Tag: Online-Banking

Sicherheit beim Online-Banking auf dem Smartphone

Online-Banking ist bequem, schnell und jederzeit verfügbar. Nutzer ersparen sich somit den Gang zur Bank und kostbare Zeit. Allerdings stehen viele Smartphone-Nutzer den offiziellen Bank-Apps äußerst kritisch gegenüber.

Wenn Sie die folgenden Sicherheitsvorkehrungen treffen, führen Sie Ihre Bankgeschäfte online genauso sicher durch wie am Telefon oder persönlich in einer Filiale.

Verbindung über sichere Netze aufbauen

Am wichtigsten ist eine sichere Internetverbindung. Öffentliche WLAN-Netze in Cafés oder am Flughafen sind gefährlich. Wer diese Netze dennoch nutzen möchte, sollte sogenannte Tunnel-Apps wie Secure Wireless verwenden. Diese Apps verbergen die eigene Internetverbindung.

Secure Wireless

Secure Wireless schafft einen sicheren Tunnel für die Verbindung mit öffentlichen Netzen.

Offizielle Bank-App statt Web-Version

Mit dem Smartphone haben Sie die Wahl zwischen der offiziellen App Ihrer Bank und dem Zugriff über den normalen Web-Browser. Der Browser ist allerdings viel langsamer und oft treten Sicherheitsfehler auf. Die Bank-App ist in jedem Fall die sicherere Wahl.

Keine Bankdaten im Smartphone speichern

Speichern Sie auf keinen Fall Ihre Bankdaten auf dem Smartphone. Wenn Sie sich Ihre Daten nicht merken können gibt es durch Kennwörter geschützte Notizapps wie SafePad für Android oder Note Lock für iPhones.

SafePad

Nutzen Sie eine sichere Notizapp für Ihre geheimen Daten.

Antivirusprogramm für Android oder iPhone installieren

Mit einem Antivirusprogramm für Android oder iPhone kontrollieren Sie, ob die installierten Apps oder genutzten Websites die Mindestkriterien für Sicherheit erfüllen. Diese Anwendungen sind eine gute Ergänzung zu den bestehenden Sicherheitsvorkehrungen der mobilen Betriebssysteme.

Diebstahlschutz mit Remote-Löschfunktion im Smartphone aktivieren

Wenn Sie das Telefon verlieren, sind nicht nur die Kontakte weg. In vielen Fällen sind somit auch sensible Daten verschwunden. Aktivieren Sie daher am besten die Diebstahlsicherung in Ihrem Android, iPhone oder Windows Phone. So können Sie Ihr Gerät ausfindig machen und bei Bedarf Daten aus der Entfernung löschen.

Cerberus

Cerberus ist eine der besten Diebstahlsicherungen für Android

Apps und Betriebssysteme auf dem neuesten Stand

Aktualisierungen schließen Sicherheitslücken. Hacker erhalten über solche Lücken Zugriff auf wichtige Daten wie beispielsweise Ihre Kontodaten. Halten Sie also sowohl Ihr Betriebssystem als auch die genutzte Bank-App immer auf dem aktuellen Stand.

In Zweifelsfällen mit der Bank reden

Die Banken haben Interesse an Ihrer Sicherheit und daran, dass Sie die App auch benutzen. Wenden Sie sich bei Fragen also direkt an den Angestellten Ihres Vertrauens. Auch über die Servicenummer Ihrer Bank erhalten Sie wichtige Informationen zum Thema Sicherheit und Online-Banking.

Nutzen Sie die App Ihrer Bank und wie sicher fühlen Sie sich dabei?

Mehr zum Thema:

Privat: So schützen Sie Ihre Fotos auf dem Smartphone

Für immer weg: Dateien vollständig vom Android-Smartphone löschen

Truecrypt: So verschlüsseln Sie das komplette Windows-System

E-Mails und Privatsphäre: So schützen Sie sich vor Schnüfflern

Online-Banking mit mTan-Verfahren: Verbraucherschützer und das BKA warnen vor Schadsoftware

Sicherheitsexperten und Verbraucherschützer warnen vor Schadsoftware, welche die Sicherheit des Online-Bankings mit mobilen TANs gefährdet. Kriminelle nutzen Apps, um an die per SMS verschickten Einmalpasswörter zu gelangen. Die Schadsoftware wird mit Phishing-E-Mails verbreitet, die teilweise speziell auf bestimmte Kunden zugeschnitten sind.

