Inzwischen gibt es eigentlich keine Bank mehr, die nicht die Möglichkeit zum Online Banking über das eigene Smartphone anbietet. Du brauchst dir nur noch die entsprechende App der Bank herunterzuladen und kannst von praktisch jedem Ort aus dein Konto verwalten. Besitzt du ein Smartphone mit Gesichtserkennung oder Fingerabdrucksensor ist es größtenteils sogar möglich – wenn du einmal deine Zugangsdaten eingegeben hast – auf dein Konto zuzugreifen, ohne dass du jedes Mal deine Daten neu eingeben musst. Das ist alles sehr praktisch. Aber ist es auch sicher?
Cyberkriminalität macht auch vor Online-Banking nicht Halt
Im letzten Jahr wurde gegen vier Männer aus Chemnitz Anklage erhoben. Der Vorwurf: mehrfacher gewerbs- und bandenmäßiger Computerbetrug mit einem Schaden von über 1,1 Millionen Euro. Die Männer hatten Phishing-Mails versandt, mit denen Kunden der Sparkasse auf Webseiten gelockt wurden, die den Seiten der Sparkasse zum Verwechseln ähnlich aussahen. Dort brachten sie die Opfer dazu, ihre Zugangsdaten für das Online-Banking einzugeben. Im Folgenden schafft sie es dann, sich von manchen Konten insgesamt mehr als 1,1 Millionen Euro zu überweisen.
Zwei-Wege-Authentifizierung
Das mag ein Extremfall sein. Doch zeigt er, dass Cyberkriminalität auch beim Online Banking bzw. mobilen Banking kein Einzelfall ist. Immer wieder kommt es zu Vorfällen. Die Banken selbst sind seit 2015 zu einer Zwei-Faktor-Authentifizierung verpflichtet. Das bedeutet, dass z.B. bei einer Online-Überweisung immer noch zusätzlich eine TAN-Nummer eingegeben werden muss. Das kann eine mobile TAN sein, die du per SMS-Nachricht erhältst, oder du kannst bei manchen Banken eine Photo-TAN verwenden, bei der du per Kamera deines Smartphones eine Grafik scannen musst, um deine TAN zu erhalten. Zudem bieten manche Banken auch sogenannte chipTAN-Verfahren an, bei denen du ein externes Gerät benötigst. In diesen TAN-Generator steckst du deine Girocard und erhältst ebenfalls deine TAN. TAN-Listen, die man meist in Papierform von der Bank per Post erhalten hat, sind seit letztem Jahr nicht mehr erlaubt.
Maßnahmen, die du vorbeugend ergreifen kannst
Trotz dieser Maßnahmen durch die Banken ist Banking, ob über das Smartphone oder am PC, immer mit Risiken verbunden! Immerhin geht es um Geld, das – neben persönlichen Daten – das wertvollste ist, das Hacker über dein Smartphone abgreifen können. Das mobile Banking ist mit denselben Risiken behaftet, wie das Online Banking am PC.
Es gibt ein paar allgemeine Maßnahmen, die du ergreifen kannst, um mobiles Banking so sicher wie möglich zu machen. Selbstverständlich sollte es sein, dass du regelmäßig die neusten Updates auf deinem Smartphone installierst – sowohl für das Betriebssystem als auch für die App für das mobile Banking. Außerdem solltest du eine Sperre für das Smartphone einrichten, damit Unbefugte dein Gerät nicht erst entsperren können.
Wenn du dich im öffentlichen Raum bewegst, achte darauf, dass dir niemand über die Schultern schaut, wenn du die Zugangsdaten für das Banking eingibst. Bewahre die Daten auf keinen Fall handschriftlich auf einem Zettel auf, den du in der Nähe deines Smartphones legst, wenn du unterwegs bist.
Grundsätzlich gilt auch für das mobile Banking: Betreibe Online-Banking nur aus deinem eigenen WLAN-Netz heraus oder Netzen, den du 100% vertraust. Deine heimische Verbindung sollte per WPA 2 (Wi-Fi Protected Access 2) gesichert sein. Achte zudem auf das Schloss-Symbol im Browser (und https:// in der Browserzeile).
Nutze eine VPN-Verbindung
Wenn du auf keinen Fall auf das mobile Banking verzichten möchtest, kann dir eine VPN-Verbindung helfen. Dadurch wird dein Datenverkehr durch einen VPN-Tunnel geleitet. Dabei handelt es sich um eine verschlüsselte Verbindung zwischen deinem Smartphone und dem Ziel im Internet. In diesem Fall wäre dies der Server der Bank. Du musst dafür lediglich eine App für dein Smartphone herunterladen. Die meisten VPN-Anbieter leiten dich dann durch die Einrichtung einer VPN-Verbindung. Mit wenigen Klicks kannst du diese dann aktivieren. Es wird dann nur noch die IP-Adresse des VPN-Servers, mit dem du dich verbunden hast, an die Zielseite weitergegeben. Die Zielseite beantwortet die Anfrage des VPN-Servers und gibt die Daten an ihn zurück. Deine Daten, die vom VPN-Server an dein Smartphone weitergegeben werden, sind vollständig geschützt.
Das praktische bei einer VPN-Verbindung ist, dass sie neben dem Schutz beim Online-Banking auch andere Daten von dir vor neugierigen Blicken schützen kann, und dass sie deine Privatsphäre bewahrt.
Fazit
Die Banken haben einige Sicherheitsmaßnahmen bei ihren Online-Banking-Portalen integriert. Doch in manchen Fällen reichen diese nicht aus, vor allem, wenn du von einem Smartphone über deine mobilen Daten darauf zugreifst. Zurecht halten viele das Online-Banking für praktisch und zeitsparend, entfällt doch der Gang zur nächsten Bankfiliale. Doch wenn es ums Geld geht, sollte man immer erhöhte Vorsicht walten lassen.
