Sicheres Onlinebanking
Mit den richtigen Tipps lassen sich die Gefahren für das Onlinebanking gut eindämmen. Die neuen Hackerangriffe und wie Sie sich davor schützen können
ONLINEBANKING AM heimischen Rechner mit dem Browser hat sich für die meisten PCNutzer als komfortabel erwiesen. Doch auch das Smartphone ist fürs Banking beliebt. Laut einer Studie der Netzwerkfirma F5 Networks ( www.f5.com) vom Januar 2017 verwenden 84 Prozent aller Internetnutzer bereits Apps und damit auch ein Smartphone oder Tablet. Und bereits 44 Prozent dieser Nutzer wenden auch Apps fürs Onlinebanking an. Gerade erfahrene Nutzer von Smartphones fühlen sich mit ihren Geräten recht sicher. Doch das ist leider ein trügerisches Gefühl, denn die Kriminellen attackieren nun auch das mobile Betriebssystem Android. Das geschieht wie schon bei Windows hauptsächlich mit Viren. Laut den Sicherheitsforschern von AV-Test ( www.av-test.
org) in Magdeburg existieren bereits 18 Millionen Schädlinge für Smartphones und Tablets. Pro Monat kommen in etwa 600 000 neue Schädlinge hinzu. Es ist also höchste Zeit, das eigene Smartphone zumindest beim Onlinebanking richtig zu schützen.
Aktuelle Gefahren
Häufig kommen die Angriffe mittels Phishingmails, die zunächst die Log-in-Daten zum Bank- konto über eine gefälschte Website stehlen wollen. Laut den Sicherheitsexperten von Kaspersky ( www.kaspersky.de) hatten es fast die Hälfte aller Phishingattacken (47 Prozent) im vergangenen Jahr auf das Geld der Nutzer abgesehen. Speziell aufs Onlinebanking richtete sich jede vierte Attacke (26 Prozent) und nutzte dabei gefälschte Onlinebanking-Informationen. Das ist eine Steigerung um gut 8 Prozentpunkte im Vergleich zum Jahr 2015. Angriffe auf Bezahlsysteme wie Paypal kommen mit knapp 12 Prozent noch hinzu. Kaspersky erfasst für diese Auswertung 155 Millionen Aufrufversuche von Phishingsites. Die größte Bedrohung beim Onlinebanking geht aber von Schadcode aus, der den PC oder das Smartphone befallen will. Nachfolgend finden Sie drei Beispiele für gefährliche Bankingviren.
„Onlinebanking mit den TAN-Verfahren per SMS oder Push-App ist zwar bequem, aber unsicher.“
Smsspy: Verbreiteter AndroidBankentrojaner
Der Trojaner Android.Smsspy.88.origin infizierte allein 2016 über 40 000 mobile AndroidGeräte in 200 Ländern. Das haben die Spezialisten von Dr. Web ( www.drweb.de) ermittelt. Hat sich der Schädling auf einem Smartphone festgesetzt, verhält er sich so lange still, bis der Nutzer seine Onlinebanking-App startet. Dann zeigt er ein gefälschtes Fenster an, welches täuschend echt die Banking-App nachahmt und die Zugangsdaten des Nutzers verlangt. So kommen der Schädling und mit ihm die Kriminellen an die Log-in-Daten zum Bankkonto. Betroffen sind auch deutsche und in Deutschland genutzte Banken, darunter etwa die Commerzbank, Consorsbank, Postbank und die Ing Diba. Auch Nutzern der Paypal-App schiebt der Schädling eine gefälschte Anmeldeseite unter. Insgesamt sind es fast 100 Banking-Apps, die der Schädling erkennt und manipulieren kann. Smsspy ist zudem in der Lage, empfangene SMS-Nachrichten auf dem Gerät abzufangen und an seine Urheber umzuleiten. Die SMS erscheint dann meist nicht mehr auf dem befallenen Smartphone selbst. Mit diesen Fähigkeiten bietet Smsspy den Kriminellen alles, was sie für den Bankraub benötigen: Log-in-Daten zum Bankkonto des Opfers und die SMS mit der Transaktionsnummer.
