29510

Tipps für mehr Sicherheit beim Online-Banking

Bankgeschäfte gehören zu den sensibelsten Bereichen im Internet – schließlich geht es um Ihr Geld. Mit unseren 16 Tipps treffen Sie die wichtigsten Sicherheitsvorkehrungen für das Online-Banking.

1 Sicheres Passwort

„123“ oder „passwort“ geht gerade beim Online-Banking gar nicht – hier sind ebenso sichere wie kreative Passphrasen gefragt. Kombinieren Sie Groß- und Kleinschreibung mit Ziffern und Sonderzeichen. Am besten geeignet sind Passwörter, die keinen Sinn ergeben und deshalb besonders schwer zu knacken sind.

Doch je stärker ein Passwort ist, desto schwerer können Sie es sich merken. Deshalb sollten Sie sich folgende Eselsbrücke bauen: Konstruieren Sie einen Satz wie „Morgens um Sieben gehe ich zusammen mit meinem Hund joggen“ und lösen Sie diesen in Buchstaben und Sonderzeichen auf – „M@7gizmmHj“.

Sicheres Passwort: Groß- und Kleinschreibung mit Ziffern und Sonderzeichen kombinieren.
Vergrößern Sicheres Passwort: Groß- und Kleinschreibung mit Ziffern und Sonderzeichen kombinieren.

2 Passwort regelmäßig ändern

Verwenden Sie dasselbe Banking- Passwort nie über einen längeren Zeitraum hinweg – idealerweise ändern Sie Ihr Kennwort in Abständen von vier bis acht Wochen.

Passwort regelmäßig ändern!
Vergrößern Passwort regelmäßig ändern!

3 Stets über die Homepage der Bank einloggen

Nutzen Sie keinesfalls Suchmaschinen zum Ermitteln der URL für das Online-Banking, da Sie darüber auf gefälschte Websites zum Abgreifen Ihrer Kontodaten stoßen können. Am besten surfen Sie die Homepage Ihres Kreditinstituts an und nutzen den dortigen Link zum Online-Banking, den Sie anschließend im Browser als Lesezeichen sichern.

Login nur über die Homepage der Bank.
Vergrößern Login nur über die Homepage der Bank.

4 Sicherheitsmodus und Zertifikat

Ihr Webbrowser zeigt Ihnen in der Adressleiste ganz oben an, ob die aktuelle Website sicher ist, sodass Sie beruhigt Geld-Transaktionen vornehmen können.

...Google Chrome
Vergrößern ...Google Chrome

Bei Google Chrome erscheinen links ein Schlosssymbol sowie der Betreibername in grüner Farbe.

...Mozilla Firefox
Vergrößern ...Mozilla Firefox

Bei Mozilla Firefox gelten die gleichen Anzeigeregeln – Adressname in Grün mit Schloss = sichere Website.

...Microsoft Edge
Vergrößern ...Microsoft Edge

Microsoft Edge stellt bei sicheren Webadressen ein graues Schloss-Symbol voran. Ein Klick darauf versorgt Sie mit Informationen zum Sicherheitszertifikat.

5 Nicht auf Phishing-Mails hereinfallen

Mit schöner Regelmäßigkeit erhalten Sie vermeintliche Benachrichtigungen von Kreditinstituten per E-Mail. Darin werden Sie gebeten, sich zu autorisieren, Ihre Adressdaten zu bestätigen, neue Sicherheitsfunktionen auszuprobieren oder Ähnliches. Die sogenannten „Phisher“ versuchen mit solchen gefälschten Mitteilungen, an Ihre Log-in-Daten heranzukommen. Dabei verwenden die Kriminellen grafische Elemente der jeweiligen Bank, sodass die Mails auf den ersten Blick täuschend echt aussehen. Meist erkennen Sie jedoch die Fälschung bei näherem Hinsehen an der fehlenden direkten Anrede, holprig formulierten Sätzen, Rechtschreibfehlern und dem Fehlen von Umlauten wie ä, ü und ö. Klicken Sie keinesfalls auf enthaltene Links und laden Sie keine Anhänge solcher Mails herunter – schnell in den Papierkorb damit!

Phishing-Mails: Täuschend echt.
Vergrößern Phishing-Mails: Täuschend echt.

6 Vorsicht bei Anrufen

Ruft Sie ein vermeintlicher Mitarbeiter Ihrer Bank an und verlangt mit einer Ausrede die Herausgabe von Konto- und/oder Login-Daten, brechen Sie das Gespräch sofort ab und melden Sie die angezeigte Rufnummer (falls erkennbar) dem Verbraucherschutz. Denn Mitarbeiter von Kreditinstituten werden Sie niemals telefonisch nach persönlichen Daten fragen.

