News vom 09.01.2017

Vorsicht bei Bezahl-Apps

Ein Artikel von , veröffentlicht am 09.01.2017

Viele Banken und Sparkassen bieten inzwischen Apps an, mit denen sich kleine Beträge schnell überweisen lassen. Gängige Sicherheitsstandards halten sie aber nicht immer ein. Zudem sind die Gebühren häufig intransparent. Die Verbraucherzentralen raten zur Vorsicht mit diesen Apps.

Mehrere Banking-Apps erlauben die schnelle Überweisung kleiner Beträge an beliebige Kontakte aus dem Adressbuch des Smartphones. Auch die Sparkassen haben mit „Kwitt“ jüngst eine entsprechende Funktion in ihre App integriert, die Volksbanken planen so etwas für Anfang 2017.

Auch die App der Direktbank ING-Diba sowie des Bezahldienstleisters PayPal verfügen über diese Funktion. Wenn der Empfänger einer Zahlung nicht beim jeweiligen Dienst angemeldet ist, erhält er eine Nachricht mit einem Link auf eine Webseite, auf der er seine Bankdaten für die Transaktion angeben muss.

Doch ausgerechnet bei Geldtransfers mit mobilen Geräten verzichten Banken und Sparkassen auf bewährte Sicherheitsmechanismen, warnen die Verbraucherzentralen in einer Mitteilung. Beispielsweise ist für das Sparkassenangebot Kwitt bis zu einem Betrag von dreissig Euro weder die Eingabe einer TAN oder eines Kennwortes noch einer Kontonummer notwendig. Stattdessen genügt die Mobilfunknummer des Empfängers im Adressbuch. Lediglich beim Start verlangt die App ein Passwort.

Solange die App jedoch nicht explizit geschlossen wird, kann jeder, der Zugriff auf das Smartphone hat, Zahlungen vornehmen. Außerdem können böswillige Apps mit Zugriff auf das Adressbuch durch Änderung der Einträge Überweisungen auf fremde Konten umleiten.

Die Verbraucherschützer bemängeln ferner, dass die für Zahlungen fälligen Gebühren oft nur schwer zu ermitteln sind. Teilweise müssten Nutzerinnen und Nutzer dazu erst seitenweise Kleingedrucktes studieren.

Die Verbraucherzentralen weisen darauf hin, dass die Rechtslage für unbefugte Zahlungen die Bank oder den Dienstanbieter in der Haftung sieht. Erst bei grober Fahrlässigkeit haftet der Nutzer. Sie empfehlen als Vorsichtsmaßnahme die Installation eines Antivirenprogramms und einer Firewall. Ferner raten sie, Bezahl-Apps nach deren Verwendung explizit zu schließen. Die Rückkehr auf den Startbildschirm reicht nicht aus.

Weitere Ratschläge stehen auf der Webseite der Verbraucherzentralen.

Hinweise zu Bankgeschäften mit mobilen Geräten liefert unser Ratgeber „Online-Banking mit Smartphone und Tablet“.

Die Verbraucherzentralen raten auch bei mobilen Geräten zum Einsatz einer Firewall. Weiteres erfahren sie in unserem Artikel „Mehr Datenkontrolle durch Firewall-Apps“. Für den Einsatz im Alltag lesen sie: „Firewalls für Android in der Praxis“.

Weitere Artikel

Ratgeber 

MetaGer: Meta-Suchmaschine der ersten Stunde

MetaGer ist eine der dienstältesten Meta-Suchmaschinen überhaupt - sie läuft schon seit 23 Jahren. Die Erfindung aus Hannover setzt auf konsequenten Datenschutz und zeigt transparent, aus welcher Quelle die Suchergebnisse kommen. Die MetaGer-App wurde inzwischen verbessert.

Mehr
Ratgeber 

Chrome Inkognito-Modus: Privat, aber nicht anonym

Der sogenannte Inkognito-Modus von Googles Chrome-Browser ist hilfreich, wenn man zum Beispiel ein Gerät mit anderen gemeinsam nutzt. Denn in diesem Modus speichert der Browser keine Daten über das eigene Surfverhalten. Aber Achtung: Gegenüber den Webseiten und dem Internetanbieter ist man damit nicht anonym.

Mehr
Ratgeber 

Apps des Monats – die Besten im Juni

Im Juni startete endlich die deutsche Corona-Warn-App, bei der vieles richtig läuft. Neuigkeiten gibt's bei einigen unserer Lieblings-Apps: Beim Messenger Signal, der Suchmaschine Startpage und der Mail-App K-9.

Mehr
Ratgeber 

30 saubere App-Empfehlungen aus dem F-Droid Store (nach Kategorien)

F-Droid ist eine Alternative zum Google Play-Store, die voll auf Datenschutz setzt. Apps dürfen nur in den Store, wenn sie quelloffen, kostenlos und werbefrei sind. Gemeinsam mit unserer Community haben wir die 30 besten Apps aus F-Droid ausgesucht.

Mehr