Tipps für mehr Sicherheit beim Online-Banking
Michael Rupp
Bankgeschäfte gehören zu den sensibelsten Bereichen im Internet – schließlich geht es um Ihr Geld. Mit unseren 16 Tipps treffen Sie die wichtigsten Sicherheitsvorkehrungen für das Online-Banking.
Vergrößern Mit diesen Tipps treffen Sie die wichtigsten Sicherheitsvorkehrungen fürs Online-Banking. © chagin –
1 Sicheres Passwort
„123“ oder „passwort“ geht gerade beim Online-Banking gar nicht – hier sind ebenso sichere wie kreative Passphrasen gefragt. Kombinieren Sie Groß- und Kleinschreibung mit Ziffern und Sonderzeichen. Am besten geeignet sind Passwörter, die keinen Sinn ergeben und deshalb besonders schwer zu knacken sind.
Doch je stärker ein Passwort ist, desto schwerer können Sie es sich merken. Deshalb sollten Sie sich folgende Eselsbrücke bauen: Konstruieren Sie einen Satz wie „Morgens um Sieben gehe ich zusammen mit meinem Hund joggen“ und lösen Sie diesen in Buchstaben und Sonderzeichen auf – „M@7gizmmHj“.
Vergrößern Sicheres Passwort: Groß- und Kleinschreibung mit Ziffern und Sonderzeichen kombinieren.
2 Passwort regelmäßig ändern
Verwenden Sie dasselbe Banking- Passwort nie über einen längeren Zeitraum hinweg – idealerweise ändern Sie Ihr Kennwort in Abständen von vier bis acht Wochen.
Vergrößern Passwort regelmäßig ändern!
3 Stets über die Homepage der Bank einloggen
Nutzen Sie keinesfalls Suchmaschinen zum Ermitteln der URL für das Online-Banking, da Sie darüber auf gefälschte Websites zum Abgreifen Ihrer Kontodaten stoßen können. Am besten surfen Sie die Homepage Ihres Kreditinstituts an und nutzen den dortigen Link zum Online-Banking, den Sie anschließend im Browser als Lesezeichen sichern.
Vergrößern Login nur über die Homepage der Bank.
4 Sicherheitsmodus und Zertifikat
Ihr Webbrowser zeigt Ihnen in der Adressleiste ganz oben an, ob die aktuelle Website sicher ist, sodass Sie beruhigt Geld-Transaktionen vornehmen können.
Vergrößern ...Google Chrome
Bei Google Chrome erscheinen links ein Schlosssymbol sowie der Betreibername in grüner Farbe.
Vergrößern ...Mozilla Firefox
Bei Mozilla Firefox gelten die gleichen Anzeigeregeln – Adressname in Grün mit Schloss = sichere Website.
Vergrößern ...Microsoft Edge
Microsoft Edge stellt bei sicheren Webadressen ein graues Schloss-Symbol voran. Ein Klick darauf versorgt Sie mit Informationen zum Sicherheitszertifikat.
5 Nicht auf Phishing-Mails hereinfallen
Mit schöner Regelmäßigkeit erhalten Sie vermeintliche Benachrichtigungen von Kreditinstituten per E-Mail. Darin werden Sie gebeten, sich zu autorisieren, Ihre Adressdaten zu bestätigen, neue Sicherheitsfunktionen auszuprobieren oder Ähnliches. Die sogenannten „Phisher“ versuchen mit solchen gefälschten Mitteilungen, an Ihre Log-in-Daten heranzukommen. Dabei verwenden die Kriminellen grafische Elemente der jeweiligen Bank, sodass die Mails auf den ersten Blick täuschend echt aussehen. Meist erkennen Sie jedoch die Fälschung bei näherem Hinsehen an der fehlenden direkten Anrede, holprig formulierten Sätzen, Rechtschreibfehlern und dem Fehlen von Umlauten wie ä, ü und ö. Klicken Sie keinesfalls auf enthaltene Links und laden Sie keine Anhänge solcher Mails herunter – schnell in den Papierkorb damit!
