Zum Inhalt

Banking Apps - Bankfiliale in der Jackentasche

Bankgeschäfte unterwegs zu erledigen, entspricht dem Trend der Zeit, doch mit der Bequemlichkeit steigt das Risiko.

Seit die Computer auf die Größe von Tablets und Smartphones geschrumpft sind, sind auch die dazugehörigen Programme zunehmend mobil geworden. Applikationen, kurz Apps genannt, sind ebenso beliebt wie vielfältig und decken mittlerweile jeden Lebensbereich ab. Das reicht von der Informationsvermittlung über Unterhaltungsangebote bis hin zum Onlineshopping und den alltäg­lichen Bankgeschäften.

Sorgloser Umgang

Die grundsätzliche Gefahr dabei ist, dass der spielerische Charakter von Apps zu einem sorgloseren Umgang führt als am Computer, wo das Bewusstsein für die stets präsente Viren- und Betrugsgefahr mittlerweile recht ausgeprägt ist. Nicht zuletzt beweist ja das Auftauchen der "Heartbleed"-Sicherheitslücke im vergangenen April, dass selbst scheinbar sichere Verschlüsselungssysteme Schwachstellen aufweisen können.

Geringeres Sicherheitsniveau

Die Betriebssysteme für Smartphones und Tablets – und speziell das am weitesten verbreitete und aufgrund seiner offenen Struktur am leichtesten angreifbare Android – ­befinden sich noch dazu nicht auf dem ­Sicherheitsniveau eines Computer-Betriebssystems.

Firewalls fehlen noch

Die Installation einer Virenschutz-App ist zumindest ein guter Anfang und ­sollte unter Android selbstverständlich sein. Benutzerfreundliche Firewalls zur Über­wachung des ein- und ausgehenden Datenstroms fehlen aber praktisch komplett. Auf der anderen Seite gibt es unzählige Apps und systeminterne Dienste, die eine unkont­rollierbare und derzeit nicht individuell eindämmbare Datenflut vom Android-Smartphone nach außen transportieren.

Banking-Apps unter der Lupe

Natürlich wird bei den von uns näher ­betrachteten Banking Apps (Bank Austria, Bawag/PSK, Hypobank NÖ, Raiffeisen, Sparkassen/Erste Bank, Volksbank) die Sicherheit großgeschrieben und sie entsprechen den aktuellen Sicherheits- und Verschlüsselungsstandards. Sie laufen aber in dem ­beschriebenen Umfeld und es kommen – ­anders als beim Onlinebanking – ein paar bedenkliche Aspekte hinzu.


Lesen Sie außerdem Folgendes zum Thema Smartphohne, Datenschutz und Sicherheit: Smartphones: Datenschutz, Android für Einsteiger, Handy Extra

Verschlechterung der Sicherheitslage

Öffentlich statt privat

Diese bedenklichen Aspekte hängen damit zusammen, dass durch die Nutzung eines mobilen Gerätes das ­Risiko aus den eigenen vier Wänden nach draußen getragen wird. Aus Komfortgründen speichern einige Apps Teile der Konto­zugangsdaten. Hat man dann unvorsichtigerweise auch noch PIN-Code oder Passwort unverschlüsselt auf dem Gerät abgelegt, wird einen bei Verlust oder Diebstahl zu Recht ein mulmiges Gefühl beschleichen.

Zwar kann man ohne TAN/TAC (Transak­tionsnummer/Transaktionscode) keine Überweisungen durchführen, doch hier sorgt eine aktuelle Entwicklung leider für eine ­Verschlechterung der Sicherheitslage: Es ist noch nicht lange her, da propagierten die Banken die sinnvolle Trennung des Zugangs zum Onlinebanking via Computer von der TAC-Zusendung per SMS aufs Handy, um die beauftragten Transaktionen zu autorisieren. Dank der Smartphone Apps erfolgt nun eine Wiedervereinigung beider Vorgänge auf einem Gerät. Wer sich Zugang zum Konto verschafft hat, kann somit voll darüber verfügen.

Ausspionieren von Daten keine Schwierigkeit

Tablets mit SIM-Karte – und somit der Möglichkeit des SMS-Empfangs – sind zwar selten, doch ergibt sich dadurch ein anderes Problem: Sofern man nicht z.B. sein eigenes Smart­phone als WLAN-Hotspot verwendet, um mit dem Tablet ins Internet einzusteigen (verschlüsselte Verbindung ein­richten!), nutzt man öffentliche Netze in Cafés, Restaurants, Flughäfen etc., die keinerlei ­Sicherheit bieten. Das Ausspionieren des Datenverkehrs von Geräten, die sich in diesem WLAN-Netz befinden, stellt mit dem entsprechenden Hintergrundwissen keine Schwierigkeit dar. So ist die Sicherheit eingegebener Kreditkartendaten ebenso gefährdet wie jene von Passwörtern.

Grundsatzfrage

Man muss ja nicht gleich den Teufel an den Touchscreen malen, aber Betrug und Missbrauch geschehen und die grundsätzliche Frage sollte erlaubt sein, ob man tatsächlich in der Öffentlichkeit Tätigkeiten durchführen muss, für die man Ruhe, Konzentration und Privatsphäre braucht.

