(verpd) Wer mithilfe seines Smartphones Bankgeschäfte abwickelt, muss im Falle eines Missbrauchs durch Internetkriminelle für entstandene Verluste in der Regel selbst einstehen. Darauf hat die Verbraucherzentrale Sachsen hingewiesen.
Smartphones erfreuen sich einer großen Beliebtheit. Denn anders als mit herkömmlichen Mobiltelefonen kann man mit diesen Multifunktionsgeräten für die Westentasche nicht nur telefonieren, sondern auch im Internet surfen.
Gefährliches Verfahren
Diese Möglichkeit birgt jedoch auch Gefahren. Denn immer häufiger wird die Onlinefähigkeit von Smartphones für Angriffe durch Internetkriminelle genutzt. Darauf, dass derartige Attacken nicht nur ärgerlich sind, sondern gegebenenfalls auch teuer werden können, hat jetzt die Verbraucherzentrale Sachsen aufmerksam gemacht.
Wegen ihrer Internetfähigkeit werden Smartphones von nicht wenigen ihrer Besitzer nämlich auch für das Online-Banking genutzt. Dabei wird in der Regel das sogenannte mTAN-Verfahren eingesetzt, bei welchem die für eine Überweisung notwendige Transaktionsnummer per SMS an das Mobiltelefon des Bankkunden gesandt wird. Doch das ist nicht ganz ungefährlich.
Denn während der Kunde eines Geldinstituts beim klassischen mTAN-Verfahren vor seinem Computer sitzt, um die Order zu erteilen und ihm die Transaktionsnummer auf ein zweites Gerät, nämlich sein Mobiltelefon, übermittelt wird, findet der Überweisungsauftrag und die Übermittlung der TAN bei Nutzung eines Smartphones auf ein und demselben Gerät statt.
Blick ins Kleingedruckte
Gilt das erste Verfahren als weitgehend sicher, so werden Internetkriminellen bei dem zweiten Verfahren Tür und Tor geöffnet. Dazu reicht es aus, zum Beispiel mithilfe eines verseuchten Apps zuvor ein Spionageprogramm auf dem Smartphone des Opfers zu installieren.
Um diese Sicherheitsproblematik wissen auch Banken und Sparkassen. Nach Angaben der Verbraucherzentrale Sachsen haben sie sich daher im Kleingedruckten ihrer Allgemeinen Geschäftsbedingungen abgesichert. Denn dort heißt es: „Beim SMS-TAN-Verfahren darf das Gerät, mit dem die TAN empfangen wird (zum Beispiel Mobiltelefon), nicht für das Online-Banking genutzt werden.“
Dabei wird ausdrücklich darauf hingewiesen, dass es als grob fahrlässig gilt, wenn das Gerät, mit welchem die mTAN empfangen wird, auch für das eigentliche Onlinebanking eingesetzt wird. Für finanzielle Verluste durch eine derart grobe Verletzung der Sorgfaltspflichten haftet jedoch ausschließlich der betroffene Kunde und nicht etwa sein Geldinstitut.
Verlust melden
Das, meinen die Verbraucherschützer, dürfte jedoch ebenso wenigen Verbrauchern bekannt sein wie die Tatsache, dass der Verlust eines Handys oder Smartphones, mit welchem mTANs empfangen werden, grundsätzlich dem Kreditinstitut gemeldet werden muss.
Wer also meint, auf Bankgeschäfte mithilfe seines Smartphones nicht verzichten zu können, sollte zumindest ein Sicherheitspaket auf seinem Multifunktionswunder installieren. Solche Software wird von vielen der bekannten Hersteller von Antiviren-Programmen angeboten.