Sicherheit von Online-Banking
Online-Banking ist bequem und einfach - aber ist es auch sicher? Wir zeigen Ihnen, worauf Sie dabei achten sollten.
Durch Online-Banking erhalten Sie die Möglichkeit, sämtliche Bankgeschäfte komfortabel vom Sofa aus zu erledigen. Doch das Verwenden von Bankdaten im Internet birgt auch Risiken. Wir haben für Sie einige Tipps zusammengestellt, wie Sie Ihr Online-Banking sicherer gestalten können.
Was ist Online-Banking?
Als Online-Banking wird das Verwalten und Verwenden des eigenen Bankkontos im Internet bezeichnet. Dazu erhalten Sie per Post Zugangsdaten. Mit diesen können Sie sich auf der Website Ihrer Bank einloggen. So können Sie über das Internet sämtliche Kontobewegungen einsehen und auch Überweisungen tätigen.
Doch das Online-Banking ist nicht nur bequemer, sondern auch gefährlicher. Digital können Kontodaten viel leichter gestohlen werden, als wenn Sie Ihre Überweisungen in der Bank tätigen. Um einen Diebstahl zu verhindern, werden sogenannte TAN-Verfahren eingesetzt. Dies sind Sicherungsverfahren, bei denen zusätzlich von Ihnen eine Transaktionsnummer (kurz TAN) abgefragt wird, die nur Sie kennen. Dadurch wird bestätigt, dass Sie die Überweisung wirklich selbst in Auftrag geben.
Welche TAN-Verfahren gibt es?
iTAN-Verfahren
Bei diesem Verfahren erhalten Sie per Post eine TAN-Liste aus Papier. Dort sind TAN-Nummern nummeriert aufgelistet. Wenn Sie eine Überweisung tätigen wollen, erscheint dann etwa die Aufforderung: "Geben Sie TAN Nr. 17 ein". Wenn die TAN benutzt ist, müssen Sie sie von der Liste streichen. Wenn ein Großteil der Nummern auf der Liste benutzt ist, sollten Sie eine neue Liste von der Bank anfordern.
Dieses Verfahren gilt inzwischen als veraltet, weil es zu unsicher ist. Im Gegensatz zu den anderen Verfahren wird die TAN nicht erst generiert, sondern steht vorher schon fest. Wenn nun jemand unbefugtes Zugang zur Liste hat, muss er diese lediglich kopieren und kann danach Transaktionen von Ihrem Konto tätigen. Im schlimmsten Fall merken Sie nicht einmal, dass jemand anderes an Ihrer Liste war.
chipTAN-Verfahren
Dieses Verfahren wird von manchen Banken auch als smartTAN-Verfahren bezeichnet. Dabei müssen Sie sich einen TAN-Generator von der Bank zuschicken lassen. Manche Banken stellen Ihren Kunden einen solchen Generator kostenlos zur Verfügung, bei anderen Banken kann der Preis bis zu 15 betragen. Wenn Sie nun online eine Zahlung abschließen wollen, müssen Sie zum Schluss einen flimmernden Strichcode mit dem Gerät einlesen. Dies geschieht nur, wenn auch Ihre Bankkarte im Gerät steckt. Nach kurzer Wartezeit wird dann auf dem Display Ihre TAN angezeigt.
Diese Art der TAN-Absicherung gilt als sicher. Selbst wenn jemand Zugriff auf Ihr Online-Banking-Konto hat, können keine Überweisungen getätigt werden. Sie müssen, wie bei regulärem Banking auch, lediglich darauf achten, dass Ihre Bankkarte nicht gestohlen wird.
mTAN-Verfahren
Das mobile TAN-Verfahren funktioniert ein wenig anders. Wenn Sie online eine Transaktion tätigen wollen, wird von der Bank eine SMS an Ihr Handy gesendet. Diese enthält die benötigte TAN, die Sie dann für das Online-Banking nutzen können.
