IVWPixel Zählpixel
kalaydo.de kalaydo.de Jobs Auto kaufen Immobilien Kleinanzeigen Bei kalaydo.de inserieren In der Rhein-Zeitung und ihren Heimatblättern inserieren Zeitungsanzeige aufgeben kalaydo.de
RSS  |  Kontakt
suchen im
Lexikon
RZ-Online-Archiv
Zeitungs-Archiv
Internet
< Schnell-Navigation >
KinoWelt VideoWelt FotoWelt MeineWelt
Computer     » News   » Spiele & Soft    » Surftipps    » PC-Tipps    » Multimedia

Mobile Banking: Das Handy wird zur Bankfiliale

Han­nover/Hamburg Moderne Handys sind Alleskönner. Wenn das Kre­dit­insti­tut des Ver­trau­ens mit­spielt, kann man auch unter­wegs Bank­geschäfte abwi­ckeln und etwa Über­wei­sun­gen tätigen oder Kontostände abfra­gen. Mobile Banking lautet das Stich­wort.

Grundsätzlich ist das nicht unsi­che­rer, als Geld am Auto­maten abzu­heben oder die Bank­geschäfte am PC zu erle­digen. Letz­teres ist vor allem durch Phis­hing-Atta­cken kri­minel­ler Hacker ins Gerede geraten: Mit gefälschten E-Mails, die ver­meint­lich von der Haus­bank stammen, sollen Inter­net-Nutzer dazu gebracht werden, ihre Geheim­num­mer oder andere Zugangs­daten auf einer fin­gier­ten Web­seite ein­zutra­gen. Gelingt dies den Betrügern, räumen sie das Konto der Betrof­fenen ab.

Grundsätzlich besteht die Gefahr , Opfer einer Phis­hing-Attacke zu werden, auch beim Handy-Banking - sofern der Zugriff auf die Web­seite der Bank mit einem Browser erfolgt. Und das ist durch­aus üblich. «Deshalb gilt auch hier, keine Links in Mails anzukli­cken», warnt Daniel Bach­feld von der Zeit­schrift «c't». Wer die Web­adresse seiner Bank von Hand ein­tippt, ist noch siche­rer.

Doch Handys sind nach Bach­felds Erfah­rung schwie­riger anzu­grei­fen als Com­puter. Theo­retisch ist es zwar möglich, dass Hacker sich Zugang mit Hilfe eines Tro­janers ver­schaf­fen. In der Praxis habe es das aber noch nicht gegeben. Das liege mögli­cher­weise auch daran, dass die Zahl der Mobile-Banking-Anwen­der noch so klein ist, dass sich der Aufwand einer Attacke für Hacker noch nicht lohnt.

Um sich und ihre Kunden vor Missbrauch zu schützen, setzen Banken wie beim Online- auch beim Mobile-Banking auf eine Trans­akti­ons­num­mer (TAN). Das gilt zum Bei­spiel für die Ham­bur­ger Spar­kasse: «Der Kunde erhält wie beim Online-Banking eine Liste mit TANs», erklärt Spre­cher André Grunert. Mit Eingabe einer bestimm­ten Nummer aus dieser Liste bestätigt der Kunde den Vorgang. «Er kann übers Handy unter anderem Über­wei­sun­gen tätigen, seinen Kon­tostand abfra­gen oder sein Depot ein­sehen.»

In der Regel wird beim Mobile-Banking die soge­nannte indi­zierte TAN (iTAN) genutzt. Der Bank­kunde enthält auch hier eine Liste mit TANs. Aller­dings kann er die iTANs nicht belie­big ver­wen­den, sondern muss sich an eine durch die Bank vor­gege­bene Rei­hen­folge halten. Durch diese Einschränkung werden Phis­hing-Atta­cken weiter erschwert.

Im TAN- oder iTAN-Verfahren sieht Holger Schildt vom Bun­des­amt für Sicher­heit in der Infor­mati­ons­tech­nik (BSI) in Bonn aber einen Nach­teil: «Der Nutzer muss die TAN-Liste mit sich her­umtra­gen.» Besser sei die mobile TAN, kurz mTAN genannt: Der Bank­kunde loggt sich mit dem Handy bei seiner Bank ein und führt die gewünschten Aktio­nen aus. Ansch­ließend erhält er eine SMS mit der nur für diesen Vorgang ver­wend­baren mTAN, die er dann ein­tippt und somit den Vorgang bestätigt. «Immun gegen Angriffe», nennt der TÜV Rhein­land dieses Ver­fah­ren.

Nutzen können das mTAN-Ver­fah­ren zum Bei­spiel Post­bank-Kunden. Zum Login benötigt der Kunde hier außerdem die­sel­ben Zugangs­daten wie beim Online-Banking: Kon­tonum­mer und PIN. Auch hier stehen die klas­sischen Anwen­dun­gen wie Über­wei­sung, Abfra­gen des Kon­tostan­des oder Änderung von Dau­eraufträgen im Vor­der­grund. Darüber hinaus bietet die Post­bank das «Mobile Bro­kerage» an - für Kunden, die über ihr Handy auch Wert­papier­geschäfte abwi­ckeln wollen.

Welches Handy die Kunden für das Mobile-Banking benötigen, hängt von der Bank ab. Meist genügt ein Inter­net-fähiges Gerät mit Browser. Manche Kre­dit­insti­tute ver­lan­gen außerdem eine unein­geschränkte Java-Taug­lich­keit des Handys. Bei älteren Geräten könnte der mobile Zugang zur Bank mit einer Feh­ler­mel­dung schnell beendet werden. Und damit es nicht irgend­wann «Konto leer» heißt, sollte das Handy auf keinen Fall zusam­men mit den Zugangs­daten und gege­benen­falls der TAN-Liste auf­bewahrt werden. Von Sven Appel, dpa

dpa-infocom


Sie benötigen Flash Player 9, um den RZ-Video-Player ansehen zu können.
Regioticker
Eventkalender
rz lexikon