Online Banking: Niemals!
Warum wir nie Online-Banking machen werden und es andere auch nicht anbieten sollten.
▽23 März 2020|Charlotte Linss
sicherheitmobile bankingcharlotte
Wer kennt es nicht? Flattert eine Rechnung ins Haus, wird das Handy gezückt, der Browser geöffnet, die Bankdaten schnell eingetippt und schwupps ist das Geld auch schon überwiesen. So schnell, so einfach, so unkompliziert.
Aber halt! Wie sicher ist dieser ganze Vorgang eigentlich und welche guten Gründe sprechen gegen das Online Banking?
Zunächst einmal ist es wichtig, zwischen browserbasiertem Online Banking und appbasiertem Mobile Banking zu unterscheiden. Auch wenn man beides schnell und einfach auf dem Smartphone nutzen kann, gibt es vor allem bei der Sicherheit gravierende Unterschiede. Diese wollen wir uns weiter unten ansehen.
Aktuelle Lage
Zuvor wollen wir jedoch betrachten, wie die Lage auf dem Markt derzeit aussieht. Mobile Banken wie N26 und bunq sind angetreten, um das herkömmliche Banking zu revolutionieren und zu vereinfachen. Der moderne Nutzer muss nicht mehr persönlich in eine Bankfiliale gehen oder am PC über einen Browser sein Online-Banking abrufen. Stattdessen nutzt er einfach eine App auf dem Smartphone. So weit, so gut.
Nun kannten allerdings die Nutzer der Mobilen Banken auch browserbasiertes Banking und fragten vermehrt nach, ob das nicht auch eine gute Möglichkeit wäre, die es dem Nutzer erleichtern würde, von überall auf seine Konten zuzugreifen. Daraufhin führten diese Mobilen Banken auch Online Banking mittels PC ein.
Der Leser unseres Blogs wird sich jetzt fragen: wird es das Angebot von Puzzle2Pay irgendwann nicht nur mobil sondern auch browserbasiert geben? Die Antwort ist hier ein klares: Nein! - und zwar aus den folgenden Gründen.
Online Banking: Was dafürspricht
Für das Online Banking spricht vor allem ein entscheidender Faktor: Es wird heutzutage von den Kunden erwartet. Es ist bequem, flexibel und übersichtlich und man kann sich innerhalb von Sekunden um seine Bankgeschäfte kümmern, ohne einen Fuß vor die Tür setzen zu müssen. Es hat sich mittlerweile im Markt etabliert, wird von fast jeder Bank angeboten und wird von Privatpersonen genauso genutzt wie von kleineren Firmen. Die Erledigung der Bankgeschäfte online am PC bietet dem Nutzer eine gute Übersichtlichkeit und dank der Tastatur kann man Eingaben halbwegs fehlerfrei machen.
Warum man es überdenken sollte
Für das Online Banking braucht man nur eine Internetverbindung und einen Webbrowser. Das Internet ist jedoch wie der Wilde Westen: man weiß nie, wann der nächste Überfall passiert. In gewisser Weise läuft man ständig Gefahr, die Kontrolle über seine Bankgeschäfte - und im schlimmsten Fall sein ganzes Gespartes - zu verlieren. Das liegt vor allem daran, dass man sich zu selten bewusstmacht, dass offene Internetverbindungen leicht angegriffen werden können.
Nutzt man beispielsweise Online Banking in einem Internet-Café oder in einem unbekannten WLAN-Netz, kann man keines Falles sicher sein, dass die persönlichen Daten geschützt sind. Angriffe wie DNS-Hijacking oder Homograph können für böswillige Umleitungen verwendet werden. So kommt es dann dazu, dass man auf Seiten landet, die den Originalen zum Verwechseln ähnlich sind. Ehe man es sich versieht, hat man seine Daten in ein Feld auf einer nachgebauten bzw. kopierten Website eingetragen oder auf eine vermeintlich offizielle E-Mail geantwortet. Und das kann böse enden.
