Onlinebanking auf dem Smartphone

Onlinebanking ist praktisch, hat vielen von uns Zeit gespart. Die Idee ist an sich gut, nur mit der Sicherheit da hapert es schon länger. Die Schäden haben sich bisher im Zaum gehalten oder wurden nie groß verbreitet, aber sie nehmen zu.

Mit den Smartphones wurde Onlinebanking auch Mobil, SMS bzw. in Kürze auch Push-Tan am gleichen Gerät sind eigentlich ein Zustand, der nicht akzeptabel ist. Die meisten Smartphones sind per FaceID oder Fingerabdruck gesichert, manch einer hat noch das Wischmuster oder einen Pin. Kurzum, nichts was man nicht mit einem Knüppel umgehen kann. Nachdem der Knüppel mal über den Schädel gezogen ist und man am Boden liegt, ist FaceID und Fingerabdruck mal kein Problem. Beim Rest vertrauen viele auf den Fingerabdruck, einloggen ins Online Banking, Bestätigung der Überweisung per SMS- oder Push-Tan (da am gleichen Gerät) und schon sind die Bitcoins gekauft. Die noch ein paar Mal transferieren, damit die Verfolgung etwas schwerer wird und dann an einem Ort, mit dem man nichts zu tun hat, auszahlen lassen. Fertig ist der Raub. Früher hat man ein paar Euro in Scheinen abkassiert, wenn man mal die Geldbörse oder Handtasche geklaut hat. Wer den Pin-Code zur Karte gelegt hat, hat es übrigens verdient wenn sein Konto leer geräumt wurde. Heute geht da schon wesentlich mehr. Ich würde mal sagen: „Oma gib Handtasche!“ ist zur aktuellen Zeit nicht mehr lukrativ.

Bei meiner Bank ist das Spiel das gleiche, ab September gibt es Push-TAN. Dies gibt es für Android und iOS. Auf Anfrage was ich mache, wenn ich weder das eine oder andere habe: Ich kann mir einen Key-Generator (genau Bezeichnung dafür kenne ich nicht) holen. Das scheint mir, nachdem ich heute diesen Artikel hier gelesen habe, auch die beste Option zu sein. Ich verwende übrigens auch kein Onlinebanking auf meinem Smartphone.

Wer also das Risiko minimieren möchte, sollte wie ich, sich einen Tan-Generator holen (muss ich noch tun) und Onlinebanking von seinem Smartphone bannen (hatte ich nie). Darüber hinaus, nur auf einem sicheren und upgedateten PC Onlinebanking durchführen. Ich empfehle hierfür, in einer VM (Virtuellen Maschine) eine sichere Linux Distribution zu verwenden, die möglichst keine Daten speichert, wie z.B. Tails oder andere alternativen.