16.11.2011, 10:00

Arne Arnold

Sicherheit

Online-Banking - das sollten Sie beachten

Code-Sperre aktivieren

In Ihrem Smartphone sollten Sie grundsätzlich die eingebaute Code-Sperre aktivieren. Selbst ohne Online-Banking sind auf den meisten modernen Handys zu viele persönliche Daten gespeichert, als dass man das Gerät ohne Zugangs-Code mit sich tragen sollte.
Bei Android aktivieren Sie die Code-Sperre über das Tippen auf „Menü, Einstellungen, Standort und Sicherheit, Bildschirmsperre aktiv.“ Sollte diese Option nicht vorhanden sein, dann ist bei Ihnen bereits ein Sperrbildschirm aktiv.
Beim iOS (iPhone & Co.) aktivieren Sie die Code-Sperre über „Einstellungen, Allgemein, Code-Sperre, Code aktivieren“. Sie können dann einen vierstelligen Zahlencode eingeben. Möchten Sie ein längeres Kennwort, das auch Buchstaben enthält, dann deaktivieren Sie an selber Stelle die Option „Einfacher Code“.

Internetverbindung schützen

Wenn Ihr Smartphone per UMTS mit dem Internet verbunden ist, ist die Verbindung ausreichend stark verschlüsselt. Das gilt im Prinzip auch für die ältere und langsamere Variante GPRS/GSM, doch gelang es Experten im August 2011 auf dem Hacker-Treffen in Brandenburg, diese Verbindungstechnik zu knacken. Zeigt Ihr Smartphone nur GPRS/GSM als Online-Verbindung, können Sie aus Sicherheitsgründen vom Online-Banking Abstand nehmen.
Wenn Sie in einem privaten WLAN surfen, ist dieses ausreichend geschützt, wenn es mit WPA2 verschlüsselt ist. Gefährlich wird es in einem öffentlichen WLAN, wie es im Café, am Flughafen oder im Hotel meist angeboten wird. Auch wenn Sie für die Nutzung bezahlen, sind diese in der Regel unverschlüsselt. Wollen Sie in einem öffentlichen WLAN eine Online-Banking-App nutzen, sollten Sie unbedingt zusätzlich eine abhörsichere Verbindung aufbauen. Das geht mit VPN-Diensten. Fürs iPhone gibt es den recht günstigen Dienst VPN Express. Schon für 79 Cent können Sie für 30 Tage eine abhörsichere Verbindung aufbauen. Die dazugehörige App VPN Express gibt es gratis. Sie enthält die Konfigurationsanweisungen fürs iPhone, falls Sie die Einstellungen manuell vornehmen möchten. Eine halbautomatische Konfiguration ist auch möglich und ermöglicht den Kauf von Zeit- oder Volumentarifen. Wenn die VPN-Verbindung aktiv ist, erscheinen im Display links oben die Buchstaben „VPN“. Im Test mit VPN Express fiel die Übertragungsgeschwindigkeit allerdings recht gering aus.
Android-Nutzer müssen etwas tiefer in die Tasche greifen. Der Dienst Pure VPN schlägt etwa mit 9,95 Dollar pro Monat zu Buche. Sie müssen den Service zunächst auf Pure VPN bezahlen. Wenn die VPN-Verbindung aktiv ist, erscheint im Display links oben ein Schlüsselsymbol.

Richten Sie einen Passwortschutz ein

Jede Online-Banking-App verlangt beim Start ein Passwort. Dieses schützt den Programmstart und alle Daten innerhalb der App. Sie bestimmen das Passwort beim ersten Start des Programms. Es sollte aus mindestens 10 Zeichen bestehen und Sonderzeichen enthalten. Anderenfalls ist es denkbar, dass sich ein Dieb per Brute-Force-Attacke Zugang zu den Daten verschafft. Möglich ist das, wenn der Angreifer das Handy vorliegen hat und somit auch Zugriff auf das Dateisystem bekommt.
Niemals speichern: die Online-Banking-PIN
Zur Legitimation bei Ihrem Online-Bankkonto haben Sie eine PIN, die persönliche Identifikationsnummer, von Ihrer Bank erhalten. Sie funktioniert in der Regel fürs Banking über die Internetseite ebenso wie über die Online-Banking-App. Wichtig: Alle Banken verbieten das Speichern der PIN. Wer es dennoch tut, wird im Schadensfall vermutlich keine Erstattung von der Bank erhalten.

Das richtige TAN-Management

Eine TAN (Transaktionsnummer) benötigen Sie zur Legitimation einer Überweisung. Hier wird es beim Banking per Smartphone kompliziert. Wenn Sie das iTAN-System nutzen, dann verlangt die Bank eine ganz bestimmte Nummer von der Liste mit allen TANs. Das zwingt Sie, die komplette Liste mit allen iTANs mit sich zu führen. Zwar bieten die Apps auch an, TANs in der App zu speichern, doch wer möchte sich schon hinsetzen und 100 TANs eintippen. Zudem verbieten viele Banken das Speichern von TANs, so dass sich auch ein Scan des iTAN-Zettels verbietet.
Wer das mTAN- oder smsTAN-Verfahren nutzt, erhält beim Online-Banking seine TAN per SMS aufs Handy. Das mTAN-System verbietet es, dass Sie fürs Online-Banking dasselbe Gerät nutzen wie für den Empfang der mTAN. Entsprechend erlaubt etwa die App S-Banking von der Stadtsparkasse keine Überweisungen für Konten, die für dieses Verfahren angemeldet und geschützt sind. Dass es technisch dennoch möglich ist, zeigt etwa die App Starmoney. Sie stammt vom selben Hersteller, ist aber nicht im Auftrag der Stadtsparkassen programmiert worden.
Schließlich gibt es noch das SmartTAN-Verfahren, bei dem Sie die Transaktionsnummer über einen kleines Gerät erhalten, in das Sie Ihre Bankkarte, meist die EC-Karte, stecken müssen. Wichtig ist hier, dass das SmartTAN-Gerät keinerlei Daten enthält. Der Schlüssel liegt in dem Chip auf der EC-Karte.
Das sollten Sie unbedingt beim Online-Banking per App vermeiden
Wenn Sie Ihr Smartphone fürs Online-Banking falsch konfigurieren, kann Ihnen ein Handy-Dieb ganz einfach das Geld quasi aus der Tasche ziehen. Die schlechteste denkbare Konfiguration sieht etwa so aus: Sie haben keine Code-Sperre fürs Handy aktiviert. Der Dieb schaltet das Smartphone also einfach ein und startet dann die Online-Banking App. Diese verlangt zum Start zwar ein Passwort, doch haben Sie hier Ihr Geburtsdatum, Ihren Vornamen oder einen anderen Code, der sich sehr leicht herausfinden lässt, vergeben. Da Sie zudem die Online-Banking-PIN in der App hinterlegt haben und die nötigen TANs per SMS auf dasselbe Handy bekommen, kann sich der Dieb gleich daran machen, Ihr Geld auf ein beliebiges Konto zu überweisen.
Sicherer wird es, wenn Sie genau anders Vorgehen: Code-Sperre fürs Handy und für die App aktivieren, die PIN nur im Kopf behalten und den Zettel mit den iTANs oder den TAN-Generator in einer anderen Tasche mit sich tragen.
Lesen Sie auf der nächsten Seite:
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1165960
Content Management by InterRed