Mobile Banking

Die 7 größten Gefahren bei Online-Transaktionen

| Autor / Redakteur: Mirko Brandner* / Stephan Augsten

Sowohl Anwender als auch Entwickler von Mobile-Banking-Apps müssen sich Gedanken um die Sicherheit der Software machen.
Sowohl Anwender als auch Entwickler von Mobile-Banking-Apps müssen sich Gedanken um die Sicherheit der Software machen. (Bild: Archiv)

Kontostand abfragen, Rechnungen bezahlen oder Daueraufträge einrichten. Viele Online-Banking-Nutzer nutzen vermehrt das Smartphone, um ihre Bankgeschäfte jederzeit und überall erledigen zu können. Das ist unbestritten nicht ganz frei von Risiken – doch wo liegen die größten Gefahren?

In Deutschland sind das laut einer Umfrage des Digitalverbandes Bitkom immerhin 34 Prozent, d.h. gut jeder dritte Online-Banker. Knapp ein Viertel der Befragten (28 Prozent) nutzt dabei spezielle Applikationen ihres Finanzdienstleisters, die das Banking am Smartphone noch komfortabler machen.

Kein Wunder also, dass auch Cyberkriminelle den lukrativen Sektor des Mobile Bankings für sich entdeckt haben. In Sicherheitslücken, ungeschützten Apps und fahrlässigem Nutzerverhalten wittern sie ihre große Chance.

Doch wo liegen die größten Gefahren? Was sollten Nutzer und Banken beachten, um die mobilen Bankgeschäfte so sicher wie möglich zu halten und einem Diebstahl sensibler Daten oder unautorisierten Transaktionen so gut es geht vorzubeugen?

1. Fake-Apps

Dass man von Downloads aus inoffiziellen App-Stores und Drittanbieterseiten die Finger lassen sollte, dürfte den allermeisten Smartphone-Nutzern mittlerweile klar sein. Zu groß ist die Gefahr, gefälschte oder verseuchte Apps herunterzuladen, die bösartige Software enthalten und sensible Daten ausspionieren. Insbesondere Nutzer von Banking-Apps würden hier mit einem hohen Risiko konfrontiert.

Doch auch die offiziellen Stores von Apple, Google und Co. sind vor Fake-Apps nicht gefeit. Immer wieder gelingt es Betrüger, ihre schadhaften Applikationen als reguläre Versionen beliebter Apps zu tarnen und sie erfolgreich an den Kontrollen der Stores vorbei zu schmuggeln.

Für den Kunden sind die Fälschungen auf den ersten Blick kaum zu erkennen, denn die kompromittierten Programme tragen nicht nur den gleichen Namen wie die Originale, sondern werden auch mit dem gleichen Symbol im Store platziert. Hier lohnt sich ein Blick auf die Downloadzahlen, die Bewertungen anderer Nutzer sowie den Preis: Wird eine eigentlich kostenpflichtige App plötzlich gratis angeboten, sollte der Kunde stutzig werden.

2. Veraltete App-Versionen

Sobald neue Applikationen bzw. neue App-Versionen auf den Markt kommen, machen sich fleißige Entwickler oder gefährliche Hacker auch schon daran, mögliche Schwachstellen aufzuspüren, diese zu melden oder im schlimmsten Fall kriminell auszunutzen. Betroffene Anbieter stellen ihren Kunden dann in der Regel so schnell es geht ein Update zur Verfügung, das Patches für die bekannt gewordenen Sicherheitslücken enthält.

Gerade bei Banking-Apps ist es daher wichtig, stets die aktuellste Version der Anwendung herunterzuladen. Grundsätzlich ist bei allen E-Mails oder SMS-Nachrichten, die z.B. einen Link zu einem angeblichen Update des Banking-Sicherheitszertifikats enthalten, Vorsicht geboten: In der Regel handelt sich dabei um Phishing-Nachrichten, die Spionage-Software installieren um etwa TANs auszuspionieren.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43961833 / Mobile Security)