Sie können einiges dafür tun, Online-Banking noch sicherer zu machen.
Achten Sie auf sichere Verbindungen, nutzen Sie komplexe Passwörter und vermeiden Sie öffentliche Computer.
Mit dem TAN-Verfahren ist mobiles Banking sicherer.
Banking ist heute sehr einfach. Dank Smartphone und Internet können Sie quasi überall digital bezahlen, Ihre Finanzen checken oder Überweisungen vornehmen. Wir haben einige wichtige Hinweise, was Sie als Kunde oder Kundin für sicheres Online-Banking beachten sollten.
Schauen Sie zunächst, wo Sie Online-Banking machen wollen. Vermeiden Sie es, mit Ihrem Smartphone, Tablet oder Computer in öffentlichen Netzwerken wie in Cafés oder Flughäfen zu sein, wenn Sie Ihre Bankgeschäfte erledigen wollen. Diese Netzwerke sind oft weniger sicher und können leichter von Betrügern infiltriert werden.
Sie sind im Urlaub oder anderweitig unterwegs? Der Computer im Internet-Café oder in der Hotel-Lobby ist für das Online-Banking nicht geeignet. Auf dem Computer könnte eine Software laufen, die mitschreibt, welche Daten Sie eingeben, oder eine Kamera könnte Ihre Eingaben mitfilmen. Versuchen Sie, wenn möglich, nur mit Ihrem eigenen Gerät auf die Online-Services Ihrer Bank zuzugreifen.
Wenn Sie die Webseite Ihrer Sparkasse oder Bank aufrufen, achten Sie bitte auf die Adresszeile in Ihrem Browser. Die angezeigte Adresse (URL) muss mit „https“ starten. Bei jedem Ihrer Besuche sollte die Internet-Adresse die gleiche sein. Gelangen Sie mal auf eine Seite, die zwar richtig aussieht, aber eine nicht vertraute Adresse hat, brechen Sie Ihre Anmeldung sofort ab.
Das „https“ in der Internetadresse (statt des üblichen „http“) zeigt Ihnen eine verschlüsselte Datenleitung an. Das zusätzliche „s“ steht für „secure“ – sicher. Die Internetseiten der Sparkasse für die Bankgeschäfte sind immer TLS-verschlüsselt. Diese Verschlüsselung stellt sicher, dass niemand während der Übertragung Ihre Daten mitliest oder verändert.
Achten Sie danach auf das verriegelte Schloss: Am Schlosssymbol in der Adresszeile Ihres Browsers erkennen Sie, ob Ihre Daten sicher übertragen werden. Das Schloss muss dafür immer geschlossen dargestellt sein. Manche Browser färben auch das Adressfeld grün ein.
Tipp: Wenn Sie die Webseite Ihrer Sparkasse oder Bank aufrufen, geben Sie selbst die Adresse in die Adresszeile des Browsers ein. Verlinkungen, die auf anderen Seiten platziert sind, könnten auf eine täuschend-ähnlich aussehende Diebstahl-Seite führen. Das gilt in seltenen Fällen auch für Treffer, die in Suchmaschinen auftauchen.
Wählen Sie zum Anmelden im Online-Banking ein sicheres Passwort. Verwenden Sie kein Passwort, dass Sie auch anderswo nutzen. Je kürzer und einfacher ein Passwort ist, desto leichter ist es zu knacken. Nützliche Tipps für ein sicheres Passwort haben wir für Sie im unseren 1x1 der Passwortsicherheit zusammengestellt. Übrigens: In der Regel wird ihr Online-Banking-Zugang nach drei Fehlversuchen gesperrt und muss durch ihre Sparkasse wieder entsperrt werden. Das bietet zusätzliche Sicherheit für den Fall, dass jemand verschiedene Passwörter durchprobiert.
Wichtig: Speichern Sie Ihre Zugangsdaten nicht auf Ihrem Computer oder Smartphone. Und lassen Sie auch nicht Ihren Browser die Daten speichern. Geben Sie das Passwort lieber jedes Mal neu von Hand für eine höhere Sicherheit ein.
Mit Ihrer Geheimzahl (PIN) und Ihren Transaktionsnummern (TAN) geben Sie Zahlungen frei. Deshalb sind das sehr sensible Daten. Geben Sie sie nie heraus. Auch nicht, wenn Sie eine scheinbar seriöse Stelle dazu auffordert. Ihre Sparkasse oder Bank wird Sie niemals bitten, Ihre Zugangsdaten, Ihre PIN oder TAN anzugeben. Weder persönlich, telefonisch, noch mit einer E-Mail.
