https://www.faz.net/-hs7-7b2ae

Apps im Test : Die Bank im iPhone

Ich tippe mal schnell in meine Filiale Bild: Getty Images

Apps für Bankgeschäfte: Überweisungen, Daueraufträge, Kontoauszüge - das alles kann man schon mit dem Smartphone erledigen. Die Apps sind praktisch und kosten nicht viel. Aber sind sie sicher? Ein Überblick.

          3 Min.

          Abends beim Cocktail sitzen und nebenbei noch schnell die Anzahlung für die Ferienwohnung überweisen: Bankgeschäfte über das iPhone sind bequem. Und auch, wenn die Deutschen am Anfang skeptischer gegenüber der neuen Technik waren als etwa die Amerikaner, nutzen jetzt immer mehr Leute Apps für Finanzangelegenheiten. Und zwar nicht nur Kunden von typischen Online-Banken wie Comdirect, die gegenüber solchen Neuerungen stets besonders aufgeschlossen sind.

          Christian Siedenbiedel
          Redakteur in der Wirtschaft.

          Nein, auch die Deutsche Bank bekommt schon 15 Prozent der Zugriffe im Online-Banking über Smartphones und Tabletcomputer - „Tendenz stark steigend“, wie Deutsche-Bank-Manager Michael Koch sagt. Seit ihrer Einführung sei die App der Deutschen Bank rund 500.000 Mal heruntergeladen worden. Es gibt sie seit rund drei Jahren für iPhone und iPad - bis November soll auch eine Android-Variante zum Beispiel für Samsung-Nutzer angeboten werden.

          Sicherheit als größte Sorge

          Die Verbindung zwischen Bankkunde und Bank revolutioniert sich ein zweites Mal: In Umfragen sagen zwar nur 16 Prozent der Deutschen, dass sie bereits Apps für Bankgeschäfte einsetzen. Vom Online-Banking, der vorigen großen Bank-Revolution, machen inzwischen 80 Prozent Gebrauch. Aber die hohen Zuwachszahlen für mobiles Banking lassen erahnen, dass die Berührungsängste schon nachlassen. Die meisten Banken haben inzwischen eine eigene App für ihre Kunden, daneben gibt es auch solche von neutralen Anbietern.

          Zu den größten Sorgen der Bankkunden gehört dabei die Sicherheit. 90 Prozent und mehr geben in Umfragen an, das sei der heikle Punkt - schon beim Online-Banking, erst recht aber beim mobilen Banking über iPhone & Co.

          Nahrung erhielten solche Befürchtungen gleich zum Start der Technik vor drei Jahren. Damals berichtete die Computerzeitschrift „c’t“, dass es Experten bei Tests relativ einfach gelungen sei, die Schutzmechanismen von Apps für Bankgeschäfte hereinzulegen - und kam für eine App sogar zu dem vernichtenden Schluss, wer ihr vertrauliche Daten anvertraue, handele „fast schon fahrlässig“.

          Ich tippe mal schnell in meine Filiale Bilderstrecke
          Die Bank im iPhone : Apps im Test

          Viele der damals aufgezeigten Anfangsprobleme wurden behoben. „Aber absolute Sicherheit gibt es nicht, das muss jedem klar sein“, sagt Sebastian Schreiber, Geschäftsführer der Firma SySS, die für Unternehmen IT-Sicherheitstests durchführt. Das allein sei aber kein Argument gegen die neue Technik: „Auch eine konventionelle Überweisung auf Papier, bei der heutzutage ja nicht einmal mehr die Unterschrift verglichen wird, ist keineswegs absolut fälschungssicher.“

          Bei der Sicherheit von Bankgeschäften über Apps gibt es vor allem zwei heikle Punkte: Das eine sind jene Risiken, die es bei jeder Form von Online-Banking gibt, und die mit Begriffen zusammenhängen wie „Phishing“ (Ausspionieren von Passwörtern), „Pharming“ (Einsatz gefälschter Internetseiten) und „Man in the Middle“ (jemand schaltet sich unbemerkt zwischen Kunde und Bank). „Allein die Tatsache, dass man Bankgeschäfte über das Mobilfunknetz macht statt über PC und Festnetzleitung, macht sie nicht weniger sicher“, sagt Sicherheitsexperte Schreiber. „Im Gegenteil, zumindest für die Geräte von Apple gilt, dass die sehr selektive Zulassung von Apps die Sicherheit tendenziell erhöht.“ Weil keine App auf das iPhone komme, auf die Apple nicht wenigstens mal einen Blick geworfen habe, sei es für Betrüger schwieriger, dort Schadsoftware zu installieren.

