Geldinstitute > Security

07.08.2017 von Marc T. Hanne, Director of Sales EMEA, IAM Solutions, HID Global

Sicherheit im Mobile Banking

Das Bedrohungspotenzial von Cyber-Attacken nimmt kontinuierlich zu. Vor allem auch mobile Geräte stehen zunehmend im Fokus der Angreifer. Mobile Anwendungen mit sicherheitskritischem Charakter müssen deshalb umfassend geschützt werden. Ein wichtiger Bereich ist dabei das Mobile Banking.

Smartphones werden zunehmend zur Authentifizierung genutzt

Smartphones und sonstige smarte Geräte sind aus dem täglichen Leben nicht mehr wegzudenken. Ihre Funktionsvielfalt hat inzwischen ungeahnte Ausmaße angenommen. Ein Bereich, der momentan stark wächst, ist das Mobile Banking. Es bietet zwei entscheidende Vorteile: Zum einen können Anwender ihre Bankgeschäfte in deutlich komfortablerer Weise erledigen und zum anderen können Banken den mobilen Kanal für die enge Kundenkommunikation nutzen. Für den weiteren Erfolg des Mobile Banking ist es von essenzieller Bedeutung, dass Finanzinstitute das Thema Sicherheit stärker in den Vordergrund rücken. Die von der EU verabschiedete und am 13. Januar 2018 in Kraft tretende „Payment Services Directive 2“ (PSD2) wird ihr Übriges dafür tun, den Druck auf Finanzdienstleister zu erhöhen, die Sicherheit ihres Online-Banking-Angebotes zu überprüfen.

Finanzinstitute haben in der Vergangenheit große Investitionen getätigt, um effiziente Security-Frameworks für das herkömmliche Online-Banking zu realisieren. Auf das Mobile Banking lassen sie sich allerdings nicht 1:1 übertragen. Hier sind, vor allem auch hinsichtlich der starken Zunahme von Malware, spezifische Mobil-zentrierte Sicherheits-ansätze zu wählen. Im Mobile Banking muss zunächst berücksichtigt werden, dass ein mobiles Gerät jederzeit abhandenkommen kann, zum Beispiel durch Diebstahl. Zudem ist zu beachten, dass Anwender bei mobilen Anwendungen einen einfachen Zugriff auf Apps, Services und Inhalte erwarten, wobei eine hohe Sicherheit „quasi im Hintergrund“ standardmäßig gewährleistet sein sollte.  Weitere Gefahren ergeben sich durch die vielfältigen Nutzungsmöglichkeiten: ­Anwender öffnen E-Mails und Dateianhänge aus unbekannten Quellen, besuchen nicht vertrauenswürdige Webseiten und laden beliebige Apps herunter. Dadurch sind mobile Geräte einer Vielzahl von Sicherheitsbedrohungen ausgesetzt. Auch die zunehmende Nutzung öffentlich zugänglicher WLAN-Hotspots trägt unbeabsichtigt zu einer Bedrohung der Gerätesicherheit bei. 

Sicherheit auf mehreren Ebenen

Um sichere Mobile-Banking-Services bereitzustellen und das Kundenvertrauen in die Sicherheit bei Bankgeschäften zu erhöhen, sind mehrstufige Sicherheitslösungen unverzichtbar. Sie müssen alle potenziellen Gefahren bei Transaktionen berücksichtigen und damit auch alle möglichen Angriffspunkte: Dazu gehören das Frontend, also das An-wendergerät, und das Backend, also die Bankanwendung, die die Legitimierung von Anwenderanfragen über mobile ­Geräte übernimmt, sowie der Kommunikationsweg.  

Mobile Banking wird in den kommenden Monaten und Jahren weiter an Popularität gewinnen. Eine wichtige Voraussetzung für den durchschlagenden Erfolg wird aber sein, dass Finanzinstitute die Entwicklung und Implementierung von mehrstufigen Mobile-Security-Strategien weiter vorantreiben. Nur so können die Gefahren für Kundendaten minimiert und auch Reputationsverluste für das Institut im Fall eines Sicherheitsvorfalls vermieden werden. Die Herausforderung für Banken liegt dabei darin, eine ­Lösung zu finden, die einerseits hohe Sicherheit garantiert, andererseits aber auch eine positive User Experience bietet. Schließlich wird die ­Akzeptanz der Nutzer das ­ausschlaggebende Kriterium für den Erfolg oder Misserfolg von Mobile-Banking-Verfahren sein.