Topliste

6 Tipps für sicheres Online-Banking per Smartphone-App

Beim Mobile Banking solltest Du ein paar Dinge beachten.
Beim Mobile Banking solltest Du ein paar Dinge beachten. (©picture alliance / NurPhoto 2016)

Online-Banking per Smartphone wird immer beliebter. Wir verraten Dir, worauf Du dabei achten musst und welche Apps als sicher gelten.

Online-Banking ist bequem und wird immer beliebter. Leider ist das Tätigen von Überweisungen per PC aber auch mit einigen Sicherheitsrisiken verbunden, denn immer mehr kriminelle Hacker haben es auf Deine Konten und Dein Geld abgesehen. Während Online-Banking am Rechner schon recht verbreitet ist, werden auch Bankgeschäfte vom Smartphone aus immer beliebter. Wir verraten Dir, worauf Du achten musst und wie Du Dich am besten schützt.

1. Webbrowser sind oft eine Schwachstelle

Wer eine Überweisung von seinem Konto vornehmen möchte, sollte das nach Möglichkeit nicht über den Webbrowser tun. Viele Hacker suchen gezielt nach Schwachstellen in den Browsern und nisten sich dort so lange unbemerkt ein, bis eine Banktransaktion durchgeführt wird. Mit Hilfe von spezieller Schadsoftware sind diese dann in der Lage, Überweisungen zu manipulieren oder Umzuleiten. Oft merkt der Nutzer selbst erst zu spät, das etwas nicht stimmt.

Die Entwickler von Chrome, Firefox oder Edge sind natürlich stets bemüht, derartige Sicherheitslücken gar nicht erst entstehen zu lassen. Dennoch kam es in der Vergangenheit bereits zu einigen spektakulären digitalen Raubzügen, bei denen Hacker die Sicherheitslücken von Webbrowsern ausgenutzt haben. Das Wichtigste ist dabei, die eigenen Apps immer aktuell zu halten und gerade auf Smartphones lieber die offiziellen Apps der Banken und Kredithäuser für Überweisungen zu verwenden.

2. Ziemlich sicher: Apps von Sparkasse, Volksbank und Co.

Ganz egal, ob Du Dein Konto bei der Sparkasse, den Volksbanken-Raiffeisenbanken oder bei einer großen Privatbank hast – die meisten Kreditinstitute bieten für Bankgeschäfte eine eigene App an. Die meisten dieser Banking-Apps gelten als sehr sicher und als Nutzer läufst Du nicht Gefahr, beispielsweise auf eine gefälschte Internetseite umgeleitet zu werden.

Zudem sind die meisten Banking-Apps durch ein Master-Passwort gesichert, das vor jedem Aufruf der App eingegeben werden muss. Hier solltest Du es Dir selbst nicht allzu leichtmachen und kein Passwort auswählen, dass sich von einem professionellen Hacker in Sekundenschnelle hacken lässt. Wie schnell sich bestimmte Passwörter knacken lassen, lässt sich übrigens auf einer Website des US-amerikanischen Einzelhändlers Best Buy herausfinden.

 Die App der Sparkasse gilt als ziemlich sicher. fullscreen
Die App der Sparkasse gilt als ziemlich sicher. (©Sparkasse 2016)

Ebenso wichtig wie das Master-Passwort ist übrigens die Tatsache, dass alle Überweisungen, die über Banking-Apps durchgeführt werden, mit einer 256-Bit-Verschlüsselung versehen werden. Dadurch ist es für Hacker praktisch unmöglich, die Transaktion selbst abzufangen und zu manipulieren.

Als sicherste Banking-Apps für Android und iOS gelten laut Stiftung Warentest übrigens die Apps von Sparkasse, Volksbanken-Raiffeisenbanken und ING DiBa. Wichtig ist, dass Du eine Banking-App nur aus vertrauenswürdiger Quelle herunterladen solltest – also nur aus den offiziellen App-Stores und keinesfalls als APK-Datei von irgendeiner Website.