Faketoken: Zielt auf Finanz-Apps und Kreditkarten
Gefährlich ist auch der Banking-Trojaner Faketoken. Der Schädling versteckt sich hinter zahlreichen Spiele-Apps sowie Apps fürs Systemtuning. Die neueste Version des mobilen Trojaners ist in der Lage, die Zugangsdaten aus 2249 Android-Finanz-Apps abzugreifen. Derzeit sind bereits 16 000 Opfer aus 27 Ländern betroffen. Neben Deutschland liegen die Schwerpunkte der Aktivitäten des Schädlings in Russland, in der Ukraine und in Thailand. Das fanden die Experten von Kaspersky heraus. Die Kriminellen haben der neuen Variante von Faketoken zudem eine Verschlüsse- lungsfunktion für die Daten des Opfers hinzugefügt, um so auch noch ein Lösegeld erpressen zu können. Außerdem hat es Faketoken auf die Zugangsdaten zu den Google-Konten der Opfer abgesehen. Dafür legt er ein Overlay über den Google Play Store und phisht so unter anderem die Kreditkartennummer ab.
Ramnit: Bankingtrojaner infiziert über 3 Millionen PCs
Der Schädling Ramnit ist für Antivirenspezialisten ein alter Bekannter. Die Experten von Trendmicro ( www.trendmicro.de) hatten den Trojaner bereits im Jahr 2010 entdeckt. Im Jahr 2015 nahm sogar Europol den Virus ins Visier und schloss einen Teil seiner Command-andControl-Server (C&C-Server) . Das sind die Rechner, die den mit Ramnit infizierten PCs Befehle erteilen und diese komplett steuern können. Die Daten der C&C-Server legten nahen, dass weltweit bereits 3,2 Million PCs infiziert waren. Doch konnten die Behörden offensichtlich nicht alle C&C-Server übernehmen, denn Ramnit breitet sich weiterhin aus. Pro Monat kommen zwischen 10 000 und 20 000 neue infizierte Rechner hinzu. In seiner Arbeitsweise ist Ramnit ein klassischer Bankingtrojaner. Laut dem Sicherheitsexperten Udo Schneider von Trend Micro wird der Schadcode Ramnit ausgeführt, sobald ein Nutzer eine infizierte Website aufruft. Auf diese wird er etwa über eine klassische Spammail geleitet. Das gelingt dem Schädling über Sicherheitslücken im Browser. Anschließend kopiert er sich in alle laufenden Prozesse hinein, um permanent im Arbeitsspeicher zu lagern, und löscht die antivirenbezogenen Registry Keys, um nicht entdeckt zu werden. Ramnit sendet Informationen zu Cookies und Kontodaten ins Internet an seine C&C-Server. Zudem fügt er bösartigen Code in die Webseiten von Onlinebanken ein, sobald das Opfer
diese aufruft. So kann Ramnit Bankdaten stehlen und Überweisungen manipulieren.
Schutz beim Banking
Zwei Dinge schützen Sie beim Onlinebanking: ein sicheres System und ein genaues Wissen darüber, wie Onlinebanking bei Ihrer Bank funktioniert.
Lernen Sie die Funktionen Ihrer Bankingsite kennen
Phishingsites und Bankingtrojaner ahmen des Aussehen der originalen Bank-Website oder der Banking-App oft täuschend echt nach. Um auf diese Tricks nicht hereinzufallen, müssen Sie extrem misstrauisch sein. Merken Sie sich genau, wie eine Online-Überweisung bei Ihrer Bank abläuft. Machen Sie sich im Zweifel Screenshots, und drucken Sie diese aus. Notieren Sie sich dazu die notwendigen Schritte. Wenn Sie sich exakt eingeprägt haben, wie Ihre Bank mit Ihnen online kommuniziert, dann wird Ihnen jede Abweichung davon auffallen. Und wenn Sie auf eine Abweichung stoßen, dann stimmt vermutlich etwas nicht. Meldet etwa Ihre Bank-Website, Sie sollen eine Testüberweisung durchführen, dann brechen Sie den Vorgang ab. Meldet Ihre Bank-Website, Sie hätten versehentlich eine Gutschrift erhalten und sollen diese zurücküberweisen, dann ist das ein Warnsignal. Oder falls eine WindowsNachricht meldet, dass Sie zum Fortfahren eine neue Banking-App installieren müssten – dann stoppen Sie auch hier. Denn diese drei Beispiele sind nicht erfunden, sondern wurden von Bankingtrojanern schon so umgesetzt. Wenn Sie auf diese und andere Abweichungen stoßen, sollten Sie einen Virenscan starten, etwa mit einem der unten erwähnten Tools, und zusätzlich telefonisch oder persönlich bei Ihrer Bank nachfragen, was es mit der Abweichung auf sich hat. In Kombination mit den nachfolgenden Tipps dürfte Ihnen diese Strategie helfen, alle bisher bekannten Hackerangriffe rechtzeitig zu bemerken.
