Onlinebanking per Handy mit erheblichen Sicherheitslücken?

Zum wiederholten Male wurde ich nun schon vor dem Onlinebanking per Handy gewarnt, was mir sonst immer als sehr sicher zu sein schien. Dabei soll die Sicherheit überhaupt nicht ausreichend sein und der Betrug besonders in den letzten Monaten enorm angestiegen sein. Das irritiert mich nun etwas, zumal ich eigentlich vorhatte, demnächst meine Bankgeschäfte fast komplett auf diese Weise zu erledigen.

Ich kenne leider niemanden, der bisher das Onlinebanking per Handy überhaupt schon mal ausprobiert hätte und deshalb kann mir auch niemand dazu raten oder davon abraten. Nun erhoffe ich mir hier einige Informationen, die mich diesbezüglich weiterbringen. Ist Onlinebanking per Handy wirklich nur mit erheblichen Sicherheitslücken möglich oder welche diesbezüglichen Erfahrungen habt ihr schon sammeln können?

Auf jeden Fall sollte man beim Onlinebanking sehr vorsichtig sein. Dabei ist eigentlich egal, ob man dies am Computer oder dem Smartphone macht. Die meisten Menschen sind hier viel zu leichtsinnig. Für den Computer gibt es allerdings viel mehr Spezialisten, die immer wieder Sicherheitslücken aufspüren und diese dann schließen.

Bei Smartphones ist dies leider momentan noch nicht so. Das liegt daran, dass die heutigen Möglichkeiten, die man mit einem Smartphone hat, es noch nicht sehr lange gibt. Gerade die Verbindung zu dem Internet ist bei vielen Anwendungen nicht besonders sicher und dadurch könnten sich Personen dazwischen schalten und beispielsweise deine Daten abfangen oder sogar manipulieren.

Ich selbst habe bisher keinerlei Erfahrungen mit Onlinebanking auf dem Smartphone gemacht. Ich würde dir jedoch davon abraten, allein weil es viele Möglichkeiten der Manipulation gibt. Onlinebanking sollte man meiner Meinung nach nur mit einem speziell dafür entwickelten Betriebssystem machen. Also einer Live-CD.

Online Banking auf einem Smartphone ist wegen einer fehlenden Anti Viren Software auf dem Gerät eine sehr ungenaue Angelegenheit. Man kann es sich nicht sicher sein, ob die wichtigen Kontodaten gehackt wurden und ob dann nicht weiteres Geld umgebucht wird. Ein Virus fängt man sich ja schnell mal ein.

Auf deinem Computer hast du ja sicher ein Virenprogramm. Die Firewall schützt dich vor Angriffen und somit ist es meiner Meinung nach am Computer sicherer. Ich habe zum Glück noch keine negativen Erfahrungen machen müssen, aber dies auch nur, weil ich so etwas nicht mit dem Handy machen würde, weil es mir zu unsicher ist.

Sagen wir mal so: Solange du dich daran hältst und für das Banking ein anderes Telefon benutzt, als für den Erhalt der smsTAN, ist das Risiko überschaubar. Beides auf einem Telefon wäre sträflich dumm.

Übrigens hatte ich just heute, also gestern (es ist 00:09 Uhr) einen Trojaner auf meinem Rechner, der mich von meiner Sparkassenseite auf eine Seite gelockt hat, wo ich für einen Synchronisationsvorgang Kreditkartendaten eingeben sollte. Das war wirklich geschickt gemacht und es gab nur einen Rechtschreibfehler. Sogar inhaltlich war das einigermaßen schlüssig. Da kannte sich wirklich jemand aus. Auch wenn nun nichts passiert ist, die Bank hat vorsichtshalber den Zugang gesperrt und jetzt gibt es neue Zugangsdaten.

Und nach unserem letzten größeren Urlaub vor ca. einem Jahr hatten wir ein Problem mit einer unserer Kreditkarte. Wir hatten plötzlich ungewöhnliche Umsätze in mehreren Ländern gleichzeitig und die Kreditkartengesellschaft hat sofort Alarm geschlagen. Da waren ca. 2000€ Umsatz, von denen uns tatsächlich ca. 1000€ zunächst abgebucht wurden. Wir hatten das Geld dann nach einigen Wochen zurück und am Ende keinen Schaden, aber die Sache ist schon ganz schön windig. In diesem Fall hat vermutlich jemand im Urlaub von dieser Karte die Daten abgegriffen und dann im Netz verscherbelt, z. B. im Restaurant oder in einer Mall. Schnell mal mit dem Handy unter dem Tresen ab gefilmt und fertig.

Man sollte schon verdammt vorsichtig sein und so viel Sicherheit einbauen, wie möglich. Wenn das mit dem Handy nicht sein muss, würde ich es lassen.

Das Onlinebanking per Handy nutze ich nun schon seit einigen Monaten sehr erfolgreich und ich finde, dass es für den Anwender schon sehr unkomplizierter geworden ist. Man muss nicht mehr nach seiner TAN-Liste suchen, sondern braucht nur noch sein Handy dabeizuhaben,

Inwieweit hier aber noch Sicherheitslücken seitens der Banken vorhanden sind, kann ich leider nicht sagen, aber die Idee, die TAN per SMS zu verschicken, finde ich schon ideal. Aber wenn ein Hacker es darauf angelegt hat, kann er bestimmt auch den Handy-Empfang entsprechend manipulieren.

[...] Man muss nicht mehr nach seiner TAN-Liste suchen, sondern braucht nur noch sein Handy dabeizuhaben,

Ehrlich gesagt, das ist nicht bequemer geworden, es ist komplizierter geworden. Denn nun musst du eigentlich ein zweites Handy mitschleppen. Geht was schief und die Bank erfährt, dass smsTAN und Banking auf ein und demselben Gerät liefen, dann wirst du in die Röhre schauen.

Und was war so schwierig, die TAN-Liste zu suchen? Für den Urlaub habe ich von dem Ding ein Foto geschossen, das war dann auf der SD-Karte, ohne dass jemand erkennen konnte, welche Bank oder welches Konto das ist. Heute musst du 2 Telefone mitschleppen und im Ausland ist nicht sicher, dass du die entsprechende SMS überhaupt innerhalb von 5 Minuten bekommst. Oder du benutzt dieses Flickerflacker-Gerät, dass entweder nicht funktioniert oder man tritt drauf. Beides gleichzeitig geht wieder nicht, dann hätte man wenigstens von Situation zu Situation eine Wahl.

[...] Inwieweit hier aber noch Sicherheitslücken seitens der Banken vorhanden sind, kann ich leider nicht sagen, aber die Idee, die TAN per SMS zu verschicken, finde ich schon ideal. Aber wenn ein Hacker es darauf angelegt hat, kann er bestimmt auch den Handy-Empfang entsprechend manipulieren.

Die Lücke ist nicht in der Bank, die Lücke bedient das Telefon. Da muss auch keiner den Handyverkehr manipulieren oder abgreifen. Da muss dir nur einer die Handtasche inklusive Handy klauen. Und Handys werden geklaut wie nichts anderes. Vorausgesetzt du bist eine Frau, steht dein Zugang sowieso irgendwo in der Telefonliste oder auf einem Zettel in der Handtasche. Und dass dann die smsTAN noch genau auf dieses Handy kommt, das ist doch praktisch. Ich weiß, das mit der Frau war gemein - ich bin da selber nicht viel besser.