          Beobachtet und beraubt

          Der andere heikle Punkt bei der Sicherheit von Bankgeschäften über Smartphones sind die speziellen Risiken von mobilen Geräten: Ein Smartphone trägt man immer mit sich herum, deshalb kann man es verlieren, und es kann einem auch gestohlen werden; leichter wahrscheinlich als der PC daheim.

          „Zugleich steigt mit einem mobilen Gerät die Versuchung, Bankgeschäfte auch in Situationen zu tätigen, die man selbst nicht so gut unter Kontrolle hat“, sagt Schneider. „Man loggt sich womöglich ein, obwohl andere zugucken, oder überweist Geld auch noch abends nach einigen Cocktails an der Hotelbar.“ Die Gefahr, dass man ein Komma verwechselt und zu viel überweist oder dass Verbrecher einen beobachten und berauben, steigt.

          Einiges spricht dafür, dass sich viele bei der Abwägung zwischen Vorteilen und Risiken ähnlich verhalten wie seinerzeit beim Online-Banking: anfangs skeptisch sein, irgendwann aber die Technik akzeptieren. „Zumindest sollte man auf ein möglichst sicheres Verfahren für die Transaktionsnummern achten“, sagt Sicherheitsexperte Schreiber (siehe Kasten). „Außerdem kann man mit seiner Bank ein Limit vereinbaren, wie viel Geld maximal am Tag über die App bewegt werden darf.“

          So schützt man sich

          Wie beim Online-Banking daheim am PC gibt es auch für Bankgeschäfte über iPhone & Co. sogenannte Transaktionsnummern (TAN), die Überweisungen sicherer machen sollen. Es gibt dabei allerdings ein paar Besonderheiten.

          TAN: Die klassische Papierliste mit den Nummern gilt als überholt. Sie wird mehr und mehr durch bessere Verfahren abgelöst.

          iTAN: Eine Stufe sicherer sind sogenannte induzierte Transaktionsnummern, dabei ist jede Nummer einem speziellen Vorgang zugeordnet. Aber: Das reicht noch nicht.

          mTAN: Bei mobilen Transaktionsnummern bekommt man die Nummer nicht auf dem Papier, sondern per SMS. Das klappt gut, wenn PC und Handy getrennte Geräte sind. Wenn beides übers iPhone läuft, birgt das Gefahren. Darum ist diese Möglichkeit entweder technisch gesperrt - oder sollte auf jeden Fall nicht benutzt werden.

          Flicker-TAN: Mehr Sicherheit bietet ein getrenntes Lesegerät für die TAN-Erzeugung mit Zugriff auf den Chip der EC-Karte. Dafür gibt es unterschiedliche Verfahren. Flicker-TAN ist eines davon, bei dem das Gerät die Überweisungsdaten über einen Barcode auf dem Bildschirm bekommt. Verfahren mit zwei getrennten Geräten gelten als etwas umständlich, aber relativ sicher. Risiken stellen sogenannte Sammelüberweisungen dar.

          Weitere Themen

          Topmeldungen

          Ein Airbus der Lufthansa landet im November 2020 auf dem Berliner Flughafen Tegel.

          Klimaschutz : Rettet die Inlandsflüge

          Ein Verbot von Inlandsflügen, wie es zuletzt in Frankreich beschlossen wurde, ist der falsche Weg zum Klimaschutz. Es gibt andere, bessere Möglichkeiten.
          Wichtiger Wert: Wie viele Covid-Kranke auf  Intensivstationen liegen.

          Kennwerte der Corona-Pandemie : Neue Zahl, neues Glück?

          Die Zahl der Neuinfektionen bestimmte in den vergangenen Monaten den Alltag. Damit soll nun Schluss sein. Doch die neuen Pläne der Regierung gehen Wissenschaftlern nicht weit genug – denn Entscheidendes wurde in Deutschland versäumt.
          Am 18. Juni in Teheran: Ebrahim Raissi winkt den Medien zu, nachdem er seine Stimme in einem Wahllokal abgegeben hat. Die Wahl gewann er.

          Irans neuer Präsident : Schlächter und Schneeflocke

          Nächste Woche tritt Ebrahim Raissi sein Amt als iranischer Präsident an. Mit ihm zerbricht der Mythos vom reformfähigen Regime. Weiß der Westen, mit wem er es zu tun bekommt? Ein Gastbeitrag.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.