Betrüger nutzen so genannte Trojaner als Werkzeug, um an fremde Daten zu gelangen. Diese fordern die Opfer beispielsweise dazu auf, Spionage-Software auf dem Smartphone zu installieren. Wolfgang Trexler, Produktmanager e-Banking, über die Sicherheit von Banking am mobilen Endgerät und wie man sich vor gefälschten Apps schützen kann.

„Wenn man ein paar einfache Regeln beachtet, ist die Nutzung von Banking am Smartphone oder Tablet sogar als beste Alternative zu empfehlen.“

Wolfgang Trexler, Produktmanager e-Banking

Herr Trexler, wie sicher ist die MobileBanking-App?

Wolfgang Trexler: Grundsätzlich ist die Nutzung von OnlineBanking am Smartphone oder Tablet, das sogenannte MobileBanking, sehr sicher. Denn die Bank Austria MobileBanking-App stellt vor jedem Verbindungsaufbau sicher, dass auch wirklich eine verschlüsselte Verbindung mit dem Bank Austria Server besteht. Das heißt, dass keine gefälschten Seiten angezeigt werden können. Durch diese Sicherheitsüberprüfung wird garantiert, dass man wirklich mit der Bank Austria verbunden ist.

Die Bank Austria warnt vor einer gefälschten „SicherheitsApp“. Was macht diese App so gefährlich?

Die Aufforderung, diese „SicherheitsApp“ zu installieren, kommt am PC oder Laptop, nicht am Tablet oder Smartphone. Und sie kommt nur dann, wenn der PC bereits mit einem Trojaner infiziert ist. Dieser Trojaner kann beispielsweise durch das Anklicken einer vermeintlichen Rechnung in einer gefälschten E-Mail eingeschleppt worden sein.

Der Trojaner am PC fordert dann z.B. beim nächsten OnlineBanking-Login dazu auf, eine zusätzliche „SicherheitsApp“ zu installieren. Wenn man dann seine Rufnummer bekannt gibt, erhält man eine SMS oder einen QR-Code mit einem Download-Link. Man muss dann die App am Smartphone selbst installieren und „Unbekannte Quellen“, also die Installation aus nicht verifizierter Quelle anderer als dem Hersteller-Store zulassen. Das funktioniert derzeit nur bei Googles Android, auf Apple oder Windows Phone-Geräten geht das gar nicht. Es ist also schon etwas Aufwand erforderlich.

Was passiert, wenn ich die „SicherheitsApp“ installiere?

Diese betrügerische App ist ein professionelles Spionagewerkzeug, funktionsreich wie ein Schweizermesser, mit vielen Funktionen zur Überwachung des Smartphone-Nutzers. Sie kann unter anderem auch von der Bank stammende TAN-Codes weiterleiten, ohne dass der User es merkt. Die mobileTAN, die auf das Smartphone geschickt wird,  stellt ja für Betrüger die größte Hürde bei Betrugsversuchen dar. Deshalb wurde diese aufwendige App programmiert, um an die TANs zu gelangen.

Was kann ich tun, wenn ich einen Trojaner am PC habe oder die „SicherheitsApp“ installiert habe?

Bei einem Trojaner am PC oder Smartphone müssen Sie alle Passwörter und Zugangsdaten ändern, denn die App protokolliert alles mit und sendet die Informationen an die Betrüger. Das heißt, nicht nur die Bankdaten sind gefährdet, sondern auch alle persönlichen Daten sowie Logins zu E-Mail und bekannten Websites wie Facebook, Twitter, Amazon, etc.

Wie kann ich mich vor gefälschten Apps schützen?

Eine einfache Regel lautet: Keine Software aus Drittstores installieren! Das Betriebssystem Android von Google lässt im Gegensatz zu Apple oder Windows Phone Drittanbieter zu. Hier ist also besondere Vorsicht geboten. Nutzer von Apple und Windows Phone sind hier auf der sichereren Seite!

Es ist gerade Urlaubszeit. Was raten Sie OnlineBanking Nutzern?

Sie sollen sich keinesfalls auf fremden Geräten einloggen. Dies gilt vor allem für Hotellobbys und Internetcafés. Diese Geräte können mit schadhafter Software infiziert sein. Viel sicherer ist es, die Mobile Banking-App auf seinem eigenen Tablet oder Smartphone zu verwenden.

Auch in offenen WLANs?

Ja, die App kann bedenkenlos auch in Gast-WLANs verwendet werden. Alle Daten werden verschlüsselt übertragen und die App prüft über sogenannte Zertifikate, ob Sie auch wirklich mit der Bank verbunden sind. Wenn nicht, kommt keine Verbindung zustande, und es werden keinerlei Daten übertragen.

So schützen Sie sich gegen Attacken am Smartphone:

  • Nutzen Sie ausschließlich Ihr eigenes Endgerät, um auf sensible Daten zuzugreifen.
  • Seien Sie vorsichtig, wenn Sie Anweisungen per E-Mails, Chats oder Anrufe erhalten.
  • Erhöhte Vorsicht, wenn Sie aufgefordert werden, persönliche Daten bekannt zu geben.
  • Laden Sie ausschließlich Apps von den offiziellen Stores herunter.
  • Achten Sie auf erteilte Berechtigungen bei der Installation von neuen Apps.