• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Montag, 21.08.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Sicherheit geht vor: Bankgeschäft per Smartphone

Mobile-Banking

Jeder dritte Nutzer von Online-Banking tätigt Bankgeschäfte via Smartphone.

Jeder dritte Nutzer von Online-Banking tätigt Bankgeschäfte via Smartphone.

Das Smartphone ist im Alltag längst zur Kommandozentrale geworden. Schnell ein paar E-Mails abrufen, ein Taxi bestellen, auf Kartenmaterial online zugreifen sind einige der Funktionen, auf die kaum jemand noch verzichten möchte. So liegt es auf der Hand, auch die Bankgeschäfte mobil zu erledigen. Die allermeisten Banken bieten bereits eigene Apps an, die das sogenannte Mobile-Banking ermöglichen. Gleichzeitig aber weisen sie auf die Punkte hin, wo sich aus Gründen der Sicherheit beim Mobile-Banking ein anderes Vorgehen empfiehlt als beim Abwickeln der Bankgeschäfte vom heimischen Computer.

Vorsicht walten lassen beim Mobile-Banking


Natürlich ist es bequem, unterwegs auf dem Smartphone schnell den Kontostand zu checken, eine Überweisung auszuführen oder das Wertpapier-Depot zu verwalten. Neben den bankeigenen Apps, die meist kostenlos zur Verfügung stehen, gibt es Drittanbieter, die es erlauben, gleich mehrere Konten vom Mobilgerät aus zu verwalten. Gerade für Freiberufler, die ihr Privat- und ihr Geschäftskonto ständig im Auge behalten wollen, sind solche Lösungen praktisch. Einen Haken hat das Mobile-Banking allerdings: Ist das Smartphone gestohlen worden oder verloren gegangen, hat der neue Inhaber unter Umständen einfachen Zugang zu den vertraulichen Informationen und kann im schlimmsten Fall sogar die Konten leer räumen. Es gilt also in jedem Fall, bei den Apps für das Mobile-Banking kein automatisches Log-in zu erlauben, sondern den Zugang durch ein individuelles Passwort von mindestens acht Zeichen, Zahlen und Buchstaben zu schützen.

Sobald es um Geldtransfers per Computer geht, setzen die Banken zur Sicherheit üblicherweise auf TAN-Nummern. Mit diesen Codes werden Aktionen wie Überweisung oder Aktienkauf und -verkauf bestätigt. TAN-Nummern bekommt der Kontoinhaber entweder als gedruckte Liste ausgehändigt oder per SMS übermittelt. Hier lauert jedoch ein Sicherheitsproblem, wenn die SMS auf eben jenem Smartphone eingeht, über das auch die geldwerten Vorgänge getätigt werden. Der unberechtigte Inhaber des Smartphones kann sich dann durch die SMS-TAN als Kontoinhaber identifizieren. Die Bank selbst wird später eine Haftung ausschließen unter Verweis auf die Vertragsbedingungen, die zwei getrennte Geräte bei der Erzeugung von TAN-Nummern vorschreiben.

Um trotzdem Mobile-Banking ohne Zusatzgeräte sicher zu halten, setzt etwa die MLP Bank auf das pushTAN-Verfahren im Zusammenspiel mit der SecureGo-App. Hierbei wird die TAN-Nummer in eine andere App als die der eigentlichen Bank-App geschickt. Dadurch entstehen zwei digitale Kanäle, die es Hackern und Dieben fast unmöglich machen, ihren Angriff auf Konten abzuschließen. Der berechtigte Nutzer hingegen darf sich auf der sicheren Seite fühlen und profitiert bei der MLP Bank von einer ausgereiften Lösung für umfangreiches Mobile-Banking. Alternativen wie die photoTAN oder ein TAN-Code-Erzeuger bedeuten hingegen, stets zwei Geräte für das Mobile-Banking zu benötigen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt beim Thema Mobile-Banking weiter vor Phishing-Angriffen, bei denen über fingierte E-Mails Login-Daten und TAN-Nummern abgefragt werden.

Mobile Payment ist im Kommen


Wer sich beim Thema Mobile Banking an die Sicherheitslösungen der Banken hält, profitiert von der Bequemlichkeit der neuen Methode. In Zukunft wird es möglich sein, von seinem Smartphone aus durch neue Technologien auch direkt Bezahlungen auszuführen, beispielsweise an der Supermarktkasse. Autorisiert werden können solche Zahlungen dann etwa durch Fingerabdruck oder den Scan der Iris. Leichtfertig aber sollte niemand damit umgehen, wenn das Geld nicht mehr im Portemonnaie, sondern im Smartphone steckt.
( , 12.06.2017 - )
 
Printer IconShare Icon