eBanking - aber sicher!

 

Über die Hälfte aller E-Banking Transaktionen werden heute mit dem Smartphone oder Tablet abgewickelt. Das Mobile Banking hat viele Vorteile – für die Sicherheit sollten aber ein paar Grundregeln beachtet werden. Denn die Möglichkeit, die Geräte immer und überall dabei zu haben und sie ständig mit dem Internet zu verbinden, birgt zusätzliches Gefahrenpotenzial.

 

Schützen Sie sich mit den folgenden 10 Regeln …
Merkblatt: «Mobile Banking» Information und Prävention

 

1. Nur nötige Apps installieren und nur aus offiziellem Store

Installieren Sie nur wirklich notwendige Apps (Programme) und achten Sie darauf, dass diese aus seriöser Quelle stammen, also aus dem offiziellen Store (z.B. Apple App Store oder Google Play Store).

Seien Sie misstrauisch gegenüber Apps mit geringer Reputation oder Empfehlungen von Unbekannten. Informieren Sie sich vor der Installation einer App, wenn Ihnen der Anbieter nicht bekannt ist.

Überprüfen Sie von Zeit zu Zeit auch, welche Apps Sie überhaupt noch verwenden, und deinstallieren Sie veraltete und nicht mehr benötigte Anwendungen – jede zusätzliche App ist eine mögliche Sicherheitslücke.

Falls vorhanden, nutzen Sie die offizielle E-Banking App Ihres Finanzinstituts anstelle der webbasierten Lösung via Browser.

 

2. Zugriffsrechte beschränken

Viele Apps räumen sich ohne erkennbaren Grund umfassende Rechte ein. Ein Zugriff auf beispielsweise Standortdaten, Adressbuch oder den Telefonstatus ist nicht bei jeder App notwendig. Prüfen Sie daher kritisch, ob die Zugriffsrechte zum Erfüllen der Funktionalität wirklich notwendig sind, und deaktivieren Sie nach Möglichkeit alle nicht benötigten Rechte.

Prinzipiell sollten Sie mit der Weitergabe Ihrer Ortsangaben sehr zurückhaltend sein: Meiden Sie Lokalisierungsdienste und speichern Sie keine Positionsangaben in Fotos, die Sie ins Internet laden. Diebe und Hacker könnten sich diese Informationen zunutze machen.

 

3. Mobilgerät gegen unbefugten Zugriff absichern

Verlust und Diebstahl sind bei mobilen Geräten weit grössere Gefahren als beim Heim-PC. Vergewissern Sie sich deshalb, dass die vorhandenen Sicherheitseinstellungen Ihres Geräts eingeschaltet sind. Aktivieren Sie immer die Bildschirmsperre mittels Code, Passwort, Fingerabdruck oder Gesichtserkennung. Zudem sollten Sie die Daten auf Ihrem Mobilgerät verschlüsseln. So verunmöglichen Sie Unbefugten den Zugriff auf Ihre Daten und Apps via USB-Verbindungskabel.

iPhone / iPad: Unter Einstellungen/Benutzer/Passwort & Sicherheit können Sie das Gerät mit einem Zahlencode oder Passwort schützen. Unter Einstellungen/Touch ID & Codes können Sie Fingerprints hinterlegen und so Ihr Gerät schützen. Beim iPhone X lässt sich unter Einstellungen/Face ID & Code die Gesichtserkennung konfigurieren. Die Daten werden beim iPhone bzw. iPad automatisch verschlüsselt abgespeichert.

Android: Je nach Gerät können Sie die Codesperre unter Einstellungen/Sicherheit einstellen. Aktivierung Sie unter Verschlüsselung & Anmeldedaten zudem die Verschlüsselung Ihrer Daten.

 

4. Keine vertraulichen Daten auf dem Gerät oder in der Cloud speichern

Speichern Sie Zugangsdaten wie PIN, TAN und Passwörter niemals auf Ihrem mobilen Gerät. Leider garantiert auch ein gemäss Regel 3 abgesichertes Gerät keinen 100%-igen Schutz vor Hackern. Deaktivieren Sie deshalb auch die automatische Speicherung von Passwörtern im Browser und im Store sowie deren Sicherung in der Cloud. Ein automatisches Cloud-Backup ist komfortabel, sollte aber keine vertraulichen Informationen einschliessen. Andere Daten wie etwa Fotos sollten Sie jedoch regelmässig via PC/Mac oder Cloud-Dienst sichern, um diese im Falle eines Geräteverlusts oder Malwarebefalls nicht zu verlieren.