Von Phishing hat zwar jeder schon gehört, allerdings hält man sich ja selbst gerne mal für schlauer als den Rest - ganz nach dem Motto „ich kenne die Risiken, so etwas könnte mir niemals passieren, ich habe doch ein sicheres Passwort und logge mich immer aus” - und dann tappt man doch in die Falle.
Letztlich ist das - vermutlich unlösbare - Problem, dass man in einem offenen Umfeld wie dem Internet sowohl Sicherheit als auch Freiheit erwartet. Beides ist für den Nutzer nur durch visuelle Eindrücke unterscheidbar, welche beliebig manipulierbar sind. Ansätze das Problem zu lösen, wie die Telematikinfrastruktur im Gesundheitswesen, scheitern daran, dass ein einziges schwarzes Schaf die Sicherheit des ganzen Systems aushebeln kann.
Mobile Banking
Dem Online Banking steht das Mobile Banking gegenüber, dass man ebenfalls über das Smartphone abwickeln kann. Im Gegensatz zum Online Banking hat dies einige Vorteile, besonders was die Sicherheit der Nutzerdaten angeht. Dem gegenüber stehen Nachteile, die vor allem die Anwenderfreundlichkeit betreffen, wie sich im Folgenden zeigen wird.
Warum es eine sichere Alternative zum Online Banking ist
Für das Mobile Banking benutzt der Kunde sein Smartphone. Das heißt, pro Handy gibt es genau einen Nutzer, der sein Gerät in der Regel mit einem Passwort schützt um zufällige Zugriffe zu erschweren. Weitere Möglichkeiten der Authentifizierung sind biometrische Daten wie der Fingerabdruck oder der Gesichtsscan. Das macht das Smartphone zu einem sichereren Endgerät als einen PC, zu dem häufig eine Vielzahl von Menschen Zugang hat, ohne sich wirklich identifizieren zu müssen.
Entschließt sich ein Kunde für das Mobile Banking, lädt er sich die App aus dem AppStore herunter. Eine Website kann jeder veröffentlichen, um jedoch eine App in den AppStore zu bekommen ist mehr Aufwand nötig. Hier ist also der Vorteil, dass die AppStores moderiert werden. Dies macht es für Betrüger viel schwerer, App-Fälschungen zum Phishing zu veröffentlichen.
Des Weiteren kann das Smartphone Betriebssystem die Apps voneinander isolieren. Geheimnisse der App, wie zum Beispiel die Zugangsdaten zur Bank, können somit nicht von einer anderen App abgegriffen werden. Im PC Umfeld ist - aus historischen Gründen - diese strikte Trennung viel schwerer durchzusetzen.
Nachteile, mit denen man leben kann?
Aus der Nutzung des Smartphones ergeben sich im Gegensatz zum PC mit Tastatur und Maus einige Unhandlichkeiten. Dadurch, dass man keine Tastatur hat, kann die Eingabe der Daten langsamer und ungenauer werden. Außerdem entfällt die copy and paste Option. Daten können nicht mehr einfach vom PC aus Word, Excel oder anderen Programmen herauskopiert und zum Ausfüllen einer Überweisung genutzt werden. Des Weiteren ist der Bildschirm beim Smartphone prinzipiell viel kleiner, was die Übersichtlichkeit erschweren kann.
Letzten Endes gilt es, die Vor- und Nachteile gegeneinander abzuwägen und sich für die Option zu entscheiden, die besser zu einem passt. Datensicherheit sollte dabei jedoch immer die oberste Priorität haben!
Ausblick
Wirklich sicheres Banking gibt es im Wilden Westen des Internet leider nicht. Aktuelle Lösungen sind bestenfalls good enough. Wir haben uns daher entschieden, dauerhaft kein Online Banking zu implementieren, um nicht ein falsches Gefühl für Sicherheit zu suggerieren. Somit bleiben Smartphones und Tablets um Geldgeschäfte zu tätigen. Langfristig können wir uns auch Server-basierte Lösungen für kleine und mittlere Unternehmen vorstellen.