Wie sicher sind meine mobilen Finanzdaten?

Führende Anbieter von mobilen Finanz-Apps sorgen für ein gutes Sicherheitsniveau. Die grössten Risiken sind nicht Sicherheitslücken im System, sondern Unachtsamkeit und Fehler beim Benutzen mobiler Finanzapplikationen. Trotzdem besteht auch für erfahrene und vorsichtige Nutzer von Finanz-Apps eine gewisse Gefahr eines unerwünschten Zugriffs. Die strenger werdende Datenschutz­gesetzgebung wird helfen, diese Gefahr zu verringern.

FinTech: Neue Möglichkeiten für Anbieter und Kunden, aber auch für Kriminelle
Die Digitalisierung und neue technologische Innovationen verändern unseren Alltag. Neue Lösungen von etablierten Banken und neuen FinTech-Anbietern ermöglichen dem Kunden, jederzeit auf Finanzdaten zuzugreifen, Finanztransaktionen mühelos durchzuführen und einen besseren Überblick zu gewinnen.

Gutes Sicherheitsniveau

Das Bankgeheimnis, die Finanzmarktregulierung mit den Vorgaben der FINMA und die in der Datenschutzgesetzgebung geforderten technischen und organisatorischen Massnahmen zur Verhinderung eines unbefugten Zugriffs haben zu einem hohen Stand der Datensicherheit geführt. Die so eta­blierten Qualitätsstandards gelten auch für Schweizer Anbieter mobiler Finanzdienstleistungen. Die ­FINMA hat in den letzten Jahren gezielte Zusatzprüfungen zum Thema IT-Sicherheit durchgeführt. Die FINMA ist zudem dabei, das für den Bereich der IT-Sicherheit wesentliche Rundschreiben 2008/7 Outsourcing Banken zu überarbeiten und auf Versicherungen auszuweiten. Nicht zu vergessen ist schliesslich auch, dass mit E-Banking die früher oft vorkommende Manipulation von aus Briefeinwürfen entwendeten schriftlichen Zahlungsaufträgen ein Ende gefunden hat.

Finanz-Apps: Das sind die Risiken

Das Verwenden von Finanz-Apps auf mobilen Geräten birgt jedoch auch einige spezifische Risiken:

• Die Anbieter von Finanz-Apps sind auf Plattformen wie Apple AppStore, GooglePlay oder den Windows-Store angewiesen. Auf jeder Plattform gelten unterschiedliche Nutzungsbedingungen, die sich je nach Land unterscheiden.
• Das Logo der Hausbank prangt jetzt stolz auf dem Homescreen des Mobiltelefons. Auf Desktop oder Laptop wurde den Kunden zuvor während Jahren eingeschärft, nach dem E-Banking die temporären Internetdateien und damit die Spuren einer Bankbeziehung zu löschen.
• Mobile Geräte gehen aufgrund ihrer geringen Grösse eher verloren oder werden gestohlen. Sind diese schlecht gesichert, können Dritte Zugang auf die Finanz-App erhalten.
• Finanz-Apps sind eine interessante Zielscheibe: Je beliebter eine App und je sensibler die Daten, desto mehr lohnt sich der Versuch, unbefugt ins System einzudringen.

Daneben gibt es eine Reihe von Risiken, die sich durch vorsichtiges Verhalten der Nutzer vermindern lassen:

• Betrügerische Apps können sich als offizielle Angebote von Finanzdienstleistern tarnen und so Zugangsdaten ausspähen. Vor allem in alternativen App Stores tauchen ab und zu betrügerische Apps auf.
• Viele Nachrichten werden auf dem Mobiltelefon auch bei gesperrtem Bildschirm als Vorschau angezeigt. Wer eine Finanz-App nutzt und zum Beispiel mTAN-Codes per SMS empfängt, sollte diese Einstellung ändern.
• Fehlende oder einfach zu erratende Passwörter machen es Kriminellen einfach, ein mobiles Gerät zu missbrauchen.

Autor: Christian Wyss

Kategorien: Banken- und Finanzmarktrecht, Blog

Christian Wyss

Advokat

• Partner

• +41 58 211 33 39
• cwyss@vischer.com