Frage von rudirudi, 10

Besteht eine Sicherheitslücke, wenn man Mobile-Banking in öffentlichen W-Lan-Spots nutzt?

Kann mir jemand sagen, ob hier Gefahren bestehen, wenn man Online-Banking übers Smartphone macht und dies in öffentlichen W-Lan-Hotspots. Meine Bank warnt davor. Könnten hier Daten abgefangen werden?

Antwort vom Steuerberater online erhalten
Anzeige

Schnelle und günstige Hilfe für Ihre Steuerfrage. Kompetent, von geprüften Steuerberatern.

Experten fragen

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von gandalf94305, 4

Wenn man sich mit einem erwartungsgemäß normalen, öffentlichen WLAN-Hotspot verbindet und von dort über einen Laptop (z.B. mit mTAN) oder ein Smartphone (in diesem Fall nicht mit mTAN über das gleiche Handy) Bankgeschäfte erledigt, ist das sicher, da die Verbindung zwischen dem Endgerät und der Bank verschlüsselt ist. Man benötigt ziemlich heftiges Eisen, um diese Verschlüsselung zu knacken... übrigens unterscheidet sich diese Art der Verbindung in nichts von der Verbindung, die man per fester Internetverbindung per Kabel oder DSL herstellt.

Allerdings gibt es ein paar Caveats:

  • Niemals sollte man ein fremdes Gerät für Online-Banking nutzen. Es könnte manipuliert sein.

  • Bei gesicherten SSL-Verbindungen (https-URLs) ist das Zertifikat der Gegenstelle genau zu prüfen. Es muß von einer vertrauenswürdigen Stelle signiert sein und selbst die gewünschte Gegenstelle einschließlich Domain eindeutig identifizieren. Manipulierte Hotspots können als SSL-Endpunkt auftreten und damit die Daten, die zur Bank geschickt werden, abfangen.

  • Niemals sollte ein einzelnes Gerät für die Interaktion mit der Bank und als Sicherheitstoken verwendet werden. Nutzt man also mTAN, dann muß der Laptop für die Bankverbindung und das Handy als Token dienen.

  • Ein Handy, das für Banking benutzt wird, muß zwingend eine PIN als Zugriffsschutz eingerichtet haben.

Antwort
von Euronier, 4

Ich würde niemals ein öffentliches WLAN fürs Banking benutzen, du weißt nie wer da noch im Netz hängt und was für Tools im hintergrund laufen - also Finger weg!

Antwort
von TaxQA, 4

deine Bank hat nicht unrecht.

  • Smartphone: hier gibt es Sicherheitslücken und -bedenken, wenn man Banking über mTans macht und Onlinebanking und mTan-Empfang auf einem Gerät erfolgen
  • Hotspots: die sind generell unabhängig vom Endgerät unsicher, denn du surfst über ein Netz, das du nicht kennst. Damit weisst du auch nicht, ob jemand deine Daten abgreift und entschlüsselt etc. Über einen Hotspot kann dir auch Spionagesoftware auf dein Endgerät eingespielt werden, so dass du auch nach Verlassen des Hotspots ein unsicheres Endgerät hast.
Kommentar von gandalf94305 ,

Über einen Hotspot kann dir auch Spionagesoftware auf dein Endgerät eingespielt werden

Ei, Du wirst mir sicher das genauer erklären können bzw. eine Quelle dafür haben.

Kommentar von hildefeuer ,

Siehe mein Beitrag. Ganz normale Netzwerk Kopier Möglichkeit in einen freigegebenen Ordner. Geht halt genauso wie beim Heimnetzwerk, Arbeitsplatznetzwerk. Ein File von einen Rechner via WLAN auf einen anderen Rechner kopieren. Voraussetzungen hierfür identischer Gruppenname = Workgroup und freigegebener Ordner ohne Password Freigabe. Ist halt alles nur Soft w a r e ! =weiche Ware.

Antwort
von Sobeyda, 5

Ich frage mich, wie man auf die Idee kommen kann, in einem öffentlichen WLAN-Netz Bankgeschäfte zu erledigen. Die Dinger sind offen wie ein Scheunentor und jeder hat Zugriff, insbesondere auch solche, die an Deinen Bankdaten Interesse haben könnten. Ich kenne mich technisch nicht aus, aber ich weiss, dass man mit einfachen Mitteln Daten abfangen kann. Deine Bank hat Recht.

