Home / How-To / Sicherheit
How-To

Tipps für mehr Sicherheit beim Online-Banking

Bankgeschäfte gehören zu den sensibelsten Bereichen im Internet – schließlich geht es um Ihr Geld. Mit unseren 16 Tipps treffen Sie die wichtigsten Sicherheitsvorkehrungen für das Online-Banking.
Von Michael Rupp
PC-WELT
10 goldene Regeln für das Online-Banking
Image: chagin – Fotolia.com

1 Sicheres Passwort

„123“ oder „passwort“ geht gerade beim Online-Banking gar nicht – hier sind ebenso sichere wie kreative Passphrasen gefragt. Kombinieren Sie Groß- und Kleinschreibung mit Ziffern und Sonderzeichen. Am besten geeignet sind Passwörter, die keinen Sinn ergeben und deshalb besonders schwer zu knacken sind.

Doch je stärker ein Passwort ist, desto schwerer können Sie es sich merken. Deshalb sollten Sie sich folgende Eselsbrücke bauen: Konstruieren Sie einen Satz wie „Morgens um Sieben gehe ich zusammen mit meinem Hund joggen“ und lösen Sie diesen in Buchstaben und Sonderzeichen auf – „M@7gizmmHj“.

Sicheres Passwort: Groß- und Kleinschreibung mit Ziffern und Sonderzeichen kombinieren.
Sicheres Passwort: Groß- und Kleinschreibung mit Ziffern und Sonderzeichen kombinieren.

2 Passwort regelmäßig ändern

Verwenden Sie dasselbe Banking- Passwort nie über einen längeren Zeitraum hinweg – idealerweise ändern Sie Ihr Kennwort in Abständen von vier bis acht Wochen.

Passwort regelmäßig ändern!
Passwort regelmäßig ändern!

3 Stets über die Homepage der Bank einloggen

Nutzen Sie keinesfalls Suchmaschinen zum Ermitteln der URL für das Online-Banking, da Sie darüber auf gefälschte Websites zum Abgreifen Ihrer Kontodaten stoßen können. Am besten surfen Sie die Homepage Ihres Kreditinstituts an und nutzen den dortigen Link zum Online-Banking, den Sie anschließend im Browser als Lesezeichen sichern.

Login nur über die Homepage der Bank.
Login nur über die Homepage der Bank.

4 Sicherheitsmodus und Zertifikat

Ihr Webbrowser zeigt Ihnen in der Adressleiste ganz oben an, ob die aktuelle Website sicher ist, sodass Sie beruhigt Geld-Transaktionen vornehmen können.

...Google Chrome
…Google Chrome

Bei Google Chrome erscheinen links ein Schlosssymbol sowie der Betreibername in grüner Farbe.

...Mozilla Firefox
…Mozilla Firefox

Bei Mozilla Firefox gelten die gleichen Anzeigeregeln – Adressname in Grün mit Schloss = sichere Website.

...Microsoft Edge
…Microsoft Edge

Microsoft Edge stellt bei sicheren Webadressen ein graues Schloss-Symbol voran. Ein Klick darauf versorgt Sie mit Informationen zum Sicherheitszertifikat.

5 Nicht auf Phishing-Mails hereinfallen

Mit schöner Regelmäßigkeit erhalten Sie vermeintliche Benachrichtigungen von Kreditinstituten per E-Mail. Darin werden Sie gebeten, sich zu autorisieren, Ihre Adressdaten zu bestätigen, neue Sicherheitsfunktionen auszuprobieren oder Ähnliches. Die sogenannten „Phisher“ versuchen mit solchen gefälschten Mitteilungen, an Ihre Log-in-Daten heranzukommen. Dabei verwenden die Kriminellen grafische Elemente der jeweiligen Bank, sodass die Mails auf den ersten Blick täuschend echt aussehen. Meist erkennen Sie jedoch die Fälschung bei näherem Hinsehen an der fehlenden direkten Anrede, holprig formulierten Sätzen, Rechtschreibfehlern und dem Fehlen von Umlauten wie ä, ü und ö. Klicken Sie keinesfalls auf enthaltene Links und laden Sie keine Anhänge solcher Mails herunter – schnell in den Papierkorb damit!

Phishing-Mails: Täuschend echt.
Phishing-Mails: Täuschend echt.

