Freitag, 03.08.2012

Ist Banking über eine App wirklich sicher?

Banken haften nicht, wenn die TAN per SMS verschickt wurde. Es gibt aber auch andere Möglichkeiten.

Jedes zweite Handy in Deutschland ist bereits ein Smartphone. Die Bereitschaft, darüber seine Bankgeschäfte zu tätigen, steigt. Viele Kreditinstitute bieten bereits eigene Banking-Apps an, die zum großen Teil kostenfrei sind. Diese Apps gestatten aber meistens nur die Verwaltung von institutseigenen Konten. Wenn man Konten bei mehreren Banken unterhält, muss man entweder mehrere Apps installieren oder auf eine der wenigen unabhängigen Mobilanwendungen zugreifen. Diese kosten wenig und bieten dennoch viele Funktionen.

Mit den bankenunabhängigen Apps lassen sich alle Konten zentral verwalten. Überall, wo ein Internetanschluss verfügbar ist, lassen sich Überweisungen tätigen oder Kontostände überprüfen.

Das Set-up aller Apps, egal ob für Android oder Apples iOS, ist denkbar einfach. Nach der Installation über den jeweiligen App-Store muss der Smartphone-Nutzer mindestens ein Konto einrichten, damit die Anwendung funktioniert. Die mobilen Apps greifen mit Hilfe der Sicherheitsstandards HBCI oder FinTS auf Bankkonten zu. Welches Banking-Verfahren zum Einsatz kommt, ist egal.

Master-Passwort nötig

Mobile-Banking ist nicht risikoreicher als Online-Banking per Homebanking-Software, spart aber Zeit und ist unterwegs komfortabel. Teilweise ist es sogar gefahrloser als browserbasiertes Internet-Banking. Dafür sorgt die Absicherung durch ein Anwender-gestütztes Masterpasswort, das zur Banking-PIN bei jedem Programmstart benötigt wird. Die Datenübertragung per App erfolgt durch neueste technische Standards.

Banken aber, die für die Eingabe der Transaktionsnummern noch das veraltete PIN/TAN-Verfahren anbieten, sind besser zu meiden. Vorsicht ist laut einer Studie des PC Magazins aber auch beim mTAN-Verfahren geboten. Hierbei wird die zur Ausführung einer Transaktion benötigte TAN vom Kreditinstitut per SMS auf das Mobiltelefon des Nutzers geschickt. Handelt es sich hierbei um das gleiche Smartphone, auf dem auch die Banking-App läuft, übernehmen die Banken keine Haftung für Schäden, die durch Diebstahl oder Manipulation eines Smartphones entstehen. Die Geschäftsbedingungen der Banken sehen hier die sogenannte Kanaltrennung vor, also die Nutzung verschiedener Smartphones für SMS-TANs und das mobile Banking.

Für die PIN-Speicherung in der Banking-App übernehmen Banken keine Haftung, und das Importieren von TAN-Listen in das Smartphone ist ebenfalls ein Sicherheitsrisiko. Ungefährlich ist hingegen die Offline-Speicherung von Kontobewegungen. Die Banking-Apps können sämtliche Umsätze später risikofrei auf das Smartphone übertragen. (cid)