Sicheres Smartphone für sicheres Banking
NeueBanken.deLetztes Update 21.05.2018 Lesezeit 4:45 Min.Bankgeschäfte in Sekundenschnelle erledigen, vom Smartphone aus, immer und überall, dabei aber doch sicher. Das sind Ansprüche, die Nutzer an mobiles Banking haben. Hast du unsere Artikel zu Gefahren des mobilen Banking sowie zum Schutz von Konten und Einlagen gelesen, bist du schon mal gut informiert, wie du diese Ansprüche gut miteinander vereinbaren kannst. Bleibt nur noch eine kleine, aber wichtige Schnittstelle, über die dein mobiles Banking angreifbar ist: dein Smartphone.
Smartphone als Sicherheitslücke
Oft wird übersehen, dass das Gerät, auf dem das mobile Banking passiert, genauso geschützt werden sollte wie das mobile Konto und die Gelder auf diesem. Doch nicht selten werden Smartphones recht locker gehandhabt, obwohl du doch deine Banking-App auf diesem Gerät nutzt. Um so wichtiger ist es, deinem Smartphone die nötige Fürsorge zu gewähren, auch wenn das vielleicht mit einem gefühlten Minus an Bequemlichkeit einhergeht.
Zugriff auf Smartphone erschweren
Viele Smartphone-Besitzern missachten laut dieser Studie schon grundlegende Sicherheitsmaßnahmen. Fast die Hälfte der Befragten tun noch nicht mal das Allereinfachste: Ihr Handy mit Password/ PIN oder Sperrmuster schützen. Wer auch immer das so ungesicherte Smartphone in die Hände bekommt, hat sofort Zugriff auf sämtliche Daten und Apps – inklusive deiner Banking-App. Ist die Banking-App dann bereits geöffnet und dein Konto so eingestellt, dass Push-Nachrichten, SMS-TAN etc. auf ebendieses Smartphone gehen, auf das du so leicht Zugriff gewährt hast, kann das Leerräumen deines Kontos schlimmstenfalls sofort losgehen.
PIN, Passwort, Sperrmuster
Ganz so schnell geht es in der Regel zwar nicht, das mobile Konto auf einem entsperrten Smartphone zu plündern, aber dennoch: Wieso solltest du das Risiko eines Missbrauchs unnütz in die Höhe treiben? Gelegenheit macht Diebe – diese Weisheit hat einiges für sich. Wenn man schon Zugriff auf ein Smartphone erhält… Spring also über deinen Bequemlichkeitsschatten und lege zumindest einen Sperrcode an. Dieser sollte lieber ein Passwort bzw. eine PIN als ein Sperrmuster sein, denn meisten Sperrmuster kann man innerhalb von ein paar Minuten knacken, laut dieser Untersuchung. Wenn schon ein Wischmuster, dann ein unregelmäßiges, mit vielen Zacken und Schwenkern, weg von den am häufigsten gebrauchten Ecken: links oben, rechts unten.
WLAN & Bluetooth
Mit deinem Smartphone solltest du nur sichere Internetverbindungen nutzen, also ein verschlüsseltes sein, wobei Verschlüsselung und Authentifizierung mit WPA/WPA2 erfolgen sollten. So bequem es manchmal auch ist: Logge dich nicht in ein öffentliches Netz ein, wenn du vorhast, sensible Daten zu senden, sprich: deine Banking-App zu nutzen. Verzichte lieber auf das Banking – dein Konto ist auch morgen noch da. Ebenso achte darauf, dass dein Bluetooth abgeschaltet ist, während du mobil Überweisungen etc. machst, denn über Bluetooth können Angreifer in den Prozess eingreifen.
Software, Betriebssystem, Apps
Dein Smartphone ist genauso ein Computer wie dein heimisches Desktop-Gerät und daher ebenso anfällig für Viren, Trojaner und Hacker. Was für deinen heimischen Computer gilt, sollte also auch für dein Smartphone gelten. Mach alle Updates und schließe so eventuelle Sicherheitslücken alter Versionen von Betriebssystem und Software. Lade keine Anhänge von Unbekannten herunter, lasse beim Surfen Vorsicht walten, installiere nur Apps, denen du vertraust – am besten nur Apps aus offiziellen App-Stores.
Schutzmaßnahmen im Überblick
Eigentlich weißt du das alles ja schon – aber hältst du dich auch an daran? Hier die Basics an Sicherheitsmaßnahmen noch mal im Überblick:
- PIN, Passwort, Gesichtserkennung oder gutes Sperrmuster nutzen
- Dir beim Entsperren nicht über die Schulter schauen lassen
- Banking-App nie in öffentlichen Netzen nutzen
- Banking-App nie nutzen, wenn dein Bluetooth angeschaltet ist
- Antivirensoftware installieren
- Betriebssystem immer auf dem aktuellsten Stand halten
- Ebenso Apps; diese zudem nur aus offiziellen App-Stores herunterladen
- Nur Mails, Anhänge etc. von bekannten Anbietern herunterladen
Wenn du diese grundlegenden Maßnahmen beim Smartphone ebenso penibel einhältst wie du das hoffentlich auch mit deinem Laptop/ Computer machst, schützt du dein Handy recht gut gegen unbefugten Zugriff durch Hacker sowie vor Trojanern und Viren.