In der Regel rufen Sie die TANs über eine separate App auf. Schützen Sie die App unbedingt mit einem anderen Passwort als Ihren Zugang zum Online-Banking. Denn andernfalls können sich Kriminelle mit nur einem Passwort einloggen und die Freigaben für Überweisungen bestätigen.
Wenn Sie im App Store von Apple oder auf Google Play bei Android-Handys Ihre Banking-App herunterladen wollen, schauen Sie, dass Sie auch wirklich die richtige herunterladen. Einerseits steht häufig an erster Stelle eine per Anzeige beworbene App, die keineswegs die richtige sein muss. Andererseits gibt es Apps, die sehr ähnlich heißen und deren Logo auch dem richtigen ähnelt.
Fallen Sie nicht auf diese oftmals in betrügerischer Absicht eingestellten Apps herein. Achten Sie auf eine hohe Zahl von Rezensionen und vergleichen Sie das Logo im Zweifel mit dem Ihrer Bank, das Sie auf der richtigen Webseite finden. Um auf Nummer sicher zu gehen, können Sie beispielsweise die auf der Sparkassen-Seite verlinkten Apps ansteuern.
Kontrollieren Sie regelmäßig, was sich auf Ihrem Konto tut. Wenn Sie Zahlungsabgänge entdecken, die Sie nicht nachvollziehen können, melden Sie sich umgehend bei Ihrer Sparkasse oder Bank.
Tipp: Kennen Sie schon den Kontowecker? Damit können Sie sich automatisch über Kontobewegungen informieren lassen.
Sie können für Ihre Internet-Bankgeschäfte ein Tageslimit festlegen. Jede Anfrage, die darüber hinausgeht, wird automatisch abgelehnt. Sollten sich Kriminelle tatsächlich Zugang zu Ihrem Konto verschafft haben, können Sie diese so erst einmal ausbremsen. Orientieren Sie sich für Ihr Limit am besten an Ihren üblichen Überweisungshöhen. In Ihrem Online-Banking können Sie das Limit nach Abfrage geheimer Daten jederzeit ändern.
Machen Sie es beim Internet wie bei Ihrem Zuhause: Schließen Sie ab, wenn Sie gehen. Denn das ist sicherer, als einfach nur die Wohnungstür ins Schloss fallen zu lassen. Übertragen auf das Internet heißt das: Schließen Sie nicht einfach das Browserfenster, wenn Sie Ihre Aufgaben erledigt haben. Nutzen Sie immer die Funktion „Abmelden“ für Seiten, die nur durch Anmelden erreichbar sind. Wie zum Beispiel Ihr Zugang für Ihre Bankgeschäfte. Nur so wird die Datenverbindung zu einem Internet-Angebot zuverlässig gekappt. Sie werden zwar nach wenigen Minuten Inaktivität auch automatisch abgemeldet, aber bis dahin könnten Dritte unter Umständen dennoch Zugriff erlangen.
Löschen Sie zur Sicherheit grundsätzlich am Schluss jeder Sitzung den Zwischenspeicher (Cache) des verwendeten Browsers. Noch besser: Nutzen Sie von vornherein den „privaten Modus“ oder „Inkognito-Modus“, den moderne Browser anbieten. Dann wird erst gar keine Historie angelegt, die Sie löschen müssten.
Ein Online-Shop ist schnell eingerichtet. Auch seriös aussehende Portale aufzubauen ist für Kriminelle ein Klacks. Schnell kann daher Ihr Geld bei Betrügerinnen und Betrügern landen. Schützen Sie sich daher, indem Sie auch unsere Hinweise zum sicheren Online-Shopping beachten.
Leider ist der Ideenreichtum von Kriminellen bemerkenswert hoch. Um einen Eindruck davon zu bekommen, sollten Sie diese Betrugsmaschen und Phishing-Methoden kennen. Klicken Sie nicht gedankenlos auf Links, seien Sie sich bewusst, dass auch hinter QR-Codes gefährliche Datenklauer stecken können und laden Sie nicht ungefragt erhaltene E-Mail-Anhänge herunter.
Wenn Sie Zweifel haben und Ihnen während der Verbindung zum Online-Banking etwas dubios vorkommt – brechen Sie die Aktion besser ab.
Erhalten Sie eine verdächtige E-Mail, leiten Sie diese bitte an warnung@sparkasse.de weiter. Unsere Sicherheitsexpertinnen und -experten prüfen die Lage und verhindern, dass sich die E-Mail weiterverbreitet. Aktuelle Sicherheitswarnungen haben wir für Sie hier gelistet.