Sicherheit beim mobilen Banking
Transcription
Sicherheit beim mobilen Banking
Sicherheit beim mobilen Banking Ein TrendLabs E-Guide für die digitale Welt von Paul Oliveria, TrendLabs Security Focus Lead Trend Micro | Sicherheit beim mobilen Banking Mobiles Banking gehört heute zu den am häufigsten genutzten mobilen Anwendungen. Bis zum Jahr 2017 werden mehr als eine Milliarde bzw. 15 % aller Mobilfunknutzer weltweit ihre Bankgeschäfte über ein mobiles Gerät abwickeln. Der Grund liegt auf der Hand: Eine mobile Banking-Lösung ist schneller und bequemer. Beim mobilen Banking greifen Sie direkt auf Ihre Konten zu. Sie sollten daher entsprechende Sicherheitsvorkehrungen treffen, um sich und Ihr Gerät schützen. Dieser E-Guide zeigt Ihnen, was Sie tun müssen. Wenn Sie die Tipps beherzigen, können Sie die Vorteile des mobilen Banking sorgenfrei nutzen. 2 | Ein TrendLabs E-Guide für die digitale Welt Trend Micro | Sicherheit beim mobilen Banking Schutz Ihres Bankkontos Machen Sie sich mit den mobilen Banking-Dienstleistungen Ihres Bankinstituts vertraut, entweder in einem persönlichen Gespräch oder anhand der Informationen auf der Website Ihrer Bank. Informieren Sie sich darüber, wie Ihre Bank Transaktionen über mobile Geräte abwickelt und wie Sie Ihre mobile Banking-Lösung sicher nutzen können. Eine Sicherheitsmaßnahme beim mobilen Banking besteht in einer zweistufigen oder Zwei-FaktorAuthentifizierung. Dabei erhalten Sie von Ihrer Bank einen Verifizierungscode, den Sie zusammen mit Ihrem Kennwort verwenden. Eine weitere Maßnahme sind Warnmeldungen und Benachrichtigungen per SMS zu verdächtigen Änderungen an Ihrem Konto. Notieren Sie sich die Nummer der Hotline Ihrer Bank und machen Sie sich mit entsprechenden Vorgehensweisen vertraut, sollte Ihr Konto missbraucht werden. Weitere Informationen finden Sie in unserem Leitfaden zum Online-Banking. 3 | Ein TrendLabs E-Guide für die digitale Welt Trend Micro | Sicherheit beim mobilen Banking Ändern von Gewohnheiten Mobiles Banking ist sicher, wenn Sie sich Folgendes angewöhnen. • Verwenden Sie längere Kennwörter, die keinem Schema folgen. Für Cyberkriminelle ist es schwieriger, längere und kompliziertere Kennwörter zu entschlüsseln. • Besuchen Sie verdächtige Websites nie mit Ihrem mobilen Gerät, auch wenn die Versuchung noch so groß ist. Cyberkriminelle versuchen Sie mit Tricks, wie pikanten Nachrichten und Geschenken als Köder, auf bösartige Websites zu locken. Diese Technik nennt man Social Engineering. • Klicken Sie nicht auf Links in verdächtigen E-Mails und Spam-Nachrichten. Sie könnten über diese Links auf bösartige Phishing-Websites gelangen, die Ihre persönlichen Daten „stehlen“ sollen. 4 | Ein TrendLabs E-Guide für die digitale Welt Trend Micro | Sicherheit beim mobilen Banking • Verwenden Sie heruntergeladene offizielle Apps und nicht Ihren Browser. Wenn Sie Finanztransaktionen online durchführen, nutzen Sie am besten die offizielle mobile App Ihrer Bank oder des Onlineshops. 5 | Ein TrendLabs E-Guide für die digitale Welt Trend Micro | Sicherheit beim mobilen Banking Schützen von Apps Das Herunterladen und Installieren von Apps auf Ihrem mobilen Gerät ist nichts Schlimmes. Es kann aber leider passieren, dass Sie irrtümlich mobile Malware herunterladen, die sich in App Stores von Drittanbietern als legale Apps oder Crack-Versionen von Apps tarnt. Cyberkriminelle nutzen häufig legale App-Versionen und entwickeln daraus mobile Malware. Man nennt diesen Vorgang Trojanisieren. Das Schlimmste daran ist, dass sich bösartige Apps optisch nicht von echten mobilen Banking-Apps unterscheiden lassen. Mobile Malware kann nicht nur Daten stehlen, sondern auch sämtliche Funktionen Ihres mobilen Geräts kontrollieren. Prüfen Sie zu Ihrem Schutz immer die zur App gehörende Download-Seite auf Ungereimtheiten oder fehlerhafte Schreibweise. Dies sind untrügliche Anzeichen für Fälschungen. Prüfen Sie vor der Installation immer die Berechtigungen der App. Laden Sie mobile Banking-Apps oder Shopping-Apps immer über die offizielle Website der Bank oder des Onlineshops herunter. 