Cyberkriminalität mit Phishing-E-Mails und Trojanern

Betrüger setzen vermehrt Apps mit Schadsoftware ein, um für das Online-Banking verwendete Smartphones und Computer auszuspähen. Christian Funk von Kaspersky Lab sprach mit dem Nachrichtenmagazin Der Spiegel über die gestiegene Bedrohung. Im ersten Quartal 2014 habe sich die Zahl der Angriffe mit dem häufig benutzten Trojaner Faketoken im Vergleich versechsfacht, sagte er.

Der Bankenexperte des Bundesverbands der Verbraucherzentralen (vzbv), Frank-Christian-Pauli, verweist auf die gesteigerte Sicherheit eines TAN-Generators: Anstatt sich eine Transaktionsnummer auf das Smartphone schicken zu lassen, sollen Verbraucher die Sicherheitscodes mithilfe eines Gerätes und ihrer EC-Karte berechnen. Das Bundeskriminalamt (BKA) schließt aber auch hier die Möglichkeit des Angriffs und des Auspionierens nicht aus.

Wie können sich Anwender vor Betrug beim Online-Banking schützen?

Von der Installation von Anwendungen aus verdächtigen Quellen ist dringend abzuraten, sowohl auf dem Desktop-Rechner als auch auf dem Smartphone oder Tablet. Die Angreifer versuchen über präparierte Internetseiten die Nutzer zur Installation der Software zu bewegen, außerdem ist die Schadsoftware in sogenannten Phishing-E-Mails enthalten. Laut Heiko Löhr, dem Referatsleiter Cyberkriminalität beim BKA, werden diese Schreiben immer professioneller. Statt Massen-Mails setzten Cyberkriminelle spezielle E-Mails ein, die auf bestimmte Banken oder Kunden zugeschnitten sind. Es ist deshalb ratsam, die Echtheit eines Schreibens zu überprüfen und im Zweifelsfall enthaltene Links nicht zu öffnen. Bei Sicherheitsfragen setzt sich keine Bank per E-Mail mit betroffenen Kunden in Verbindung.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Der Spiegel

NSA-Affäre: Wie sicher ist mein Online-Banking?

Ist mein Online-Banking sicher vor der NSA? Die von Edward Snowden angestoßene Spionage-Affäre hat viele Bankkunden verunsichert. Spätestens seitdem bekannt wurde, dass die NSA angeblich die Internet-Verschlüsselung geknackt hat, mehren sich Anfragen bei Banken und Anbietern von Banking-Software zum Thema Sicherheit. Softonic hat nachgefragt.

Ist unser Online-Banking sicher vor der NSA?

Diese Frage sieht Software-Experte Sven Klotz ganz entspannt. „Eine Massenüberwachung wie beim Protokoll HTTP wird beim Online-Banking nicht funktionieren“  erklärt der Leiter des Produktmanagements bei Star Finanz, einem Unternehmen der Sparkassen Finanzgruppe, in einem Gespräch mit Softonic.

Ähnlich sieht das der Bankenverband Die Deutsche Kreditwirtschaft: Die beim Online-Banking „verwendeten kryptographischen Algorithmen und Verfahren“ seien „durch die deutsche Bankenaufsicht und die Bundesdatenschutzbehörden als sicher für das Bankengeschäft anerkannt“ worden, heißt es in einer Stellungnahme. Nach Berichten, dass die NSA auch das Verschlüsselungsverfahren SSL geknackt habe, hatte Die Deutsche Kreditwirtschaft mit dieser Mitteilung reagiert.

SSL ist eine weltweit eingesetzte Verschlüsselungstechnologie, welche auch Grundlage der Kommunikation beim deutschen Bankenstandard FinTS ist. Meldet sich ein Nutzer über den Webbrowser beim Online-Banking an, verschlüsselt der Browser die Datenverbindung mit SSL und dessen Nachfolger TLS und stellt so eine sichere Kommunikation zwischen dem Kunden und der Bank her.

