Veröffentlicht am 24.10.2016

Der Siegeszug der mobilen Apps ist unaufhaltbar. Egal egal ob Spiele, Widgets, Fitness-Apps oder Business-Anwendungen – mobile Apps beherrschen unseren Alltag. Laut dem App-Analysedienst AppAnnie setzt sich das Wachstum im App-Markt auch weiterhin fort. Bis zum Jahr 2020 soll die Zahl der App-Downloads demnach auf knapp 284 Milliarden ansteigen und weltweit einen Umsatz von rund 100 Milliarden Dollar erzielen. Auch die Finanzbranche profitiert von der zunehmenden Digitalisierung und hat dank mobilen Applikationen und Mobile Payment ganz neue Geschäftsmöglichkeiten erfahren.

Banking-Apps sind ein Sicherheitsrisiko

Wie der Digitalverband Bitkom berichtet,  haben sich in Deutschland bereits rund fünf Millionen Mobilgerätebesitzer eine mobile Banking-App heruntergeladen Kein Wunder also, dass auch Hacker den lukrativen Sektor des mobilen Bankings für sich entdeckt haben und darin ihre große Chance wittern. In Sachen mobile Sicherheit besteht in der Finanzbranche schließlich noch Nachholbedarf. In vielen Fällen steht die Sicherheit einer Finanz-Applikation immer noch hinter der Benutzerfreundlichkeit der App zurück und auch Zeitdruck bei der Markteinführung ist eine häufige Ursache für Sicherheitslücken in Applikationen. Bedenkt man, was bei einem Hackerangriff auf eine Banking-App auf dem Spiel steht – von finanziellen Schäden bis hin zu Reputationsverlusten und Spionage –  ist dies mehr als erschreckend.

Wie unsicher mobile Finanz-Applikationen sind und wie viele Cyberkriminelle bestehende Sicherheitslücken ausnutzen, zeigt auch der jüngste „State of Application Security Report” von Arxan. Das Ergebnis der Untersuchung ist alarmierend: 95 Prozent der Android-Finanz-Apps und 100 Prozent der untersuchten iOS-Finanz-Apps wiesen demnach mindestens drei gefährliche Sicherheitsrisiken auf! Fast allen getesteten Banking-Apps (98%) mangelte es an einem wirksamen Binärcodeschutz, 91 Prozent der Apps wiesen zudem eine unzureichende Sicherung der Transportschicht auf. Sicherheitslücken wie diese begünstigten Code Tampering, Reverse Engineering sowie Datendiebstahl und ermöglichen Hackern gefährliche Manipulationen.

So ist Mobile Banking sicher

Um die mobilen Bankgeschäfte so sicher wie möglich zu halten und einem Diebstahl sensibler Daten oder unautorisierten Transaktionen so gut es geht vorzubeugen, sollten die Nutzer einer Banking-App folgende Maßnahmen beachten:

  • Banking- und Payment-Apps sollten ausschließlich von offiziellen App-Stores heruntergeladen werden! Zudem gilt es sicherzustellen, dass die Einstellungen des Mobilgerätes Downloads aus inoffiziellen Stores unterbinden.
  • Man sollte sich niemalsüber ein öffentliches oder ungeschütztes W-LAN in einer Banking-Applikation anmelden! Nur so kann man verhindern, dass fremden Personen Zugriff auf die sensiblen Daten, Passwörter, Zugangsdaten oder andere Informationen, die auf dem Gerät gespeichert sind, erhalten.
  • Nutzer einer Finanz-Applikation sollten sich bei ihrer Bank oder Ihrem Zahlungsdienstleister erkundigen, ob die Apps mit einer Selbstschutz-Technologie gegen Manipulation und Reverse Engineering (Nachbau) geschützt sind! Niemals sollte man sich nur auf mobile Anti-Virus- oder Anti-Spam-Programme zum Schutz der Apps vor Hacking- oder Malware-Angriffen verlassen!
Sicherheit an oberster Stelle

Die rasche Expansion des Marktes für mobile Applikationen stellt die Finanzindustrie vor große Herausforderungen. Ihre Akteure stehen in einem harten Konkurrenzkampf um Innovation, Kundenzufriedenheit und Kundenbindung und dürfen darüber hinaus die Sicherheit ihrer Kunden und des Unternehmens nicht gefährden.

Um ihre mobilen Finanz-Applikationen wirksam zu schützen, müssen Banken und Finanzdienstleister ihre Applikationen bereits vor deren Veröffentlichung im Entwicklungsprozess mit vielschichtigen und dynamischen Schutzmechanismen ausstatten und auf diese Weise den Binärcode der Applikation wirksam schützen (Stichwort „In-App-Protection“). Ziel ist eine sich selbst verteidigende App, die Angriffe durch Hacker und das Einschleusen von Malware selbstständig erkennt und abwehrt.

Damit mobile Banking bei den Nutzern zukünftig noch breitere Akzeptanz erfährt und für die Banken zum echten Wettbewerbsvorteil wird, müssen Innovation und Sicherheit Hand in Hand gehen.