Unterwegs & Sicher

Mobile Banking - Darauf müssen Sie achten

Unterwegs schnell die Bankgeschäfte erledigen. Immer mehr Menschen nutzen mobile Banking. Jedoch ist dies häufig mit Sicherheitsrisiken verbunden. Wir zeigen Ihnen wie Sie das Risiko minimieren.

Mobile Banking - Darauf müssen Sie achten

© Archiv

Mobile Banking - Darauf müssen Sie achten

Online-Banking gehört für viele Menschen zum Alltag - selbst im Urlaub oder auf Geschäftsreisen. Schließlich müssen Rechnungen bezahlt oder Gelder zwischen Bankkonten transferiert werden. Immer mehr Menschen nutzen hierfür mobile Geräte oder gehen ins nächstgelegene Internetcafe. Doch auf unbekanntem Terrain steigt das Risiko: Fremde Rechner könnten mit Spy- oder Malware verseucht sein. Und wer nach der Web-Session vergisst, den Browsercache zu löschen, serviert seine Bankdaten auf dem Silbertablett.

Doch selbst wenn eigene Geräte eingesetzt werden, ist man noch lange nicht auf der sicheren Seite. Auch dann kann es schnell passieren, dass über perfide Phishing-Seiten Bankdaten abgefragt werden oder im Hintergrund ein Keylogger unbemerkt Tastaturanschläge aufzeichnet. Die Tatsache, dass Anwender im Ausland zwangsläufig mit Webseiten konfrontiert werden, deren Inhalt sie nicht verstehen, erhöht das Risiko. Hinzu kommt, dass mobile Geräte schneller verloren oder vergessen werden.

HBCI mit Chipkarte ist am sichersten

Die Sicherheitstipps - die beispielsweise das Bundesamt für Sicherheitstechnik in der Informationstechnologie (BSI) veröffentlicht - helfen, Online-Banker besser zu schützen. Moderne PIN/TAN-Banking-Verfahren, wie etwa chipTAN oder mobile TAN, tragen ebenfalls dazu bei. Allerdings: Hundertprozentigen Schutz gibt es nicht.

Beim relativ sicheren chipTAN-Verfahren wird die Transaktionsnummer (TAN) auf Basis der Überweisungsdaten erstellt. Selbst wenn Kriminelle den Code ausspionieren, lässt sich dieser nur für die eine Überweisung verwenden. Der Nachteil des Verfahrens liegt im Chipkartenlesegerät, das man nicht nur kaufen, sondern auch dabei haben muss.

Damit ist der Unterschied zum derzeit einzig sicheren Verfahren, dem HBCI-Banking mit Chipkarte, nicht mehr allzu groß. Hier werden Überweisungen anhand einer Chipkarte verschlüsselt. Die persönliche Identifikationsnummer (PIN) wird dabei üblicherweise am Chipkartenlesegerät eingegeben. Da der Rechner weder mit dem Schlüssel noch mit der PIN in Berührung kommt, gibt es nichts auszuspähen.

Der Nachteil des HBCI-Verfahrens: Neben dem Chipkartenlesegerät ist auch eine Chipkarte erforderlich, für die viele Banken einen zusätzlichen Obolus erheben. Zudem gab es bei den als besonders sicher geltenden Klasse-3-Chipkartenlesegeräten bislang keine wirklich mobilen Lösungen. Eine Ausnahme ist inzwischen der cyberJack go des Sicherheitsspezialisten REINERSCT. cyberJack go wiegt kaum mehr als ein USB-Stick und passt in jede Hemdtasche.

Das Gerät ist ein USB-Chipkartenleser mit Secoder-2-Funktion, ein Standard, der von der Deutschen Kreditwirtschaft spezifiziert wurde. Ein weiteres Plus des Chipkartenlesers ist seine qualifizierte, elektronische Signatur. Diese benötigt jeder, der beispielsweise eBürgerdienste oder die elektronische Steuererklärung (ELSTER) nutzen möchte. Dokumente können elektronisch unterzeichnet werden und sind per Gesetz der manuellen Unterschrift gleichgestellt.

Zudem unterstützt das Lesegerät eine treiberlose Installation via CCID (Circuit(s) Card Interface Devices).

Zielgruppe des mobilen HBCI-Chipkarten-Bankings sind vor allem Anwender mit komplexeren Finanzstrukturen, die auch unterwegs und im Urlaub Pflege benötigen. So können auf dem CyberJack go beispielsweise vordefinierte Webseiten für die Freigabe vorbereiteter Überweisungsstapel hinterlegt werden. Die Chipkarte und die Eingabe einer PIN genügen dann, um Zahlungen unabhängig von Ort und Zeit freizugeben. Hierfür ist noch nicht einmal das firmeneigene Notebook erforderlich.

Chipkartenlesegerät für mobiles Banking

REINERSCT cyberJack go

cyberJack go ist ein kleiner und zugleich leichter USB-Chipkartenleser, nur wenig größer als eine EC-Karte. Als Klasse-3-Gerät ist er für anspruchsvolle Aufgaben wie das HBCI-Banking bestens geeignet. Auffällig sind das kontrastreiche, leuchtstarke OLED-Display und die komfortable Touch-Tastatur. cyberJack go ist mit 2 GByte internem Speicher ausgerüstet.

Darauf lassen sich Portable Online-Banking-Programme speichern, die es beispielsweise von StarMoney oder Subsembly Banking gibt. Im Geschäftsumfeld lassen sich vordefinierte Webseiten in einem "gehärteten" Webbrowser hinterlegen. Manager können dann allein mit dem Chipkartenleser vorbereitete Überweisungsstapel von jedem Ort der Welt sicher freigeben.

Fazit

Die höchste Sicherheitsstufe beim mobilen Banking bietet das chipTAN- und HBCI-Chipkarten-Banking. Für beide Verfahren ist ein Lesegerät erforderlich. Diese unterstützen in der Sicherheitsklasse 3 zumeist keine Smartphones oder Tablets. "Mobile Banking" ist daher unweigerlich mit Sicherheitseinbußen verbunden. Wer unterwegs keine schlaflosen Nächte haben möchte, sollte daher das Notebook dabei haben - und auf HBCI mit Chipkarte zurückgreifen.

Mehr zum Thema

Home Cloud mit Laptop, Smartphone, Tablet und WD Festplatte.
WD My Cloud, MyFritz & Co.

Wir zeigen, wie Sie Cloud-Server im Heimnetzwerk einrichten. Wir erklären Western Digital My Cloud, AVM MyFritz und Synology Quickconnect.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Mann kommt aus dem Laptop und ballt die Faust
Trolle im Internet

Trolle vergiften die Diskussionskultur im Internet - Mit diesen Strategien entledigt man sich der Störenfriede endgültig.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Spam-Mails
Vorsicht vor Phishing

E-Mail von Amazon: "Verdächtige Aktivitäten" sollen die Eingabe von Anmelde- und Bankdaten nötig machen. Ignorieren Sie die Phishing-Mail!