Ich persönlich würde über mein Smartphone gar keine Bankgeschäfte erledigen auch nicht über mein gesichertes WLAN zu Hause.

(Interessanterweise benutze ich gerade den kostenlosen öffentlichen WLAN-Zugang meines Hotels, aber mehr als das PW für Finanzfrage bekommen sie heute nicht von mir.)

Kommentar von gandalf94305 ,

Ich kenne mich technisch nicht aus

aha...

aber ich weiss, dass man mit einfachen Mitteln Daten abfangen kann

Das ist falsch. Wenn die Verbindungen zur Bank hinreichend gut verschlüsselt sind, gibt es bei Beachtung einiger Sicherheitsvorkehrungen überhaupt kein Problem.

Antwort
von hildefeuer, 3

Wer in einem öffentlichen WLAN Online-Banking macht geht ein hohes Risiko ein. Der Grund ist, das man weder durch eine Hardware-Firewall, noch durch Router gegenüber anderen Teilnehmern abgesichert ist. Die Gefahr besteht gegenüber anderen Teilnehmern im WLAN, nicht nach außen zum Internet, da greift ja die Firewall des Routers. Es bleibt als Sicherheit nur die Firewall des Betriebssystems (Windows) falls vorhanden. Android und OSX, Linux haben keine Firewall. Die Firewall von Windows ist auch wenig wirksam, da alle Ports offen sind. Bei Firewalls in Routern sind nur Ports offen die man freigibt und die eh gebraucht werden. In der Regel kann man z. B. die freigegebenen Ordner in der identischen Arbeitsgruppe sehen. Bei Windows ist auf den Rechnern standardmäßig workgroup vorgegeben. Meist ändert das niemand. Wenn man sich im öffentlichen WLAN anmeldet und das bei Win7 nicht als öffentliches Netzwerk deklariert, sondern als Arbeitsplatznetzwerk kann man in der Netzwerkübersicht die übrigen Teilnehmer sehen und auf deren freigegebene Ordner zugreifen falls diese nicht password gesichert sind.

Antwort
von Primus, 3

Das ist eine total unsichere Sache und sollte auf keinen Fall durchgeführt werden.

Lies mal folgenden Artikel :

http://www.banktip.de/rubrik2/20363/sicherheit-beim-mobile-banking-10-tipps.html

Kommentar von gandalf94305 ,

Ein ziemlich unqualifizierter Punkt 5.

Man hätte lieber auf dies hinweisen sollen: https://gotofail.com

Kommentar von Primus ,

Stimmt, der Hinweis ist qualifizierter, allerdings bezieht er sich nur auf Apple und nicht auf z.B. Android.

Kommentar von gandalf94305 ,

Na ja, Bugs in irgendwelchen Protokollimplementationen gibt es immer wieder. Das sollte nur stellvertretend für diese Kategorie stehen. Aber: diese Bugs treten nicht WLAN-spezifisch auf, sondern generell mit festen und mobilen Geräten. Daher ist WLAN per se nicht unsicherer, wenn man für die Verbindungen zu Servern https mit entsprechend sinnvoller Verschlüsselung nutzt. Sind die Transaktionen dann noch über TANs in irgendeiner Form abgesichert (und gelten als solche ja nur für die Transaktion, die angefordert wurde), dann ist das Banking damit hinreichend sicher. Ich würde sagen, wahrscheinlicher ist, daß jemand einfach per Lastschrift wilde Beträge von irgendwelchen Konten einzieht und das in 70% aller Fälle unerkannt durchgeht.

Kommentar von gandalf94305 ,

PS: Für Android und alle anderen, nicht genannten Betriebssysteme gilt der Grundsatz: "Soweit wir wissen, hat unsere Software keine unentdeckten Fehler" :-)

Kommentar von Primus ,

Toller Grundsatz - hoffentlich wissen sie wenigstens über die entdeckten Fehlerbescheid und sorgen für Abhilfe ;-)

daß jemand einfach per Lastschrift wilde Beträge von irgendwelchen Konten einzieht und das in 70% aller Fälle unerkannt durchgeht

Wem nicht zu raten ist nicht zu helfen ;-).

Keine passende Antwort gefunden?

Fragen Sie die Community