7 Achtung, Rücküberweisungs-Trojaner

Eine besonders perfide Masche der Internetkriminalität sind die Rücküberweisungs-Trojaner. Dabei handelt es sich um eine Schadsoftware, die direkten Einfluss auf die Umsatzanzeigen im Online-Banking nimmt. Sie erhalten die Benachrichtigung, dass ein bestimmter Geldbetrag fälschlicherweise auf Ihr Konto überwiesen wurde, und werden darum gebeten, das Geld zurückzuerstatten. In der (manipulierten) Kontoübersicht taucht tatsächlich der benannte Betrag auf, sodass viele Opfer sofort eine Überweisung vornehmen. Tatsächlich ist nie ein solcher Betrag auf Ihrem Konto gelandet, und Sie nutzen Ihre eigenen Mittel für die Überweisung. Die Kreditinstitute warnen vor solchen Betrügereien und betonen, dass Sie niemals von der Bank selbst online oder per E-Mail zu einer solchen Überweisung aufgefordert werden.

Rücküberweisungs-Trojaner
Vergrößern Rücküberweisungs-Trojaner

Für den Fall, dass Sie eine PC-Infektion mit einem solchen Trojaner vermuten, schlagen die Kreditinstitute folgende Maßnahmen vor: Keine TAN eingeben, das Online-Banking sofort beenden, direkt Kontakt mit der Hotline der Bank aufnehmen und eine zeitweilige Sperrung Ihres Online-Bankings in die Wege leiten.

8 Umgang mit TANs

Die Abkürzung „TAN“ steht für Transaktionsnummer. Dabei handelt es sich um zufällig generierte Zahlenfolgen, die zur Bestätigung von Vorgängen wie Überweisung, Einrichtung von Daueraufträgen oder Änderung der Kontodaten eingegeben werden müssen. Damit stellt die TAN zusätzlich zur PIN einen erweiterten Schutzmechanismus dar.

Nutzen Sie noch ausgedruckte TAN-Listen, sollten Sie diese stets an einem sicheren Ort abseits des Computers aufbewahren, damit sie Einbrechern nicht in die Hände fallen. Ein Scannen der TAN-Liste auf demselben Computer, auf dem Sie Online-Banking betreiben, sollten Sie aus Datenschutzgründen unterlassen. Überhaupt sollten Sie darüber nachdenken, ob Sie die guten, alten „Papier-TANs“ nicht besser ad acta legen und auf die „mTAN“-Technologie umsteigen.

Lesetipp Top-Tools fürs Online-Banking zum Download

Das „m“ steht für „mobile“ und impliziert, dass Ihnen die TAN zu jedem Auftrag per SMS an Ihr Mobiltelefon übermittelt wird. Wenn Sie die Überweisung am PC ausführen und die TAN vom Handy ablesen, genießen Sie die höchste Sicherheit. Allerdings sollten Sie vermeiden, das Online-Banking auf demselben Mobilgerät zu betreiben, an das die mTANs geschickt werden – das würde es Datenspionen zu leicht machen.

„TAN“ = Transaktionsnummer
Vergrößern „TAN“ = Transaktionsnummer

9 Auf Nummer sicher gehen mit alternativen TAN-Generatoren

Neben der mTan etablieren sich zunehmend zwei weitere Arten der TAN-Generierung auf dem Markt: per Chipkartenleser, in den Sie Ihre Kundenkarte einführen und einen Bildschirmcode scannen, oder per USB-Stick, der eine persönliche TAN generiert und auf einem Display anzeigt. Informieren Sie sich bei Ihrer Bank über diese sicheren Alternativen zur klassischen TAN.

10 Mobile Geräte

Am sichersten erledigen Sie Ihre Bankgeschäfte zu Hause am Desktop-PC, der per Netzwerkkabel mit dem Internetrouter verbunden ist. Wollen Sie unterwegs mal schnell eine Überweisung auf dem Smartphone oder dem Laptop vornehmen, sollten Sie folgende Sicherheitsmaßnahmen beachten:

  • Nutzen Sie auf Smartphones die offizielle Banking-App Ihres Kreditinstituts statt des mobilen Webbrowsers.

  • Müssen Sie dennoch den Browser nutzen, geben Sie die URL direkt ein, und legen Sie kein Lesezeichen an.

  • Schalten Sie in den Einstellungen des Browsers die automatische Speicherung von Passwörtern unbedingt aus.