Bei den Auskunftsfunktionen der Apps ist der Nutzen klar, sei es die Suche nach dem nächstgelegenen Bankomaten oder die Abfrage des Kontostandes, bevor man sich im Geschäft zu einem Kauf entschließt. Aber Überweisungen oder Wertpapierhandel als Convenience-Produkte gestaltet und in ­Videospiel-Manier absolviert?

Irrtümliche Kontoüberziehung nicht ausgeschlossen

Die Verspieltheit der Apps haben wir ja schon angesprochen. Zum Teil werden Zusatzoptionen angeboten, etwa das Rundungssparen, das Impulssparen, das Microsparen, das Zielsparen etc. Das heißt, man bezahlt mit Ban­komatkarte und der vom Konto abgebuchte Betrag wird automatisch aufgerundet und die Differenz auf ein Sparkonto überwiesen. Oder es wandert pro Einkauf ein fixer Betrag dorthin. Oder man verzichtet auf eine Anschaffung und überweist stattdessen per App den Kaufpreis auf das Sparkonto. Oder man hat auf dem Display ein Foto seines Wunschprodukts vor sich – samt Füllstandsanzeige, die signalisiert, wie viel Geld noch zum Erreichen des Sparziels fehlt.

Die Banken möchten damit das Sparen ­wieder attraktiver machen. Trotzdem muss auch hier die Sinnhaftigkeit hinterfragt ­werden. Angesichts der minimalen Zinsen für nicht gebundene Einlagen ist das Sparen ohnehin schon ein Verlustgeschäft. Und überzieht man dann beispielsweise aufgrund der Nutzung einer der genannten App-Optionen ­irrtümlich auch noch sein Girokonto, so hat es sich aufgrund der anfallenden Soll­zinsen erst recht nicht ausgezahlt.

Internetbanking am besten zu Hause

Fazit und Verhaltenstipps

Wir meinen: Nur weil die Banken dem Trend der Zeit gefolgt sind, müssen Sie als Nutzer dies nicht unter allen Umständen ebenfalls tun. Die sicherste Lösung ist, das Internetbanking am Computer (oder, falls keiner vorhanden ist, am Tablet) in den eigenen vier Wänden zu belassen und damit auch die gesonderte TAC-Zusendung aufs Smartphone beizubehalten.

Falls Sie sich doch zur Nutzung des mobilen Bankings entschließen, sollten Sie sich des erhöhten Risikos bewusst sein und Folgendes beachten:

- Passwortliste: Speichern Sie keinesfalls Zugangsdaten und Passwörter als Textdateien auf dem mobilen Gerät.

- Privat: Nutzen Sie für heikle Aktionen keine öffentlichen WLAN-Netzwerke.

- Bildschirmsperre: Setzen Sie ein Passwort, einen PIN-Code oder eine Wischgeste für die Aufhebung der Bildschirmsperre.

- Sichere Passwörter: Wählen Sie grundsätzlich möglichst sichere Passwörter (siehe Inhaltsverzeichnis: Sichere Passwörter) und ändern Sie diese regelmäßig.

- Transaktionslimit für App: Falls Sie die Banking App nur zur Abfrage von Informationen und Kontostand nutzen möchten, setzen Sie die Transaktionslimits auf null.

- Virenschutz:  Installieren Sie unter dem Android-Betriebssystem eine Virenschutz-App und lassen Sie automatische Updates zu.

- Fernlöschung und Sperre: Nutzen Sie Dienste wie den Geräte-­Manager unter Android oder Apples "Mein iPhone suchen", um gestohlene oder ver­lorene Geräte aus der Ferne zu sperren bzw. die Daten darauf zu löschen.

- SIM-Karte sperren: Informieren Sie zusätzlich bei Verlust oder Diebstahl umgehend Ihren Provider, um die SIM-Karte sperren zu lassen. Diese kann ja auch unabhängig vom Gerät missbräuchlich verwendet werden.

- TAC-SMS: Sollte das Gerät bzw. die Rufnummer für die Zusendung von TAC-SMS genutzt werden, dann informieren Sie auch sofort Ihre Bank, damit keine weiteren SMS verschickt werden.

Sichere Passwörter

Optimal wäre ein Passwort, das aus rein zufällig gewählten Zeichen und Sonder­zeichen besteht. Da Sie allerdings sicherheitshalber für jedes Benutzerkonto im Internet ein eigenes Passwort verwenden sollten, würden Sie sich die Vielzahl nicht mehr merken können.

Sinnvoll ist es, (nicht zu kurze) Zitate aus Liedern oder aus der Literatur als Grundlage zu nehmen, wie z.B. "Zwei Seelen wohnen, ach, in meiner Brust!" Daraus machen Sie dann "2Sw8imB!". Wichtig ist: mindestens sechs bis acht Zeichen, abwechselnd Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen und auch ein regelmäßiger Wechsel der Passwörter.

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

ID Austria: Digital ist besser? premium

ID Austria: Digital ist besser?

Die Handy-Signatur ist Geschichte. Die ID Austria bietet nun die Möglichkeit einer „digitalen Identität“. Wo liegen die Knackpunkte? Wir haben recherchiert.

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium

Zum Seitenanfang