Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Ist es sicher, mobile Daten für Online-Banking zu verwenden?

Online-Banking ermöglicht den Zugriff auf das eigene Konto – zu jeder Zeit und von jedem Ort. Doch wie sicher ist es und was kann man als Kunde tun, um sich zu schützen?

Von Redaktion - 05. Januar 2021
Online Banking Cybersecurity mobile Daten

Foto: iStock.com/Traitov

Inzwischen gibt es eigentlich keine Bank mehr, die nicht die Möglichkeit zum Online Banking über das eigene Smartphone anbietet. Du brauchst dir nur noch die entsprechende App der Bank herunterzuladen und kannst von praktisch jedem Ort aus dein Konto verwalten. Besitzt du ein Smartphone mit Gesichtserkennung oder Fingerabdrucksensor ist es größtenteils sogar möglich – wenn du einmal deine Zugangsdaten eingegeben hast – auf dein Konto zuzugreifen, ohne dass du jedes Mal deine Daten neu eingeben musst. Das ist alles sehr praktisch. Aber ist es auch sicher?

Cyberkriminalität macht auch vor Online-Banking nicht Halt

Im letzten Jahr wurde gegen vier Männer aus Chemnitz Anklage erhoben. Der Vorwurf: mehrfacher gewerbs- und bandenmäßiger Computerbetrug mit einem Schaden von über 1,1 Millionen Euro. Die Männer hatten Phishing-Mails versandt, mit denen Kunden der Sparkasse auf Webseiten gelockt wurden, die den Seiten der Sparkasse zum Verwechseln ähnlich aussahen. Dort brachten sie die Opfer dazu, ihre Zugangsdaten für das Online-Banking einzugeben. Im Folgenden schafft sie es dann, sich von manchen Konten insgesamt mehr als 1,1 Millionen Euro zu überweisen.

Zwei-Wege-Authentifizierung

Das mag ein Extremfall sein. Doch zeigt er, dass Cyberkriminalität auch beim Online Banking bzw. mobilen Banking kein Einzelfall ist. Immer wieder kommt es zu Vorfällen. Die Banken selbst sind seit 2015 zu einer Zwei-Faktor-Authentifizierung verpflichtet. Das bedeutet, dass z.B. bei einer Online-Überweisung immer noch zusätzlich eine TAN-Nummer eingegeben werden muss. Das kann eine mobile TAN sein, die du per SMS-Nachricht erhältst, oder du kannst bei manchen Banken eine Photo-TAN verwenden, bei der du per Kamera deines Smartphones eine Grafik scannen musst, um deine TAN zu erhalten. Zudem bieten manche Banken auch sogenannte chipTAN-Verfahren an, bei denen du ein externes Gerät benötigst. In diesen TAN-Generator steckst du deine Girocard und erhältst ebenfalls deine TAN. TAN-Listen, die man meist in Papierform von der Bank per Post erhalten hat, sind seit letztem Jahr nicht mehr erlaubt.

Maßnahmen, die du vorbeugend ergreifen kannst

Trotz dieser Maßnahmen durch die Banken ist Banking, ob über das Smartphone oder am PC, immer mit Risiken verbunden! Immerhin geht es um Geld, das – neben persönlichen Daten – das wertvollste ist, das Hacker über dein Smartphone abgreifen können. Das mobile Banking ist mit denselben Risiken behaftet, wie das Online Banking am PC.

Es gibt ein paar allgemeine Maßnahmen, die du ergreifen kannst, um mobiles Banking so sicher wie möglich zu machen. Selbstverständlich sollte es sein, dass du regelmäßig die neusten Updates auf deinem Smartphone installierst – sowohl für das Betriebssystem als auch für die App für das mobile Banking. Außerdem solltest du eine Sperre für das Smartphone einrichten, damit Unbefugte dein Gerät nicht erst entsperren können.

Wenn du dich im öffentlichen Raum bewegst, achte darauf, dass dir niemand über die Schultern schaut, wenn du die Zugangsdaten für das Banking eingibst. Bewahre die Daten auf keinen Fall handschriftlich auf einem Zettel auf, den du in der Nähe deines Smartphones legst, wenn du unterwegs bist.

Grundsätzlich gilt auch für das mobile Banking: Betreibe Online-Banking nur aus deinem eigenen WLAN-Netz heraus oder Netzen, den du 100% vertraust. Deine heimische Verbindung sollte per WPA 2 (Wi-Fi Protected Access 2) gesichert sein. Achte zudem auf das Schloss-Symbol im Browser (und https:// in der Browserzeile).

