Navigation und Service


Mobile Banking

Mit mobilen, internetfähigen Geräten können Sie auch Ihre Bankgeschäfte unterwegs erledigen. Doch aufgepasst: Alle Gefahren, die Sie vom Online-Banking mit dem Computer kennen, bestehen auch beim Mobile Banking. Hinzu kommen die speziellen Sicherheitsrisiken mobiler Geräte. Mit welchen Maßnahmen Sie sich vor den Gefahren schützen können, erfahren Sie hier.

Gefahren: Phishing

Die größte Gefahr beim Mobile Banking besteht, wie beim Online-Banking vom heimischen PC, im Ausspionieren der Zugangsdaten, dem sogenannten Phishing. War ein Betrüger mit einem Phishing-Angriff erfolgreich, hat er Zugriff auf das Konto und kann es für Finanztransaktionen missbrauchen. Phishing-Angriffe können zum Beispiel über E-Mails, Trojanische Pferde oder Spyware ausgeführt werden.

So können Sie sich schützen

  • Gehen Sie sorgfältig mit den Zugangsdaten für Ihr Konto wie Benutzername und Passwort bzw. PIN und TANs um. In jedem Fall sollten Sie moderne TAN-Verfahren wie mTAN oder ChipTAN nutzen. Die per SMS übertragenen mTANs dürfen dabei nicht auf dasselbe Smartphone übertragen werden, von dem aus Sie das Bankgeschäft erledigen. Hierfür müssen Sie einen getrennten Kanal, also ein weiteres Mobiltelefon, einen Laptop oder einen Tablet-PC nutzen. Der Sicherheitsvorteil von mTANs, dass der Online-Banking-Vorgang und die Übermittlung der TAN auf verschiedenen Übertragungswegen erfolgen, ist beim Mobile Banking in Verbindung mit dem mTAN-Verfahren auf nur einem einzigen Smartphone nicht gegeben. Besitzen Sie nur Ihr Smartphone sowohl zum Empfang von mTANs und als auch für das Online-Banking, dürfen Sie damit kein Bankgeschäft erledigen, sondern müssen auf Ihren stationären PC zurückgreifen. Wird Ihnen das Smartphone gestohlen, haben Betrüger leichtes Spiel beim Zugriff auf Ihr Konto, da sie auch gleich Zugriff auf Ihre mTANs haben. Lassen Sie außerdem Ihre mobilen Geräte nicht aus den Augen, um unbefugte Zugriffe zu verhindern.
  • Klicken Sie niemals auf Links in E-Mails, Facebook-Nachrichten etc., in denen Sie dazu aufgefordert werden, Ihre Kontodaten abzugleichen. Auch wenn die Nachricht täuschend echt aussieht, solche E-Mails sind Phishing-Versuche. Ihre Bank fordert Sie niemals per E-Mail dazu auf, vertrauliche Daten wie PIN oder TAN bekannt zu geben. Geben Sie die Internetadresse Ihrer Bank bei jedem Aufruf erneut über das Tastenfeld oder den Touchscreen ein beziehungsweise wählen Sie die Adresse über Ihre Favoriten oder Bookmarks an.
  • Seien Sie vorsichtig beim Öffnen von MMS. Über MMS können Programme versendet werden, die Schadcode enthalten. So kann sich zum Beispiel ein Trojaner auf Ihrem Handy einnisten und Ihre Daten ausspionieren. Löschen Sie MMS von unbekannten Absendern am besten sofort.
  • Setzen Sie – so weit aus vertrauenswürdiger Quelle für Ihr Betriebssystem verfügbar – eine aktuelle Virenschutzsoftware ein und halten Sie diese auf dem aktuellen Stand. So können Sie Sypware und Trojanische Pferde, die Bankdaten ausspähen könnten, von Ihrem Mobilfunkgerät fernhalten. Informieren Sie sich bei Ihrem Geräte- und Betriebssystemhersteller, welche Schutzprogramme für Ihr Gerät verfügbar sind. Eine Übersicht, der zurzeit verfügbaren Virenschutzprogramme für Smartphones ist auch auf der Website des Heise-Verlages zu finden. Bei Verwendung eines iPhones oder iPads ist das Installieren von Virenschutzprogrammen nicht möglich. Dies ist derzeit allerdings auch nicht erforderlich, da für diese Geräte bislang keine Schadprogramme existieren und die technischen Schutzmaßnahmen des Betriebssystems ausreichen.
  • Überprüfen Sie regelmäßig Ihre Kontobewegungen und informieren Sie Ihre Bank, wenn Ihnen etwas unschlüssig erscheint. Außerdem sollten Sie mit Ihrer Bank ein Limit für tägliche Geldbewegungen beim Online-Banking vereinbaren.
  • Verwenden Sie für das Online-Banking nach Möglichkeit eine von Ihrem Geldinstitut bereitgestellte und autorisierte App.
  • Beachten Sie die Geschäftsbedingungen und Haftungsregelungen Ihres Geldinstitutes bei der Verwendung eines Smartphones für das Online-Banking.

Weitere Informationen über alle notwendigen Schutzmaßnahmen können Sie in unseren Schwerpunkt-Themen Online-Banking und Phishing nachlesen.


Diese Seite:

© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved