Bundesamt für Sicherheit in der Informationstechnik

Mobile Banking

Mit mobilen, internetfähigen Geräten können Sie auch Ihre Bankgeschäfte unterwegs erledigen. Doch aufgepasst: Alle Gefahren, die Sie vom Online-Banking mit dem Computer kennen, bestehen auch beim Mobile Banking. Hinzu kommen die speziellen Sicherheitsrisiken mobiler Geräte. Mit welchen Maßnahmen Sie sich vor den Gefahren schützen können, erfahren Sie hier.

Gefahren: Phishing

Die größte Gefahr beim Mobile Banking besteht, wie beim Online-Banking vom heimischen PC, im Ausspionieren der Zugangsdaten, dem sogenannten Phishing. War ein Betrüger mit einem Phishing-Angriff erfolgreich, hat er Zugriff auf das Konto und kann es für Finanztransaktionen missbrauchen. Phishing-Angriffe können zum Beispiel über E-Mails, Trojanische Pferde oder Spyware ausgeführt werden.

Goldene Regeln für die sichere Nutzung des Mobile Banking

Mobile Banking ist die Abwicklung verschiedener Bankgeschäfte wie beispielsweise Kontostand überprüfen, Überweisungen tätigen, Daueraufträge einrichten oder verwalten, Kreditkartenabrechnung durchgehen unter Zuhilfenahme von mobilen Endgeräten. Es unterscheidet sich damit vom Mobile Payment, bei welchem über mobile Endgeräte Bezahlvorgänge am Point of Sales (POS) abgewickelt werden.

Zur Ausführung von Mobile Banking müssen auf den Mobilen Endgeräten spezielle Banking-Apps installiert sein. Alternativ kann über Browser auf die Online Dienste der Banken im Internet zugegriffen werden.

Da immer mehr Menschen mobile Geräte für viele alltägliche Dinge nutzen, ist es zeitgemäß, auch Finanz-Angelegenheiten über diese Geräte zu erledigen. Zumal die Nutzung auch Vorteile bietet - so ist Mobile Banking unabhängig von Zeit und Ort, es ist rund um die Uhr verfügbar, dank kurzer Ladezeiten ist die Benutzerfreundlichkeit hoch, zumal auch die gewohnten (online) Zugangsdaten genutzt werden können. Dabei sind Sicherheit und Komfort die wichtigsten Aspekte, die bei der Nutzung von Mobile Banking erwartet werden. Die Beachtung nachfolgender Hinweise führt zur erhöhten Sicherheit bei der Nutzung des Mobile Banking:

  1. Verwenden Sie kein gerootetes / gejailbreaktes mobiles Gerät zum Mobile Banking.
  2. Halten Sie ihr mobiles Gerät hinsichtlich Betriebssystem etc. auf dem aktuellsten Stand.
  3. Installieren Sie die entsprechende Software (Banking App) nur von vertrauenswürdigen Quellen – Ihrer Bank oder ihrem bekannten App-Store.
    Verwenden Sie hier nur die aktuellste Version der Banking-App, installieren sie Softwareupdates, sobald sie verfügbar sind.
  4. Überlegen Sie genau, ob Sie eine multibankfähige App wählen, um mehrere Konten bei verschiedenen Banken unter Verwendung von Sonderfunktionen mit nur einer Anwendung nutzen zu können. Durch die mögliche Verknüpfung der verschiedenen Kontenbewegungen mit Nutzungs- und Standortdaten besteht die Gefahr der Bildung von Nutzungsprofilen.
  5. Sichern Sie die Banking-App mit einem komplexen Passwort. Nutzen Sie dabei die von der Bank angebotene starke Kundenauthentifizierung (Strong Customer Authentisierung).
  6. Schließen Sie nicht einfach die App, sondern melden sich in der Banking-Anwendung korrekt über den Button "Logout" oder "Abmelden" ab.
  7. Geben Sie ihre PIN/TAN für das Banking-Konto nicht an Dritte weiter. Speichern Sie PIN und TAN auch nie als getarnte Telefonnummern oder Geburtsdaten im Gerät.
  8. Nutzen Sie die Sperrfunktion ihres mobilen Gerätes. Das Gerät kann so erst nach Eingabe eines Codes oder Nutzung der biometrischen Sperrfunktionen wieder genutzt werden.
  9. Lassen Sie bei Verlust des mobilen Gerätes unverzüglich Ihre SIM-Karte und alle Zugänge zu ihren hinterlegten Bankkonten sperren.
  10. Überprüfen Sie regelmäßig Ihre Kontobewegungen und informieren Sie Ihre Bank, wenn Ihnen etwas nicht richtig erscheint.
  11. Nutzen Sie keine öffentlichen Netzwerke bzw. (öffentlichen) WLAN Hotspots, wenn Sie Mobile Banking verwenden.
  12. Aktivieren Sie Bluetooth, NFC, WLAN nur bei Gebrauch, um es Angreifern zu erschweren, eine Verbindung mit dem mobilen Gerät herzustellen. Sie können die Funktionen in den Schnelleinstellungen aus- und einschalten

Weitere Informationen über alle notwendigen Schutzmaßnahmen können Sie in unseren Schwerpunkt-Themen Online-Banking und Phishing nachlesen.