zurück zurück
Sicherheit

Wie viel Risiko steckt im Smartphone?

Mobile Banking sehen viele Nutzer skeptisch. Doch wie tückisch ist das digitale Bezahlen wirklich und macht ein Anti-Viren-Programm für das Smartphone Sinn?
2020 02 FINT Artikel Sicherheit Bankin Apps 2020 Pexel 1068349 © Photo by Nicholas Githiri on Pexels
04.02.2020

Bankgeschäfte werden immer häufiger online erledigt. Dennoch hält sich eine gewisse Skepsis gegenüber Bankgeschäften auf dem Smartphone. Doch woran liegt das und sind die Zweifel an der Sicherheit berechtigt?

Onlinebanking boomt: Sieben von zehn Deutschen haben ihre Bankgeschäfte im Jahr 2019 digital erledigt. Damit liegen die Bundesbürger über dem europäischen Durchschnitt. Erstmals nutzen mehr als die Hälfte der Onlinebanking-Kunden das Smartphone für ihre Geldgeschäfte. Trotz dieser Entwicklungen haben aber 61 Prozent immer noch Angst davor, dass ihre sensiblen Bankdaten in falsche Hände geraten. Ist ihre Skepsis berechtigt?

2020 02 FINT Artikel Sicherheit Bankin Apps 2020 Unsplash XA0v5hbb7 HY © Photo by Caspar Camille Rubin on Unsplash

Die Stiftung Warentest hat im vergangenen Jahr 38 Banking-Apps getestet und kommt zu einem eindeutigen Ergebnis: Banking über eine mobile Anwendung ist genauso sicher wie über einen Computer. Denn ebenso wie beim Banking auf stationären Rechnern wird auch beim Mobile-Banking eine sichere Verbindung zum Bankserver hergestellt. Die Daten werden verschlüsselt übertragen. Dennoch schadet es nicht, auf Nummer sicher zu gehen.

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Seit September 2019 müssen sich Onlinebanking-Kunden über zwei Faktoren identifizieren. Die Zahlungsdienstrichtlinie PSD2 soll den Login-Vorgang sicherer und die Abwicklung für den Anbieter einfacher machen. Deshalb werden bei der Anmeldung zwei von drei Faktoren abgefragt, die aus den Bereichen Wissen (z. B. Pin, Passwort), Besitz (z. B. Kreditkarte, Smartphone) oder Inhärenz (z. B. Fingerabdruck, Gesichtsscan) stammen können.

Ist ein Anti-Viren-Programm für das Handy sinnvoll?

Auf dem Smartphone sind viele wichtige Daten, wie Kontaktinformationen, Mail-Adressen und Bankdaten gespeichert. Für einen Angriff schmuggeln Hacker Schadsoftware auf das mobile Endgerät. Zum Beispiel als Trojaner getarnt versteckt sich die Malware in Apps und wird bei deren Download automatisch im Hintergrund installiert. Ist also ein Anti-Viren-Programm fürs Handy sinnvoll?

2020 02 FINT Artikel Sicherheit Bankin Apps 2020 unsplash l F8 V Wa PU © Photo by Gilles Lambert on Unsplash

Das hängt zunächst vom Betriebssystem ab: iOS-basierte Smartphones werden regelmäßig und zentral von Apple mit Updates versorgt. Das Google-Betriebssystem findet sich hingegen auf vielen Geräten. Daher sind hier die Hersteller wie Samsung oder Huawai für die Software-Aktualisierungen verantwortlich. Werden diese nicht regelmäßig ausgespielt, sinkt auch die Sicherheit des jeweiligen Geräts. Denn neben der Verbesserung von Funktionen halten die Updates das Betriebssystem aktuell und schließen etwaige Sicherheitslücken. Android-User sollten daher darauf achten, stets die neueste Betriebssoftware zu installieren, empfiehlt die Verbraucherzentrale Nordrhein-Westfalen.