Nutze eine VPN-Verbindung

Wenn du auf keinen Fall auf das mobile Banking verzichten möchtest, kann dir eine VPN-Verbindung helfen. Dadurch wird dein Datenverkehr durch einen VPN-Tunnel geleitet. Dabei handelt es sich um eine verschlüsselte Verbindung zwischen deinem Smartphone und dem Ziel im Internet. In diesem Fall wäre dies der Server der Bank. Du musst dafür lediglich eine App für dein Smartphone herunterladen. Die meisten VPN-Anbieter leiten dich dann durch die Einrichtung einer VPN-Verbindung. Mit wenigen Klicks kannst du diese dann aktivieren. Es wird dann nur noch die IP-Adresse des VPN-Servers, mit dem du dich verbunden hast, an die Zielseite weitergegeben. Die Zielseite beantwortet die Anfrage des VPN-Servers und gibt die Daten an ihn zurück. Deine Daten, die vom VPN-Server an dein Smartphone weitergegeben werden, sind vollständig geschützt.

Das praktische bei einer VPN-Verbindung ist, dass sie neben dem Schutz beim Online-Banking auch andere Daten von dir vor neugierigen Blicken schützen kann, und dass sie deine Privatsphäre bewahrt.

Fazit

Die Banken haben einige Sicherheitsmaßnahmen bei ihren Online-Banking-Portalen integriert. Doch in manchen Fällen reichen diese nicht aus, vor allem, wenn du von einem Smartphone über deine mobilen Daten darauf zugreifst. Zurecht halten viele das Online-Banking für praktisch und zeitsparend, entfällt doch der Gang zur nächsten Bankfiliale. Doch wenn es ums Geld geht, sollte man immer erhöhte Vorsicht walten lassen.

 

Lesen Sie auch

Cybercrime Day 2021- IT-Sicherheit- Kongress

Cybercrime Day 2021 – IT-Security in der Finanzwelt

Der Cybercrime Day feierte am 28. September 2021[…]

Fiona Gleim
Ransomware-Angriff, Daten verschlüsselt, Computer gefährdet, Cybersicherheit

„You got hacked“ – Was tun nach einem Ransomware-Angriff?

Vorsicht ist besser als Nachsicht. Das gilt besonders[…]

Kevin Schwarz
schlechte arbeit bei it und Cybercrime Vahrenhorst

Warum machen Unternehmen bei der Cyberabwehr schlechte Arbeit?

Unternehmen machen beim Thema Cybercrime schlechte Arbeit. Unter[…]

Peter Vahrenhorst
Cyberattakcen, Angreifer, Cyberangriff, Cyber Security, Banken, Incident response

Incident Response – weil Cyberattacken Realität sind

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti[…]

Mathias Fuchs
Unternehmen Tripwire Cybercrime

Man muss die eigene Umgebung kennen und Transparenz schaffen

Die durchschnittlichen Kosten von Cybervorfällen sind in den[…]

Dennis Witzmann
Schutz vor Cybercrime

Bonnie und Clyde wären heute Hacker

Ingo Lalla, Vice President Sales bei Myra Security,[…]

Ingo Lalla

Von Bonnie und Clyde zu Cyberscams: So kämpft die Finanzbranche gegen Cyberkriminelle

Beim BANKINGCLUB-Live: Cybercrime-Special drehte sich alles um das[…]

Redaktion

Ausweich- und Verschleierungstaktiken moderner Schadsoftware

Gekommen, um zu bleiben: Moderne Malware tut alles,[…]

Jörg Herrmann
Evasive Malware Meister der Tarnung

Evasive Malware: Meister der Tarnung

Evasive Malware ist darauf ausgelegt, den Security-Systemen eines[…]

Redaktion

Bei BANKINGCLUB-Live wird es speziell

An 24. März 2021 haben wir unser Erfolgsformat[…]

Dennis Witzmann
XM Cyber Assume Breach

Erfahren Sie von XM Cyber, wie Sie die kritischsten Assets Ihres Unternehmens schützen können

Termin: 5. Mai, 10:00 -11:00 Uhr Session: Assume Breach – Angenommen, es kommt zu einem Angriff[…]

Redaktion
Cybercrime

Cyber-Resilienz für den Finanzsektor

Hände hoch – das war einmal. Heute kommen[…]

Jörg Herrmann
Betrugsprävention, IT-Security, Banken

Banken brauchen jetzt eine ganzheitliche Betrugsprävention

Peter Vahrenhorst vom Landeskriminalamt (LKA) Düsseldorf über die[…]

Peter Vahrenhorst
Rahmenwerk TIBER-EU Ethisches Hacking Bundesbank

Ethisches Hacking schützt vor Angriffen

Dr. Ronny Merkel beschreibt, wie Banken und Versicherer[…]

Ronny Merkel

Infografik: Betrug ohne Grenzen

Banken verzeichnen seit Jahren Rekordschäden durch Betrug und[…]

Redaktion
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke