Wer sein Online-Banking gern per Handy erledigt, könnte bald ein Problem bekommen. Die ersten Banken haben nämlich bereits damit begonnen, Handys, die sie als unsicher einstufen, vom bequemen Bezahlen auszuschließen. Die gegenwärtig betroffenen Smartphones sind die Samsung Galaxy S10-Modelle, die einigen Geldinstituten aufgrund ihrer Fingerabdruck-Sicherheitslücke zu gefährlich sind.
Online-Banking: Das Samsung Galaxy S10 könnte Probleme bedeuten
Das Problem: Wie vor wenigen Wochen bekannt wurde, lassen sich Modelle der Samsung Galaxy S10-Reihe ganz einfach von Fremden per Fingerabdruck entsperren, wenn ein Displayschutz angebracht ist, der von Drittanbietern stammt. Samsung selbst bestätigte den massiven Fehler bereits und warnte davor, den Fingerabdruck-Sensor des Galaxy S10 bis zum rettenden Samsung-Update zu benutzen. Inzwischen soll der Fehler zwar durch dieses behoben worden sein, erste reale Auswirkungen auf das Online-Banking hatte die Schwachstelle jedoch trotzdem.
Für einige Banken galt das Samsung Galaxy S10 nämlich als zu gefährlich, so dass die Geräte auf eine Art Blacklist für Online-Banking gesetzt wurden. Die gute Nachricht: Es berichten nur wenige Reddit-User in Großbritannien und in Israel von einem solchen Ausschlussverfahren.
Schutzmaßnahmen für Bankkunden mit Samsung Galaxy S10
Die betroffenen Geldinstitute, die Besitzern von Samsung Galaxy S10-Handys das Online-Banking verwehrten, sind NatWest und die Nationwide Building Society. Sie hatten Gegenmaßnahmen eingeleitet, um ihre Kunden zu schützen. Dazu zählten die Folgenden:
- Entfernung der Online-Banking-App für Besitzer des Samsung Galaxy S10 aus den Google Play Store
- Deaktivierung der Option, sich mit Fingerabdruck beim Online-Banking einzuloggen
Update: Weitere Banken lehnen das Galaxy S10 ab
Nachdem Android Police zunächst berichtet hatte, dass es keine weiteren Meldungen über solche Maßnahmen für sicheres Online-Banking bei Reddit gab, wurde später bekannt, dass weitere Geldinstitute und auch Bezahldienste Online-Banking-Maßnahmen für Nutzer des Samsung Galaxy S10 eingeleitet. Neben NatWest, einer Tochter der Royal Bank of Scotland, hatte auch die RBS selbst nachgezogen, wie BBC berichtet.
Auch HSBC UK (Hongkong & Shanghai Banking Corporation Holdings PLC) sowie vereinzelte Geldinstitute in Israel und Südkorea haben nach Angaben der britischen Rundfunkanstalt Warnungen an Nutzer des Samsung Galaxy S10 ausgesprochen. Ebenso betroffen sind Personen, die WeChat und Alipay zum Bezahlen nutzen. Beide Dienste haben dem Bericht zufolge Online-Banking per Fingerabdruck-Option in ihren Apps für das S10 und das Galaxy Note 10 deaktiviert.
Diese Galaxy-Handys wurden vom Online-Banking ausgeschlossen
Die von der Sicherheitslücke betroffenen Handy-Modelle sind laut Samsung das Samsung Galaxy Note 10, das Samsung Galaxy Note 10+, das Samsung Galaxy S10, das Samsung Galaxy S10+ und die Samsung Galaxy S10-Modelle mit 5G. Ob es ähnliche Schutzmaßnahmen für das Online-Banking in Deutschland geben wird, ist nicht bekannt.