Wenn die NSA nun eine SSL-Verbindung entschlüsseln kann, was bedeutet das für den Kunden? Und für die Bankensicherheit?

Was kann die NSA wirklich?

Hauptquartier der NSA, Fort Meade, Maryland (Quelle: Wikipedia)

Alles, was wir aus den Snowden-Enthüllungen bislang wissen, ist, dass die NSA von sich selbst behauptet, SSL geknackt zu haben. So liest es sich im, unter anderem vom Guardian veröffentlichen Dokument zum Projekt Bullrun. In manchen Fällen setzt die Behörde auf Partnerschaften mit Sicherheitsunternehmen aus der Privatwirtschaft, in anderen Fällen auf mathematische Verfahren. Doch in den Dokumenten selbst heißt es, dass die NSA-Methoden nicht immer zur “Entschlüsselung führen”.

Nehmen wir einmal an, die NSA hätte die Rechenkapazitäten, um derartige Operationen zu tätigen. Im Falle des Online-Bankings würde dies bedeuten, dass die Behörde für einige Tage gigantische Supercomputer auf eine einzige Aufgabe ansetzt: Den Schlüssel für einen Datensatz finden, um diesen zu dechiffrieren. Ein Datensatz wäre in diesem Fall die Kommunikation eines Kunden mit seiner Bank.

In Deutschland würde die Sache für die NSA noch schwieriger. Online-Transaktionen basieren hierzulande auf transaktionsabhängigen TAN-Verfahren wie dem HBCI plus Chipkarte, welche mit eigenen und in Deutschland standardisierten Verschlüsselungsverfahren gesichert sind. „Das Verfahren HBCI plus Chipkarte gilt derzeit allgemein als sicherste Variante des Onlinebankings”, erklärt Matena Thomas von Buhl Data, Entwickler der WISO Online-Banking-Software. „Das Online-Banking bietet deswegen weiterhin ein Höchstmaß an Sicherheit”, heißt es auch in einer Stellungnahme von Die Deutsche Kreditwirtschaft.

Zusammengefasst: Das Hacken einer einzelnen SSL-Verbindung lohnt sich für die NSA nicht – Aufwand und Ertrag stehen in keinem Verhältnis. Denn Sicherheitsbehörden haben viel einfachere Mittel und Wege, an Finanzdaten zu kommen.

So kommt die NSA an Daten von Finanztransaktionen

Terror und organisierte Kriminalität benötigen Geld. Von daher haben Geheimdienste und Sicherheitsbehörden ein Interesse, den weltweiten Finanzverkehr zu überwachen. Dazu können die NSA und andere Sicherheitsbehörden aber schon seit langem auf offizielle Daten zugreifen: Denn der internationale Finanzverkehr wird bis auf wenige Ausnahmen über die in Belgien angesiedelte und von weltweiten Notenbanken kontrollierte SWIFT abgewickelt. Nach den Terror-Anschlägen des 11. September 2001 hat die SWIFT damit begonnen, auf Anfrage Informationen an US-Behörden weiterzugeben. Seit 2010 wird die Weitergabe der Daten an US- und EU-Behörden allerdings von Europol kontrolliert.

Gesetzliche Regelungen gestatten Behörden und Ermittlern im Verdachtsfall auch in Deutschland den Zugriff auf Kontobewegungen. Wenn eine Ermittlungsbehörde also einen Verdachtsfall hat, kann die Behörde die gewünschten Daten direkt und rückwirkend bei Banken bestellen.

Ohne Massenüberwachung nicht interessant

Das ernüchternde aber logische Fazit: Unser Online-Banking ist zur Zeit sicher vor dem Zugriff der NSA. Denn das Online-Banking ist dank mehrerer Sicherheitsverfahren gut geschützt und verhindert eine Massenüberwachung.

Der Geheimdienst hat also keine technische Möglichkeit, große Teile des verschlüsselten Zahlungsverkehr zu überwachen. Auch wenn sich dies in Zukunft aufgrund technischer Entwicklungen ändern kann – im Moment gibt es für die NSA viel einfachere, offizielle Möglichkeiten, an unsere Finanzdaten zu kommen.

Weitere Hintergrundinformationen