Ein Vorteil: Ihr Smartphone ist vom PC unabhängig. Wenn Ihr PC gehackt wurde, kann trotzdem keine Überweisung ohne Ihr Einverständnis getätigt werden, da diese nur mit Hilfe des Handys bestätigt werden kann. Der Nachteil besteht darin, dass Sie bei jeder Überweisung Ihr Handy zücken und auf guten Empfang hoffen müssen.
Als Abwandlung existiert dazu noch das photoTAN-Verfahren, bei dem mit dem Smartphone ein auf der Website generierter Bildcode per App eingelesen wird.
Ein weiterer Ableger ist das pushTAN-Verfahren. Dabei wird der Code an Ihr Konto bei der pushTAN-App der jeweiligen Bank geschickt. Nach Einloggen in die App durch Passwort-Eingabe können Sie dann Ihre Überweisung bestätigen.
Worauf sollte ich noch achten?
Wenn Sie im Internet unterwegs sind, müssen Sie immer ein paar Sachen beachten, um möglichst sicher zu surfen. Dies gilt vor allem auch beim Online-Banking:
Auf Unversehrtheit achten
Die meisten Ihrer Online-Banking-Daten erhalten Sie als Brief per Post. Genau wie etwa beim Zusenden einer neuen PIN sollten Sie darauf achten, dass der gesamte Brief unversehrt ist. Wenn es auch nur eine einzelne Andeutung gibt, dass die Sendung vorher geöffnet wurde, bitten Sie Ihre Bank um erneute Zusendung neuer Daten. So können Sie sicherstellen, dass niemand außer Ihnen diese wichtigen Daten kennt. Ähnlich ist es übrigens auch bei der Zusendung eines TAN-Generators. Überprüfen Sie auch hier, dass die Sendung nicht vorher geöffnet wurde und das Gerät intakt ist.
Daten prüfen
Natürlich gilt beim Online-Banking genau wie bei regulären Bank-Geschäften: Überprüfen Sie sämtliche Daten, bevor Sie eine Transaktion tätigen. Das umfasst nicht nur die in die Überweisungsvorlage eingegebenen Daten, sondern beispielsweise auch die angezeigten Daten auf Ihrem TAN-Generator. Denn nicht die Bank, sondern der Kontoinhaber haftet bei Online-Banking-Betrug mit Smart-TAN plus. Außerdem gilt: Wenn Sie einen falschen Empfänger eingegeben haben, können Sie diese Transaktion über Ihre Bank nicht einfach rückgängig machen.
Sicheres Passwort
Legen Sie immer ein möglichst sicheres Passwort für Ihren Online-Banking- Accounts fest. Hier zeigen wir Ihnen, wie Sie ein sicheres Passwort finden. Verwenden Sie dabei niemals das gleiche Passwort mehrfach. Und achten Sie darauf, dass Sie das Passwort niemandem verraten.
Achtung vor Phishing
Phishing ist der Versuch von Dritten, Ihre sensitiven Daten zu stehlen. Dies geschieht meistens über gefälschte Website oder gefälschte E-Mails. Sogenannte Phishing-Mails sehen auf den ersten Blick seriös aus. In den meisten Fällen stammen sie angeblich von Ihrer Bank oder PayPal. Sie werden beispielsweise aufgefordert, Ihre Online-Banking-Daten zurückzusenden.
Reagieren Sie niemals auf E-Mails, die sich nach solchen Daten erkundigen. Klicken Sie auch keine Links an und öffnen Sie keine Anhänge - beides könnte dazu führen, dass Sie sich einen Virus herunterladen. Sind Sie sich unschlüssig, ob eine E-Mail tatsächlich von Ihrer Bank stammt, kontaktieren Sie diese einfach. Aber nicht über die gesendete E-Mail, sondern über die offizielle Bank-Website. Wie Sie Phishing-Mails erkennen und richtig handeln, zeigen wir Ihnen in diesem Beitrag.
Gesicherte Verbindung
Inzwischen lassen sich die meisten Websites über eine gesicherte Verbindung aufrufen. Die Adresse der Website beginnt dann nicht mehr mit "http://", sondern mit "https://". Eine gesicherte Verbindung lässt sich auch am nebenstehenden Schloss-Symbol erkennen. Solche Websites sind dann mit spezifischen Sicherheitszertifikaten versehen, sodass Nutzerdaten gar nicht oder nur schwer abrufbar sind.
