Online-Banking auf Android-Geräten

Aktuelle Bedrohungslage

  • Banking-Trojaner auf Android stiegen 2025 um 56% im Vergleich zum Vorjahr. 255.090 wurden neue Banking-Trojaner entdeckt – fast dreimal so viele wie 2024. Einige Android-Geräte sind bereits ab Werk infiziert (z. B. in der Firmware). Nutzer merken dies oft erst, wenn Geld abfließt.

Wie Banking-Trojaner funktionieren

  • Methoden:
    • Diebstahl von Zugangsdaten, PINs und TANs.
    • Überlagerung von Online-Banking-Apps mit unsichtbaren Feldern (z. B. für Phishing).
    • Automatisches Senden/Löschen von SMS (z. B. für TANs).
  • Tarnung: Die Malware bleibt oft unsichtbar, bis Geld abgebucht wird.

Gründe für die hohe Gefahr

  1. Update-Problematik:
    • Android-Updates hängen vom Hersteller und Modell ab – manche Geräte erhalten keine oder verspätete Sicherheitsupdates.
    • Kriminelle nutzen bekannte Schwachstellen aus, solange sie nicht gepatcht sind.
  2. Nutzerverhalten:
    • Viele bestätigen Berechtigungsanfragen ohne Nachdenken (z. B. Zugriff auf SMS oder andere Apps).
    • Fehlender Virenschutz: Viele Android-Geräte haben keine Antiviren-Software installiert.

Vier Sofortmaßnahmen für mehr Sicherheit

  • 2-fach Authentifizierung
  • Updates einschalten
  • Passwort-Manager nutzen
  • Virenschutz nutzen

Zusätzliche Tipps

  • App-Berechtigungen prüfen: Nur notwendige Rechte erteilen (z. B. keine SMS-Zugriffe für eine Taschenlampen-App).
  • Offizielle Stores nutzen: Apps nur aus dem Play Store/App Store oder vertrauenswürdigen Quellen herunterladen.
  • Verdächtige Aktivitäten überwachen: Regelmäßig Kontobewegungen prüfen (z. B. über Banking-Apps mit Push-Benachrichtigungen).