Phishing-Angriffe
Als letztes noch ein Hinweis, der dir bestimmt auch schon reichlich bekannt vorkommt. Viele Male hast du es schon gelesen: „Weder (Name deiner Bank) noch irgendeine andere seriöse Bank werden dich jemals per E-Mail oder Textnachricht nach deinem Passwort, deiner PIN oder TAN fragen.“ Korrekt. Solltest du also E-Mails oder Textnachrichten erhalten, die dich zur Preisgabe von PIN, TAN & Co auffordern, ist das ein Versuch, dich „zu knacken“. Die Links in der Nachricht führen nicht zu deiner Bank/ Banking-App, sondern zu Seiten, die der deiner Bank so ähnlich sehen, dass du den Unterschied meist gar nicht bemerkst. Wenn du dann PIN usw. eingibst, wird diese Informationen „abgefischt“ – daher auch der Name „Phishing“, eine Ableitung von „Fishing“, fischen.
Wenn das Handy weg ist
Was aber tust du, wenn nicht dein Umgang mit dem Smartphone das Problem ist, sondern wenn es einfach weg ist? Verloren, verlegt, liegengelassen oder eben geklaut… In Hinblick auf dein mobiles Konto gilt dann: Sperre sofort deine Karte. Wie das geht, wenn du keinen Zugriff auf deine Banking-App hast, ist detailliert in unserem Artikel mobiles Banking und seine Gefahren nachzulesen. An dieser Stelle nur schnell: Ruf den Kundendienst an und gib telefonisch Bescheid, dass dein Smartphone mit der darauf installierten und aktivierten Banking-App abhanden gekommen ist.
Handy in der Banking-App sperren
Hast du ein zweites Handy, kannst du deine Banking-App eventuell auf dieses neu installieren und dein altes, verlorenes Handy von der App entknüpfen, so dass es nicht mehr für mobiles Banking genutzt und damit missbraucht werden kann. Stellt sich diese Entknüpfung als nicht notwendig heraus, weil du dein Smartphone doch nur verlegt statt verloren hast, verknüpfst du das wiedergefundene Handy neu und entküpfst dafür dein Zweithandy.
Verknüpfen und entknüpfen
Verknüpfen, entknüpfen – das sind die zwei Vorgänge, die deiner Banking-App sagen, mit welchem Smartphone du sie nutzen willst. Die Verknüpfung deines Smartphones findet am Anfang mit den Einrichten deines mobilen Kontos statt. Eine Entknüpfung wird dann nötig, wenn du das Smartphone wechselst, sei es, weil es eben gestohlen ist, oder du ein neues hast. Je nach Anbieter kannst du mehrere oder auch nur ein Smartphone zur gleichen Zeit mit deinem Konto verbinden. Im letzteren Fall bedeutet das, dass du dein verknüpftes Smartphone erst entknüpfen musst, bevor du ein neues anmelden kannst.
Dein Handy orten und sperren
Ist dein Smartphone abhanden gegangen, kannst du auch versuchen, es zu orten und aus der Ferne zu sperren. Der Prozess ist je nach Betriebssystem/ Gerät unterschiedlich. Unter den folgenden Links findest du die nötigen Schritte:
- Verlorenes Windows-Gerät finden und sperren
- Verlorenes Android-Gerät orten, sperren oder löschen
- Verlorenes iPhone orten oder sperren
Fazit
Vergiss beim mobilen Banking das Gerät nicht, das diese Mobilität erst ermöglicht: dein Smartphone. Richte dir einen Sperrcode ein, der nicht leicht zu knacken ist, halte Betriebssystem & Co auf dem neuesten Stand, lade dir nur Daten und Apps aus vertrauenswürdigen Queller herunter, klicke nicht auf Phishing-Links… Kurz gesagt: Lass bei deinem Smartphone so viel Vorsicht walten wie du es auch bei deinen Desktop-Computer tun würdest. Ist dein Smartphone abhanden gekommen, kontaktiere den Kundendienst deiner mobilen Bank, notfalls telefonisch, und lass deine Karte sperren, das gestohlene Smartphone entknüpfen. Hast du dein Smartphone zurück oder ein neues Gerät, verknüpfe dieses wieder mit der Banking-App, damit du sie in gewohnter Weise nutzen kannst.
Quellen für weitere Informationen:
- Studie zur sicheren Nutzung von Smartphones
- Sperrmuster leicht zu knacken
- Smartphone und Konto verknüpfen
Auch interessant: