Malware gelangt oft unerkannt durch einen absichtlichen Download durch den Nutzer auf das Handy, nämlich über den Download von Apps. Teilweise sind die Programme Malware oder sammeln mehr Daten über den Nutzer als ihm eigentlich bewusst ist. So ist zum Beispiel vielen Apps der Zugang zu allen Kontaktdaten gestattet. TAN und PIN sollten also nie als getarnte Telefonnummer gespeichert werden.
Außerdem sollten Smartphone Besitzer beim Download von neuen Applikationen immer einen Blick auf die Zugriffsrechte werfen, die das Programm einfordert. Wenn nötig, sollten auch die Datenschutzeinstellungen der Apps im Menü verändert werden. Beim Download der Apps sollte man auch immer darauf achten, dass sie aus vertrauenswürdigen Quellen stammen, wie zum Beispiel den App Stores. Bekommt man E-Mails oder SMS mit Links zu Programmen, ignoriert man diese am Besten. So kann ein Teil der Schadsoftware im Netz vermieden werden.
Killswitch als Rettung
Apple, Google & Co unterziehen die Apps der Fremdanbieter oder die Entwickler selber nur kurzen Prüfungen. Ein Schutz ist also nicht immer gewährleistet. Apps für das Mobile Banking können dabei genauso Malware sein wie eine App für Spiele oder zur Navigation. Aber auch bankeigene Apps können durch Sicherheitslücken zu Problemen führen.
Zwar gibt es bei Android einen Killswitch, über den Google die Apps von den Smartphones löschen kann, falls diese sich als Malware herausgestellt haben. Das hilft aber wenig, wenn der finanzielle Schaden bereits geschehen ist. Andere Probleme gibt es beim iPhone. Das ist nach einem Jailbreak womöglich anfälliger für Malware. Durch einen Jailbreak können auch Apps, die nicht vom offiziellen Apple App Store kommen, auf das Gerät geladen werden. Diese wurden jedoch keiner Prüfung unterzogen.
Bei Diebstahl sind auch die Daten in Gefahr
Eine weitere Gefahr ist der Diebstahl des Handys selber. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deshalb, nie die TAN und PIN auf dem Handy zu speichern. Wird das Handy gestohlen, haben die Diebe sonst leichten Zugriff auf das Bankkonto des Besitzers. Besonders wenn die Daten nicht verschlüsselt sind. Ähnliche Gefahren ergeben sich auch, wenn ein Nutzer sein Handy verkauft oder verschenkt und vorher die wichtigen Daten nicht völlig entfernt. Das Smartphone auf die Orginaleinstellungen zurückzusetzen reicht dabei nicht aus, der Nutzer muss die Daten tatsächlich löschen.
Manche Sicherheitssoftware verfügt über einen Diebstahlschutz. Über sie kann man Daten per Fernsteuerung von einem verlorenen Handy löschen oder das Handy selbst sperren. Nutzer können ihr Handy auch selbst schützen, indem sie die Sperr-Funktion aktivieren. Dann sperrt sich das Smartphone von selbst, wenn es einige Minuten nicht genutzt wird. Für die Entsperrung gibt der Nutzer sein Kennwort ein.
Wer sein Smartphone verliert, sollte trotzdem alle auf dem Gerät gespeicherten Passwörter für das Mobile-Banking oder soziale Netzwerke ändern. Denn es ist nicht sicher, dass eine ferngesteuerte Löschung rechtzeitig geschieht oder dass das Passwort das Smartphone ausreichend schützt.
Fazit
Mobile-Banking macht das Handy zur Bank und Bankkunden mobil. Es eröffnet dem Nutzer viele Möglichkeiten, ist aber auch mit neuen und altbekannten Gefahren verbunden. Wer seine Bankgeschäfte über ein Smartphone erledigen möchte, sollte sich dessen immer bewusst sein und entsprechend handeln.
