob mobil oder am heimischen PC - Online-Banking ist beliebt: 70 Prozent der regelmäßigen Internet­nutzer gebrauchen den Computer häufig für ihre Bankgeschäfte, wie eine Studie von TNS Infratest im Auftrag der Initiative D21 ergeben hat. Über 95 Prozent legen dabei großen Wert auf Sicherheit und Datenschutz. Allerdings ist die Zahl der Nutzer, die bereit sind, etwas für die Sicherheit zu tun, leicht rückläufig. Während 2010 noch mehr als 80 Prozent angaben, Sicher­heits­programme zu nutzen, sind es aktuell nur noch 75 Prozent.

Virenschutz und Firewall am PC unverzichtbar

Wer am Rechner auf Nummer sicher gehen will, sollte auf jeden Fall einen aktuellen Viren-Scanner laufen lassen, um sich gegen Schad­programme zu schützen, die beim Online-Banking sensible Daten abgreifen oder Trans­aktionen manipulieren können.

Genauso wichtig ist es, eine Firewall einzusetzen, das Betriebssystem und die genutzten Anwender­programme aktuell zu halten und von den Herstellern bereit­gestellte Sicherheits­updates rasch einzuspielen. "Neben diesen technischen Maßnahmen ist darüber hinaus auch ein gesundes Misstrauen bei der Internet­nutzung zu empfehlen", sagt Griese. "So sollte man nicht wahllos jeden Link oder jeden Dateianhang anklicken, den man per Mail zugeschickt bekommt, sondern zuerst überprüfen, ob die E-Mail tatsächlich authentisch ist."

Besonders im Visier haben Kriminelle die Trans­aktions­nummern (TANs), mit der Bankkunden jede Aktion beim Online-Banking autorisieren müssen. "Früher wurden vor allem TAN-Listen auf Papier verwendet", erklärt Jürgen Schmidt. "Diese TAN-Listen sind mittlerweile ein ernstes Problem, weil die Nummern abgefangen werden können." Das gelte auch für Listen mit durch­nummerierten TANs, von denen die Bank immer nur eine bestimmte anfordert und akzeptiert.

"Eine erhöhte Sicherheit bieten die Systeme, bei denen das eigentliche Online-Banking und die Übertragung der TAN auf getrennten Wegen erfolgen", erklärt BSI-Sprecher Griese. Das sei zum Beispiel beim mTAN- und beim chipTAN-Verfahren gegeben. Beim mTAN-Verfahren erhält man die Trans­aktions­nummer per SMS aufs Handy, beim chipTAN-Verfahren muss man seine Scheckkarte in ein spezielles Zusatzgerät stecken und so die Nummer erzeugen.

"Manche Kunden schrecken vor den Kosten für einen Kartenleser von etwa zehn Euro zurück", sagt Michael Barth. "Diese Investition sollte einem die Sicherheit aber wert sein."

Teilen

Mehr zum Thema Online-Banking