Das sogenannte Sandboxing spielt in der Diskussion, ob ein Anti-Viren-Programm für das Smartphone sinnvoll ist, eine entscheidende Rolle. Apps werden auf dem Smartphone oder Tablet in einer Sandbox ausgeführt. Damit wird ein isolierter Bereich bezeichnet, innerhalb dessen Anwendungen getrennt vom Betriebssystem ausgeführt werden. Für Zugriffe, die darüber hinausgehen, wie beispielsweise auf die Kontakte, den Standort oder die Kamera, gibt es strenge Regeln, denen der User explizit zustimmen muss. Dieses Prinzip gilt sowohl für Android als auch für iOS. In Apps versteckte Malware hat dadurch keine Zugriffsrechte auf die Systemdateien und kann dem Smartphone nicht schaden. Allerdings sind so auch Anti-Viren-Programme eingeschränkt und können Anwendungen innerhalb ihrer Sandbox nicht tiefgreifend prüfen.

Android bietet im Play Store einen zusätzlichen Schutz vor Viren. Google Play Protect ist auf allen Geräten vorinstalliert und überprüft eine App bevor und nachdem sie auf das Smartphone geladen worden ist. Auch Apps, die neu im Play Store erscheinen, werden mit Play Protect geprüft – teilweise aber erst nach ihrer Veröffentlichung. So kann Schadsoftware auch über neue Apps in den Play Store gelangen.

2020 02 FINT Artikel Sicherheit Bankin Apps 2020 Pexel 60504 © Photo by Pixabay on Pexels

Die Verbraucherzentrale Nordrhein-Westfalen empfiehlt, sich an den Bewertungen von Anwendungen zu orientieren und Programme nur aus dem offiziellen Play Store zu laden. Damit reduziert sich das Risiko, das Smartphone mit Schadsoftware zu infizieren.

Keine Chance für Hacker – Seriöse Quellen und aktuelle Betriebssysteme sind die Lösung

Wer auf ein aktuelles Betriebssystem und beim Download von Apps auf seriöse Quellen achtet, ist prinzipiell gut vor versteckter Schadsoftware in Apps gesichert. Werden jedoch häufig Dokumente aus E-Mails geladen oder PDFs über das Endgerät geöffnet, sollten Nutzer über einen zusätzlichen Virenschutz nachdenken.

Die App der Volksbanken und Raiffeisenbanken

Die App der Volksbanken und Raiffeisenbanken „VR-BankingApp“ bietet den Nutzern die gleichen Sicherheitsstandards wie beim browserbasierten Onlinebanking. Das hat auch der TÜV Rheinland bestätigt, der die Anwendung zertifiziert hat. Über die Zwei-Faktor-Authentifizierung (Anmeldekennwort und TAN) können sich User sicher einloggen und ihre Bankgeschäfte erledigen. Für die Banking-App ist der Versand der TAN per SMS (mobileTAN bzw. mTAN) aus Sicherheitsgründen nicht zugelassen.

Daher stehen bei den Volksbanken und Raiffeisenbanken das sicherere „Sm@rt-TAN-plus“-Verfahren sowie die TAN-Apps „VR-SecureSIGN“ oder „VR-SecureGo“ zur Verfügung. Diese können zusätzlich mit einem Passwort oder Fingerabdruck geschützt werden.

2020 02 FINT Artikel Sicherheit Bankin Apps 2020 pexels 416322 © Photo by Pixabay on Pexels

Fazit: Mobiles Banking über das Smartphone ist genauso sicher wie Onlinebanking am Computer. Neue Schutzmaßnahmen wie die Zwei-Faktor-Authentifizierung erschweren es Hackern, an sensible Nutzerdaten zu kommen. Schadsoftware, die in Apps versteckt ist, wird aufgrund der ständigen Updates von Betriebssystemen und dem Sandboxing-Prinzip weniger effektiv. Anti-Viren-Programme für das Smartphone sind nur sinnvoll, wenn damit E-Mail-Anhänge oder PDFs geprüft werden sollen, bei Apps sind sie kein zuverlässiges Tool. Darüber hinaus können User viel zum Schutz ihrer Daten und Geräte beitragen: Eine Displaysperre einrichten, die Banking-App mit einem zusätzlichen Passwort sichern und auf seriöse Quellen beim App-Download zurückgreifen. Damit sind die Daten auf dem Smartphone ausreichend geschützt und das Mobile-Banking sicher.

04.02.2020