Updates akzeptieren
Halten Sie immer alle Software auf dem aktuellsten Stand. Dazu zählt der für das Online-Banking verwendete Browser genauso wie Ihr Antiviren-Schutz. Nur durch die neuesten Aktualisierungen können Sicherheitslücken gestopft werden.
Feedback zum Tipp Feedback zum Tipp × Feedback senden Grund der Kontaktaufnahme Fehler melden Tipp veraltet Sonstiges Deine Mitteilung in einem Satz Bitte geben Sie eine Zusammenfassung ein. Deine ausführliche Mitteilung Bitte geben Sie Ihre Mitteilung ein. Wie dürfen wir Dich bei Nachfragen kontaktieren? Dein Vor- u. Nachname Ungültig. Deine E-Mail-Adresse Bitte geben Sie Ihre E-Mail-Adresse ein. Ungültige Adresse. Absenden Vielen Dank. Ihre Nachricht wurde erfasst. Schließen
Sicherheit im Internet
Sicherheit im Internet
Über Smartphone, Tablet oder den PC auf Ihr Konto zugreifen und binnen Sekunden den Kontostand prüfen, eine Überweisung tätigen oder das eigene Depot verwalten – immer mehr unserer Kunden wünschen sich diesen Sofortzugriff. Unsere innovativen Apps und das Online-Banking bieten Ihnen diese Möglichkeiten, rund um die Uhr und von überall.
Aber wie steht es eigentlich um Ihre Sicherheit? Schließlich geht es um Ihr Geld und hochempfindliche Finanzinformationen – also Ihre Privatsphäre.
Immer wieder hört man in den Medien von Viren, Würmern, Trojanern und Bots, die sensible Daten ergaunern und finanzielle Schäden anrichten. Welche Gegenmaßnahmen ergreifen die PSD Banken?
PSD Online-Banking. Aber sicher!
Seien Sie beruhigt. Für die PSD Banken hat Ihre Sicherheit höchste Priorität. Wir glauben nämlich, dass hochmoderne Technologie und Datensicherheit kein Widerspruch sind.
Umfassende Sicherheitsmaßnahmen bilden für uns das Fundament, auf dem innovative Funktionen und intuitive Bedienung aufgebaut sind.
Im Hintergrund, ohne dass Sie es direkt mitbekommen, arbeiten unsere Sicherheitsmechanismen, zum Beispiel:
Speziell gesicherte Bankserver
TLS-Verschlüsselung für die Vertraulichkeit Ihrer Daten
Sichere TAN-Verfahren für Ihre Überweisungen (mobileTAN, Smart-TAN-plus oder SecureGo)
Wie Sie sehen, gehen wir bei Ihren Finanzdaten keine Kompromisse ein. Das ist für eine Selbstverständlichkeit als eine genossenschaftliche Direktbanken-Gruppe, die sich Verlässlichkeit und technologische Innovationskraft auf die Fahne schreibt.
Und damit unsere Dienste auch sicher bleiben, lassen wir vom TÜV Rheinland unser Online-Banking, die Apps und insbesondere die PIN- und TAN-Verfahren prüfen und zertifizieren.
Wir haben Ihnen zum Thema die Broschüre „Mit Sicherheit ins Internet“ zusammengestellt.
Hier beschreiben wir Ihnen unsere Sicherheitsmaßnahmen verständlich und anschaulich. Von A wie „Antivirenprogramm“ bis V wie „Virensignatur“ erklären wir die wichtigsten Begriffe in einem Glossar.
Sofort umsetzbar: Praktische Tipps für mehr Sicherheit beim Online-Banking
Geben Sie Ihre Online-PIN niemals an Dritte weiter.
Speichern Sie Ihre PIN nicht auf Ihrem Rechner ab.
Achten Sie darauf, dass die Kommunikation verschlüsselt erfolgt. Überprüfen Sie das Zertifikat.
