Das sollte jeder Anwender wissen!
Mobile Security bei Banking Apps
Kein Vabanquespiel wagen: Banking Apps nur mit Mobile Security verwenden! Bei den PCs und Laptops ist es inzwischen eine Selbstverständlichkeit, auf Sicherheit zu achten. Doch Virenscanner, Firewall und Verschlüsselung sollten auch am Smartphone nicht fehlen.
Online-Banking wird immer häufiger unterwegs genutzt
Das Banking am Computer hat die Geldgeschäfte stark verändert. Der Gang zur Bank ist zur Ausnahme geworden und in der Regel holen die Kunden sich nur noch Bargeld am Automaten, weil sie das online noch nicht tun können. Firewall, Verschlüsselung und Virenscanner gehören zu den Standbeinen, auf denen die IT-Sicherheit beruht. Und mittlerweile ist dies auch bei vielen Nutzern angekommen, denn das Gefahrenbewusstsein bei Geldgeschäften im Internet ist heute deutlich höher als noch vor einigen Jahren. Auch am Smartphone werden Banking Apps immer häufiger genutzt. Sie machen die Bankgeschäfte noch einfacher und bequemer. Von quasi jedem Ort aus kann man seinen Kontostand abfragen, Überweisungen tätigen und andere Dinge erledigen. Was mobil alles möglich ist, hängt dabei von der App der Hausbank ab. Auf die Sicherheit ihrer Produkte legen die Banken inzwischen gesteigerten Wert, doch ohne eine umfassende Mobile Security am Smartphone läuft man Gefahr, Betrügern und Abzockern ausgeliefert zu sein.
Die größte Sicherheitslücke sitzt meistens vor dem Gerät
Bei allen technischen Finessen darf man das Prinzip nicht vergessen, dass die Sicherheit beim Nutzer beginnt. Kennwörter, PIN und TAN gehören einfach unter Verschluss. Dies gilt ganz besonders dann, wenn man sich in der Öffentlichkeit bewegt. Dabei ist die Nutzung einer Banking App auf dem Smartphone nicht notwendigerweise unsicherer als am heimischen PC, wenn man einige einfache Grundlagen beherrscht. So sollte jedes Handy heutzutage mit einem Basisschutz ausgestattet sein, um private und vertrauliche Daten zu schützen. Das ist im Übrigen nicht nur beim Banking wichtig, sondern bei beinahe allen Aktionen mit dem Smartphone. Neben einigen nützlichen (häufig sogar kostenlosen) Apps zur Sicherung des Telefons gibt es wichtige Verhaltensregeln, die jeder Nutzer beherzigen sollte. Unbekannte Anrufer sollte man beispielsweise nicht einfach zurückrufen – häufig verstecken sich dahinter Anbieter von Abo-Fallen oder anderen fragwürdigen Geschäftsmodellen. Dies gilt besonders für sogenannte Mehrwertdienste, bei denen ein Rückruf teuer werden kann. Diese lassen sich beim Netzbetreiber jedoch auf Wunsch sperren.
Nicht nur die Geheimdienste können Telefone abhören
Man sollte sich als Nutzer im Klaren darüber sein, dass ein Handy nicht abhörsicher ist. Dabei denken viele nur an NSA und andere Geheimdienste, doch die wollen in der Regel nicht an das Geld der Leute. Viel wichtiger ist es, sich dessen bewusst zu sein, dass das Handy auch von versierten Hackern abgehört werden kann. Das betrifft nicht nur die Sprache, sondern auch Daten, Bilder und andere Informationen, mit denen sich Schaden anrichten lässt. Daher sollten die Zugangsdaten für Konten, Kreditkarten, EC-Karten aber auch für das Telefon selbst immer sorgsam verwahrt und niemals eingegeben werden, wenn Dritte es beobachten könnten. Ähnlich wichtig ist ein häufig wechselndes Passwort für alle wichtigen Dienste, die man am Smartphone nutzt.
Öffentliche WLAN-Netze sind selten gut gesichert
Öffentliche Hotspots sind praktisch, wenn man online gehen möchte und nicht die Datenverbindung des Telefons strapazieren will. Doch für vertrauliche Dinge wie das Online-Banking sollten öffentliche Hotspots und fremde WLAN-Netze tabu sein. Man weiß nie, wer sich noch mit einklinken kann. Um ein automatisches Einloggen in öffentliche Hotspots zu verhindern, sollte man die entsprechenden Menüs und Funktionen am Telefon deaktivieren – das gilt auch für Bluetooth-Schnittstellen. Insbesondere während der Eingabe einer mTAN (der mobilen Transaktionsnummer) ist eine Gerätetrennung vom WLAN-Hotspot unbedingt zu empfehlen.
Nützliche Apps bieten guten Schutz
Doch selbst, wenn der User alle Hinweise beachtet, bleibt das Gerät selbst relativ ungeschützt gegen Angriffe. Schnell hat man mal eine App aus zweifelhafter Quelle installiert, die das Gerät im schlimmsten Fall übernehmen kann und ohne Wissen des Nutzers Informationen an Betrüger sendet. Ähnlich wie am PC gibt es auch für Smartphones eine Unmenge sogenannter Malware – also Schadprogramme. Zum Glück gibt es zahlreiche gute Apps zur Abwehr solcher Gefahren. Dabei sollte man auf bewährte Produkte großer Hersteller achten, die eine entsprechende Reputation besitzen. Fast immer gibt es kostenlose Basis-Varianten dieser Virenscanner, die schon einen Großteil der notwendigen Schutzfunktionen bieten. Wichtig ist, diese Apps ständig aktuell zu halten, damit sie immer die neuesten Bedrohungen erkennen können. Laufen Apps wie „Lookout Security“ im Hintergrund, werden sowohl alte als auch neu installierte Apps auf Bedrohungen gescannt. Ebenfalls überwacht werden mögliche Zugriffe von Dritten, ähnlich einer Firewall am PC.
Fernzugriff ist manchmal die letzte Hoffnung
Immer wichtiger wird für Nutzer von Smartphones auch der Fernzugriff. Damit werden sie in die Lage versetzt, ein verlorenes bzw. gestohlenes Handy nach Möglichkeit aufzuspüren (über GPS und/oder das Mobilfunknetz) oder es zumindest für den Zugriff Dritter zu sperren. Manche Apps erlauben sogar das Löschen sämtlicher Daten, was als letztes Mittel zu empfehlen ist. Gut ist auch, dass diese Apps häufig eine Sicherungsfunktion wichtiger Daten (z.B. der Kontakte auf der SIM-Karte) in einer Cloud erlauben – denn wer kennt heute noch die Telefonnummern alle Kontakte auswendig? Für den Fernzugriff loggt man sich mit seinen Zugangsdaten auf der Webseite des App-Anbieters ein und kann dann das Telefon aufspüren, sperren oder ggf. blockieren. In jedem Fall ist ein adäquater Schutz durch Mobile Security Anwendungen eine Voraussetzung, bevor man Banking Apps nutzen sollte. Umgekehrt ist die Nutzung des Online-Bankings mit einem gut geschützten Handy bei Einhaltung der richtigen Verhaltensweisen nicht unsicherer als am PC auch. Es gilt: Der Nutzer selbst bestimmt das Risiko und sollte bei der Mobile Security keinerlei Kompromisse eingehen.
Wer diese Tipps direkt in die Tat umsetzen möchte, findet beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Informationen und Anleitungen.
Bildquelle:
© vege – Fotolia.com; © kkolosov – Fotolia.com; © nobeastsofierce – Fotolia.com; © Sashkin – Fotolia.com