6 Vorsicht bei Anrufen

Ruft Sie ein vermeintlicher Mitarbeiter Ihrer Bank an und verlangt mit einer Ausrede die Herausgabe von Konto- und/oder Login-Daten, brechen Sie das Gespräch sofort ab und melden Sie die angezeigte Rufnummer (falls erkennbar) dem Verbraucherschutz. Denn Mitarbeiter von Kreditinstituten werden Sie niemals telefonisch nach persönlichen Daten fragen.

7 Achtung, Rücküberweisungs-Trojaner

Eine besonders perfide Masche der Internetkriminalität sind die Rücküberweisungs-Trojaner. Dabei handelt es sich um eine Schadsoftware, die direkten Einfluss auf die Umsatzanzeigen im Online-Banking nimmt. Sie erhalten die Benachrichtigung, dass ein bestimmter Geldbetrag fälschlicherweise auf Ihr Konto überwiesen wurde, und werden darum gebeten, das Geld zurückzuerstatten. In der (manipulierten) Kontoübersicht taucht tatsächlich der benannte Betrag auf, sodass viele Opfer sofort eine Überweisung vornehmen. Tatsächlich ist nie ein solcher Betrag auf Ihrem Konto gelandet, und Sie nutzen Ihre eigenen Mittel für die Überweisung. Die Kreditinstitute warnen vor solchen Betrügereien und betonen, dass Sie niemals von der Bank selbst online oder per E-Mail zu einer solchen Überweisung aufgefordert werden.

Rücküberweisungs-Trojaner
Rücküberweisungs-Trojaner

Für den Fall, dass Sie eine PC-Infektion mit einem solchen Trojaner vermuten, schlagen die Kreditinstitute folgende Maßnahmen vor: Keine TAN eingeben, das Online-Banking sofort beenden, direkt Kontakt mit der Hotline der Bank aufnehmen und eine zeitweilige Sperrung Ihres Online-Bankings in die Wege leiten.

8 Umgang mit TANs

Die Abkürzung „TAN“ steht für Transaktionsnummer. Dabei handelt es sich um zufällig generierte Zahlenfolgen, die zur Bestätigung von Vorgängen wie Überweisung, Einrichtung von Daueraufträgen oder Änderung der Kontodaten eingegeben werden müssen. Damit stellt die TAN zusätzlich zur PIN einen erweiterten Schutzmechanismus dar.

Nutzen Sie noch ausgedruckte TAN-Listen, sollten Sie diese stets an einem sicheren Ort abseits des Computers aufbewahren, damit sie Einbrechern nicht in die Hände fallen. Ein Scannen der TAN-Liste auf demselben Computer, auf dem Sie Online-Banking betreiben, sollten Sie aus Datenschutzgründen unterlassen. Überhaupt sollten Sie darüber nachdenken, ob Sie die guten, alten „Papier-TANs“ nicht besser ad acta legen und auf die „mTAN“-Technologie umsteigen.

Lesetipp Top-Tools fürs Online-Banking zum Download

Das „m“ steht für „mobile“ und impliziert, dass Ihnen die TAN zu jedem Auftrag per SMS an Ihr Mobiltelefon übermittelt wird. Wenn Sie die Überweisung am PC ausführen und die TAN vom Handy ablesen, genießen Sie die höchste Sicherheit. Allerdings sollten Sie vermeiden, das Online-Banking auf demselben Mobilgerät zu betreiben, an das die mTANs geschickt werden – das würde es Datenspionen zu leicht machen.

„TAN“ = Transaktionsnummer
„TAN“ = Transaktionsnummer

9 Auf Nummer sicher gehen mit alternativen TAN-Generatoren

Neben der mTan etablieren sich zunehmend zwei weitere Arten der TAN-Generierung auf dem Markt: per Chipkartenleser, in den Sie Ihre Kundenkarte einführen und einen Bildschirmcode scannen, oder per USB-Stick, der eine persönliche TAN generiert und auf einem Display anzeigt. Informieren Sie sich bei Ihrer Bank über diese sicheren Alternativen zur klassischen TAN.