Basissicherung: Schutzsoftware für den Rechner
Selbstverständlich muss Ihr PC durch eine Antivirensoftware geschützt sein. Das schon allein deshalb, weil Sie sonst gegen die AGBs der meisten Onlinebanken verstoßen und bei einem Schadensfall vermutlich alle Kosten selbst tragen müssten. Empfehlenswerte Schutzprogramme für Windows 10 finden Sie in unserem Vergleichstest unter www.pcwelt.de/
2142242. Getestete AV-Tools für Windows 7 gibt es unter www.pcwelt.de/2185180. Auf der Heft-DVD erhalten Sie das Tool Avira Free Security Suite. Zudem sollten Sie stets alle verfügbaren Updates einspielen, um die Sicherheitslücken zu schließen, über die sich Viren einschleusen können. Bei automatischen Updates hilft die Freeware Secunia PSI (auf Heft-DVD).
Schützen Sie sich vor allen Phishingangriffen
Rufen Sie Ihre Bank-Website immer über die Tastatur und nicht über einen Link in einer Mail auf. Prüfen Sie in der Browserleiste, ob die geladene Site dann das Schlosssymbol für eine sichere Verschlüsselung angezeigt bekommt.
Nutzen Sie ein sicheres TAN-Verfahren
Das aktuell sicherste TAN-Verfahren funktioniert mit einem TAN-Generator und wird chipTAN oder smartTAN genannt. Voraussetzung dafür ist, dass Ihre Bank diese Schutzmethode unterstützt. Infos dazu gibt’s auf den Sites der Banken. Empfehlenswert ist ein Kartenleser, der das optische Verfahren unterstützt. So bekommt er die nötigen Infos über einen Blinkcode von der Banking-Website oder -App übermittelt. Die meisten TAN-Generatoren funktionieren für alle Banken, die chipTAN zulassen, und für beliebige Konten. Sie müssen jeweils nur die entsprechende EC-Karte des Kontos in den TAN-Generator stecken, um ihn mit dem Konto nutzen zu können. Wichtig: Kontrollieren Sie die im Display des TAN-Generators angezeigten Daten zu Betrag und Empfänger ganz genau. Weitere Informationen zum TAN-Verfahren finden Sie auf der folgenden Seite (39).
Virensicheres Onlinebanking per Live-DVD
Es gibt eine sichere Methode, PC-Viren beim Onlinebanking auszuschließen. Nutzen Sie dazu ein bootfähiges Linux-Livesystem, das Sie von DVD oder USB-Stick starten. Auf diese Weise können Sie Ihren PC mit einem schreibgeschützten Betriebssystem booten. Viren können sich darin nicht oder zumindest nicht dauerhaft festsetzen. Zudem gibt es nur sehr wenige Schädlinge, die auf Linux-Systeme für den PC abzielen. Und da Sie das System nur fürs Onlinebanking nutzen, ist die Gefahr sehr
gering, dass Sie sich Schadcode einfangen. Ist das System gestartet, surfen Sie wie gewohnt die Website Ihrer Bank an. Empfehlenswert ist etwa Ubuntu Mint. Eigentlich tut sich nur eine Hürde auf: die Internetverbindung. Ihr PC sollte idealerweise per Kabel mit Ihrem Internetrouter verbunden sein. Dann klappt die Verbindung mit dem Internet automatisch. Andernfalls müssten Sie bei jedem Start Ihr WLAN-Passwort eingeben. Wer das nicht möchte, kann sich auch eine auf sein System angepasste Live-DVD mit Linux erstellen. Das ist dann allerdings einmalig recht aufwendig. Eine ausführliche Anleitung für das eigene Onlinebanking-System auf DVD oder USB-Stick finden Sie unter www.pcwelt. de/2170193.
