Paypal: Die Gefahr durch Smartphone-Malware wird überschätzt

Ein Paypal-Manager hat mit Verweis auf eine Umfrage die Behauptung aufgestellt, die Gefahr von Schadprogrammen für Smartphones – Mobile Malware – werde überschätzt. Das sagte Sicherheitsdirektor Andy Steingruebl gegenüber eWeek. „Tatsächlich findet sich Mobile Malware auf nur einem geringen Anteil der Mobilgeräte.“

In der von Paypal mit der National Cyber Security Alliance durchgeführten Befragung von rund 1000 US-Amerikanern sagte fast die Hälfte der Befragten, sie fürchte sich vor einem Verlust des Geräts und der darauf gespeicherten Daten. 63 Prozent wussten gleichzeitig nicht genau, welche Finanzdaten auf ihrem Gerät tatsächlich gespeichert sind.

Die meisten Nutzer verzichteten außerdem auf jeden Schutz, sagte Steingruebl, sogar auf die simplen Optionen PIN-Abfrage oder das Nachzeichnen eines Musters. „Die meisten Leute wollen nicht ständig einen Code eingeben, um ihr Gerät zu entsperren.“ Paypal empfehle deshalb Apples Idee, einen Fingerabdruckscanner zu integrieren, auch anderen Herstellern.

Keine grundsätzlichen Bedenken hat Steingruebl aber, wenn Nutzer ihr Gerät rooten, also sich volle Administratorrechte verschaffen. Dies wird oft als Sicherheitsproblem gesehen, da sich auch Malware so erhöhte Rechte verschaffen könnte. Der Paypal-Manager kommentiert: „Auf traditionellen Desktop- oder Laptop-Plattformen konnte man immer jede beliebige Anwendung installieren, die dann Zugriff auf alle Daten hatte, und trotzdem waren die Nutzer jahrelang sicher. Während man also etwas sicherer dran ist, wenn man sein Gerät nicht rootet, will ich nicht sagen, dass das die Universallösung ist.“

Im September hatte die Ebay-Tochter mit Paypal Beacon ein neues Bezahlsystem für Läden und Restaurants vorgestellt, das ein völlig freihändiges Bezahlen ermöglicht. Es setzt ein Smartphone mit einer Paypal-App zwar voraus, kann den Nutzer aber in einem Ladenlokal seines Vertrauens anmelden, ohne dass er sein Smartphone selbst in die Hand nehmen und bedienen muss.

Anfang dieses Jahres führte das Unternehmen mit Paypal Here auch in Europa ein Chip- und PIN-Bezahlsystem ein. Vor Kurzem testete es in einem Londoner Stadtteil das Bezahlen per Gesichtserkennung. Paypals Zukunft ist also eng mit Smartphones verknüpft; es muss Interesse sowohl an mehr Handysicherheit als auch an mehr Vertrauen der Endanwender haben.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.