 

5. Nur nötige und vertrauenswürdige Verbindungen zulassen

Ihr Smartphone oder Tablet kann auf verschiedene Arten eine Verbindung zu Ihrem Finanzinstitut oder anderen Geräten herstellen: WiFi bzw. WLAN, NFC, Bluetooth, Infrarot, 3G/4G/5G, USB etc. Deaktivieren Sie während Ihrer E-Banking Sitzung alle nicht benötigten Verbindungstypen. Schalten Sie auch die GPS-Funktion aus. Verwenden Sie im WLAN eine WPA2 oder WPA3 Verschlüsselung. Deaktivieren Sie die Einstellung «Automatische Rufannahme» ab, da diese für einen unbemerkten Aufbau einer Verbindung missbraucht werden könnte.

Für USB gilt: Schliessen Sie Ihr mobiles Gerät nur an vertrauenswürdige Rechner an, denn auch auf diesem Weg kann Malware übertragen werden. Akzeptieren Sie zudem keine Verbindungsanfrage, wenn unklar ist, welches Gerät Sie kontaktieren möchte.

Bei Android-Geräten können Sie zusätzlich eine Firewall-App zur Überwachung und Absicherung der aktiven Verbindungen einrichten.

 

6. Gerät aktuell und sauber halten

Installieren Sie verfügbare Updates für das Betriebssystem und alle installierten Apps möglichst umgehend. Aktivieren Sie die automatische Update-Funktion. Wichtig: Durch Updates können auch Änderung oder Erweiterung der Zugriffsberechtigungen erfolgen (siehe Regel 2). Installieren Sie auf Ihrem Android-Gerät eine Virenschutz-App (bei iPhone und iPad nicht erforderlich). Installieren Sie keinesfalls einen Jailbreak auf Ihrem iOS-Gerät.

Wenn Sie Ihr Mobilgerät mit einem PC / Mac verbinden (z.B. via iTunes), sollte dieser selbstverständlich ebenso aktuell und sauber gehalten werden (siehe «5 Schritte für Ihre Sicherheit»).

 

7. Zwei-Faktor-Authentifizierung verwenden

Alle heutigen E-Banking Anwendungen verwenden zwei unterschiedliche Sicherheitselemente. Seien Sie sich beim Mobile Banking in Verbindung mit dem mTAN- oder PhotoTAN-Verfahren bewusst: Es fehlt der Sicherheitsvorteil, der sich aus der Nutzung von zwei unabhängigen Kommunikationskanälen ergibt! Verwenden Sie in diesem Falle ein spezielles, nur für diesen Zweck eingesetztes Gerät (z.B. altes Smartphone oder ein dediziertes, von ihrer Bank zur Verfügung gestelltes TAN-Gerät).

 

8. Wachsam sein

Lassen Sie Ihr Gerät nicht aus den Augen. Achten Sie darauf, dass Sie Ihre Zugangsdaten wie PIN, TAN und Passwörter niemandem mitteilen, immer verdeckt eingeben, und dass Ihnen dabei niemand über die Schulter blickt. Seien Sie vorsichtig beim Öffnen von E-Mails, Anhängen, Messenger-Nachrichten (z.B. WhatsApp) sowie MMS. Auch über MMS und WhatsApp kann Malware verbreitet werden. Klicken Sie auf keine unbekannten Links und löschen Sie Nachrichten von unbekannten Absendern sofort. Prüfen Sie unbekannte Rufnummern vor dem Rückruf.

Überprüfen Sie unerwartete E-Mails oder ungewöhnliche Funktionsweisen Ihrer E-Banking App bei Ihrem Finanzinstitut oder der betroffenen Person oder Firma. Denken Sie an die Verhaltensregeln zur Verhinderung von Phishing-Angriffen – diese gelten gleichermassen für mobile Anwender!

 

9. Bei Verlust sofort sperren

Verlorene oder gestohlene Geräte können Sie mithilfe verschiedener Apps aus der Ferne sperren. Dadurch sind Ihre persönlichen Daten auf dem Gerät gelöscht und nicht mehr aufzurufen. Doch Vorsicht: Derartige Befehle können ebenso von böswilligen Dritten genutzt werden. Achten Sie auch hier auf einen vertrauenswürdigen Anbieter. Nach erfolgter Geräte-Sperrung sollten Sie auch die SIM-Karte bei Ihrem Anbieter sperren lassen.

 

10. Vor Verkauf oder Entsorgung korrekt zurücksetzen

Wenn Sie nicht möchten, dass Ihre gespeicherten Daten beim Verkauf oder bei der Entsorgung Ihres Gerätes in falsche Hände geraten, sollten Sie bedenken, dass Datenspuren verbleiben können, wenn nicht vorher alle Datenspeicher sicher gelöscht wurden. Wie das funktioniert, ist zum Beispiel auf der Internetseite von Apple sowie auf SRF beschrieben. Die SIM-Karte sollten Sie natürlich ebenfalls entfernen und – falls Sie diese nicht weiter verwenden möchten – vernichten.

 

Copyright © 2018 - Alle Rechte vorbehalten. Hochschule Luzern – Informatik Rechtliche Hinweise