Virenschutz mit dem einfachen virtuellen System Bitbox
Wer die Vorteile einer Live-DVD nutzen möchte, ohne dafür den PC neu starten zu müssen, der kann auch eine Virtualisierungssoftware einsetzen. Sie schützt zwar nicht ganz so gut vor PC-Schädlingen wie eine Live-DVD, aber immer noch besser als ein Standard-Windows. Ein komplett fertiges, virtuelles System inklusive Browser ist etwa die Bitbox (auf Heft-DVD). Die Bitbox (Browser in the Box) hat den Vorteil, dass sie wie ein gewöhnliches Windows-Programm installiert und gestartet wird. Zum Surfen stellt die Bitbox den Browser Firefox bereit. Es sind somit keine Expertenkenntnisse für die Bitbox-Nutzung nötig. So funktioniert die Bitbox: Die meisten Viren richten sich gegen Windows-Systeme. Wenn Sie die Bitbox für das Surfen im Internet verwenden, nutzen Sie aber ein Linux-System. Das blockiert die allermeisten Viren, denn WindowsViren funktionieren schlicht und ergreifend nicht in diesem System. Als Nutzer muss das Linux-System Sie aber nicht stören, es ist kom- plett unsichtbar. Nach dem Start der Bitbox steht einfach der Browser Firefox bereit. Die Installation der Bitbox ist einfach. Zunächst installiert der Assistent die Software Oracle Virtual Box 5.1.14. Wenn Sie bereits die Virtualisierungssoftware Virtual Box installiert haben, sollten Sie die Bitbox nicht nutzen, denn Virtual Box liegt bereits in einer neueren Version (5.1.20) vor. Nutzen Sie in diesem Falle eines Ihrer bereits vorhandenen Surfsysteme für Virtual. In jedem anderen Fall folgen Sie den Anweisungen des Assistenten. Nach Abschluss der Installation starten Sie das Programm über die Programmverknüpfung „Browser in the Box“. Beim ersten Start fragt die Bitbox, ob Sie sie als Standardbrowser verwenden möchten. Wenn Sie die Bitbox nur als OnlinebankingSystem einsetzen möchten, sollten Sie die Frage verneinen. Nun dauert es einige Zeit, bis das Surfsystem komplett geladen ist. Doch schon der nächste Start geht deutlich schneller vonstatten. Die Bitbox ist allerdings kein Freifahrtschein für komplett virensicheres Surfen. Denn eine Datei, die Sie mit der Bitbox herunterladen, landet im Downloadordner Ihres WindowsSystems. Dort können somit auch Viren landen. Wenn Sie diese dann manuell im WindowsExplorer durch einen Doppelklick starten, infizieren Sie ihr Windows-System. Umsichtiges Surfen ist also auch mit der Bitbox gefragt.
Sicherheitstipps fürs Banking mit dem Smartphone
Ein Smartphone, mit dem Sie auch Onlinebanking betreiben, sollte mit einer Antiviren-App geschützt sein. Zwar gelangen die allermeisten Android-Viren nur über fremde App-Stores oder betrügerische Websites auf das Gerät, doch komplett ausgeschlossen ist es nicht, dass auch mal über den offizellen App-Store
Google Play ein Schädling aufs Smartphone kommt. Empfehlenswerte Antiviren-Apps für Android finden Sie im Test unter www.pcwelt.de/
2190907. Gleich mehrere Apps konnten im Test die volle Punktzahl erreichen. Eine dieser sehr guten Apps ist sogar kostenlos. Es ist die App Sophos Mobile Security ( www.sophos. com).
Eine deutliche Gefahr fürs Banking mit dem Smartphone besteht bei einem Diebstahl des Handys. Fehlen auf dem Smartphone die nötigen Schutzvorrichtungen, etwa die Displaysperre, und gelingt es dem Dieb, das Passwort für die Banking-App zu knacken oder gar einfach zu erraten, dann hat er unter Umständen vollen Zugriff auf Ihr Bankkonto inklusive der Möglichkeit, Geld zu überweisen. Sie sollten Ihre Onlinebanking-App unbedingt mit einem möglichst komplexen Passwort schützen. Zudem sollten Sie die PIN für das Log-in bei Ihrer Bank nicht in der App speichern. Das widerspricht übrigens auch den AGBs vieler Banken. Kommt es mal zu Unstimmigkeiten im Geldtransfer, machen Sie sich angreifbar, wenn Sie die PIN gespeichert haben. Im schlimmsten Fall müssen Sie dann einen Schaden komplett selbst übernehmen. Auch sollten Sie nicht das SMS-TAN-Verfahren für dasselbe Smartphone nutzen, auf dem auch die App läuft. Denn sonst hat ein Dieb mit Ihrem Handy alles Nötige, um Geld zu überweisen. Und zu guter Letzt sollte Ihr Smartphone mit einer Displaysperre versehen sein. Hier gilt ein Passwort als deutlich sicherste Methode. Unsicherer sind die Mustersperre, die Gesichtserkennung und auch der Fingerabdruckscanner.
