Porträt einer jungen Frau mit Laptop, die in die Kamera schaut. Links spiegelt sie sich in einer Glasscheibe.

Datensicherheit durch Zwei-Faktor-Authentifizierung

Ihre Daten bei der Sparkasse
Die Sparkassen schützen Sie und Ihre persönlichen Daten bestmöglich und rundum: von der Bargeldauszahlung an den Geldautomaten bis zum Online- und Mobile-Banking über App und Smartphone. Wir zeigen Ihnen die wirkungsvollsten Sicherheitstechniken im Überblick und erklären, was dahintersteckt.

Sicherheitsmechanismen bei der Sparkasse

Nahaufnahme einer Person mit Laptop auf den Knien, die in einem Serverraum sitzt.

Daten sind für Hacker Gold wert

Täglich gibt es Cyberangriffe auf deutsche Unternehmen. Häufig trifft es dabei Maschinenbau-Firmen oder Pharma- und Chemieunternehmen. Hier stehen vor allem Betriebsgeheimnisse wie beispielsweise Neuentwicklungen im Fokus der Hacker. Denn das Know-how „made in Germany“ lässt sich international für viel Geld verkaufen.

Klar ist: Auch Finanzinstitute sind ein lukratives Ziel für Internetkriminelle. Ihnen geht es in diesem Fall jedoch mehr um Kundendaten als um Innovationen. Name, Kontonummer und Kontostand, Passwörter, PIN und TAN … Wer all diese Informationen von vielen Menschen besitzt, kommt potentiell an jede Menge Geld.

Natürlich können Sie einiges selber tun, um Ihre sensiblen Bankdaten zu schützen: ein sicheres Passwort verwenden oder Antivirus-Programme nutzen, zum Beispiel. Ohne ausreichende Sicherheitsmaßnahmen Ihrer Sparkasse wäre es jedoch unmöglich, Kriminelle komplett fernzuhalten.

Es gibt daher diverse Sicherheitsmethoden, die Ihre Aktivitäten bei der Sparkasse noch stärker absichern.

Junger Mann lehnt sich mit Stift in der Hand an eine beschriebene Glasscheibe im Büro an.

1. Verschlüsselte Datenübertragung

Nur Sie kennen die Zugangsdaten für Ihr Online-Banking? Gut, so sollte es sein. Wenn Sie Ihr Passwort im Kopf gespeichert und nicht auf einem Zettel notiert haben, ist das sogar perfekt. Aber auch die Sparkasse tut eine Menge für Ihre Sicherheit.

Über eine besondere Verschlüsselungstechnik schützt sie zum Beispiel die Kommunikationsdaten, die beim Einloggen, Überprüfen Ihres Kontostands oder Überweisen übertragen werden. Ende-zu-Ende-Verschlüsselung heißt das Verfahren. Es bedeutet: Die Informationen, die Sie eingeben, sind nur für Sie als Klartext lesbar. Auf dem digitalen Transport und auf den IT-Servern bleiben sie stets verschlüsselt, damit Cyberkriminelle und Hacker sie nicht einfach mitlesen können.

Überprüfen können Sie die sichere Verbindung übrigens immer: Checken Sie einfach, ob sie ein Schloss-Symbol in der Adresszeile Ihres Browsers sehen. Nur dann haben Sie eine sichere Verbindung.

Achtung: Immer, wenn Sie sensible Daten auf einer Webseite eingeben, etwa bei einem Bezahlvorgang, sollte eine sichere Verbindung bestehen.

Junge Frau vor Laptop schaut auf ihr Handy. Sie  sitzt in einer Markthalle an einem Tisch,

2. Zwei-Faktor-Authentifizierung

Dass Kriminelle nicht einfach Ihre Daten ausspähen, während Sie Ihre Bankgeschäfte erledigen, ist die eine Sache. Die andere: Es muss den Datendieben im Falle eines Falles schwergemacht werden, geklaute Daten zu nutzen.

