Mobile Banking unsicher? – Welche Gefahren hinter den Apps stecken

Ist mobile banking unsicher online bank app apps sicher

Ist Mobile Banking unsicher? Fast alle Banken bieten mittlerweile Mobile Banking Apps für das Abwickeln von Überweisungen auf dem Smartphone an. Doch welche Gefahren stecken in diesen Apps, sind diese wirklich sicher?

Dieser Frage ist auch Vincent Haupert nachgegangen. Auf dem 34C3, einem Hackerkongress auf welchem unter anderem Sicherheitslücken gezeigt werden, führt er in einem Vortrag vor, welche Sicherheitsmaßnahmen sicher sind und welche nicht. Da der Vortrag etwas technisch ist, fassen wir die wichtigen Fakten für euch zusammen.

Wichtig für sichere Transaktionen ist nämlich zu allererst die 2-Faktor-Authentifizierung. Das bedeutet, man braucht ein Gerät, wie einen PC auf dem man Online Banking macht, sowie ein anderes für den Empfang einer TAN. Wird eines der Geräte gehackt, kann der Hacker nämlich trotzdem keine Transaktionen tätigen, weil er dafür erst mal an das andere Gerät ran müsste.

TAN-Verfahren nach dieser 2-Faktor-Authentifizierung sind die iTAN, SMS TAN und Foto TAN. Bei dem iTAN Verfahren bekommt man von der Bank einen Brief, der Listen mit TAN-Codes enthält, die dann ein passendes Gegenstück bei der Überweisung haben. Bei der SMS TAN wird’s schon benutzerfreundlicher, hier bekommt man einfach eine SMS von der Bank mit dem Transaktions-Code geschickt. Am benutzerfreundlichsten finde ich die Foto TAN, hier hält man einfach das Smartphone vor eine Art QR-Code und das Smartphone generiert daraus den TAN-Code. Alle drei dieser Varianten sind also sehr sicher und definitiv zu empfehlen!

Definitiv nicht zu empfehlen sind die folgenden zwei Varianten, denn mit diesen ist Mobile Banking unsicher. Es handelt sich bei jenen nämlich nicht um 2-Faktor-Authentifizierungen, da beide Faktoren auf einem Gerät vorhanden sind oder es überhaupt nur einen Faktor gibt. Darunter fallen zum Beispiel Banking Apps die als Paar benutzt werden müssen. So brauch man bei den VR-Banken einmal die Banking App sowie eine TAN(Secure Go) App. In  der Banking App macht man dann eine Überweisung und bestätigt sie innerhalb der TAN App. Live führt Vincent in seinem Vortrag vor, wie man dieses System knackt, da es auf nur einem Gerät ist. Noch unsicherer sind dann Apps in welchen man überhaupt keine zusätzliche TAN braucht. Da kann man sich auch echt nur an den Kopf packen…

Ist aber Mobile Banking unsicher? Wie wir sehen hängt dies vom TAN Verfahren ab. Selbst die Secure Go App kann sicher genutzt werden, wenn man beispielsweise zwei Handys nutzen würde, wodurch wieder 2 Faktoren entstehen würden. Doch wer macht seine Überweisungen schon mit zwei Handys?

Achtet also am besten darauf, dass ihr entweder iTAN, SMS TAN oder Foto TAN nutzt, da diese am sichersten sind. Wer aber trotzdem keinen Bock hat, ständig TAN Verfahren für kleine Transaktionen zu nutzen, so gibt es auch dafür Lösungen. Man schaue sich zum Beispiel die App Cringle an, über die wir auch vor einiger Zeit berichtet haben.

 

Hier der Vortrag vom 34C3 von Vincent Haupert:

Tim Senger

Tim ist Leiter und Chefredakteur von E4SY. 2013 ist er das erste Mal jour­na­lis­tisch für ein Spielemagazin aktiv geworden. Momentan absolviert er zudem ein duales Studium im Bereich Wirtschaft.

Das könnte auch interessant sein...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Um diese Seite weiter in vollen Ausmaß zu nutzen, musst du zur Kenntnis nehmen das wir Informationen speichern. Die Verarbeitung dieser Daten erfolgt zu statistischen sowie werbe- und profilingtechnischen Zwecken. Ebenso stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen