Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Typischer Nutzer-Fehler Worauf Sie beim Online-Banking verzichten sollten
Online-Banking
Laut einer Studie der Managementberatung Bain & Company werden in Deutschland mittlerweile rund 60 Prozent aller privaten Bankgeschäfte per Internet erledigt. Allerdings setzen die Bundesbürger dabei vor allem auf das gewohnte Online-Banking am heimischen Computer.
"Nur" rund 35 Prozent der Bankkunden, die Online-Banking nutzen, vertrauten bei der Abwicklung von Bankgeschäften auf Smartphones und Tablets. Allerdings habe sich die Nutzung von Mobile-Banking seit 2012 mehr als verdoppelt.
Banking mit dem Smartphone
Online-Banking ist auch als Mobile-Banking mit dem Smartphone machbar. Doch für das sichere Online-Banking mit dem Smartphone gilt dasselbe wie für den PC, denn auch für Smartphones gibt es Trojaner, die Eingaben abfangen können.
Daher ist ein Virenschutz auf dem Smartphone sehr wichtig. Vor allem, wenn das mobile Betriebssystem Android benutzt wird. Für Angreifer ist es einfacher, Viren und Schadcode auf Android-Geräten einzuschleusen, da auf Android auch Apps aus anderen Quellen als dem Google Play-Store installiert werden können.
mTAN ist auf dem Smartphone unsicher
Beim Mobile-Banking sollten Sie auf das weit verbreitete mTAN-Verfahren verzichten. Der Grund ist simpel: Der Sicherheitscode per SMS (mTAN) kommt hier auf dem gleichen Gerät an, mit dem sich der Nutzer beim Online-Konto seiner Bank anmeldet. Mithilfe eines Trojaners können Online-Kriminelle so alle notwendigen Daten erbeuten, um ein Konto zu plündern.
Der wesentliche Sicherheitsfaktor der mTAN beim "normalen" Online-Banking am PC ist gerade der, dass die mTAN eben nicht auf dem Gerät – also dem Computer – ankommt, über das eine Geldtransaktion abgewickelt wird.
chipTAN mit dem Smartphone nutzen
Mehr Sicherheit bietet das chipTAN oder smartTAN-Verfahren. Hier wird mit einem speziellen Lesegerät ein schwarz-weißes Lichtsignal eingelesen, den der Internet-Browser während der Transaktion anzeigt. Anschließend erzeugt das Lesegerät eine neue TAN.
Üblicherweise kommt dieses Verfahren am PC-Monitor zum Einsatz. Die Bankkarte wird dabei in das Lesegerät gesteckt, denn ohne die Autorisation durch die Karte funktioniert es nicht.
Auf dem Smartphone kann das chipTAN-Verfahren auch benutzt werden. Die Größe des grafischen Codes kann auf dem Smartphone-Display angepasst werden, damit der Scanner den Code lesen kann. Allerdings muss der Nutzer dann immer seinen TAN-Generator dabei haben.
Sicher aber oft zu umständlich
Das derzeit sicherste Standard ist derzeit HBCI (Home Banking Computer Interface). Ähnlich wie beim chipTAN-Verfahren kommt hier ein Kartenleser zum Einsatz. Allerdings benötigt der Kunde neben seiner Bankkarte eine weitere Chipkarte, mithilfe der alle Daten verschlüsselt werden.
Der Zugriff auf das Lesegerät ist darüberhinaus von einem PIN-Code geschützt. Während einige Kreditinstitute bereits sehr handliche Lesegeräte anbieten, sind die Lesegeräte vieler Banken jedoch noch sehr klobig oder müssen per USB-Kabel an einen Computer angeschlossen werden und eignen sich somit kaum für den mobilen Einsatz.
Banking-Apps
Viele Banken bieten eigene Apps fürs Online-Banking an. Der Vorteil einer App ist die angepasste Bildschirmgröße. Anstatt einer großformatigen, unübersichtlichen Internetseite beschränkt sich die Darstellung in einer App auf das Notwendigste. Banking-Apps schützen zudem vor Phishing-Seiten, mit denen Kriminelle Kontodaten abgreifen.
Banking-Apps nur aus sicheren Quellen
Achten Sie beim Herunterladen darauf, dass die App tatsächlich von Ihrer Bank oder Sparkasse stammt. Gerade in ungeprüften App-Stores könnten auch gefälschte Apps auf Opfer warten. Neben den bankeigenen Apps gibt es auch allgemeine Banking-Apps oder Buchhaltungs-Apps die auch den Online-Kontozugang verwenden.
Hier sollten Sie den Anbieter sehr genau unter die Lupe nehmen, bevor sie eine solche App einsetzen. Am sichersten fahren Sie, wenn Sie nur die bankeigene App verwenden.
Nicht über offene WLAN
Es ist fahrlässig, mit dem Smartphone Bankgeschäfte über ein unverschlüsseltes Netzwerk zu übertragen. Insbesondere in öffentlichen WLAN-Netzen (Hotspots) besteht die Gefahr, dass der Datenverkehr abgefangen, mitgelesen oder sogar manipuliert wird. Wenn mobil, dann auch nur über Mobilfunk.
Grundregeln wie beim PC
Betriebssystem und Apps auf dem Smartphone sollten stets auf dem immer neusten Stand gehalten werden. Sie sollten das Smartphone nicht aus der Hand geben und keinen automatischen Login für das Mobile-Banking nutzen.
Kommt ihr Smartphone abhanden oder wird es gestohlen, sollten Sie direkt auch ihre Bank informieren und ihr Konto für das Mobile-Banking sperren lassen.