3. TAN-Generator statt Mobile TAN nutzen

Um eine Überweisung per Online-Banking überhaupt durchführen zu können, benötigst Du immer eine sogenannte Transaktionsnummer, abgekürzt TAN. Dieser sechsstellige Zahlencode wird für jede Überweisung einzeln erzeugt und dem Nutzer zugeschickt. Dieser muss den Code anschließend bestätigen, damit die Transaktion durchgeführt werden kann. Dadurch lässt sich eine Überweisung per Online-Banking grundsätzlich nur dann durchführen, wenn sowohl der User-Account als auch die TAN bereitstehen.

 Mit einem TAN-Generator lassen sich Überweisungen sicher durchführen. fullscreen
Mit einem TAN-Generator lassen sich Überweisungen sicher durchführen. (©picture alliance / Bildagentur-online/McP-Leitner 2016)

Die meisten Banken bieten zwei Möglichkeiten an, um eine TAN zu empfangen. Die deutlich bequemere Variante ist der Empfang einer Push-TAN-Nachricht auf dem Smartphone selbst. Gerade wenn Du Überweisungen per Smartphone durchführst, solltest Du diese Variante allerdings auf gar keinen Fall nutzen. Ein Krimineller, dem es gelingt, das Smartphone zu hacken, hätte damit nämlich Zugriff auf alle wichtigen Daten, um beliebig viele Überweisungen von Deinem Konto durchzuführen.

Viel sicherer ist deshalb die Verwendung eines sogenannten TAN-Generators. Diesen bieten die meisten Banken gegen ein geringes Entgelt an. Der TAN-Generator ist ein externes Gerät, das in Kombination mit der EC-Karte die benötigte TAN erzeugt. Das ist zwar etwas umständlicher, aber deutlich sicherer als die TAN direkt auf dem Smartphone zu empfangen.

4. PayPal ist weniger sicher als sie meisten Bank-Apps

Viele Nutzer führen Online-Überweisungen mittlerweile über PayPal durch. Allerdings ist gerade die PayPal-App kein Musterbeispiel für Sicherheit. Sie ist standardmäßig nur über einen Benutzernamen und ein Kennwort geschützt. Eine zweite Sicherheitsebene gibt es normalerweise nicht.

 Kein Beispiel für gute Sicherheit: Die PayPal-App. fullscreen
Kein Beispiel für gute Sicherheit: Die PayPal-App. (©PayPal 2016)

Immerhin lassen sich aber auch hier TAN-Nummern als zusätzliche Sicherheitsmaßnahme nutzen. Diese werden auf der PayPal-Website unter "Sicherheit > Sicherheitsschlüssel > Kostenlos bestellen" aktiviert und lassen sich anschließend auf dem Smartphone nutzen. Allerdings sind längst nicht alle Online-Shops, die PayPal als Zahlungsmethode nutzen, auf die Eingabe einer TAN-Nummer vorbereitet und haben diese nicht in ihr System integriert. Das Bezahlen mit PayPal klappt in diesen Fällen überhaupt nicht. Somit ist der Zahlungsdienstleister im Vergleich zu den Apps der Banken leider ziemlich unsicher.

5. Vorsicht mit Passwörtern und Konto-PINs

Passwörter und PINs für das Online-Banking sollten niemals auf dem Smartphone selbst gespeichert werden, nicht einmal im Adressbuch getarnt als Telefonnummer. Kriminelle Hacker kennen diese Tricks und suchen demzufolge dort zuerst nach PINs und Zugangsdaten.

6. Vorsicht vor öffentlichen WLAN-Netzen

Grundsätzlich solltest Du Online-Banking niemals nutzen, wenn Du Dich über ein öffentliches WLAN-Netzwerk mit dem Internet verbunden hast. Die Chance, das ein Angreifer Deine Daten abfangen oder Zugriff auf Dein Gerät erhalten kann, ist hier besonders hoch. Außerdem solltest Du beim Online-Banking vom Smartphone aus die Bluetooth-Schnittstelle auf dem Gerät deaktivieren. Auch sie kann Angreifern als Einstiegstor dienen.

Artikel-Themen

Neueste Artikel zum Thema

close
Bitte Suchbegriff eingeben