10 Mobile Geräte

Am sichersten erledigen Sie Ihre Bankgeschäfte zu Hause am Desktop-PC, der per Netzwerkkabel mit dem Internetrouter verbunden ist. Wollen Sie unterwegs mal schnell eine Überweisung auf dem Smartphone oder dem Laptop vornehmen, sollten Sie folgende Sicherheitsmaßnahmen beachten:

  • Nutzen Sie auf Smartphones die offizielle Banking-App Ihres Kreditinstituts statt des mobilen Webbrowsers.
  • Müssen Sie dennoch den Browser nutzen, geben Sie die URL direkt ein, und legen Sie kein Lesezeichen an.
  • Schalten Sie in den Einstellungen des Browsers die automatische Speicherung von Passwörtern unbedingt aus.
  • Nehmen Sie nie eine Überweisung an dem Gerät vor, auf dem Sie die mobile TAN erhalten.
  • Sichern Sie Ihr mobiles Gerät mit einem Passwort auf Betriebssystemebene.
  • Notieren Sie keine Zugangsdaten in Dateien auf dem Speicher des Mobilgeräts.
  • Sorgen Sie dafür, dass Ihre Geräte mit aktueller Antivirus- und Sicherheitssoftware ausgestattet sind.
Für Ihre Bankgeschäfte sollten Sie den Desktop-PC bevorzugen.
Für Ihre Bankgeschäfte sollten Sie den Desktop-PC bevorzugen.

11 WLAN-Hotspots und fremde PCs

Frei zugängliche WLAN-Hotspots bergen generell Sicherheitsrisiken – da Dritte dort theoretisch Ihre Daten ausspähen können, sollten Sie über diese Onlineverbindung keine Bankgeschäfte erledigen. Noch kritischer sind Computer in Internetcafés oder ähnlichen Einrichtungen – solchen Geräten dürfen Sie niemals persönliche Daten anvertrauen, da sie mit Schadsoftware zum Abfangen von Log-in-Daten verseucht sein könnten.

Lesetipp So surfen Sie absolut anonym im Internet

12 Limit setzen

Fast alle Kreditinstitute bieten Ihnen die Möglichkeit, ein Online-, Tages- oder Wochenlimit zu setzen. Dieses sollte sich innerhalb Ihrer üblichen Transaktionshistorie bewegen. Sollte es mal zu einem Hackerangriff kommen, kann der Schaden durch das gesetzte Limit zumindest begrenzt werden.

Limits für Abbuchungen und Überweisungen setzen.
Limits für Abbuchungen und Überweisungen setzen.

13 Immer abmelden

Gerade wenn mehrere Personen Zugriff auf den jeweiligen PC haben, sollten Sie sich nach getaner Arbeit sofort durch einen Klick auf den entsprechenden Button vom Online-Banking abmelden.

Melden Sie sich nach dem Online-Banking immer ab.
Melden Sie sich nach dem Online-Banking immer ab.

14 Besser inkognito

Wenn Sie gelegentlich auf dem PC eines Bekannten oder Kollegen Ihre Bankgeschäfte erledigen möchten, sollten Sie im Browser ein Inkognito-Fenster öffnen. Dadurch hinterlassen Sie keine Spuren wie Cookies oder Einträge im Browserverlauf.

Auf Fremdrechnern sollten Sie das Inkognito-Fenster verwenden.
Auf Fremdrechnern sollten Sie das Inkognito-Fenster verwenden.

15 Kontodaten nicht per E-Mail verschicken

Vermeiden Sie, Zugangsdaten und Passwörter per E-Mail zu verschicken, beispielsweise an den Lebensgefährten oder andere Personen Ihres Vertrauens. Die Chance, dass die E-Mail selbst abgefangen wird, ist zwar verschwindend gering, doch die Gefahr liegt im gespeicherten Abbild der Nachricht im Ordner „Gesendete Objekte“. Hier kann sich ein Angreifer bedienen und damit ohne großen Aufwand auf Ihr Bankkonto zugreifen.

Kontodaten nicht per E-Mail verschicken
Kontodaten nicht per E-Mail verschicken

16 Machen Sie Ihren PC sicher

Installieren Sie die neueste Antivirussoftware für Ihren PC, um etwaigen Angriffen auf Ihr Bankkonto bereits im Vorfeld zu begegnen. Neben dem reinen Virenscanner sind auch ein Phishing-Schutz, eine Prüfroutine für sichere Websites sowie ein Testprogramm für E-Mail-Anhänge von Vorteil. Aktuelle Sicherheitstools von Avira, Kaspersky, Mcafee, Norton oder Microsoft sind mit solchen erweiterten Funktionen ausgestattet und machen das Banking sicherer.