6 | Ein TrendLabs E-Guide für die digitale Welt Trend Micro | Sicherheit beim mobilen Banking Schutz Ihres mobilen Geräts Bei Verlust oder Diebstahl des mobilen Geräts, das Sie für Banking-Transaktionen nutzen, können Sie viel einbüßen, vor allem wenn das Gerät in falsche Hände gerät. Jeder, der Zugang zu Ihrem Gerät hat, kann auch auf die gespeicherten Daten zugreifen. Aktivieren Sie die Sicherheitsfunktionen Ihres Geräts und schützen Sie so Ihre Daten. Mit einer Gerätesperre per Fernzugriff beispielsweise können Sie über ein Online-Programm den Zugang sperren. Mittels einer Datenlöschung per Fernzugriff ist es ebenfalls möglich, alle Daten auf Ihrem mobilen Gerät über das Internet zu löschen. Diese Sicherheitsfunktionen sind entweder in Ihr mobiles Gerät integriert oder Teil einer Sicherheitslösung, die Sie installieren können. Eine gute Sicherheitslösung schützt auch vor mobiler Malware und bietet Funktionen zum Sichern der auf Ihrem Gerät gespeicherten Daten. 7 | Ein TrendLabs E-Guide für die digitale Welt Trend Micro | Sicherheit beim mobilen Banking Eine Vorsichtsmaßnahme zum Schluss Neben Malware und Online-Bedrohungen kann es zuweilen passieren, dass Cyberkriminelle Sie über SMSNachrichten oder Anrufe zu ködern versuchen. Sie geben sich als Mitarbeiter Ihrer Bank aus und fragen nach Ihren Daten. Geben Sie niemals Ihre Bankdaten an andere Personen weiter, es sei denn, Sie sind von deren Vertrauenswürdigkeit fest überzeugt. Überprüfen Sie immer den Sachverhalt, entweder durch einen Anruf oder Besuch bei Ihrer Bank. 8 | Ein TrendLabs E-Guide für die digitale Welt TREND MICRO HAFTUNGSAUSSCHLUSS Die in diesem Dokument bereitgestellten Informationen sind lediglich allgemeiner Natur und für Aufklärungszwecke gedacht. Sie stellen keine Rechtsberatung dar und sind nicht als solche auszulegen. Die in diesem Dokument bereitgestellten Informationen finden womöglich nicht auf alle Sachverhalte Anwendung und spiegeln womöglich nicht die jüngsten Sachverhalte wider. Die Inhalte in diesem Dokument sind ohne eine Rechtsberatung auf der Grundlage der vorgestellten besonderen Fakten und Umstände nicht als verlässlich oder als Handlungsanweisungen zu verstehen und nicht in anderer Weise auszulegen. Trend Micro behält sich das Recht vor, die Inhalte dieses Dokuments zu jeder Zeit und ohne Vorankündigung zu ändern. Übersetzungen in andere Sprachen sind ausschließlich als Unterstützung gedacht. Die Genauigkeit der Übersetzung wird weder garantiert noch stillschweigend zugesichert. Bei Fragen zur Genauigkeit einer Übersetzung lesen Sie bitte in der offiziellen Fassung des Dokuments in der Ursprungssprache nach. Diskrepanzen oder Abweichungen in der übersetzten Fassung sind nicht bindend und haben im Hinblick auf Compliance oder Durchsetzung keine Rechtswirkung. Trend Micro bemüht sich in diesem Dokument im angemessenen Umfang um die Bereitstellung genauer und aktueller Informationen, übernimmt jedoch hinsichtlich Genauigkeit, Aktualität und Vollständigkeit keine Haftung und macht diesbezüglich keine Zusicherungen. Sie erklären Ihr Einverständnis, dass Sie dieses Dokument und seine Inhalte auf eigene Gefahr nutzen und sich darauf berufen. Trend Micro übernimmt keine Gewährleistung, weder ausdrücklich noch stillschweigend. Weder Trend Micro noch Dritte, die an der Konzeption, Erstellung oder Bereitstellung dieses Dokuments beteiligt waren, haften für Folgeschäden oder Verluste, insbesondere direkte, indirekte, besondere oder Nebenschäden, entgangenen Gewinn oder besondere Schäden, die sich aus dem Zugriff auf, der Verwendung oder Unmöglichkeit der Verwendung oder in Zusammenhang mit der Verwendung dieses Dokuments oder aus Fehlern und Auslassungen im Inhalt ergeben. Die Verwendung dieser Informationen stellt die Zustimmung zur Nutzung in der vorliegenden Form dar. Als weltweit führender Anbieter im Bereich Sicherheit hat Trend Micro Incorporated das Ziel, eine sichere Welt für den Datenaustausch zu schaffen. Weitere Informationen erhalten Sie unter www.trendmicro.com. ©2013 Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro und das Trend Micro T-Ball-Logo sind Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Firmen- oder Produktnamen sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer.