Sicherheit

Online-Banking - das sollten Sie beachten

Mittwoch den 16.11.2011 um 10:00 Uhr

von Arne Arnold

Code-Sperre aktivieren

In Ihrem Smartphone sollten Sie grundsätzlich die eingebaute Code-Sperre aktivieren. Selbst ohne Online-Banking sind auf den meisten modernen Handys zu viele persönliche Daten gespeichert, als dass man das Gerät ohne Zugangs-Code mit sich tragen sollte.

Bei Android aktivieren Sie die Code-Sperre über das Tippen auf „Menü, Einstellungen, Standort und Sicherheit, Bildschirmsperre aktiv.“ Sollte diese Option nicht vorhanden sein, dann ist bei Ihnen bereits ein Sperrbildschirm aktiv.

Beim iOS (iPhone & Co.) aktivieren Sie die Code-Sperre über „Einstellungen, Allgemein, Code-Sperre, Code aktivieren“. Sie können dann einen vierstelligen Zahlencode eingeben. Möchten Sie ein längeres Kennwort, das auch Buchstaben enthält, dann deaktivieren Sie an selber Stelle die Option „Einfacher Code“.

Internetverbindung schützen

Wenn Ihr Smartphone per UMTS mit dem Internet verbunden ist, ist die Verbindung ausreichend stark verschlüsselt. Das gilt im Prinzip auch für die ältere und langsamere Variante GPRS/GSM, doch gelang es Experten im August 2011 auf dem Hacker-Treffen in Brandenburg, diese Verbindungstechnik zu knacken. Zeigt Ihr Smartphone nur GPRS/GSM als Online-Verbindung, können Sie aus Sicherheitsgründen vom Online-Banking Abstand nehmen.

VPN-Tarife bequem mit einem Klick kaufen.
Vergrößern VPN-Tarife bequem mit einem Klick kaufen.

Wenn Sie in einem privaten WLAN surfen, ist dieses ausreichend geschützt, wenn es mit WPA2 verschlüsselt ist. Gefährlich wird es in einem öffentlichen WLAN, wie es im Café, am Flughafen oder im Hotel meist angeboten wird. Auch wenn Sie für die Nutzung bezahlen, sind diese in der Regel unverschlüsselt. Wollen Sie in einem öffentlichen WLAN eine Online-Banking-App nutzen, sollten Sie unbedingt zusätzlich eine abhörsichere Verbindung aufbauen. Das geht mit VPN-Diensten. Fürs iPhone gibt es den recht günstigen Dienst VPN Express . Schon für 79 Cent können Sie für 30 Tage eine abhörsichere Verbindung aufbauen. Die dazugehörige App VPN Express gibt es gratis. Sie enthält die Konfigurationsanweisungen fürs iPhone, falls Sie die Einstellungen manuell vornehmen möchten. Eine halbautomatische Konfiguration ist auch möglich und ermöglicht den Kauf von Zeit- oder Volumentarifen. Wenn die VPN-Verbindung aktiv ist, erscheinen im Display links oben die Buchstaben „VPN“. Im Test mit VPN Express fiel die Übertragungsgeschwindigkeit allerdings recht gering aus.

Android-Nutzer müssen etwas tiefer in die Tasche greifen. Der Dienst Pure VPN schlägt etwa mit 9,95 Dollar pro Monat zu Buche. Sie müssen den Service zunächst auf Pure VPN bezahlen. Wenn die VPN-Verbindung aktiv ist, erscheint im Display links oben ein Schlüsselsymbol.

Richten Sie einen Passwortschutz ein

Jede Online-Banking-App verlangt beim Start ein Passwort. Dieses schützt den Programmstart und alle Daten innerhalb der App. Sie bestimmen das Passwort beim ersten Start des Programms. Es sollte aus mindestens 10 Zeichen bestehen und Sonderzeichen enthalten. Anderenfalls ist es denkbar, dass sich ein Dieb per Brute-Force-Attacke Zugang zu den Daten verschafft. Möglich ist das, wenn der Angreifer das Handy vorliegen hat und somit auch Zugriff auf das Dateisystem bekommt.

Niemals speichern: die Online-Banking-PIN

Zur Legitimation bei Ihrem Online-Bankkonto haben Sie eine PIN, die persönliche Identifikationsnummer, von Ihrer Bank erhalten. Sie funktioniert in der Regel fürs Banking über die Internetseite ebenso wie über die Online-Banking-App. Wichtig: Alle Banken verbieten das Speichern der PIN. Wer es dennoch tut, wird im Schadensfall vermutlich keine Erstattung von der Bank erhalten.

Das richtige TAN-Management

Eine TAN (Transaktionsnummer) benötigen Sie zur Legitimation einer Überweisung. Hier wird es beim Banking per Smartphone kompliziert. Wenn Sie das iTAN-System nutzen, dann verlangt die Bank eine ganz bestimmte Nummer von der Liste mit allen TANs. Das zwingt Sie, die komplette Liste mit allen iTANs mit sich zu führen. Zwar bieten die Apps auch an, TANs in der App zu speichern, doch wer möchte sich schon hinsetzen und 100 TANs eintippen. Zudem verbieten viele Banken das Speichern von TANs, so dass sich auch ein Scan des iTAN-Zettels verbietet.

Wer das mTAN- oder smsTAN-Verfahren nutzt, erhält beim Online-Banking seine TAN per SMS aufs Handy. Das mTAN-System verbietet es, dass Sie fürs Online-Banking dasselbe Gerät nutzen wie für den Empfang der mTAN. Entsprechend erlaubt etwa die App S-Banking von der Stadtsparkasse keine Überweisungen für Konten, die für dieses Verfahren angemeldet und geschützt sind. Dass es technisch dennoch möglich ist, zeigt etwa die App Starmoney. Sie stammt vom selben Hersteller, ist aber nicht im Auftrag der Stadtsparkassen programmiert worden.

Schließlich gibt es noch das SmartTAN-Verfahren, bei dem Sie die Transaktionsnummer über einen kleines Gerät erhalten, in das Sie Ihre Bankkarte, meist die EC-Karte, stecken müssen. Wichtig ist hier, dass das SmartTAN-Gerät keinerlei Daten enthält. Der Schlüssel liegt in dem Chip auf der EC-Karte.

Das sollten Sie unbedingt beim Online-Banking per App vermeiden

Wenn Sie Ihr Smartphone fürs Online-Banking falsch konfigurieren, kann Ihnen ein Handy-Dieb ganz einfach das Geld quasi aus der Tasche ziehen. Die schlechteste denkbare Konfiguration sieht etwa so aus: Sie haben keine Code-Sperre fürs Handy aktiviert. Der Dieb schaltet das Smartphone also einfach ein und startet dann die Online-Banking App. Diese verlangt zum Start zwar ein Passwort, doch haben Sie hier Ihr Geburtsdatum, Ihren Vornamen oder einen anderen Code, der sich sehr leicht herausfinden lässt, vergeben. Da Sie zudem die Online-Banking-PIN in der App hinterlegt haben und die nötigen TANs per SMS auf dasselbe Handy bekommen, kann sich der Dieb gleich daran machen, Ihr Geld auf ein beliebiges Konto zu überweisen.

Sicherer wird es, wenn Sie genau anders Vorgehen: Code-Sperre fürs Handy und für die App aktivieren, die PIN nur im Kopf behalten und den Zettel mit den iTANs oder den TAN-Generator in einer anderen Tasche mit sich tragen.

Mittwoch den 16.11.2011 um 10:00 Uhr

von Arne Arnold

Kommentieren Kommentare zu diesem Artikel (0)
1165853