Die Sparkassen arbeiten deshalb mit einer Technologie, die sich Zwei-Faktor-Authentisierung, beziehungsweise Zwei-Faktor-Authentifizierung nennt. Sie entspricht den neuesten Sicherheitsstandards. Seit dem 14. September 2019 ist diese sogenannte starke Kundenauthentifizierung zudem durch die PSD2 (Payment Services Directive 2) in den EU-Staaten gesetzlich vorgeschrieben.

Was ist die Zwei-Faktor-Authentifizierung?

Die zweistufige Art der Authentifizierung dient dazu, Sie und Ihre Daten stärker abzusichern. Ihre Identität als Nutzer wird erst einwandfrei bestätigt, wenn Sie zwei voneinander unabhängige Merkmale bereitstellen. Da eine Information allein nicht mehr ausreicht, um auf Ihren Account zuzugreifen, verbessert sich die Sicherheit erheblich.

Da die Einrichtung der zweistufigen Methode technisch nicht sehr aufwändig ist, wird das System vermehrt auch für den Login in einen E-Mail-Account oder die Anmeldung in einem Onlineshop angewendet. Um Daten ihrer Nutzer zu schützen, unterstützen auch Unternehmen wie Facebook, Google und Apple eine Zwei-Faktor-Authentifizierung. Bei Apple funktioniert das zum Beispiel über die Apple-ID. Ihr Online-Banking bei der Sparkasse enthält die zusätzliche Sicherheitsmaßnahme ebenfalls.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Eine Multi-Faktor-Authentisierung im Online-Banking Ihrer Sparkasse beginnt mit der Eingabe Ihrer Zugangsdaten aus Benutzerkennung und Passwort/PIN. Ihr Konto wird aber nicht nur durch das Kennwort gesichert, sondern durch die Abfrage einer TAN, also einem zufällig generierten Code. Je nach Ihrem gewählten TAN-Verfahren bekommen Sie Ihre TAN zum Beispiel via pushTAN auf Ihr Smartphone geschickt. Mit der Eingabe dieser TAN stellen Sie den zweiten Faktor bereit – Sie beweisen, dass Sie den Zugriff selbst autorisieren.

Um einen Zahlungsauftrag freizugeben, also etwa eine Überweisung oder einen Dauerauftrag, müssen Sie sich schon lange über eben diese zwei Merkmale ausweisen. Seit dem 14. September 2019 geben Sie auch zum Login ins Online-Banking alle 180 Tage eine TAN ein. Auf Grund der gesetzlichen Bestimmungen durch die PSD2 ist diese Abfrage regelmäßig zu Ihrer Sicherheit nötig.

Warum ist die Zwei-Wege-Authentifizierung besonders sicher?

Eine hundertprozentige Sicherheit für Zugangsdaten kann es nicht geben. Aber jedes zusätzliche Hindernis für Hacker und Datendiebe bedeutet mehr Schutz. Dank Zwei-Faktor-Authentifizierung scheitern die meisten Identitätsdiebstähle, Phishing-Angriffe und weitere Online-Betrugsmaschen, weil geklaute Daten für Hacker nutzlos bleiben.

Es reicht zum Beispiel nicht aus, Ihr Passwort oder Ihr Zugangsgerät zu stehlen. Der Dieb benötigt immer auch die zweite Komponente, sonst wird die Identität des Anwenders nicht zweifelsfrei bestätigt.

Was sind die Nachteile der Zwei-Faktor-Authentifizierung?

Mit der Zwei-Faktor-Authentifizierung schließen Sie Missbrauch Ihres Online-Banking-Zugangs weitgehend aus. Selbst dann, wenn andere Personen Ihr Passwort kennen. Das Plus an Sicherheit bedeutet für Sie einen kleinen Mehraufwand, zum Beispiel beim Login oder beim Wechsel Ihres Smartphones. Ihre Sicherheit sollte Ihnen das aber wert sein.

3. Personenbezogene Daten

Datensicherheit heißt nicht nur, Informationen vor Kriminellen zu schützen. Dabei geht es immer auch darum, wie Unternehmen mit personenbezogenen Daten ihrer Kunden umgehen. Was passiert damit? Wie werden sie verarbeitet? Wo und zu welchen Zwecken werden sie gespeichert?