TAN-Verfahren
Eine Überweisung und auch andere Bankaufträge legitimieren Sie mit einer TAN (Transak-
tionsnummer). Wie diese TAN erstellt wird, bestimmt maßgeblich Ihre Sicherheit beim Onlinebanking. Am besten schützt ein TAN- Generator. Allerdings gilt: Wenn ein Nutzer zum Opfer eines Trickbetrugs wird, hilft auch das beste Sicherheitssystem nicht. Das ist etwa dann der Fall, wenn ein Betrüger sein Opfer davon überzeugen kann, ihm ganz bewusst Geld zu überweisen. Hier hilft nur ein hohes Maß an Misstrauen bei Geldtransfers. Auslaufmodell iTAN: Immer mehr Geldinstitute schaffen das sogenannte iTAN-Verfahren (indizierte TAN) aus Sicherheitsgründen ab, denn schon seit Jahren gibt es immer wieder Angriffe auf dieses System. Dabei war die iTAN bereits die verbesserte Form der TAN-Liste. Diese führte einfach 50 TANs auf, die der Nutzer nach Belieben einsetzen konnte. Das machte die TAN-Liste leicht angreifbar. Sobald ein Dieb nur eine beliebige Nummer der TANListe ergaunern konnte, hatte er Zugriff auf eine Überweisung. Beim iTAN-System sind die TANs durchnummeriert, und die Bank verlangt bei einer Überweisung eine bestimmte, per Zufallsgenerator gewählte TAN. Doch konnten die Diebe auch diesen Schutz umgehen, indem sie ihren Opfern mehrere TANs abluchsten und dann mit etwas Glück über die passende TAN verfügten. Selbst wenn Ihre Bank das iTANSystem noch unterstützt, sollten Sie es aus Sicherheitsgründen nicht mehr nutzen. MobileTAN/mTAN/smsTAN: Das System mit der mobilen TAN sendet Ihnen für jede einzelne Überweisung eine Transaktionsnummer (TAN) per SMS auf Ihr Handy oder Smartphone. In der Nachricht sind auch der Betrag und das Empfängerkonto enthalten. Die Sicherheit bei diesem System entsteht durch den zweiten Kanal, den die Bank mit dem Senden der SMS aufmacht. Sollte sich ein Hacker per Schadcode in Ihrem PC festgesetzt haben, dann kann er zwar die Internetverbindung zwischen Ihrem PC und der Bank kontrollieren und eine Überweisung zu seinen Gunsten manipulieren. Er hat aber keinen Zugriff auf die Verbindung von der Bank zu Ihrem Smartphone. Die Angaben in der SMS entsprechen somit zuverlässig den Angaben, die Ihrer Bank vorliegen. Es ist extrem wichtig, dass Sie die Daten der SMS, also Betrag und Empfänger, genau kontrollieren, bevor Sie die Überweisung mit der mobilen TAN am PC freigeben. Es hat bereits Fälle gegeben, in denen die Opfer eines Bankingtrojaners die manipulierten Überweisungsdaten nicht bemerkt und die Überweisung per mobiler TAN abgesendet haben. Manche Banken weigern sich dann, für den Schaden aufzukommen. pushTAN: Beim pushTAN-Verfahren (auch AppTAN genannt) empfängt man die TAN für den jeweiligen Bankvorgang nicht per gewöhnlicher SMS, sondern in einer speziellen SmartphoneApp. Diese muss nach ihrer Installation einmalig mit dem Bankenserver verbunden und synchronisiert werden. Ansonsten ähneln sich die TAN-Infos. Neben dem eigentlichen Code erhält man Infos zum Empfänger und den Betrag, der mit der TAN legitimiert wird. Der Unterschied zur smsTAN: Viele Banken