Vergrößern Phishing-Mails: Täuschend echt.
6 Vorsicht bei Anrufen
Ruft Sie ein vermeintlicher Mitarbeiter Ihrer Bank an und verlangt mit einer Ausrede die Herausgabe von Konto- und/oder Login-Daten, brechen Sie das Gespräch sofort ab und melden Sie die angezeigte Rufnummer (falls erkennbar) dem Verbraucherschutz. Denn Mitarbeiter von Kreditinstituten werden Sie niemals telefonisch nach persönlichen Daten fragen.
7 Achtung, Rücküberweisungs-Trojaner
Eine besonders perfide Masche der Internetkriminalität sind die Rücküberweisungs-Trojaner. Dabei handelt es sich um eine Schadsoftware, die direkten Einfluss auf die Umsatzanzeigen im Online-Banking nimmt. Sie erhalten die Benachrichtigung, dass ein bestimmter Geldbetrag fälschlicherweise auf Ihr Konto überwiesen wurde, und werden darum gebeten, das Geld zurückzuerstatten. In der (manipulierten) Kontoübersicht taucht tatsächlich der benannte Betrag auf, sodass viele Opfer sofort eine Überweisung vornehmen. Tatsächlich ist nie ein solcher Betrag auf Ihrem Konto gelandet, und Sie nutzen Ihre eigenen Mittel für die Überweisung. Die Kreditinstitute warnen vor solchen Betrügereien und betonen, dass Sie niemals von der Bank selbst online oder per E-Mail zu einer solchen Überweisung aufgefordert werden.
Für den Fall, dass Sie eine PC-Infektion mit einem solchen Trojaner vermuten, schlagen die Kreditinstitute folgende Maßnahmen vor: Keine TAN eingeben, das Online-Banking sofort beenden, direkt Kontakt mit der Hotline der Bank aufnehmen und eine zeitweilige Sperrung Ihres Online-Bankings in die Wege leiten.
8 Umgang mit TANs
Die Abkürzung „TAN“ steht für Transaktionsnummer. Dabei handelt es sich um zufällig generierte Zahlenfolgen, die zur Bestätigung von Vorgängen wie Überweisung, Einrichtung von Daueraufträgen oder Änderung der Kontodaten eingegeben werden müssen. Damit stellt die TAN zusätzlich zur PIN einen erweiterten Schutzmechanismus dar.
Nutzen Sie noch ausgedruckte TAN-Listen, sollten Sie diese stets an einem sicheren Ort abseits des Computers aufbewahren, damit sie Einbrechern nicht in die Hände fallen. Ein Scannen der TAN-Liste auf demselben Computer, auf dem Sie Online-Banking betreiben, sollten Sie aus Datenschutzgründen unterlassen. Überhaupt sollten Sie darüber nachdenken, ob Sie die guten, alten „Papier-TANs“ nicht besser ad acta legen und auf die „mTAN“-Technologie umsteigen.
Lesetipp Top-Tools fürs Online-Banking zum Download
Das „m“ steht für „mobile“ und impliziert, dass Ihnen die TAN zu jedem Auftrag per SMS an Ihr Mobiltelefon übermittelt wird. Wenn Sie die Überweisung am PC ausführen und die TAN vom Handy ablesen, genießen Sie die höchste Sicherheit. Allerdings sollten Sie vermeiden, das Online-Banking auf demselben Mobilgerät zu betreiben, an das die mTANs geschickt werden – das würde es Datenspionen zu leicht machen.
Vergrößern „TAN“ = Transaktionsnummer
9 Auf Nummer sicher gehen mit alternativen TAN-Generatoren
Neben der mTan etablieren sich zunehmend zwei weitere Arten der TAN-Generierung auf dem Markt: per Chipkartenleser, in den Sie Ihre Kundenkarte einführen und einen Bildschirmcode scannen, oder per USB-Stick, der eine persönliche TAN generiert und auf einem Display anzeigt. Informieren Sie sich bei Ihrer Bank über diese sicheren Alternativen zur klassischen TAN.