Vermeiden Sie es, Ihre Bankgeschäfte an fremden Computern (z. B. Internet-Café) zu tätigen, da es dort einfacher ist, Ihre persönlichen Daten auszuspionieren.
Reagieren Sie nicht auf Phishing-Mails. Ihre Bank wird Sie nie auffordern, Daten wie PIN oder IBAN bekannt zu geben.
Kontrollieren Sie regelmäßig Ihre Kontoauszüge. Sollten Ihnen Unregelmäßigkeiten auf Ihrem Konto auffallen, sperren Sie den Zugang zu Ihrem Konto sofort.
Zur raschen Sperrung des Online-Zugangs zu Ihrem Konto stehen Ihnen verschiedene Wege zur Verfügung:
Anruf bei Ihrer PSD Bank
„Online-Zugang sperren“ im OnlineBanking unter „Service“ und dort „Sicherheit im OnlineBanking“
Dreimalige Eingabe einer falschen PIN im OnlineBanking
Anruf beim Sperr-Notruf 116 116
Mit diesen einfachen Tipps erhöhen Sie den Schutz Ihrer Daten dramatisch. Ihr Verhalten und unsere Sicherheitsmaßnahmen: ein unschlagbares Team gegen Datendiebe!
Außerdem zeigen wir Ihnen, was Sie selbst tun können, um Ihr Geld und Ihre Daten zu schützen. Die wichtigsten Grundregeln für den sicheren Umgang mit dem Internet und dem PSD OnlineBanking haben wir Ihnen in einer Checkliste aufbereitet.
Broschüre „Mit Sicherheit ins Internet“
Wenn Sie Datendieben keine Chance geben wollen, dann informieren Sie sich. In unserer Broschüre „Mit Sicherheit ins Internet“ finden Sie die wichtigsten Hintergründe und praktische Tipps.
Online-Banking: So nutzen Sie es ohne Risiko
Online-Banking ist beliebt - und gefährlich, wenn nicht auf einige grundlegende Schutzmechanismen geachtet wird. Wir zeigen Ihnen, wie Sie Ihre Bankgeschäfte sicher über das Internet abwickeln.
Die Virenschreiber im Internet verfolgen immer häufiger finanzielle Ziele. So ist es nicht verwunderlich, dass Sicherheitsexperten eine rasant wachsende Verbreitung von Programmen verzeichnen, die vertrauliche Bankdaten stehlen sollen. Diese Informationen, die oft ohne Wissen der Nutzer entwendet werden, wollen die Internet-Kriminellen danach für einen illegalen Zugang zum Online-Banking oder zu vertraulichen Daten gebrauchen.
Das Risiko beim Online-Banking minimieren
Bild: teltarif.de Während die auf diesem Weg betrogenen Bankkunden noch vor einiger Zeit auf die Kulanz ihres Kreditinstituts hoffen konnten, weigern sich inzwischen immer mehr Banken, den Schaden automatisch zu ersetzen. Stattdessen prüfen sie nun in den einzelnen Fällen, ob der Kunde grob fahrlässig gehandelt hat oder nicht.
Trotz der Risiken ist Online-Banking sehr beliebt und immer weiter verbreitet - das zieht aber auch viele Cyber-Kriminelle an. Wirkungsvolle Schutzmaßnahmen wie ein sicheres Passwort sind deshalb wichtig. Inzwischen späht die absolute Mehrzahl der Schädlinge vertrauliche Daten im Internet aus und unzählige Phishing-Mails kursieren im Netz. Auf Kundenseite sind dagegen viele Computer nicht ausreichend vor Bedrohungen aus dem Internet gesichert. Neben einer aktuellen Antiviren-Software kann es aber schon hilfreich sein, die Methoden der Betrüger zu kennen.
Die Methoden der Betrüger
Beim Phishing lenken die Betrüger im Namen großer Banken den Kunden mit einem Link in einer E-Mail auf eine manipulierte Webseite, die der echten Seite des Kreditinstituts sehr stark ähnelt, um ihm dort zur Preisgabe der persönlichen Onlinezugangsdaten wie PIN und Transaktionsnummer (TAN) zu bewegen. Beispielsweise geben die Phisher vor, einen Sicherheitscheck durchzuführen. Mit den Kundendaten können die Phisher schlimmstenfalls das Konto leer räumen.
