Mobile Banking ist ein spezieller Bereich des Online Banking, der von mobilen Endgeräten wie Smartphones ausgeführt werden kann. Beim Online Banking wird direkt auf den Bankrechner zugegriffen. Dies geschieht entweder browserbasiert über die Webseite der Bank oder via Onlinebankinganwendung. Bei letzterer Option wird eine Netzwerkverbindung lediglich aufgebaut, um alle Transaktionen gesammelt durchzuführen. Eine dauerhafte Internetverbindung wie bei der browserbasierten Variante ist nicht notwendig. Mobile Banking oder auch mBanking funktioniert ebenfalls entweder browserbasiert, in dem Fall über den mobilen Browser, oder über spezielle Bankinganwendungen, die auch als Apps oder Widgets bezeichnet werden.
Sicherheitsverfahren und Risiken
Um Transaktionen via Online oder Mobile Banking durchzuführen und zu verifizieren, wird eine digitale oder elektronische Unterschrift verwendet. Hierfür gibt es verschiedene Möglichkeiten. Die wohl bekannteste ist die Verifizierung via PIN-/TAN-Verfahren. Dafür kommt in der Regel eine von der Bank zugestellte TAN-Liste aus Papier oder SMS-Tan bzw. mTAN zum Einsatz. Bei SMS- oder mTAN wird die just in dem Moment benötigte Transaktionsnummer per SMS an der Kontoinhaber zugestellt. Aus Sicherheitsgründen ist dieses Verfahren für das Mobile Banking nicht zulässig. Ebenfalls Verwendung finden Homebanking Computer Interfaces (HBCI) oder Financial Transaction Services (FinTS), wo die Legitimation per Chipkarte oder Schlüsseldiskette erfolgt. File Transfer and Access Management (FTAM), Banking Communication Standard (BCS) und Electronic Banking Internet Communication Standard (EBICS) sind weitere gängige Verfahren, die jedoch vorwiegend im Firmensektor genutzt werden.
Generell wird eine verschlüsselte Datenübertragung seitens der Bank gewährleistet, unabhängig vom gewählten Bankingverfahren. Dabei wird das Übertragungsprotokoll HTTPS verwendet, welches verantwortlich für den Verschlüsselungsalgorithmus zwischen dem eigenen Webbrowser und dem Server der Bank ist. Diese Sicherheitsbarriere ist im Normalfall nicht überwindbar. Deshalb suchen Betrüger die Schwachstelle woanders. Häufig bieten der bedienende Mensch sowie sein heimischer PC oder sein mobiles Engerät eine deutlich größere Angriffsfläche, so auch im Fall des SMS Trojaners, über den wir bereits mehrfach berichteten. Auch in Kommentaren auf tellows kommen derartige Fälle zum Ausdruck. Der Nutzer Markus erhielt einen Anruf von der Hamburger Sparkasse mit der Nummer 04028870:
Ein Mitarbeiter der Hamburger Sparkasse – er wollte mir Bescheid sagen, dass ich einen Trojaner auf dem Rechner habe und sie mir das Online-Banking gesperrt haben. Würde ich mal als seriös bezeichnen. 😉
Um sich vor Trojanern und anderen Viren zu schützen, empfiehlt tellows, stets einen aktuellen Virenscanner auf dem PC und dem Smartphone installiert zu haben. Eine entsprechende Übersicht zu solchen Programmen gibt es auf Alternato.
Die fallenden Kosten für mobile Datendienste sowie die technologische Weiterentwicklung mobiler Endgeräte stellen eine gute Voraussetzung dafür dar, Bankgeschäfte auch unterwegs abwickeln zu können. Das klingt vor allem bequem und praktisch. Jedoch treffen die Sicherheitsrisiken des Online Bankings auch auf das Mobile Banking zu. So kann es hier ebenfalls beispielsweise zu Phishing-Attacken kommen, bei denen zur Auftragsunterzeichnung notwendige Daten ausspioniert werden. Zusätzlich sind die speziellen Sicherheitsrisiken mobiler Geräte zu bedenken. Eine Abwägung solcher etwaiger Risiken und der Vorteile der Mobile Bankings findet man im Internet zum Beispiel auf Tagesgeldzinsen.com.
Quellen:
- Bundesamt für Sicherheit in der Informationstechnik
- die bank – Zeitschrift für Bankpolitik und Praxis
Autor: Marcel Gero