Erst kürzlich berichtete FICO über neue Zahlen zum Kartenbetrug. Der Software-Anbieter HOB aus Cadolzburg hat sich nun des Themas Mobile Banking angenommen und gibt sechs Tipps für mehr Sicherheit. Neu dabei sind Banking-Apps.
1. Banking Apps prüfen: Viele Banking-Apps, auch von namhaften Bankhäusern, sind (noch) mangelhaft, so HOB. Das fange beim Funktionsumfang an und höre bei teils schweren Sicherheitsmängeln auf. Dazu ein Beispiel: Nicht alle Apps übertragen die gesamten Daten ausschließlich verschlüsselt.
Andere Apps speichern Konto-Informationen in der App oder nutzen mTAN Verfahren auch im Fall von Mobile Banking. Die Bereitstellung der TANs via SMS ist jedoch - bei Mobile Banking - keine sichere Methode. Jeder Nutzer sollte sich die Banking App also genau anschauen und gegebenenfalls bei seinem Bank-Berater ganz konkret nachfragen, wie Daten übertragen, gespeichert und gehandhabt werden.
2. Keine öffentlichen WLAN-Hotspots nutzen: Öffentliche Hotspots sind nicht immer ausreichend durch eine Verschlüsselung wie WEP oder WPA2 geschützt. Kriminelle können daher sensible Daten wie Kreditkartennummer oder PIN mitzulesen. Gefahr droht auch durch sogenannte "evil twins": Das sind Hotspots, die eine ähnliche Bezeichnung wie der "legale" Hotspot tragen, aber ausschließlich von Kriminellen platziert werden, um an die Daten der ahnungslosen Nutzer zu gelangen. Muss im Notfall doch ein öffentlicher Hotspot genutzt werden, sollte auf jeden Fall ein VPN für die Datenübertragung genutzt werden.
3. Bluetooth-Verbindung deaktivieren: Smartphone-Nutzer sollten die Bluetooth-Verbindung grundsätzlich deaktivieren und nur bei Bedarf kurzfristig aktivieren. Zumindest sollte die Bluetooth-Verbindung "versteckt" werden ("Bluetooth-Verbindung verbergen"). So ist die Verbindung nach außen nicht sichtbar.
4. Smartphone mit Firewall und Anti-Viren-Programm schützen: Jeder Smartphone-Nutzer sollte sein Handheld vor Viren und Trojanern schützen, beim PC ist das ja auch eine Selbstverständlichkeit. Mittlerweile gibt es Firewalls und Anti-Viren-Programme, die speziell auf die Besonderheiten von Smartphones abgestimmt sind. Sie können als App heruntergeladen und installiert werden.
5. Persönliche Daten nicht auf dem Endgerät speichern: Trotz vieler Appelle speichern Nutzer ihre PINs und Passwörter immer noch direkt auf dem Smartphone. Das ist sehr riskant: Wenn das Gerät abhanden kommt, hat ein Finder oder ein Dieb alle Daten parat, um auf das Konto des Smartphone-Besitzers zugreifen zu können.
6. Smartphone und Banking App mit sicheren Passwörtern schützen: Das Display sollte mindestens mit einer vierstelligen PIN gesperrt werden, so HOB. Außerdem sollten Nutzer ein ausreichend langes und schwer zu erratendes Passwort für die Banking App wählen.