Beim Mobile-Banking lauern spezifische Gefahren

"Grundsätzlich bestehen alle Risiken, die man vom Online-Banking mit dem Heim-Computer kennt, auch beim Mobile Banking", erklärt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik. "So ist es beispielsweise auch bei Smartphones nötig, regelmäßig Updates einzuspielen, um eventuelle Sicherheitslücken zu schließen."

Es gibt aber auch spezifische Gefahren für mobiles Online-Banking. "Bei Smartphones ist es ganz besonders wichtig, dass man eine Sperre einrichtet, damit Unbefugte keinen Zugriff auf die Daten des Geräts haben", erklärt Jürgen Schmidt von der Zeitschrift "c't".

Vom mobilen Banking über frei zugängliche WLAN-Netze rät Michael Barth vom IT-Branchenverband Bitkom grundsätzlich ab. "Hier können andere die Daten abfangen oder manipulieren." Stattdessen rät er dazu, sich unterwegs nur über das Handy-Netz ins Online-Banking einzuloggen. "Aufpassen sollte man unterwegs aber auch, dass einem niemand beim Eingeben der Zugangsdaten über die Schulter schaut", warnt Barth.

"Android im Visier von Cybergangstern"

Eine besondere Gefahr besteht auch beim mobilen Google-Betriebssystem, wie der Experte erläutert: "Android ist mittlerweile schon im Visier von Cybergangstern." Eine wichtige Sicherheitsmaßnahme sei es daher, das Installieren von Software aus unbekannten Quellen in den Android-Einstellungen zu verbieten. "Das ist ein riesiges Einfallstor für Schadprogramme wie etwa Trojaner."

Egal ob mobil oder am heimischen PC - Online-Banking ist beliebt: 70 Prozent der regelmäßigen Internetnutzer gebrauchen den Computer häufig für ihre Bankgeschäfte, wie eine Studie von TNS Infratest im Auftrag der Initiative D21 ergeben hat. Über 95 Prozent legen dabei großen Wert auf Sicherheit und Datenschutz. Allerdings ist die Zahl der Nutzer, die bereit sind, etwas für die Sicherheit zu tun, leicht rückläufig. Während 2010 noch mehr als 80 Prozent angaben, Sicherheitsprogramme zu nutzen, sind es aktuell nur noch 75 Prozent.

Viren-Scanner und Firewall

Wer am Rechner auf Nummer sicher gehen will, sollte auf jeden Fall einen aktuellen Viren-Scanner laufen lassen, um sich gegen Schadprogramme zu schützen, die beim Online-Banking sensible Daten abgreifen oder Transaktionen manipulieren können. Das rät Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik.

Genauso wichtig ist es, eine Firewall einzusetzen, das Betriebssystem und die genutzten Anwenderprogramme aktuell zu halten und von den Herstellern bereitgestellte Sicherheitsupdates rasch einzuspielen. "Neben diesen technischen Maßnahmen ist darüber hinaus auch ein gesundes Misstrauen bei der Internetnutzung zu empfehlen", sagt Griese. "So sollte man nicht wahllos jeden Link oder jeden Dateianhang anklicken, den man per Mail zugeschickt bekommt, sondern zuerst überprüfen, ob die E-Mail tatsächlich authentisch ist."

mTAN und chipTAN bieten höhere Sicherheit

Besonders im Visier haben Kriminelle die Transaktionsnummern (TANs), mit der Bankkunden jede Aktion beim Online-Banking autorisieren müssen. "Früher wurden vor allem TAN-Listen auf Papier verwendet", erklärt Jürgen Schmidt. "Diese TAN-Listen sind mittlerweile ein ernstes Problem, weil die Nummern abgefangen werden können." Das gelte auch für Listen mit durchnummerierten TANs, von denen die Bank immer nur eine bestimmte anfordert und akzeptiert.

"Eine erhöhte Sicherheit bieten die Systeme, bei denen das eigentliche Online-Banking und die Übertragung der TAN auf getrennten Wegen erfolgen", erklärt BSI-Sprecher Griese. Das sei zum Beispiel beim mTAN- und beim chipTAN-Verfahren gegeben. Beim mTAN-Verfahren erhält man die Transaktionsnummer per SMS aufs Handy, beim chipTAN-Verfahren muss man seine Scheckkarte in ein spezielles Zusatzgerät stecken und so die Nummer erzeugen.

"Manche Kunden schrecken vor den Kosten für einen Kartenleser von etwa zehn Euro zurück", sagt Michael Barth. "Diese Investition sollte einem die Sicherheit aber wert sein."

Nutzer des mTAN-Verfahrens sind noch einer besonderen Gefahr ausgesetzt. "Auf keinen Fall sollte man mit einem Smartphone oder Tablet Online-Banking machen, wenn man mit diesem Gerät auch die mobile TAN-Nummer empfängt", warnt Schmidt. "Das ist eine ganz schlechte Idee." Denn hier besteht die Gefahr eines sogenannten Man-in-the-Mobile-Angriffs, wie BSI-Sprecher Griese erklärt. "Diese gaukeln dem Nutzer vor, er müsse für das Online-Banking-Verfahren eine Software auf seinem Smartphone installieren." In Wirklichkeit holt sich der Nutzer aber einen Trojaner aufs Gerät, der die mTANs abfängt.