Bundesamt für Sicherheit in der Informationstechnik

Online-Banking: Gefahren und Sicherheitsrisiken

Inhalt des Dossiers

  1. E-Mail-Phishing: Passwortdiebstahl mit manipulierten E-Mails
  2. Schadsoftware: Trojanische Pferde sammeln unbemerkt Daten
  3. Mobile Banking: Unterwegs lauern Gefahren

Blätterfunktion

Mobile Banking: Unterwegs lauern Gefahren

Der entscheidende Vorteil des Online-Bankings ist, dass Sie nicht länger eine Filiale Ihrer Bank aufsuchen müssen, um ihre Bankgeschäfte zu erledigen. Im Prinzip können Sie Ihren Kontostand mithilfe jedes internetfähigen Computers weltweit einsehen. Aus dieser Freiheit resultieren aber Gefahren.

Es ist beispielsweise riskant, fremde Rechner fürs Online-Banking zu nutzen. Denn Browser speichern Daten der letzten Verbindungen in einem Zwischenspeicher ab – dem sogenannten Cache. Wer Bankgeschäfte etwa im Internetcafé abwickelt, riskiert, dass Kriminelle später diese Informationen im Cache auslesen. Können Sie nicht vermeiden, fremde Rechner zu nutzen, sollten Sie den Cache des Browsers in jedem Fall im Anschluss an Ihre Sitzung löschen. Wenn sie häufiger von unterwegs Online Banking nutzen möchten, sollten Sie in Erwägung ziehen, sicherere Systeme zu nutzen: Es gibt Online Banking Plattformen, die über USB-Sticks oder CD-Roms gebootet werden. Nähere Informationen und eine Anleitung bietet zum Beispiel die Fachzeitschrift c't.

Ein weiteres Risiko unterwegs ist der Internetzugang über öffentliche WLANs (Wireless Local Area Network). Mithilfe eines solchen drahtlosen Netzwerkes können Sie mit Ihrem Computer ohne störende Kabelverbindungen auf das World Wide Web und somit auch auf das Online-Banking-Angebot Ihrer Bank zugreifen. Die Funkverbindung ist allerdings nur dann sicher, wenn der Datenverkehr ausreichend verschlüsselt ist, was bei einem öffentlichen WLAN schwer zu überprüfen ist (siehe auch Artikel WLAN).

Gefahr für Smartphone-Anwender

Die Gefahren beim Online-Banking beschränken sich nicht nur auf PCs. Inzwischen nehmen die Angreifer auch Handys, Smartphones und Tablet-Computer ins Visier – auch weil viele Nutzer den Schutzbedarf mobiler Geräte noch unterschätzen. Obwohl heute fast jeder Vierte ein Smartphone oder Handy mit Internetzugang besitzt (24 Prozent), ist über einem Drittel der Nutzer (36 Prozent) nicht bekannt, dass ein Smartphone dieselben Sicherheitsvorkehrungen und Schutzmaßnahmen wie ein PC benötigt. Diese Schutzlücke nutzen Angreifer aus, um beispielsweise per SMS einen Link zu einem angeblichen Sicherheitszertifikat für das Smartphone des Anwenders zu versenden. Tatsächlich verbirgt sich hinter dem Link jedoch eine Schadsoftware, die mTANs ausspäht und es den Angreifern ermöglicht, Überweisungen zu manipulieren.

Grundsätzlich bestehen alle Gefahren, die Sie vom Online-Banking mit dem Heim-Computer kennen, auch beim Mobile Banking. So ist es beispielsweise auch bei Smartphones nötig, regelmäßig Updates einzuspielen, um eventuelle Sicherheitslücken zu schließen. Hinzu kommen aber die spezifischen Sicherheitsrisiken mobiler Geräte. So können beim Diebstahl des Gerätes die darauf gespeicherten Informationen in den Besitz von Kriminellen gelangen; darum sollten Sie dort niemals PIN oder TANs abspeichern. Unbemerkten Zugriff auf Ihr Mobiltelefon verhindern Sie unter anderem dadurch, dass Sie die Tastensperre mit Passwortschutz aktivieren. Weitere wichtige Hinweise zum Schutz beim mobilen Surfen können Sie hier nachlesen. Um Kunden das mobile Banking mithilfe von Smartphones zu erleichtern, können Anwender inzwischen sogenannte Mobile-Banking-Apps über die App-Stores auf ihren Mobiltelefonen installieren. Bei diesen Apps handelt es sich um Programme, die den Zugriff auf die Funktionen des Online-Bankings ohne Browser erlauben. Dies soll nicht nur den Komfort, sondern auch die Sicherheit des Mobile-Bankings erhöhen. Allerdings hat sich in der Vergangenheit gezeigt, dass auch diese Programme nicht frei von Sicherheitslücken sind.

Mehr Informationen zu Mobile Banking finden Sie auch hier.