IT-Sicherheit bei Online und Mobile Banking: Nur Bares ist Wahres?

November 15, 2016
IT-Sicherheit bei Online und Mobile Banking: Nur Bares ist Wahres?

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

JoergKnippschild_Portrait_02 nnn

Die jüngste Debatte um bargeldloses Zahlen hat die Gemüter in Gesellschaft und Finanzwelt aufgebracht. Während für den CEO der Deutschen Bank klar ist, dass es in den kommenden zehn Jahren kein Bargeld mehr geben wird, steigen die Ängste der Menschen gegenüber den Folgen der Bargeldabschaffung. Von der Förderung eines Kontrollstaates und der Gefährdung demokratischer Strukturen ist die Rede. Auch wenn wir in Deutschland noch weit entfernt sind von dem Szenario einer bargeldlosen Gesellschaft: Die Ängste der Menschen gegenüber einer zunehmenden oder vollständigen Digitalisierung der Finanzwelt sollten Politik, Banken und Technologie-Unternehmen sehr ernst nehmen. Daher kann den Themen IT-Sicherheit und Datenschutz beim Online und Mobile Banking nicht genug Bedeutung beigemessen werden. Schließlich will jeder von uns sein hart verdientes Geld auf seinem Online Konto genauso sicher wähnen wie hinter dicken Tresor-Türen. Und wir alle wollen die Hoheit über unsere persönlichen Daten insbesondere in einem so sensiblen Bereich wie Finanzen in unseren Händen behalten.

Alleine in Deutschland: 5 Millionen heruntergeladene Banking-Apps

Aktuelle Zahlen zeigen, dass heute bereits jedes fünfte Bankgeschäft über Mobile Banking abgewickelt wird. Im vergangenen Jahr haben die Deutschen in den App-Stores von Google und Apple über 5 Millionen Banking-Apps heruntergeladen – sicherlich nutzen auch Sie eine App, um Überweisungen bequem von unterwegs zu tätigen? Die Sicherheit unserer Bankdaten hängt im Wesentlichen von drei Faktoren ab: den Sicherheitsstandards der Bank bei Online und Mobile Banking, dem Sicherheitslevel der Banking App und last but not least dem eigenen Nutzungsverhalten. Welch fragiles Feld die IT-Sicherheit beim Banking anno 2016 ist, zeigten jüngste Schlagzeilen über zwei IT-Sicherheitsforscher der Friedrich-Alexander-Universität in Erlangen. Ihnen ist es gelungen, die Banking-Apps gleich drei namhafter deutscher Geldhäuser zu knacken. Das für Bankkunden Unfassbare: Die IT-Security-Experten verschafften sich mittels Photo-Tan-Verfahren Zugriff auf fremde Konten und tätigten – vom Kunden unbemerkt – zahlreiche Überweisungen. Es ist eine Hack-Aktion, die einem digitalen Supergau gleicht, und bei der es jedem Bankkunden sicherlich kalt den Rücken runterläuft.

Mobile birgt Angriffsflächen für Kriminelle

Da laut IT-Branchenverband das Online Banking aufgrund des unaufhaltsamen Siegeszuges des Smartphones immer beliebter wird, steigen somit auch die Angriffsflächen für Kriminelle, um sich illegal Zugang zu Geldquellen zu verschaffen. Auch wenn die Banken Kunden im Schadenfall die Summe ganz erstatten: Bei Endgerät, Banking-App und insbesondere im Netzwerk muss das Sicherheitslevel noch deutlicher angehoben werden, damit Manipulationen von außen erst gar nicht möglich sind, und das Vertrauen in digitale Zahlungsvorgänge gestärkt wird. Auch wenn es – wie so oft im Leben – hier keine hundertprozentige Sicherheit geben kann, müssen wir als Nutzer im Umgang mit Banking-Apps achtsam sein:

1. Seien Sie beim Download Ihrer Mobile-App auch bei Google oder Apple Store kritisch und laden Sie nie eine kostenpflichtige App herunter. Dahinter verbirgt sich zu 99,9 Prozent eine Fake-App!

2. Achten Sie darauf, dass Ihre Mobile-App mit einer Vielzahl an Sicherheitsfunktionen und Verschlüsselungstechnologien wie Zwei-Faktor-Authentifizierung ausgestattet ist.

3. Mobile TANs, bei denen Sie Ihre Transaktionsnummer auf das Smartphone erhalten, wurden schon oft Ziel von Hackerangriffen. TANs über externe Lesegeräte aber auch die konservative Variante als Liste auf Papier sind eine Alternative. .

4. Auch wenn es wie ein No-Brainer klingt: Wie oft haben Sie Ihr Smartphone irgendwo liegen lassen? Speichern Sie die PIN für Ihr Konto daher nie, nie, niemals auf dem eigenen Smartphone. Spätestens wenn Sie es vermissen, werden Sie es bitter bereuen…


 

Folgen Sie mir auf Twitter und erfahren Sie mehr über IT-Sicherheit sowie weitere spannende Themen der IT.

 
Related Posts
 

Neben den zahlreichen geschäftlichen, operativen und finanziellen Vorteilen, die die digitale Transformation mit sich bringt, gibt es auch einige Herausforderungen, die Unternehmen zu meistern haben. Thomas Wirtz, Pre-sales Director Germany, gibt einen Überblick.

12345passwort – aus dieser Kombination sollte kein Passwort bestehen. Und doch sind die meisten Passwörter heutzutageähnlich schlecht. Was sind die gängigsten Methoden der Hacker, um Kennwörter zu knacken?

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

Ihr …

Read More

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware – Der Fachkräftemangel in der IT-Security bedroht viele Unternehmen in Deutschland. Ein Blick in die Ausbildung der nächsten Generation der Sicherheitsexperten.

 
 
Blog Archive