Banküberweisungen via Smartphone sind unsicher – unabhängig davon, welche technische Lösung eine Bank gewählt hat. Das haben zwei Studenten der Berner Fachhochschule Technik und Informatik aufgezeigt.

Besonders einfach ist die Manipulation von Geldtransaktionen gemäss den Autoren Simon Klaus und Danijel Brei beim sogenannten MTAN-Verfahren. Es wird unter anderem von Credit Suisse, Raiffeisen, Bank Coop und einigen Kantonalbanken verwendet. Das Problem: Die Banken senden den Transaktions­code per SMS auf dasselbe Gerät, auf dem der Kunde die Überweisungen tätigt. So kann dieses selbständig Transaktionen tätigen und mit dem Code bestätigen, ohne dass der Kunde dies merkt.

Nicht selten öffnen die Smartphone-Besitzer die Türen für den unerlaubten Griff aufs Konto selbst, indem sie ohne aufzupassen Apps installieren, die diverse Berechtigungen fordern.

Für sichere Überweisungen braucht es laut Klaus und Brei eine zusätzliche Hardwarekomponente zur Identifizierung und Transaktionsbestätigung. Eine solche Lösung verwendet etwa die UBS mit ihrem Sicherheits-Token Zone Trusted Information Channel. Dies ist eine Art USB-Stick, der den Nutzer identifiziert und dessen Berechtigung überprüft. Für Smart­phones gibt es noch keine solchen Lösungen. Deshalb gilt: Auf E-Banking mit dem Smart­phone sollte man heute noch verzichten.