Banking- und Finanz-Apps: So nutzen Sie sie sicher

Von: Verbraucherzentrale Bayern e.V.

Bankkund/-innen in Deutschland gelten als anspruchsvoll. Sie sollen besonders preissensibel sein, dabei aber höchste Ansprüche an Sicherheit, Komfort und Verfügbarkeit von Bankdienstleistungen haben. Wie soll das funktionieren? Am ehestes mit smarten App-Lösungen, die im besten Fall alles in sich vereinen. Was sollten Verbraucher/-innen besonders beim Thema Sicherheit beachten?

Mobile Finanzen: Wie funktionieren die Apps?

Auf dem Smartphone Kontoumsätze und Depotstand checken, Überweisungen machen oder Aktien kaufen - während man auf die Tram wartet: Das ist heute keine Seltenheit mehr. Auch Privatanleger/-innen wird es leichter gemacht. So bieten sog. Neobroker wie Trade Republic, Smartbroker oder finanzen.net zero diverse Apps und werben damit "überall und ganz einfach unterwegs" via Smartphone oder Tablet handeln zu können. Anders als die klassischen Banken erheben diese Online-Broker keine oder nur geringe Ordergebühren und das Depot ist häufig kostenfrei.

Mittels Banking- und Trading-Apps lassen sich viele Finanzgeschäfte per Smartphone überall und jederzeit erledigen. Mit sogenannten Multi-Banking-Apps gibt es auch Lösungen für all diejenigen, die Konten bei mehreren Banken und Sparkassen haben. Der Vorteil ist, dass diese per Smartphone in einer App verbunden und verwaltet werden können. Man benötigt ein mobiles Endgerät, also ein Smartphone, Tablet oder Wearable, ein Bankkonto, das für das Online-Banking freigeschaltet ist und die zum eigenen Betriebssystem passende App seiner Bank. Diese gibt es nur auf der Website der Bank oder im App-Store.

Wie sicher sind Banking-Apps?

Banking-Apps können sogar sicherer sein, als das klassische Onlinebanking am PC. Zumindest dann, wenn das Smartphone mit dem aktuellen Betriebssystem läuft, automatische Updates erhält und die App aus einer vertrauenswürdigen Quelle stammt, z.B. dem offiziellen App-Store. Durch das sogenannte Sandboxing und die starke Kundenauthentifizierung sind Banking-Apps sehr gut vor Zugriffs- und Manipulationsmöglichkeiten durch Dritte geschützt:

• Beim Sandboxing wird um die Anwendung ein virtueller Schutzraum gebaut, in dem die App ohne direkten Kontakt zum Rest des Systems arbeiten kann. Etwa so, als würde man mit einem Gummihandschuh gerüstet in ein Aquarium greifen. So soll sichergestellt sein, dass keine Schadsoftware über die App auf das Betriebssystem des Smartphones gelangt.

• Die Zweit-Faktor Authentifizierung gilt deshalb als sicher, weil neben der Passwort- oder PIN-Eingabe auch noch eine TAN benötigt wird. Sie wird von der Bank auf dem mobilen Gerät des/der Kunden/Kundin erzeugt oder dorthin gesendet. Erst dann wird der Zahlungsauftrag im Onlinebanking, Onlinebroking oder auch beim Bezahlen im Internet autorisiert. Oft genutzt wird dafür die Push-Tan, die an das Smartphone geschickt wird. Es gibt aber auch weitere In-App-Methoden wie die PhotoTan oder auch eine biometrische Freigabe durch Gesicht oder Fingerabdruck. Jedes Verfahren bringt vergleichbar hohe Sicherheit, solange es in Kombination mit einem anderen Verfahren genutzt wird.

Risiken durch falsche Nutzung von Finanz-Apps

Bankkund/-innen sollten sich bei der Nutzung von Finanz-Apps Zeit nehmen und auf eine ruhige Umgebung achten. Sind beispielsweise die Transaktionsdaten einer Überweisung oder die Höhe einer Kauforder falsch, tragen Nutzende das Risiko, weil sie die Originaldaten nicht mit der Bildschirmanzeige verglichen haben.

Besondere Vorsicht ist im Zusammenhang mit Phishing-Mails geboten. Dabei besteht die Gefahr, dass Kund/-innen über Phishing-Links auf falsche Bankenseite geleitet werden, die wie die offizielle Website der eigenen Bank aussehen. Dort eingegebene Onlinebanking- und Kartendaten können von Kriminellen missbraucht werden.

Nutzer/-innen müssen unmittelbar nach Erhalt eines Zahlungsinstruments alle zumutbaren Vorkehrungen zu treffen, um personalisierte Daten vor unbefugtem Zugriff zu schützen. Dazu gehört es z.B. auch, das Smartphone so zu schützen, dass unbefugte Personen nicht darauf zugreifen können und Entsperrcode und PIN geheim zu halten. Verlust oder Diebstahl des Smartphones müssen Kund/-innen umgehend bei ihrer Bank melden. Auf diese Weise sindd sie im Fall unautorisierter Zugriffe z.B. durch Hacker geschützt. Gemäß § 675u BGB ist die Bank als Zahlungsdienstleisterin bei einer unautorisierten Überweisung verpflichtet, Kund/-innen den entwendeten Betrag zu erstatten. Allerdings kann die Bank nach § 675v BGB den Ersatz des Schades verweigern, wenn Kund/-innen diesen durch grob fahrlässige Missachtung der beschriebenen Sicherheitsvorkehrung herbeigeführt haben. Auch beim Thema Datenschutz ist noch nicht alles zufriedenstellend. Positiv ist, dass der technische Datenschutz, also wie gut die Daten vor unberechtigten Zugriffen geschützt sind, mittlerweile so wirksam ist, dass die Gefahr direkter Angriffe auf das System gering sind.

Leicht anders sieht es beim Thema Datenerhebung und Datennutzung aus: Zwar erheben nur wenige Anbieter mehr Daten als sie bräuchten, jedoch werden diese Daten häufig für Werbezwecke verwendet. Auch monieren Untersuchungen immer wieder Mängel bei den AGB sowie Datenschutzerklärungen von App-Anbietern.

Handhabung und Verfügbarkeit von Finanz-Apps

Vor allem bei Handhabung und Übersichtlichkeit punkten die Apps. Für alle soll ein intuitiver Einstieg möglich sein. Die Zahlen sprechen für sich: So stieg der Anteil der Nutzung des Smartphones beim Online-Banking von 34% in 2015 auf 79% in 2023. (Statista 2023).

Ständige Verfügbarkeit birgt jedoch auch Risiken. Neobroker werben damit, dass auch außerhalb der regulären Börsenzeiten gehandelt werden kann. Was Anleger/-innen dabei wissen müssen: Außerhalb der Börsenzeiten wird weniger gehandelt, deshalb sind dann auch die Kurse im Mittel schlechter. So zahlen Käufer/-innen dann also einen etwas höheren und Verkäufer/-innen einen etwas niedrigeren Kurs. Die Online-Broker, die an den Provisionen aus Börsentransaktionen verdienen, stört dies nicht. Im Gegenteil: Über digitale Trigger wie Push-Meldungen werden Nutzende regelmäßig animiert zu handeln. Wer sich hier unüberlegt verleiten lässt, zahlt mehr.

Fazit: Wer sich mit der Funktionsweise von Finanz-Apps grundlegend vertraut macht und wesentliche Sicherheitsregeln beachtet, kann die Vorzüge dieser Technologie beruhigt im Alltag nutzen.

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.