Es gibt kaum eine grössere Bank, die ihren Kunden keine Banken-App für das Smartphone anbietet. Laut einer Studie der Hochschule Luzern vom Mai 2023 haben Bankgeschäfte via Handy das klassische E-Banking am Computer inzwischen überholt: 62 Prozent der Logins erfolgen heute via Smartphone. Allerdings werden immer noch 71 Prozent aller Zahlungen via E-Banking am Computer ausgeführt.
Mit Banken-Apps haben Kunden die Möglichkeit, jederzeit und überall ihren Kontostand abzufragen. Das ist praktisch, aber nicht risikofrei. Vielen stellt sich die Frage: Was ist sicherer – Internetbanking am Heimcomputer oder auf dem Handy? Für Benjamin Fehrensen, Professor an der Fachhochschule Bern, gibt es auf diese Frage keine eindeutige Antwort. Der Heimcomputer habe den Vorteil, dass für die Anmeldung zwei Geräte erforderlich sind. Am Computer werden Benutzername und Passwort eingetippt, worauf das Handy – oder als Alternative ein Lesegerät – einen zusätzlichen Code liefert, den man eingeben muss. Diese 2-Kanal-Authentifizierung erhöhe die Sicherheit.
Auch die Anmeldung via Handy in einer Banken-App erfolgt zweistufig: über die mit dem Gerät registrierten Schlüssel sowie über die Authentifizierungsfaktoren (Passwort oder biometrische Daten) für den Zugriff. Im Unterschied zum klassischen E-Banking erfolgen die Authentifizierung und die Bedienung von Banken-Apps für das Handy über dasselbe Gerät. Für Smartphones spreche aber, dass deren Betriebssysteme – etwa iOS (Apple) und Android – hohe Anforderungen an die Sicherheit erfüllen würden, sagt Fehrensen. «Konventionelle Betriebssysteme auf Computern sind nicht annähernd so sicher.»
Häufigste Betrugsmasche ist noch immer Phishing
Fehrensen kennt Fälle, bei denen es Kriminellen gelang, über das E-Banking oder eine Banken-App Geld von Konten abzubuchen. Er nimmt an, dass die meisten erfolgreichen Angriffe über die bei Computern weit verbreiteten Windows-Betriebssysteme stattfinden. Bei Handys komme es am ehesten beim Registrieren der Geräte in den Apps zu Betrugsversuchen.
Laut Oliver Hirschi, Spezialist für Cybersicherheit an der Hochschule Luzern, gelingt es Kriminellen in den allermeisten Fällen nicht, über technische Schwachstellen im E-Banking- oder Mobile-Banking-System Geld zu entwenden. Ursache für erfolgreiche Angriffe sei in der Regel unbewusst fehlerhaftes Verhalten von Kunden.
Die häufigste Betrugsmasche sei immer noch Phishing, so Hirschi. Aktuelles Beispiel: Laut der Plattform Cybercrimepolice.ch kursierten im Dezember E-Mails, die angeblich von der Migros-Bank stammten. Dahinter standen Kriminelle, welche die Empfänger in den Mails aufforderten, ihre Daten im E-Banking der Migros-Bank zu aktualisieren. Wer auf den Link klickte und die Daten eingab, aktivierte ein fremdes Gerät, das dann Zugriff auf das E-Banking des Kunden hatte. Die Migros-Bank sagt zu diesem Fall, es habe keine Betrugsopfer gegeben: «Das Sicherheitsdispositiv der Migros-Bank hielt dem Betrugsversuch stand.»
Acht weitere von K-Geld angefragte Banken wollen sich zu Angriffen auf ihr digitales Banking in den vergangenen Monaten nicht äussern. Die Betreiber der Smartphone-Apps Zak (Bank Cler) und Neon behaupten sogar, es habe bei ihnen noch nie Fälle gegeben, bei denen Geld entwendet worden sei. Alle angefragten Finanzinstitute sagen, dass ihr E-Banking beziehungsweise ihre Banken-App sicher sei. Wichtig sei, dass die Kunden gewisse Vorsichtsmassnahmen beachten.
Sicherheitseinstellungen den Bedürfnissen anpassen
Ein besonderes Risiko besteht bei Banken-Apps auf dem Smartphone, weil man über die Apps ständig Zugriff auf die eigenen Bankkonten hat – auch bei Reisen ins Ausland. Ein K-Geld-Leser hat sein Pensionskassenkapital bezogen und das Geld auf zwei Banken verteilt. Bei beiden kann er in der Banken-App via Fingerabdruck auf sein ganzes Vermögen zugreifen. Er schreibt: «Für Kriminelle wäre es ein Leichtes, mich zu zwingen, die App mit einem Fingerprint zu öffnen – dann könnten sie sich bedienen.»
Informatikfachmann Benjamin Fehrensen sagt dazu: «100-prozentige Sicherheit gibt es beim Internetbanking nicht.» Er rät, die individuellen Sicherheitseinstellungen in den Apps den eigenen Bedürfnissen anzupassen. So lassen sich für gewisse Länder Zahlungen ins Ausland verhindern. Bei vielen Banken können die Kunden zudem eine monatliche Zahlungslimite festlegen. Transaktionen, die diese Limite überschreiten, sind dann in der Regel nicht möglich. Bei der Banken-App der Basler Kantonalbank sind solche Einschränkungen bereits eingestellt. Das führt dazu, dass Kunden Zahlungen über 5000 Franken oder Zahlungen ins Ausland und neue Zahlungsempfänger zusätzlich auf ihrem Desktopcomputer freigeben müssen.
Cybersicherheitsexperte Hirschi empfiehlt Kunden, nicht alle vorhandenen Bankkonten im E-Banking oder in einer Banken-App aufzuschalten. Er selber mache dies auch nicht. «So hat ein potenzieller Angreifer keinen Zugriff auf mein ganzes Geld.»
Zahlungen via Internet: So reduzieren Sie das Risiko
- Halten Sie das Betriebssystem Ihres Computers oder Ihres Smartphones mit Softwareupdates stets auf dem neusten Stand.
- Sichern Sie das von Ihnen benutzte Gerät mit Passwort, Fingerabdruck oder Gesichtserkennung.
- Geben Sie Ihre Anmelde- und Transaktionsdaten nie an Dritte weiter.
- Aktivieren Sie am benutzten Computer wo möglich eine Firewall: Diese schützt vor unerwünschten Netzwerkzugriffen.
- Ignorieren Sie E-Mails oder SMS, die Sie auffordern, Ihre Zugangsdaten mitzuteilen.
- Loggen Sie sich nur auf dem üblichen Weg ein, nicht über Links.
- Überprüfen Sie regelmässig den Stand Ihres Kontos. Reklamieren Sie bei Fehlern sofort bei der Bank.
Weitere Tipps auf Ebas.ch.