Irreführende Links entlarven
Sobald die E-Mail-Empfänger aufgefordert werden, solche Informationen anzugeben, ist höchstes Misstrauen angebracht. Einem Link von einem unbekannten Absender sollte man generell nicht folgen. Es ist oft so, dass der angegebene Link zu einer ganz anderen Internetseite führt, als in der E-Mail genannt ist. Es ist daher wichtig zu schauen, welche URL hinter dem Link steckt. Sofern es nicht die Adresse der eigenen Bank ist, sollten auf keinen Fall sensible Daten eingegeben werden. Grundsätzlich sollten sensible Daten auch nur über eine verschlüsselte Verbindung eingegeben werden. Eine solche Verbindung erkennt man in den meisten Browsern an einem Schloss in der Adresszeile und am Zertifikat.
Generell gilt aber: Banken fordern ihre Kunden niemals per E-Mail auf, im Internet ihre Zugangsdaten zu einer Überprüfung einzugeben. Wer sich unsicher ist, fragt vorher lieber bei seiner Bank nach. Wer sensible Daten eingeben hat und danach bemerkt, dass es sich nicht um die Seite der Bank gehandelt hat, sollte sich so schnell wie möglich mit seiner Bank in Verbindung setzen.
Zwei-Faktor-Authentisierung verwenden
Wann immer Dienste eine zweite Sicherheitsmethode anbieten, sollte sie auch genutzt werden
Foto: Image licensed by Ingram Image, Grafik/Montage: teltarif.de Zusätzliche Sicherheit schafft die Zwei-Faktor-Authentisierung. Hierdurch ist es erforderlich, dass ein weiteres Medium (etwa Smartphone oder biometrische Merkmale) zur Anmeldung im Online-Banking und für Bezahlvorgänge genutzt werden müssen. Wann immer 2FA angeboten wird, sollte sie verwendet werden.
Vorsicht bei Anhängen
Wer Nachrichten mit Dateianhängen erhält, die er nicht erwartet, sollte sich den Dateityp (also die Endung) des Anhangs genau ansehen und im Zweifelsfall den Anhang bzw. die Mail ungelesen löschen. Besonders vorsichtig sollte man bei ausführbaren Anhängen sein. Manipulierte Internetseiten oder Phishing-Mails verraten sich zurzeit noch oft durch die Wortwahl oder durch Rechtschreibfehler - Phisher lassen hier aber immer mehr Sorgfalt walten, sodass die Schreiben immer professioneller aussehen. Kommt einem der Text der E-Mail komisch vor, sollte man den Anhang besser nicht öffnen.
Auf den Absender achten
Ein beliebter Trick ist auch, dass der Absender einer Phishing-Mail aussieht, als sei er echt. Hinter dem angezeigten Namen steckt aber in Wirklichkeit oftmals eine kryptische Absenderadresse. Solche E-Mails sollten auch direkt gelöscht oder in den Spam-Ordner verschoben werden. Besondere Vorsicht gilt bei solchen E-Mails auch für die enthaltenen Links.
Antiviren-Software aktuell halten
Außerdem werden manche Phishing-Mails gut getarnt, sodass sie von den Spam-Filtern nicht erkannt werden - zum Teil sind sie schwerer zu entdecken als Viren behaftete oder klassische Spam-Mails. Zudem werden die Methoden der Phisher immer ausgefeilter: Kaum ist eine Sicherheitslücke gestopft, ändern sie ihre Angriffstechnik. Es ist daher wichtig, die Antiviren-Software aktuell zu halten.
Im Folgenden erhalten Sie weitere Information, welche Gefahren in puncto Einkaufen und Bezahlen im Internet sonst noch lauern - und natürlich auch, wie Sie sich gegen die Gefahren schützen.
Ratgeber zum Einkaufen und Bezahlen im Internet
Weitere Ratgeber zum Thema Sicherheit für Handy, PC & Co.
