Banking, Versicherungen & Co. Online: Die wichtigsten Tipps für ein sicheres Smartphone

5

Bei vielen Menschen hat das Smartphone – Betriebssystem-übergreifend, wohlgemerkt – längst die Funktion als Nachrichten- und Unterhaltungsmaschine verlassen und ist inzwischen ein im Alltag vollkommen unverzichtbarer Universalhelfer. Damit rückt auch das Managen von sehr delikaten Informationen in den Fokus, namentlich Banking und Versicherungen. Wer das auch auf seinem Gerät handhaben möchte, sollte sicherstellen, dass alles so „safe“ wie nur möglich ablaufen kann. Sieben Tipps dazu, da regelmäßig entsprechende Fragen oder Anregungen in unser Postfach eintrudeln…

Besser kein Multibanking

Wer zu jenen Normalverbrauchern gehört, die bei einer Bank ihr Girokonto haben, vielleicht das digitale Sparbuch, der kann dieses erste Kapitel überspringen. Wer jedoch mit mehreren Kreditinstituten zusammenarbeitet, sollte es umso genauer beherzigen.

Dazu eine digitale Universalregel:

Komfort und Bequemlichkeit gehen
praktisch immer Zulasten der Sicherheit

Davon nicht ausgenommen sind auch jene Multibanking-Apps, die derzeit so zahlreich auf den Markt strömen. Komfortabel sind sie fraglos, weil sie ungeachtet des Kreditinstituts die Kontrolle über zahllose Finanzprodukte auf einer App fokussieren. Genau hier entsteht jedoch das Risiko: Vielfach sind die Apps in den Händen von Privatunternehmen. Die unterliegen nicht dem Bankenrecht, sind deshalb nicht zu einer derart starken Digitalsicherheit angehalten – oder sitzen vielleicht auch im Ausland. Auch die Ende 2019 in Kraft getretene PSD2-Richtlinie hat daran wenig geändert.

Heißt, es kann durchaus sein, dass das Risiko für Datenverluste und Diebstahl sich dadurch erhöht. Deshalb gilt: Besser nur auf Apps der Kreditinstitute vertrauen; auch von denen sind einige mittlerweile Multibanking-fähig. In der Regel äußert sich dies darin, dass sich immerhin die Kontostände bei anderen Banken im Auge behalten lassen.

Multiple Versicherungsangebote nutzen

Das Thema Banking ist schon sehr umfangreich, weil es hier so viele Institute und Produkte gibt. Noch umfangreicher wird es beim Thema Versicherungen. Tatsache ist zwar, dass die allermeisten Versicherungen Apps haben. Auch versprechen sie häufig, ihren Kunden über dieses Medium interessante Angebote zukommen zu lassen. Bloß darf der Kunde davon ausgehen, dass es dabei alles andere als neutral zugeht – warum sollte ein Versicherer sich selbst ins Fleisch schneiden, indem er seinen Kunden Angebote von der Konkurrenz präsentiert?

Das heißt, wenn das Smartphone zum Manager der Versicherungen seines Besitzers werden soll, sollte dies über unabhängige Anbieter geschehen. Dies ist gleichzeitig der Grund, weshalb zahllose Menschen ihre Versicherungsverträge Versicherungsmaklern anvertrauen. Nun befinden sich – auch aufgrund der COVID-19 Pandemie – nahezu alle Branchen im Wandel, die Menschen erwarten digitale Zugänge zu Dienstleistungen und möchten menschliche Kontakte herunterschrauben. Bis zu welchem Grad dies angemessen ist, sei mal dahingestellt. Aber es ist ein Fakt, den auch Anbieter wie Clark erkannt haben. Das Unternehmen hat eine App entwickelt, die primär nichts anderes macht, als dem Nutzer das Eintragen und übersichtliche Auflisten seiner Versicherungen zu ermöglichen. Erst wenn er es aktiv möchte, kann er seine Angebote bewerten und sich Verbesserungsmöglichkeiten präsentieren lassen – allerdings optional und nicht an einen Versicherer gebunden. Darüber hinaus stehen die Clark Ansprechpartner z.B. per Chat und Telefon bereit, um Fragen zu beantworten und persönlich zu beraten, sodass Versicherungen am Ende auf die individuelle Situation des Nutzers abgestimmt sind. Wichtig zu wissen: Wer seine Verträge von Clark verwalten bzw. optimieren lassen möchte, muss sie mittels Maklervollmacht handlungsfähig machen. Hier gelten also keine Besonderheiten gegenüber „normalen“ Versicherungsmaklern.

Vorsicht bei Drittanbietern

Es mag gerade auf Windows-Rechnern absoluter Usus sein, sich Apps bzw. generell Programme direkt von allen möglichen Quellen herunterzuladen. Wenn das Handy allerdings Hort dermaßen sensibler Daten ist, sollte diese Praxis immer wieder einer peinlich genauen Untersuchung unterzogen werden. Generell sollte gelten, dass nur Apps über den Microsoft-Store bzw. die anderen OS-eigenen Stores bezogen werden. Nur wenn das nicht möglich ist, sollte ausgewichen werden – und auch dann nur direkt auf die Herstellerseite der App, nicht auf irgendwelche obskuren Drittseiten, die gleich bunte „Zusatztools“ mitliefern.

Nicht gedankenlos laden

Egal wie der Stecker am Smartphone selbst aussieht, das andere Ende des Kabels ist heutzutage immer ein normaler USB-Stecker. Abermals ein Risiko. Denn in Verbindung mit dem nach wie vor üppigen Stromverbrauch der meisten Smartphones lädt der dazu ein, an allen möglichen Orten eine schnelle Ladung zu beziehen.

