Onlinebanking boomt: Sieben von zehn Deutschen haben ihre Bankgeschäfte im Jahr 2019 digital erledigt. Damit liegen die Bundesbürger über dem europäischen Durchschnitt. Erstmals nutzen mehr als die Hälfte der Onlinebanking-Kunden das Smartphone für ihre Geldgeschäfte. Trotz dieser Entwicklungen haben aber 61 Prozent immer noch Angst davor, dass ihre sensiblen Bankdaten in falsche Hände geraten. Ist ihre Skepsis berechtigt?
© Photo by Caspar Camille Rubin on Unsplash
Die Stiftung Warentest hat im vergangenen Jahr 38 Banking-Apps getestet und kommt zu einem eindeutigen Ergebnis: Banking über eine mobile Anwendung ist genauso sicher wie über einen Computer. Denn ebenso wie beim Banking auf stationären Rechnern wird auch beim Mobile-Banking eine sichere Verbindung zum Bankserver hergestellt. Die Daten werden verschlüsselt übertragen. Dennoch schadet es nicht, auf Nummer sicher zu gehen.
Mehr Sicherheit durch Zwei-Faktor-Authentifizierung
Seit September 2019 müssen sich Onlinebanking-Kunden über zwei Faktoren identifizieren. Die Zahlungsdienstrichtlinie PSD2 soll den Login-Vorgang sicherer und die Abwicklung für den Anbieter einfacher machen. Deshalb werden bei der Anmeldung zwei von drei Faktoren abgefragt, die aus den Bereichen Wissen (z. B. Pin, Passwort), Besitz (z. B. Kreditkarte, Smartphone) oder Inhärenz (z. B. Fingerabdruck, Gesichtsscan) stammen können.
Ist ein Anti-Viren-Programm für das Handy sinnvoll?
Auf dem Smartphone sind viele wichtige Daten, wie Kontaktinformationen, Mail-Adressen und Bankdaten gespeichert. Für einen Angriff schmuggeln Hacker Schadsoftware auf das mobile Endgerät. Zum Beispiel als Trojaner getarnt versteckt sich die Malware in Apps und wird bei deren Download automatisch im Hintergrund installiert. Ist also ein Anti-Viren-Programm fürs Handy sinnvoll?
© Photo by Gilles Lambert on Unsplash
Das hängt zunächst vom Betriebssystem ab: iOS-basierte Smartphones werden regelmäßig und zentral von Apple mit Updates versorgt. Das Google-Betriebssystem findet sich hingegen auf vielen Geräten. Daher sind hier die Hersteller wie Samsung oder Huawai für die Software-Aktualisierungen verantwortlich. Werden diese nicht regelmäßig ausgespielt, sinkt auch die Sicherheit des jeweiligen Geräts. Denn neben der Verbesserung von Funktionen halten die Updates das Betriebssystem aktuell und schließen etwaige Sicherheitslücken. Android-User sollten daher darauf achten, stets die neueste Betriebssoftware zu installieren, empfiehlt die Verbraucherzentrale Nordrhein-Westfalen.
Das sogenannte Sandboxing spielt in der Diskussion, ob ein Anti-Viren-Programm für das Smartphone sinnvoll ist, eine entscheidende Rolle. Apps werden auf dem Smartphone oder Tablet in einer Sandbox ausgeführt. Damit wird ein isolierter Bereich bezeichnet, innerhalb dessen Anwendungen getrennt vom Betriebssystem ausgeführt werden. Für Zugriffe, die darüber hinausgehen, wie beispielsweise auf die Kontakte, den Standort oder die Kamera, gibt es strenge Regeln, denen der User explizit zustimmen muss. Dieses Prinzip gilt sowohl für Android als auch für iOS. In Apps versteckte Malware hat dadurch keine Zugriffsrechte auf die Systemdateien und kann dem Smartphone nicht schaden. Allerdings sind so auch Anti-Viren-Programme eingeschränkt und können Anwendungen innerhalb ihrer Sandbox nicht tiefgreifend prüfen.
Android bietet im Play Store einen zusätzlichen Schutz vor Viren. Google Play Protect ist auf allen Geräten vorinstalliert und überprüft eine App bevor und nachdem sie auf das Smartphone geladen worden ist. Auch Apps, die neu im Play Store erscheinen, werden mit Play Protect geprüft – teilweise aber erst nach ihrer Veröffentlichung. So kann Schadsoftware auch über neue Apps in den Play Store gelangen.
© Photo by Pixabay on Pexels
Die Verbraucherzentrale Nordrhein-Westfalen empfiehlt, sich an den Bewertungen von Anwendungen zu orientieren und Programme nur aus dem offiziellen Play Store zu laden. Damit reduziert sich das Risiko, das Smartphone mit Schadsoftware zu infizieren.
Keine Chance für Hacker – Seriöse Quellen und aktuelle Betriebssysteme sind die Lösung
Wer auf ein aktuelles Betriebssystem und beim Download von Apps auf seriöse Quellen achtet, ist prinzipiell gut vor versteckter Schadsoftware in Apps gesichert. Werden jedoch häufig Dokumente aus E-Mails geladen oder PDFs über das Endgerät geöffnet, sollten Nutzer über einen zusätzlichen Virenschutz nachdenken.
Die App der Volksbanken und Raiffeisenbanken
Die App der Volksbanken und Raiffeisenbanken „VR-BankingApp“ bietet den Nutzern die gleichen Sicherheitsstandards wie beim browserbasierten Onlinebanking. Das hat auch der TÜV Rheinland bestätigt, der die Anwendung zertifiziert hat. Über die Zwei-Faktor-Authentifizierung (Anmeldekennwort und TAN) können sich User sicher einloggen und ihre Bankgeschäfte erledigen. Für die Banking-App ist der Versand der TAN per SMS (mobileTAN bzw. mTAN) aus Sicherheitsgründen nicht zugelassen.
Daher stehen bei den Volksbanken und Raiffeisenbanken das sicherere „Sm@rt-TAN-plus“-Verfahren sowie die TAN-Apps „VR-SecureSIGN“ oder „VR-SecureGo“ zur Verfügung. Diese können zusätzlich mit einem Passwort oder Fingerabdruck geschützt werden.
© Photo by Pixabay on Pexels
Fazit: Mobiles Banking über das Smartphone ist genauso sicher wie Onlinebanking am Computer. Neue Schutzmaßnahmen wie die Zwei-Faktor-Authentifizierung erschweren es Hackern, an sensible Nutzerdaten zu kommen. Schadsoftware, die in Apps versteckt ist, wird aufgrund der ständigen Updates von Betriebssystemen und dem Sandboxing-Prinzip weniger effektiv. Anti-Viren-Programme für das Smartphone sind nur sinnvoll, wenn damit E-Mail-Anhänge oder PDFs geprüft werden sollen, bei Apps sind sie kein zuverlässiges Tool. Darüber hinaus können User viel zum Schutz ihrer Daten und Geräte beitragen: Eine Displaysperre einrichten, die Banking-App mit einem zusätzlichen Passwort sichern und auf seriöse Quellen beim App-Download zurückgreifen. Damit sind die Daten auf dem Smartphone ausreichend geschützt und das Mobile-Banking sicher.
