Online-Banking vom heimischen Computer oder Notebook hat sich zwischenzeitlich durchgesetzt. Doch beim Banking vom Smartphone oder Tablet Computer sollte doch zusätzlich einige Sicherheitsmaßnahmen beachtet werden, um die Gefahren der Manipulation zu verringern.
Mit jedem Smartphone oder Tablet Computer kann man seine Bankverbindung zum Online
Banking nutzen. Möglich ist das mittels des installierten Webbrowsers auf dem mobilen Gerät oder mittels einer Anwendung (App).
Wenn man das mobile Gerät einschaltet, sollte die Abfrage nach dem Login-PIN nicht abgeschaltet sein, um doch einen Schutz für den Zugang zu den Daten auf dem Gerät zu haben.
Apps unterliegen heute in der Regel einem kurzen Update Intervall. Das liegt an der Erweiterung der Anwendungen oder an der Bereinigung von Fehlern oder Sicherheitslücken.
Apps sollte man grundsätzlich nur aus vertrauenswürdigen Quellen, zum Beispiel dem Android Market oder Apple App Store beziehen. Ein Apple Gerät sollte ohne Jailbreak genutzt und ein Android Smartphone nicht mit der „Root-Berechtigung“ versehen werden, um sich nicht leichtfertig Gefahren durch Dritte auszusetzen.
Grundsätzlich sollte man für seine Online Verbindung zur Bank oder Sparkasse nur eine verschlüsselte WLAN-Verbindung oder gesicherte UMTS-Verbindung nehmen, damit kein Dritter die Möglichkeit hat, den Datenverkehr abzuhören.
Die Bluetooth Verbindung im Nahbereich sollte ausgeschaltet werden, um mögliche Fremdeinflüsse oder Mitschneiden des Datenverkehrs im Nahbereich zu vermeiden.
Heute werden von einigen Banken noch Verfahren mit TAN (Transaktionsnummern), die auf Papier in Listen an den Kunden verschickt werden, verwendet. Transaktionsnummern sollte man grundsätzlich nicht als Kontakt oder symbolische Telefonnummer auf dem Smartphone speichern. Wer in den Besitz des Smartphones gelangt, hat alle Materialien für den Zugriff auf ein Konto!
Für das Online-Banking mit mobilem Gerät sollte man das sogenannte mTAN- oder iTAN-Verfahren nicht nutzen. Bei diesen Verfahren wird als Bestätigung der Transaktion ein Zahlen- und Buchstabenfolge per SMS an den Kontoinhaber verschickt. Ein offenes Konto, eine SMS von der Bank als Transaktionsfreigabe auf dem gleichen Gerät und noch ein unverschlüsseltes WLAN vertragen sich nicht. Tür und Tor für Manipulationen an Daten durch Dritte sind geöffnet.
Kommt es doch einmal durch Diebstahl oder Unachtsamkeit zum Verlust des mobilen Gerätes, unbedingt alle Passwörter von Anwendungen, die auf dem mobilen Gerät benutzt wurden, über den Desktop oder Notebook umgehend auf der betreffenden Plattform ändern, so dass sie auf dem Smartphone nicht mehr genutzt werden können. Auch sollte man keine Benutzerkennungen und Passwörter in einer Datei auf dem mobilen Gerät speichern.
Eine ideale Ergänzung, um einen Schaden zu verhindern, ist eine vorsorgliche Installation einer Sicherheits-App. Diese Art von App ermöglicht die Fernlöschung (Remote Wipe) der meisten Daten auf einem mobilen Gerät im Falle des Verlustes aus der Ferne.
Das könnte Sie auch interessieren: