Verzeichnis der Abschlussarbeiten

Seit der Erstveröffentlichung des iPhones im Jahr 2007 sind mobile Geräte nicht mehr aus dem Alltagsleben vieler Menschen wegzudenken. Aktuelle Studien zeigen, dass bis zu 63% der Befragten in Österreich ein tragbares Gerät für den mobilen Internetzugang außerhalb der Arbeit benutzen. Der Großteil davon entfällt auf Smartphones. Viele Smartphone- bzw. Tabletbenutzer geben in Umfragen auch an, dass Mobile Banking für sie zukünftig eine große Bedeutung haben wird. Vor allem die Überprüfung von Kontoständen oder getätigten Transaktionen zählt gegenwärtig zu den häufig genutzten Anwendungen von Mobile Banking. Als primäre Herausforderung der weiteren Entwicklung mobiler Bankanwendungen sehen die meisten Benutzer die Sicherheit. In dieser Arbeit werden spezielle Risiken und Lösungsansätze im Mobile Banking-Umfeld anhand der Sicherheitsziele nach ISO/IEC 27001/2-Standard ausgearbeitet. Der Standard beschreibt die Vertraulichkeit, die Integrität und die Verfügbarkeit von Daten als die drei Zielsetzungen zur Informationssicherheit. Diese Sicherheitsziele werden bei Einsatz von Mobile Banking durch spezielle Risiken wie Installation von Malware durch fehlendes Sicherheitsbewusstsein des Benutzers, Phishing-Attacken, Verlust oder Diebstahl des mobilen Geräts, unvorsichtiges Scannen von QR-Codes oder Internetverbindungen über ungesicherte Wi-Fi-Netzwerke gefährdet. Um diesen Risiken entsprechend zu begegnen, gibt es passende Sicherheitskonzepte im Mobile Banking-Bereich. Beispiele dafür sind Schulung und Aufklärung des Endbenutzers, Installation von Remote Wipe-Apps auf mobilen Endgeräten, um Daten remote löschen zu können, oder Verwendung von Zwei-Faktoren-Authentifizierung wie push-TAN oder NFC-TAN zur Absicherung von Transaktionen. Diese Arbeit zeigt verschiedene Sicherheitsmechanismen und ihre praktische Verwendung bei Einsatz von Mobile Banking auf. Desweiteren wird die Anwenderstruktur und Zusammenhänge zwischen soziodemografischen, verhaltensbezogenen und psychografischen Variablen und der Nutzungsakzeptanz von Mobile Banking empirisch untersucht.

Since the first release of the iPhone in 2007, mobile devices have become indispensable in the daily lives of many people. Recent studies show that up to 63% of the participants in Austria use at least one portable device, in most of the cases a smartphone, for mobile Internet access off-time. Many of those users also think that Mobile Banking is of great importance for them in the future. Currently, the most frequently used Mobile Banking applications include the review of account balances and checking transactions carried out. As the primary challenge of further development of Mobile Banking most users will see security. The goal of this paper is to elaborate special risks and solutions for Mobile Banking Security based on the security objectives of the ISO/IEC 27001/2 standard. This standard defines the confidentiality, integrity and availability of data as the three main objectives in the area of information security. Those objectives are at risk when installing malware because of a lack of security awareness, being victim of a phishing attack, loss or theft of the mobile device or when scanning QR-codes or using unsecured Wi-Fi connections carelessly. To address these risks appropriately, there are lots of security concepts in the area of Mobile Banking. Examples include a better training and education of the users, installation of Remote Wipe-apps and usage of twofactor authentication such as push-TAN or NFC-TAN for securing transactions. This paper elaborates different security mechanisms for Mobile Banking apps and their practical use. Furthermore, the user structure and correlations between socio-demographic, behavioural and psychographic variables and the usage of Mobile Banking are examined empirically.