Umschau-Quicktipp | 07.06.2017 Banking-Apps fürs Smartphone – Wie sicher sind die Programme und was kann man als Nutzer machen?

Laut Branchenverband Bitkom nutzt inzwischen jeder Dritte sein Smartphone für Bankgeschäfte. Allerdings warnen Sicherheitsexperten regelmäßig, Kriminelle könnten Sicherheitslücken von Banking-Apps und der Smartphone-Software ausnutzen und Bankkonten leerräumen. Mit ein paar einfachen Verhaltensregeln können Smartphone-Nutzer Hackern das Leben schwer machen.

Bequem von unterwegs

Banking-App auf dem Smartphone
Bildrechte: IMAGO

Mit Banking-Apps lassen sich Finanzangelegenheiten bequem und auch unterwegs vom Smartphone aus erledigen: Man kann die Umsätze eines Girokontos überprüfen, Überweisungen tätigen und sich bei Bedarf die nächsten Geldautomaten anzeigen lassen. Smartphone-Nutzer haben die Wahl zwischen Apps ihrer Hausbank oder freien multibankfähigen Apps. Damit können mehrere Konten verschiedener Banken verwaltet werden. Kostenlose Apps bieten in der Regel nur Grundfunktionen wie etwa Überweisungen oder auch Abfrage der Kontoumsätze.  Mit kostenpflichtigen Apps (ab 99 Cent im Store) lassen sich oft sogar Daueraufträge einrichten, verwalten und einiges mehr.

Im Fokus von Kriminellen?

Zuletzt warnte das US-Security-Unternehmen Pradeo Security öffentlichkeitswirksam, 100 Prozent aller Banking Apps seien von Kriminellen manipulierbar. Jedes der 50 getesteten Programme habe Sicherheitslücken. Außerdem berichteten mehrere große Medien wie SPIEGEL ONLINE oder Süddeutsche Zeitung über Beutezüge von Hackern, die fremde Bankkonten leergeräumt hatten. Trotzdem müssten sich Smartphone-Nutzer derzeit keine großen Sorgen machen, sagt Stefan Fischer von Stiftung Warentest: „Nach wie vor kann man sagen, dass Banking übers Smartphone etwas sicherer als Onlinebanking am Computer ist. Eine programmierte App lässt sich nicht so einfach hacken wie ein Internetbrowser.“ In punkto Sicherheit mache es auch keinen großen Unterschied, ob eine App der Hausbank oder eine multibankfähige App genutzt werde. Allerdings habe man bei der App der Bank immer die Sicherheit, dass sensible persönliche Daten nicht bei einem Drittanbieter hängen bleiben: „Wir hatten in unserem Test – der schon etwas zurückliegt – eine App, die die Daten auch zwischenspeichert. Das halten wir aus Datenschutzgründen für bedenklich“, sagt unser Experte. Stiftung Warentest hatte zuletzt 2015 Banking-Apps genauer untersucht.  

Vorsicht bei Tan-Verfahren

Kriminelle brauchen vereinfacht gesagt zwei Informationen, um ein Konto leer zu räumen: Die Log-In-Daten fürs Konto und die Tans, mit denen Geldgeschäfte autorisiert werden. Tan steht dabei für Transaktionsnummer. Wer diese zwei Wege sperrt, ist aktuell sehr sicher vor fremden Zugriffen aufs Konto. Smartphone-Nutzer sollten daher möglichst nicht das mTan-Verfahren nutzen, so Stefan Fischer: „Die Tan sollte nicht über den gleichen Kanal laufen wie die Transaktion über die Banking-App.“ Sonst hätten Hacker bei einem Zugriff aufs Smartphone gleich beide Informationen. Mit den bekannten iTans auf der Papierliste vom Finanzinstitut oder ChipTans über einen Generator von der Bank kann das verhindert werden.

Ausspähen schwer machen

Banking-Apps
Bildrechte: IMAGO

Banking-App-Nutzer sollten zudem ihr Smartphone gegen Ausspäh-Versuche von Kriminellen sichern. Die schmuggeln in der Regel mit Schadsoftware verseuchte Programme aufs Handy. Dafür sind derzeit vor allem Smartphones mit Android anfällig. Stefan Fischer sagt: „iPhones sind per se in einem geschlossenen System und damit weniger angreifbar.“ Er rät Android-Nutzer zu kostenlosen Virenscannern. Die sollten auch das Betriebssystem per Update auf dem aktuellen Stand halten, so dass Sicherheitslücken möglichst gestopft werden. Außerdem rät unser Experte, nur Apps aus dem offiziellen Google Play Store zu installieren: „Von dort sollte man zudem nur Programme runterladen, die seit mindestens einer Woche im Store angeboten werden.“ Das gibt Google genug Zeit, die Programme auf Schadsoftware zu testen und gegebenenfalls zu sperren. Außerdem können in der Zeit andere Nutzer auf Software von Kriminellen hinweisen. "Die sind dann immer echte Apps und haben keine versteckten Viren.“ 

Wer hat Schuld?

Beachten Nutzer die beschriebenen Sicherheitshinweise, muss im Ernstfall die Bank für den Schaden aufkommen. „Der Verbraucher haftet immer dann, wenn er grob fahrlässig handelt, also seine Zugangsdaten anderen zugänglich macht“, sagt Stefan Fischer. Grob fahrlässig handeln Smartphone-Nutzer etwa, wenn sie auf Phishing-Mails antworten oder gefälschte Programme außerhalb des offiziellen App Stores herunterladen.

Über dieses Thema berichtet auch MDR JUMP am Vormittag | 07.06.2017 | 9:20 Uhr

Zuletzt aktualisiert: 13. Juni 2017, 13:42 Uhr