Suchen

Mobile Banking

Die 7 größten Gefahren bei Online-Transaktionen

Seite: 3/3

Firmen zum Thema

5. Gespeicherte Login-Daten

Laut einer Bitkom-Umfrage ist fast jedem vierten Handy- oder Smartphone-Besitzer in Deutschland schon einmal sein Mobilgerät abhandengekommen. Rund vier Millionen Handys und Smartphones sind allein im vergangenen Jahr verloren gegangen oder wurden gestohlen.

Schlimmer als der materielle Verlust des Devices, ist dabei in der Regel der Verlust der privaten und sensiblen Daten, die darauf gespeichert sind. Auch wenn es bequem erscheint, sollten Bankkunden daher davon absehen, ein automatisches Login einzurichten oder Einwahldaten auf dem Mobilgerät zu speichern, um einen Missbrauch zu vermeiden.

6. Rooting- und Jailbreak-Geräte

Da durch einen Jailbreak bzw. Root elementare Sicherheitsmechanismen des Betriebssystems ausgehebelt werden und die Geräte daher generell anfälliger für externe Angriffe sind, sollten auf derart manipulierten Smartphones oder Tablets keine sensiblen Banking-Applikationen genutzt werden. Ein Jailbreak ermöglicht eine ganze Reihe von technischen Angriffsszenarien, die so weit reichen können, dass Teile einer regulär installierten App durch eine kompromittierende Anwendung ausgetauscht werden können.

Mittels Reverse Engineering könnten Hacker so z.B. die Funktionsweise einer mobilen Banking-App ausspähen und den Teil der Software, welcher für die Transaktionen zuständig ist, durch einen eigenen Code ersetzen. Banking-Apps sollten daher mit einer speziellen Jailbreak-Erkennung ausgestattet sein, die ein Ausführen der Apps auf gejailbreakten Geräten unterbindet.

7. Öffentliche WLAN-Netze

Neben der Banking-Applikation und dem Mobilgerät, auf dem diese läuft, liegt ein weiteres Risikopotential in der Netzwerkverbindung. Gerade öffentliche und teilweise völlig unverschlüsselte WLAN-Netze bieten Cyberkriminellen beste Möglichkeiten, um sensible Daten wie Passwörter oder Zugangsdaten abzufangen, mitzulesen oder zu manipulieren.

Bankgeschäfte sollten daher niemals in öffentlich zugänglichen und nicht kontrollierbaren WLANs wie etwa in Cafés oder Hotels erledigt werden. Das Netz des eigenen Mobilfunkanbieters ist in der Regel immer sicherer und daher für sensible Transaktionen die bessere Wahl.

* Mirko Brandner ist Technical Manager bei Arxan Technologies.

(ID:43961833)