Das Problem: Vielfach ist für den User völlig unbekannt, was noch alles mit dieser USB-Dose verbunden ist. Es kam schon mehrfach vor, dass Kriminelle öffentliche Ladestationen nutzten, um „Juice Hacking“ zu betreiben – Datendiebstahl während das Handy geladen wurde. Dagegen gibt es nur zwei Optionen:

  1. Die einzige Kabelverbindung erfolgt mit bekannt sicheren Geräten oder einem Ladegerät an der Steckdose.
  2. Es kommt entweder ein sog. „USB-Kondom“ (ja, die gibt es wirklich 😉 ) oder ein sicheres Ladekabel zum Einsatz – beides sorgt dafür, dass nur Plus- und Minusleitung verbunden sind und die Datenleitungen ins Leere laufen.

Das sollte auch dann gelten, wenn auf dem Handy keine sonderlich sicherheitsrelevanten Informationen stecken.

Keine Nutzung über unsichere WLANs

Es ist vollkommen okay, sich unterwegs in offene WLANs einzuloggen, um darüber Nachrichten zu lesen, YouTube zu schauen oder andere, nicht sicherheitsrelevante Tätigkeiten zu verrichten. Geht es jedoch ans Thema Banking und Versicherungen, ist diese Vorgehensweise ganz und gar nicht mehr okay.

Abermals eine simple Universalregel:

Über ein öffentliches oder vielen Menschen zugängliches WLAN
sollten keine Daten übertragen werden, die man nicht auf eine
(offene) Postkarte schreiben würde

Es gibt schlicht zu viele Möglichkeiten, hier Daten abzufangen. Daraus ergibt sich: Banking und Co. sollten entweder nur von einem sicheren (idealerweise dem heimischen) WLAN aus getätigt werden oder, wenn das nicht geht, über das normale Handynetz – und wer dabei doppelt sichergehen will, schaltet dazu temporär WLAN und Bluetooth am Smartphone aus.

Bitte keine Sinnlos-Apps

Mit Apps ist es ein bisschen so wie bei sammelwürdigen Gegenständen: Man neigt schnell dazu, eine gewisse Sammelleidenschaft zu entwickeln. Das gilt besonders bei jenen gadget-artigen Apps, die Spaß und kleine Problemlösungen versprechen.

Just die sind es aber, hinter denen sich oft völlig intransparente Unternehmen, haarsträubende Sicherheitslücken verbergen. Auf einem normalen Smartphone sind sie okay. Wo aber auch sensible berufliche oder private Daten verarbeitet werden, sollten derartige Apps nicht installiert sein. Zudem sollte jede installierte App, auch die, die seriös und notwendig sind, auf ihre Berechtigungen abgeklopft werden. Nicht immer sind die eingeforderten Berechtigungen am Funktionszweck gerechtfertigt. Dazu eine Übersicht anhand der jeweiligen Betriebssysteme:

Ganz generell sollten Nutzer hier eine „Need to know“-Politik praktizieren. Heißt, jede App bekommt nur die Berechtigungen, die sie zum Funktionieren bei Gebrauch benötigt.

Volle Diebstahlsicherheit

Ganz gleich ob TAN und Co. zur eigentlichen Benutzung benötigt werden. Wenn es um derartige Daten geht, kann die Sicherheit gar nicht genügend zusätzliche Barrieren haben. Konkret bedeutet das:

  • Keinesfalls sollten in den Apps Login-Daten gespeichert werden. Unkomfortabel, aber sicher ist es, wenn sie jedes Mal händisch eingegeben werden. Alternativ sollte wenigstens ein Passwortmanager wie LastPass oder KeePass verwendet werden.
  • Bitte nicht den Kardinalsfehler begehen: kein Solo-Passwort für mehrere Dienste.
  • Der Mindestschutz für den Sperrbildschirm sollte ein sechsstelliger PIN sein. Bitte keinesfalls auf Wischmuster vertrauen; die lassen sich anhand der Fingerspuren auf dem Glas zu leicht nachverfolgen. Aber: Der grundsätzlich bessere Schutz sind Fingerabdrücke und Gesichtserkennungen.

Dazu sollten Nutzer sich immer wieder eines ins Gedächtnis rufen: Wenn ein Handy gestohlen wird oder verlorengeht und in die falschen Hände gerät, stehen kostbarste Daten auf dem Spiel, selbst wenn die Banking-App ohne TAN niemandem nützt. Vielleicht findet sich im Browser oder gar einer App der Zugang zu Amazon oder PayPal – und damit für versierte Kriminelle ein direkter Weg, um an die Daten von Girokonto, Kreditkarte und Co. zu gelangen.

Dazu noch ein finaler Tipp:

Auch wenn es viele Handyhüllen mit Einschubfächern gibt und es so praktisch
erscheint, bitte niemals Kredit- und Girokarte in der Handyhülle lagern.
Geht dabei etwas schief, hat ein Dieb wirklich freie Bahn für schwerste Schäden.


Bildnachweis: Photo by William Iven on Unsplash

0 0 vote
Article Rating

Über den Autor

Hamburger. Digital Native. Gamer.

Subscribe
Benachrichtige mich zu:
5 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments
flohbiss
2 Monate her

Noch ne Randinfo: Stiftung Warentest hat gerade erst Banking-Apps getestet

General
Reply to  flohbiss
2 Monate her

Danke für den Tipp! Hast du einen Link?

General
Reply to  flohbiss
2 Monate her

Top, danke ?

vongoldi
2 Monate her

Danke für die guten Tipps und Hinweise, einige werde ich gleich umsetzen ?