Die Sparkassen haben sich seit jeher zur Einhaltung von strengen Datenschutzanforderungen verpflichtet. Unsere Server befinden sich in gut gesicherten Rechenzentren in Deutschland, darum gelten deutsche Datenschutzbestimmungen. Mitarbeiter der Sparkassen sind zur Geheimhaltung verpflichtet.

Mit der EU-Datenschutzgrundverordnung DSGVO, die seit Mai 2018 in Kraft ist, wird die Verarbeitung personenbezogener Daten noch stärker reguliert. Alle Unternehmen, also auch die Sparkassen, dürfen nur noch die Daten speichern und verarbeiten, die zur Erfüllung der Verträge erforderlich sind.

Frau mit Laptop auf den Knien öffnet oder schließt diesen.

4. Datensparsamkeit

Generell empfiehlt Ihnen die Sparkasse, möglichst sparsam mit den eigenen Daten umzugehen, um einem Datenmissbrauch vorzubeugen. Ein Identitätsdienst kann Sie auf diesem Weg unterstützen. Er fungiert als eine Art zentrales Anmeldesystem, auch Single Sign-on (SSO) genannt. Das bedeutet: Sie müssen keine persönlichen Daten mehr eingeben, um Produkte zu kaufen oder Online-Services zu nutzen. 

5. Sichere Geldautomaten

Geldautomaten sind seit jeher interessant für Kriminelle. Schließlich lagert im Inneren eine fette Beute.

Aufgrund hoher Sicherheitsstandards in Deutschland kommt es allerdings kaum zu Angriffen auf die Software der Automaten. Gemeinsam mit ihrem IT-Dienstleister Finanz Informatik warten und modernisieren die Sparkassen fortlaufend alle Geräte. Beispielsweise laufen alle Geldautomaten immer auf einem aktuellen Betriebssystem und enthalten eine individuelle Software für die Erkennung und Sperrung von Schadcodes. Das alles dient der Sicherheit und ist eine große Hürde für Hackerangriffe.

Sie interessieren sich für die physikalische Sicherheit von Geldautomaten? Hier erfahren Sie mehr: So funktioniert ein Geldautomat.

Sie haben noch Fragen zur Datensicherheit bei der Sparkasse?

Wir helfen Ihnen gern weiter. Erreichen Sie hier Ihre Sparkasse vor Ort.
Zu meiner Sparkasse

Das könnte Sie auch interessieren

Nahaufnahme von Händen auf Computertastatur.
Spionage im Internet
Was ist Spyware?
Bei Spionage- und Spähprogrammen, sogenannter Spyware, handelt es sich um Software, die Ihren Computer oder Ihr Smartphone ausspioniert. Ohne Ihr Wissen verändert sie die Einstellungen Ihres Rechners. Mit einigen Handgriffen können Sie sich aber vor Datendieben und Schnüfflern schützen.
Nahaufnahme einer Hand mit Angel am See bei Sonnenuntergang.
Datenspionage im Internet
So schützen Sie sich vor Phishing
Phishing steht für das Abgreifen oder Kopieren von persönlichen Daten und Passwörtern via E-Mail, Smartphone oder Brief. Die Datenfischer verkaufen Ihre persönlichen Informationen dann gewinnbringend. Hier erfahren Sie, welche Methoden es gibt und wie Sie sich schützen können.
Junge Frau lehnt mit Handy an einer Wand und schaut in die Kamera.
Schadprogramme
Was ist ein Trojaner?
Wie das griechische Vorbild in Troja schleusen Trojaner unbemerkt Spionageprogramme auf Ihren Computer oder Ihr Smartphone. Ähnlich wie Viren. Der Zweck: Zum Beispiel Kontodaten und Passwörter abgreifen. Mit einem aktuellen Virenschutz sowie einigen Verhaltensregeln schützen Sie sich wirkungsvoll.