10 Mobile Geräte
Am sichersten erledigen Sie Ihre Bankgeschäfte zu Hause am Desktop-PC, der per Netzwerkkabel mit dem Internetrouter verbunden ist. Wollen Sie unterwegs mal schnell eine Überweisung auf dem Smartphone oder dem Laptop vornehmen, sollten Sie folgende Sicherheitsmaßnahmen beachten:
Nutzen Sie auf Smartphones die offizielle Banking-App Ihres Kreditinstituts statt des mobilen Webbrowsers.
Müssen Sie dennoch den Browser nutzen, geben Sie die URL direkt ein, und legen Sie kein Lesezeichen an.
Schalten Sie in den Einstellungen des Browsers die automatische Speicherung von Passwörtern unbedingt aus.
Nehmen Sie nie eine Überweisung an dem Gerät vor, auf dem Sie die mobile TAN erhalten.
Sichern Sie Ihr mobiles Gerät mit einem Passwort auf Betriebssystemebene.
Notieren Sie keine Zugangsdaten in Dateien auf dem Speicher des Mobilgeräts.
Sorgen Sie dafür, dass Ihre Geräte mit aktueller Antivirus- und Sicherheitssoftware ausgestattet sind.
Vergrößern Für Ihre Bankgeschäfte sollten Sie den Desktop-PC bevorzugen.
11 WLAN-Hotspots und fremde PCs
Frei zugängliche WLAN-Hotspots bergen generell Sicherheitsrisiken – da Dritte dort theoretisch Ihre Daten ausspähen können, sollten Sie über diese Onlineverbindung keine Bankgeschäfte erledigen. Noch kritischer sind Computer in Internetcafés oder ähnlichen Einrichtungen – solchen Geräten dürfen Sie niemals persönliche Daten anvertrauen, da sie mit Schadsoftware zum Abfangen von Log-in-Daten verseucht sein könnten.
Lesetipp So surfen Sie absolut anonym im Internet
12 Limit setzen
Fast alle Kreditinstitute bieten Ihnen die Möglichkeit, ein Online-, Tages- oder Wochenlimit zu setzen. Dieses sollte sich innerhalb Ihrer üblichen Transaktionshistorie bewegen. Sollte es mal zu einem Hackerangriff kommen, kann der Schaden durch das gesetzte Limit zumindest begrenzt werden.
Vergrößern Limits für Abbuchungen und Überweisungen setzen.
13 Immer abmelden
Gerade wenn mehrere Personen Zugriff auf den jeweiligen PC haben, sollten Sie sich nach getaner Arbeit sofort durch einen Klick auf den entsprechenden Button vom Online-Banking abmelden.
Vergrößern Melden Sie sich nach dem Online-Banking immer ab.
14 Besser inkognito
Wenn Sie gelegentlich auf dem PC eines Bekannten oder Kollegen Ihre Bankgeschäfte erledigen möchten, sollten Sie im Browser ein Inkognito-Fenster öffnen. Dadurch hinterlassen Sie keine Spuren wie Cookies oder Einträge im Browserverlauf.
Vergrößern Auf Fremdrechnern sollten Sie das Inkognito-Fenster verwenden.
Vermeiden Sie, Zugangsdaten und Passwörter per E-Mail zu verschicken, beispielsweise an den Lebensgefährten oder andere Personen Ihres Vertrauens. Die Chance, dass die E-Mail selbst abgefangen wird, ist zwar verschwindend gering, doch die Gefahr liegt im gespeicherten Abbild der Nachricht im Ordner „Gesendete Objekte“. Hier kann sich ein Angreifer bedienen und damit ohne großen Aufwand auf Ihr Bankkonto zugreifen.
