wissen.de Artikel
Wie sicher ist Mobile-Banking auf dem Smartphone?
Online-Banking auf dem Smartphone wird immer beliebter. Laut einer Statista-Erhebung tätigen zwei Drittel der Befragten in Deutschland ihre Bankgeschäfte auf dem Handy. Im Jahr 2015 waren es noch ein Drittel. Trotzdem bleibt die Frage der Sicherheit. Während viele auf ihrem heimischen Computer Antiviren-Programme installieren und penibel auf die Passworteingabe achten, nehmen wir es beim Handy häufig nicht so genau. Rächt sich das spätestens beim Smartphone-Banking?
Banking-Apps sind in der Regel sicher
Um vom Handy aus Bankgeschäfte zu tätigen, müssen Nutzer spezielle Banking-Apps installieren. Entweder wählt man dafür die App der eigenen Bank, zum Beispiel die Sparkassen- oder Volksbank-App, oder man installiert eine sogenannte Multibanking-App. Diese bündelt Konten bei verschiedenen Anbietern. Alternativ ist auch ein Zugriff über den Browser möglich. Was die Sicherheit der Banking-Apps angeht, so stellt die Stiftung Warentest ihnen durchgängig ein gutes Zeugnis aus.
Laut Testbericht aus dem Jahr 2018 bauten alle 19 getesteten Apps eine sichere Verbindung zum Bankserver auf. Gleichzeitig waren sie mit funktionierenden Schutzmaßnahmen wie verschlüsselten Datenströmen ausgestattet. Allerdings beobachteten die Tester bei neun der überprüften Apps, dass sie auch Daten übermittelten, die für den Betrieb der App nicht relevant waren, darunter Informationen über den Mobilfunkanbieter. Nichtsdestotrotz fiel das Urteil der Stiftung insgesamt positiv aus: Mobile-Banking auf dem Smartphone kann genauso sicher sein wie Online-Banking am Computer.
Checkliste für sicheres Mobile-Banking
Doch selbst wenn die Banking-Apps größtenteils sicher konzipiert sind, müssen sie trotzdem verantwortungsbewusst genutzt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zum Beispiel, das Betriebssystem des Smartphones stets auf dem aktuellsten Stand zu halten und Banking-Apps nur von vertrauenswürdigen Quellen wie dem App Store herunterzuladen. „Verwenden Sie hier nur die aktuellste Version der Banking-App, installieren Sie Softwareupdates, sobald sie verfügbar sind“, erklärt das BSI. Außerdem sollte man zum Banking keine öffentlichen WLAN-Hotspots nutzen, da Hacker sonst Zugriff auf die Bankgeschäfte erhalten könnten.
Der Bundesverband deutscher Banken empfiehlt außerdem, sich nach der Mobile-Banking-Sitzung in der App abzumelden, statt sie einfach zu schließen. Darüber hinaus sollte man stets die eigenen Kontobewegungen im Blick behalten. Falls Überweisungen auffallen, die ich nicht selbst veranlasst hat, sollte ich unbedingt die Bank kontaktieren. In dieser Hinsicht ist es laut Bankenverband ebenfalls sinnvoll, ein Tageslimit für Überweisungen festzulegen. Sollte tatsächlich eine unautorisierte Überweisung stattfinden, ist damit nicht direkt das komplette Ersparte pfutsch. Zusätzlichen Schutz bieten auch spezielle Virenscanner fürs Smartphone.
Was ist, wenn ich mein Handy verliere?
Eine weitere große Sorge beim Mobile-Banking liegt darin, was geschieht, sollte man sein Handy verlieren. Könnte derjenige, der es findet, dann uneingeschränkt auf meine Bankgeschäfte zugreifen? Das kommt darauf an, wie lasch die individuellen Sicherheitseinstellungen des Handys und der Apps sind, erklärt die Verbraucherzentrale. Sie empfiehlt eine gut eingerichtete Displaysperre, etwa in Form des eigenen Fingerabdrucks oder eines komplizierten Codes beziehungsweise Musters. Auch die Banking-App sollte in einem zweiten Schritt auf diese Weise abgesichert werden.
Die nächste Hürde, die ein Fremder überwinden müsste, wäre die Pin, die man in der App eingeben muss, um sich zum Online-Banking einzuloggen beziehungsweise frische Daten abzurufen. „Überlegen Sie sich gut, ob Sie diese aus Bequemlichkeit in Ihrem Smartphone abspeichern“, warnt die Verbraucherzentrale. Bei manchen Banking-Apps gibt es im letzten Schritt noch eine zufällig generierte Tan, die man zur Bestätigung einzelner Bankgeschäfte benötigt. Diese Ziffernfolge wird dann zum Beispiel per SMS zugestellt.
Das bedeutet aber auch: „Wer Ihr Smartphone hat, hat damit beides in der Hand – den Zugang zum Online-Banking per App sowie die Möglichkeit, sich eine Tan per SMS schicken zu lassen“, so die Verbraucherzentrale. Damit Angreifer gar nicht erst so weit vordringen, sollte man das verloren gegangene Handy samt SIM-Karte und hinterlegten Bankkonten unverzüglich sperren lassen.
Übrigens: In der Regel müssen die Banken dafür haften, wenn jemand Unbefugtes an mein Geld kommt. Nur wenn die Bank merkt, dass ich meinen Mobile-Banking-Zugang maximal schlecht geschützt habe, könnte sie theoretisch den Spieß umdrehen und stattdessen mich als Kunden zur Verantwortung ziehen.
Fazit: Mobile-Banking als sichere Alternative
Mobile-Banking ist nicht per se unsicherer oder gefährlicher als Online-Banking auf dem Rechner. Die verfügbaren Apps sind in der Regel ausreichend verschlüsselt und stellen sicher, dass niemand unbefugt an mein Konto gelangt. Allerdings sollte man sich nicht darauf ausruhen, sondern zusätzlich für sichere Passwörter, Netzwerke und einen Virenscanner sorgen. Dann steht dem Banking von unterwegs nichts mehr im Weg.