Während sich Online-Banking, also das Erledigen von Bankgeschäften vom heimischen Computer oder Laptop aus, längst etabliert hat, steckt das mobile Banking via Smartphone-App noch so ziemlich in den Kinderschuhen.
So sei es auch zu erklären, dass sich anders als beim Online-Banking über den Web-Browser, beim Mobile Banking noch kein allgemeiner Standard durchgesetzt habe, sagt Markus Feck, Finanzexperte von der Verbraucherzentrale Nordrhein-Westfalen. „Der Markt für Banking-Apps ist noch sehr fragmentiert. Verschiedene Anbieter konkurrieren mit unterschiedlicher Technik. Bislang ist noch nicht klar, welche sich durchsetzen wird.“
Die Tatsachen, dass es noch an einem Standard mangelt und Nutzerzahlen im Vergleich zum klassischen Online-Banking recht gering sind, spielen derzeit noch den Kunden in die Hände: Solange es keine kritische Masse an Nutzern gibt, ist ein Angriff auf die Banking-Apps für Kriminelle offenbar nicht interessant genug.
Darauf kommt‘s beim Mobile Banking an
Dennoch lasse sich feststellen, dass Banken und Sparkassen mit ihren Banking-Apps relativ sichere Systeme anbieten – auch wenn man sich einig sei, dass es bei Software keine absolute Sicherheit geben könne, sagt Markus Feck. „Hinzu kommen äußere Umstände, etwa ein Fehlverhalten des Nutzers oder Lücken in der Sicherheitsarchitektur eines Dritten.“ Habe zum Beispiel der Telekommunikationsanbieter eine Sicherheitslücke nicht geschlossen und greifen Kriminelle dort an, könne man weder dem Nutzer noch der kontoführenden Bank einen Vorwurf machen, so Feck weiter.
Eine Sicherheitslücke beim Mobile Banking stellt zum Beispiel die Nutzung eines öffentlichen, nicht gesicherten WLANs dar. Auch wenn das Smartphone nicht ausreichend gegen Viren geschützt ist oder der Nutzer nicht vertrauenswürdige Apps fremder Anbieter installiert hat, geht man ein erhöhtes Sicherheitsrisiko ein.
Online-Banking zu Hause nutzen
Generell solle man sich überlegen, ob man unbedingt Bankgeschäfte unterwegs erledigen müsse, sagt Markus Feck. „Man sollte Online-Banking zu Hause nutzen. Der Computer sollte über ein aktuelles Antivirenprogramm verfügen und das WLAN sollte geschützt sein.“ Von den verschiedenen Autorisierungsverfahren am Markt sei das ChipTan-Verfahren per TAN-Generator das Verfahren der Wahl.
Beim Mobile Banking per App rät er, nur die offiziellen Apps des kontoführenden Instituts zu verwenden. Bei Drittanbietern solle man immer prüfen, ob der Herausgeber der App bekannt und vertrauenswürdig ist. Benutzt man für die mobilen Bankgeschäfte den Smartphone-Browser und verwendet das SMS-TAN-Verfahren, sollte man sich die SMS nicht an das gleiche Smartphone schicken lassen.
Weitere Themen