  • Nehmen Sie nie eine Überweisung an dem Gerät vor, auf dem Sie die mobile TAN erhalten.

  • Sichern Sie Ihr mobiles Gerät mit einem Passwort auf Betriebssystemebene.

  • Notieren Sie keine Zugangsdaten in Dateien auf dem Speicher des Mobilgeräts.

  • Sorgen Sie dafür, dass Ihre Geräte mit aktueller Antivirus- und Sicherheitssoftware ausgestattet sind.

Für Ihre Bankgeschäfte sollten Sie den Desktop-PC bevorzugen.
Vergrößern Für Ihre Bankgeschäfte sollten Sie den Desktop-PC bevorzugen.

11 WLAN-Hotspots und fremde PCs

Frei zugängliche WLAN-Hotspots bergen generell Sicherheitsrisiken – da Dritte dort theoretisch Ihre Daten ausspähen können, sollten Sie über diese Onlineverbindung keine Bankgeschäfte erledigen. Noch kritischer sind Computer in Internetcafés oder ähnlichen Einrichtungen – solchen Geräten dürfen Sie niemals persönliche Daten anvertrauen, da sie mit Schadsoftware zum Abfangen von Log-in-Daten verseucht sein könnten.

Lesetipp So surfen Sie absolut anonym im Internet

12 Limit setzen

Fast alle Kreditinstitute bieten Ihnen die Möglichkeit, ein Online-, Tages- oder Wochenlimit zu setzen. Dieses sollte sich innerhalb Ihrer üblichen Transaktionshistorie bewegen. Sollte es mal zu einem Hackerangriff kommen, kann der Schaden durch das gesetzte Limit zumindest begrenzt werden.

Limits für Abbuchungen und Überweisungen setzen.
Vergrößern Limits für Abbuchungen und Überweisungen setzen.

13 Immer abmelden

Gerade wenn mehrere Personen Zugriff auf den jeweiligen PC haben, sollten Sie sich nach getaner Arbeit sofort durch einen Klick auf den entsprechenden Button vom Online-Banking abmelden.

Melden Sie sich nach dem Online-Banking immer ab.
Vergrößern Melden Sie sich nach dem Online-Banking immer ab.

14 Besser inkognito

Wenn Sie gelegentlich auf dem PC eines Bekannten oder Kollegen Ihre Bankgeschäfte erledigen möchten, sollten Sie im Browser ein Inkognito-Fenster öffnen. Dadurch hinterlassen Sie keine Spuren wie Cookies oder Einträge im Browserverlauf.

Auf Fremdrechnern sollten Sie das Inkognito-Fenster verwenden.
Vergrößern Auf Fremdrechnern sollten Sie das Inkognito-Fenster verwenden.

15 Kontodaten nicht per E-Mail verschicken

Vermeiden Sie, Zugangsdaten und Passwörter per E-Mail zu verschicken, beispielsweise an den Lebensgefährten oder andere Personen Ihres Vertrauens. Die Chance, dass die E-Mail selbst abgefangen wird, ist zwar verschwindend gering, doch die Gefahr liegt im gespeicherten Abbild der Nachricht im Ordner „Gesendete Objekte“. Hier kann sich ein Angreifer bedienen und damit ohne großen Aufwand auf Ihr Bankkonto zugreifen.

Kontodaten nicht per E-Mail verschicken
Vergrößern Kontodaten nicht per E-Mail verschicken

16 Machen Sie Ihren PC sicher

Installieren Sie die neueste Antivirussoftware für Ihren PC, um etwaigen Angriffen auf Ihr Bankkonto bereits im Vorfeld zu begegnen. Neben dem reinen Virenscanner sind auch ein Phishing-Schutz, eine Prüfroutine für sichere Websites sowie ein Testprogramm für E-Mail-Anhänge von Vorteil. Aktuelle Sicherheitstools von Avira, Kaspersky, Mcafee, Norton oder Microsoft sind mit solchen erweiterten Funktionen ausgestattet und machen das Banking sicherer.

Mehr Sicherheitstipps für´s Online-Banking

Hilfe im Bank-Notfall

Sollten Sie Opfer eines Hacker-Angriffs geworden sein, nehmen Sie sofort Kontakt zu Ihrem Kreditinstitut auf. Hier die 24-Stunden-Hotlines der größten deutschen Banken:

Commerzbank: 0 69 / 98 66 00 33
Deutsche Bank: 0 69 / 91 01 00 00
HypoVereinsbank: 0 89 / 37 82 39 39
ING-DiBa: 0 69 / 34 22 24
Postbank: 02 28 / 55 00 55 00

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
29510