erlauben die Nutzung der pushTAN-App auf demselben Smartphone, auf dem Sie auch die Überweisung ausführen. Dabei sollten Sie aber immer die Original-Apps Ihrer Bank verwenden. Kritik: Wie jedes TAN-Verfahren wurde auch das pushTAN bereits kritisiert. So haben zwei Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg Schwachstellen am Appbasierten TAN-Verwahren aufgedeckt (Infos per PDF unter https://goo.gl/KMqosV). Zutreffend ist die Kritik insoweit, als beim pushTAN-Verfahren keine Trennung zwischen dem Gerät für die Überweisung und dem Gerät für die TAN-Übermittlung mehr zwingend vorgesehen ist. Beides kann auf demselben Smartphone erledigt werden. Ein Bankingtrojaner muss somit nur noch ein Gerät befallen, um eine Überweisung manipulieren zu können. Wer das pushTAN-Verfahren nutzt, sollte unbedingt sehr sichere Passwörter für den Zugangsschutz zu den Apps einrichten. QR-TAN: Beim QR-TAN-Verfahren wird die TAN von einer speziellen App generiert. Die App erhalten Sie von der Bank, die dieses Verfahren unterstützt, so zum Beispiel die 1822 direkt. Zunächst füllen Sie Ihren Auftrag im Onlinebanking etwa per Browser am PC vollständig aus und schicken diesen ab. Es erscheint nun ein QR-Code auf dem Bildschirm. Diesen scannen Sie mit der QR-TAN-App ab und erhalten so die passende Transaktionsnummer für den Auftrag. photoTAN: Ganz ähnlich funktioniert das photoTAN-Verfahren. Statt eines QR-Codes wird ein speziell entwickelter farbiger PunktCode angezeigt. Die photoTAN wird beispielsweise von der Commerzbank, der Comdirect und der Deutschen Bank angeboten. chipTAN / TAN-Generator: Wenn Sie Onlinebanking am Smartphone betreiben möchten, dann nutzen Sie einen TAN-Generator (ab 15 Euro). Bequem sind Geräte, die die nötigen Daten per Blinkcode erhalten. Dafür zeigt die Bank-Website eine schwarzweiße Animation an, in der die Überweisungsdaten codiert sind. Der TAN-Generator verfügt über Fotozellen, die diesen Flickercode erfassen, wenn man das Gerät vor den Bildschirm hält. In der Folge gibt das Gerät dann die TAN aus und zeigt zudem Empfänger und Betrag der Überweisung an. Neue Verfahren: Im Ausland setzen sich langsam Anmeldungen mittels biometrischer Daten durch. So wird es künftig eine Legitimierung über die Stimme oder per Touch-ID, also Fingerabdruck, bei der Bank HSBC in England
( www.hsbc.de) geben. Die Banken First Direct, die RBS und Natwest führten bereits im vergangenen Jahr die Anmeldung via Fingerabdruck ein – allesamt in UK. Demnächst will zudem die neue Atom Bank Onlinebanking per Gesichtserkennung ermöglichen.
Banking-Apps
Die meisten Banken bieten Ihnen eine eigene Banking-App kostenlos an. Wenn Sie mit dieser App zufrieden sind und nur bei dieser einen Bank ein Konto haben, benötigen Sie keine andere oder weitere App. Wer aber bei mehreren Banken ein Konto führt, ist mit den Apps meist schlecht beraten, denn die Apps der Banken unterstützen meist nur ihre eigenen Konten. Eine Ausnahme bildet da nur die App „OnlineFiliale Plus“( https://goo.gl/bGoKAF) von den Volks- und Raiffeisenbanken beziehungsweise der Fiducia Gad. Obwohl die App mehrere Banken unterstützt, ist sie kostenlos erhältlich. Multibankfähige Apps im Überblick: Onlinebanking-Apps, die mehr als nur eine Bank unterstützten, sind meist kostenpflichtig, doch bieten sie oft auch interessante Sonderfunktionen. Gut gefällt uns etwa die App „Finanzblick“. Sie bietet die Möglichkeit, Überweisungsvorlagen mit der Handykamera abzufotografieren. Per Texterkennung erkennt Finanzblick die Überweisungsdaten und fügt sie direkt in die Online-Überweisung ein. Auch die automatische Kategorisierung von Überweisungen und Abbuchungen funktioniert gut, die Auswertungen sehen schick aus. Wer Wert auf eine gute Exportfunktion legt, sollte sich die App „Banking 4A/4i“ansehen, deren Export verschiedene Formate erlaubt. Viele Apps bieten gar keine Exportmöglichkeit oder höchstens eine externe Sicherung, damit die Daten nach einer Neuinstallation der App wieder geladen werden können. Einen Überblick über gängige multibankfähige Apps finden Sie in der Tabelle auf diesen Seiten.