Auch die europäische Sicherheitsbehörde ENISA (European Network and Information Security Agency) kritisiert die unsicheren Banking-Verfahren und hier speziell das mTAN-Verfahren. Die ENISA rät, auf die so genannte Zwei-Faktor-Authentisierung zu setzen, wie sie z.B. TAN-Generatoren oder Chipkartenlesegeräte bieten.
REINER SCT bietet auf seiner Website Tipps, wie Nutzer ihr Online-Banking sicherer machen können. So hat das Schwarzwälder Unternehmen unter anderem ein Whitepaper zum Thema „Mobilität & Sicherheit“ herausgegeben, das kostenlos heruntergeladen werden kann (siehe Link unten).
Zudem weist REINER SCT darauf hin, vor dem Herunterladen von Apps sehr aufmerksam zu sein. „Zahlreiche Apps wurden nur für den Zweck programmiert, um Malware – also bösartige Software – auf die Smartphones zu schleusen und damit persönliche Daten zu stehlen“, betont Andreas Staiger, Geschäftsführer von REINER SCT. Er empfiehlt, dass Nutzer nicht unreflektiert Apps herunterladen, sondern sich vorher folgende Fragen stellen sollten
- Seit wann ist die App im App-Store verfügbar?
- Gibt es Bewertungen oder Erfahrungsberichte zur App?
- Wie oft wurde die App bereits heruntergeladen?
- Welche Rechte benötigt die App?
- Was ist über den Entwickler bekannt?
- Gibt es weitere Apps vom gleichen Entwickler?
Gundsätzlich rät Andreas Staiger dazu, die Finger von Apps zu lassen, die verdächtig erscheinen.
Sollte der Nutzer eine solche App aber unbedingt installieren wollen, empfiehlt er, diese vor der Installation in einer kostenlosen „Mobile-Sandbox“ zu analysieren und die App mittels einer Security-App (z.B. On Access oder On Install) zu scannen.
Whitepaper Mobilität und Sicherheit