Vergrößern Kontodaten nicht per E-Mail verschicken
16 Machen Sie Ihren PC sicher
Installieren Sie die neueste Antivirussoftware für Ihren PC, um etwaigen Angriffen auf Ihr Bankkonto bereits im Vorfeld zu begegnen. Neben dem reinen Virenscanner sind auch ein Phishing-Schutz, eine Prüfroutine für sichere Websites sowie ein Testprogramm für E-Mail-Anhänge von Vorteil. Aktuelle Sicherheitstools von Avira, Kaspersky, Mcafee, Norton oder Microsoft sind mit solchen erweiterten Funktionen ausgestattet und machen das Banking sicherer.
Mehr Sicherheitstipps für´s Online-Banking
Sicheres Online-Banking – darauf sollten Sie achten
Tätigen Sie Online-Banking nur von bekannten Geräten aus und in gesicherten Umgebungen
Computer in einem Internetcafé gehören nicht in diese gesicherte Kategorie und öffentliche WLANs sind ohne die Benutzung einer VPN-Lösung ebenfalls ein digitales Minenfeld. Auf die Sicherheit fremder und vor allem auch öffentlicher Rechner haben Benutzer keinen Einfluss. So muss damit gerechnet werden, dass sie im schlimmsten Fall von Malware befallen sind, die z.B. eingegebene Zugangsdaten stiehlt oder speziell auf Online-Banking Kunden abzielt.
Offene WLANs sind unsicher, da der Datenverkehr sehr leicht abgefangen und mitgelesen werden kann. Somit sind eingegebene Daten nicht vor Angreifern sicher. Die Benutzung von passwortgesicherten Netzen und dazu verschlüsselten Übertragungsprotokolle (z.B. durchgängig HTTPS) ist ein erster richtiger Schritt für mehr Sicherheit. Doch erst die Nutzung eines VPN-Tunnels schottet den gesamten Datenverkehr ununterbrochen vor datenschnüffelnden Angreifern ab.
Onlinebanking: Wie sicher ist welches TAN-Verfahren?
Wegen der aktuellen europäischen Zahlungsdiensterichtlinie müssen die Banken und Sparkassen seit 14. September 2019 ihre TAN-Verfahren anpassen. Nicht alle sind nun noch zulässig, die TAN-Listen auf Papier sind seitdem zum Beispiel verboten. Wichtige Änderungen gibt es außerdem bei Kartenzahlungen im Internet und beim Einloggen ins Onlinebanking. Was die Banken umstellen, lesen Sie in diesem Beitrag.
Was ändert sich beim Online-Shopping mit Kreditkarte?
Die strengeren Sicherheitsbestimmungen für das Bezahlen per Kreditkarte im Internet greifen spätestens seit 15. März 2021. Seitdem reicht es beim Bezahlen in Onlineshops mit Visa, Mastercard & Co. nicht mehr aus, lediglich die Prüfziffer von der Rückseite der Karte einzugeben. Ohne zusätzliches Sicherheitsverfahren – wie zum Beispiel eine an das Mobiltelefon geschickte Transaktionsnummer (TAN) – soll es Kartenzahlungen auch an der virtuellen Kasse nicht mehr geben. Das gilt für Onlinehändler oder andere Webseitenbetreiber, bei denen Sie mit Karte zahlen können.
Im Rahmen der Umsetzung der europäischen zweiten Zahlungsdiensterichtlinie (Payment Services Directive2, PSD2), die seit dem 14. September 2019 verschärfte Sicherheitsmaßnahmen beim Onlinebanking und Onlineshopping forderte, ist eine sogenannte Zwei-Faktor-Authentifizierung vorgesehen: Der Kunde muss beim Anmeldevorgang nachweisen, dass er derjenige ist, für den er sich ausgibt – und das mittels zweier unabhängiger Faktoren aus den Bereichen Wissen, Besitz oder Inhärenz. Also zum Beispiel durch ein Passwort (Wissen), durch einen Fingerabdruck (Inhärenz) oder durch den Besitz eines Smartphones, der durch die Eingabe einer Transaktionsnummer (TAN), die zuvor per SMS an das Telefon geschickt worden ist, nachgewiesen werden kann. Ziel ist es, Händler und Konsumenten stärker vor Kartenbetrug zu schützen.