Mehr Sicherheitstipps für´s Online-Banking

Hilfe im Bank-Notfall

Sollten Sie Opfer eines Hacker-Angriffs geworden sein, nehmen Sie sofort Kontakt zu Ihrem Kreditinstitut auf. Hier die 24-Stunden-Hotlines der größten deutschen Banken:

Commerzbank: 0 69 / 98 66 00 33
Deutsche Bank: 0 69 / 91 01 00 00
HypoVereinsbank: 0 89 / 37 82 39 39
ING-DiBa: 0 69 / 34 22 24
Postbank: 02 28 / 55 00 55 00

Firewall: Eine Firewall schützt den PC vor Hackerangriffen. Seit Windows XP mit Service Pack 2 ist eine solche im Betriebssystem dabei. Sie muss eventuell unter Start/Systemsteuerung/Sicherheitscenter aktiviert werden. Wer mittels Router ins Internet geht, profitiert von einer zusätzlichen Sicherheitsbarriere gegen Hacker.

ActiveX abschalten
ActiveX abschalten

©2014

Sicher surfen : Bevor Sie Ihre Bankseite aufrufen, sollten Sie alle Programme und offenen Webseiten Schließen. Öffnen Sie nun die Bankseite in einem neuen Fenster. Aktuelle Browser bieten zudem einen speziellen sicheren Modus: Im Internet Explorer 8 klicken Sie auf Sicherheit/InPrivate-Browsen. Es öffnet sich ein neues Fenster. Jetzt sind alle Erweiterungen deaktiviert und temporäre Dateien werden nicht gespeichert. Zusätzlich sollten Sie die anfällige ActiveX-Technik vorübergehend ausschalten. Klicken Sie auf Extras/Internetoptionen und im Reiter Sicherheit auf Stufe anpassen. Deaktivieren Sie danach ActiveX-Steuerelemente und Plugins ausführen.

Die Alternative: Nutzen Sie den sicheren Firefox-Browser. Dort klicken Sie vor dem Onlinebanking auf Extras/Privaten Modus starten. Dieser Modus verhindert ebenfalls, dass temporäre Dateien auf dem PC abgelegt werden.

Adresse eintippen: Geben Sie die Internetadresse Ihrer Onlinebank stets von Hand in den Webbrowser ein. Keinesfalls sollten Sie Links in Mails oder auf Webseiten anklicken. Denn sie könnten manipuliert sein und auf gefälschte Seiten weiterleiten.

Webseiten überprüfen
Webseiten überprüfen

©2014

Webseite überprüfen: In den neusten Versionen von Firefox und Internet Explorer sehen Sie sofort, ob Sie sich auf einer verschlüsselten und somit sicheren Seite befinden: Die Adressleiste wird grün. Falls nicht, ist die Verbindung entweder unsicher oder Sie besuchen eine gefälschte Seite. Verlassen Sie die Homepage sofort. Klicken Sie außerdem auf das Schlosssymbol (Internet Explorer) bzw. auf den grünen Balken in der Adressleiste (Firefox), um das Verschlüsselungszertifikat zu prüfen.

Gutes Passwort: Wechseln Sie regelmäßig das Passwort Ihres E-Banking-Zugangs. Speichern Sie dieses nie auf dem PC ab. Mit einem einfachen Trick erstellen Sie ein gutes und leicht merkbares Passwort: Denken Sie sich einen Satz aus und verwenden Sie die Anfangsbuchstaben der einzelnen Wörter sowie die Satzzeichen. Aus «Ich liebe Waffeln, aber nur mit Schokolade und Schlagrahm!» wird zum Beispiel «IlW,anmSuS!».

Richtig abmelden: Damit nach der E-Banking-Sitzung keine Drittperson Zugriff auf Ihr Konto hat, müssen Sie sich unbedingt korrekt abmelden. Schließen Sie außerdem Ihren Browser ganz. Waren Sie nicht im sicheren Surfmodus auf der Bankwebseite, sollten Sie die temporären Dateien löschen. Im Internet Explorer klicken Sie dazu auf Extras/ Internetoptionen/Löschen. In Firefox wählen Sie Extras/Neuste Chronik löschen.

Keinen E-Mails trauen : Banken verlangen nie per E-Mail-Link eine Aktualisierung der Benutzerdaten. Bei solchen Nachrichten handelt es sich immer um Fälschungen, die Sie auf Phishing-Seiten locken. Geben Sie außerhalb der E-Banking-Seite nie Ihre Login-Daten an. Benachrichtigen Sie bei Betrugsmails Ihre Bank.

Der Artikel stammt von unserer Schwesterpublikation PCtipp .

vgwort

Aktuelle Beiträge von Michael Rupp: