Mobile Commerce – also das Shoppen mit dem Smartphone oder Tablet – befindet sich im stetigen Wachstum. Jedes Jahr trauen sich mehr Handynutzer, mit ihrem kleinen Helferlein auch im Internet einkaufen zu gehen. Während die Apple-Geräte mit iOS-Software einen sehr guten Ruf genießen was die Sicherheit angelangt, sollten die Android-Nutzer dringend folgende Sicherheitstipps beachten, damit das Online-Konto auch beim Shoppen mit dem Smartphone rundum gut geschützt bleibt.

Extra Shopping-Apps feiern große Erfolge

Während es vor wenigen Jahren noch alles andere als üblich war, mit dem Smartphone oder Tablet Finanzgeschäfte zu tätigen, ist der Mobile Commerce mittlerweile zu einem riesigen Geschäft geworden. Zahlreiche Online-Shops bieten deshalb extra Shopping-Apps. So beschreibt Modeanbieter Street One seine Shopping App als besonders übersichtlich und benutzerfreundlich. Diese Attribute sind es, die Shopping-Apps aufweisen müssen, um den Browser-Seiten standhalten zu können. Schließlich besitzen Smartphones kleinere Displays und eine andere Benutzerführung als der herkömmliche Laptop oder PC, so dass ein Webshop nicht eins zu eins auf das Smartphone übertragbar ist. Das trägt dazu bei, dass die Akzeptanz des Mobile Shopping auch bei den Nutzern immer mehr steigt. Wer sich über die Qualität einer App unsicher ist, kann sich bei den jeweiligen App-Stores beispielsweise an die Bewertungen orientieren. Die Beispiel-App von Street One wird im Google Play Store derzeit mit 3,5 Sternen bewertet.

mobile-shopping-app-smartphone.jpg


Immer mehr Schadsoftware fürs Handy

Tatsächlich sind diese Bedenken unbegründet. Mit der steigenden Nutzung des Mobile-Bereiches, attackieren die Internet-Kriminellen vermehrt auch Smartphones mit gezielter Schadsoftware und Spyware. Sie profitieren dabei von der Unwissenheit der Nutzer, dass auch auf dem Smartphone Viren sitzen können und von der fehlenden Routine im Umgang mit der Sicherheitslücke. Die ungewollte Software bleibt deshalb oft lange Zeit oder gar immer unbemerkt auf dem Smartphone und kann von dort sensible Daten erhalten. Bis zu 5.000 solcher Angriffe kann es pro Handy im Monat geben, ohne dass der Nutzer etwas merkt. Je nach Nutzungsverhalten und Betriebssystem sogar noch etwas mehr. Doch was kann gegen die Schadsoftware unternommen werden und wie wird selbst das Online-Shopping im Mobile-Bereich zu einer sicheren Angelegenheit?

Apps statt Browser

Ein guter Tipp ist stets, die eigens bereitgestellten Apps der Plattformen zu nutzen, anstatt den Einkauf über den normalen Smartphone-Browser zu tätigen. Vor allem iOS hat hier einen positiven Ruf: Alle Apps, die für iPhone oder iPads in den App-Store gestellt werden sollen, müssen vorher einen gründlichen Check durchlaufen. Ebenso jedes Update oder jede Erweiterung. Dadurch gilt das Apple-Betriebssystem als ein geschlossenes System und beinahe unzugänglich für Schad-Software. Zumindest solange sich der Nutzer im „geschlossenen“ Bereich der Apps bewegt. Das ist mit ein Grund dafür, dass die Suche nach einem Antivirenprogramm auf iOS quasi keine Ergebnisse abwirft: Sie sind schlichtweg nicht notwendig. Bei Android gestaltet sich das wiederum anders. Zwar sind auch hier die Apps die sicherere Alternative als der Online-Browser, doch ein zusätzlicher Virenschutz ist auf jeden Fall stets eine gute Empfehlung.

Mehr Sicherheit auf dem Android-Phone

Wer also mit dem Android-Smartphone im Internet unterwegs ist, sollte einige Grundregeln beachten, um auch in Zukunft sicher zu surfen und damit unbedenklich mobil shoppen zu können:
  1. Da im Android-Store die Apps nicht bereits herstellerseitig auf Viren geprüft werden, ist beim Download besondere Vorsicht geboten. Ansonsten werden Spyware, Würmer und Viren direkt mit heruntergeladen. Zwar gibt es durch den lockeren Umgang mit den Apps für Android-Nutzer deutlich mehr Auswahl und zudem spannendere Features, doch Experten stufen mindestens 100.000 der bislang 600.000 Android-Apps als bedenklich ein. Es gilt deshalb, beim App-Download ganz besonders die Augen offen zu halten. Ein wichtiger Anhaltspunkt ist die Quelle. Wer hat die App programmiert? Hat der Entwickler eine Website? Wirkt er seriös? Gibt es ein Impressum? Um den Prozess für die Nutzer dennoch zu1. vereinfachen, vergibt Google für ausgewählte Software-Hersteller das „Prädikat Top-Entwickler“. Ist dieses Siegel nicht zu finden, so können notfalls die Nutzerkommentare und Bewertungen einen groben Überblick über die Qualität und Integrität der App geben. Es gilt sozusagen die „Intelligenz der Masse“.
  2. Die Berechtigungen sind ein Hauptschlüssel für Spyware. Deshalb gilt es stets darauf zu achten, welche Berechtigungen bei welcher App eingeräumt werden. Dies ist häufig schon direkt beim Download der Fall. Jede App kann schlussendlich genau da Schaden anrichten, wo sie Zugang erhält. Wenn eine App, die zum Beispiel als reines Online-Spiel geladen wurde, plötzlich Zugriff auf die Ortung oder Kontakte des Smartphones wünscht, ist dies auf jeden Fall zu unterbinden.
  3. Wer bei den Apps bereits auf die Seriösität achtet, kann sich einigermaßen sicher wähnen. Doch auch die Entwickler der Betriebssysteme versuchen natürlich stets, aktuelle Bedrohungen auszumerzen. Deshalb sind regelmäßige Updates unerlässlich. Wo diese nicht automatisch durchgeführt werden, sollte der Nutzer regelmäßig im Internet nach entsprechenden Neuerungen suchen.
Der Umgang macht die Sicherheit

Schlussendlich hängt die Sicherheit eines Smartphones vor allem vom sicheren Umgang damit ab. Wem bewusst ist, dass keinerlei Daten auf keinem Gerät mit Internetzugang jemals wirklich sicher sind und der deshalb keine außergewöhnlich sensiblen Daten, wie zum Beispiel Tan-Nummern für das Online-Banking, auf seinem Smartphone oder Tablet abspeichert bzw. eingibt, der befindet sich auf jeden Fall auf der sicheren Seite. Denn so kann auch im schlimmsten Hacker-Fall nicht wirklich viel passieren. Zudem bieten viele Online-Konten oder auch Portale wie PayPal selbst zusätzliche Sicherungseinstellungen. PayPal-Nutzer können zum Beispiel verlangen, dass jede Transaktion durch einen einmaligen SMS-Code bestätigt werden muss. Da wird der Betrug schlussendlich auch für den besten Hacker deutlich erschwert.