Schützt Ihre Daten, die beim Einloggen oder Überweisen übertragen werden. Zusätzlich sorgt die Transportverschlüsselung (HTTPS/TLS) dafür, dass die Verbindung zum Empfänger geschützt und verschlüsselt ist.
Stellt sicher, dass nur Sie Zugriff auf Ihr Konto haben, auch wenn Dritte Ihr Passwort kennen.
Der Umgang mit personenbezogenen Daten unterliegt strengen Regularien.
Sensible Bankdaten bleiben in den sicheren Systemen der Sparkassen-Finanzgruppe.
Der IT-Dienstleister der Sparkassen aktualisiert fortlaufend alle Rechenzentren, SB-Terminals und Geräte.
Täglich gibt es Cyberangriffe auf deutsche Unternehmen. Häufig trifft es dabei Maschinenbau-, Pharma- und Chemieunternehmen. Hier stehen vor allem Betriebsgeheimnisse wie Neuentwicklungen im Fokus. Denn das Know-how „made in Germany“ lässt sich international für viel Geld verkaufen.Aber auch Finanzinstitute und ihre Kundschaft geraten ins Visier von Internetkriminellen. Ihnen geht es meist jedoch eher um Zugangsdaten, da Banksysteme selbst stark absichert sind. Halten Sie Ihre Daten deshalb unbedingt Geheim und seien Sie wachsam bei fragwürdigen Mails und Anrufen. Denken Sie außerdem an ein sicheres Passwort oder Antiviren-Programme.
Nur Sie kennen die Zugangsdaten für Ihr Online-Banking? Gut, so sollte es sein. Wenn Sie Ihr Passwort im Kopf gespeichert und nicht auf einem Zettel notiert haben, ist das sogar perfekt. Aber auch die Sparkassen tun eine Menge für Ihre Sicherheit.
Über eine besondere Verschlüsselungstechnik schützen sie zum Beispiel die Kommunikationsdaten, die beim Einloggen, Überprüfen Ihres Kontostands oder Überweisen übertragen werden. Ende-zu-Ende-Verschlüsselung heißt das Verfahren.
Das heißt: Die Informationen, die Sie eingeben, sind nur für Sie als Klartext lesbar. Auf dem digitalen Transport und auf den IT-Servern bleiben sie stets verschlüsselt, damit Cyberkriminelle wie Hacker und Hackerinnen sie nicht einfach mitlesen können.
Überprüfen können Sie die sichere Verbindung übrigens immer:
Zusammenfassend gilt: Immer, wenn Sie sensible Daten auf einer Webseite eingeben, etwa bei einem Bezahlvorgang, sollte eine sichere Verbindung bestehen. Nutzen Sie daher nach Möglichkeit nur offizielle Anwendungen und Dienste der Sparkassen und prüfen Sie bei jedem Zugang die Adresse und das Schloss-Symbol.
Dass Kriminelle nicht einfach Ihre Daten ausspähen, während Sie Ihre Bankgeschäfte erledigen, ist die eine Sache. Die andere: Es muss den Datendieben im Falle eines Falles schwergemacht werden, gestohlene Daten zu nutzen.
Die Sparkassen arbeiten deshalb mit einer Technologie, die sich Zwei-Faktor-Authentisierung nennt. Sie entspricht den neuesten Sicherheitsstandards. Seit dem 14. September 2019 ist diese sogenannte starke Kundenauthentifizierung sogar gesetzlich vorgeschrieben. Das regelt die PSD2 (Payment Services Directive 2) in den EU-Staaten.
Die Zwei-Faktor-Authentifizierung sorgt dafür, dass nur Sie selbst auf Ihr Konto zugreifen können. Dafür braucht es zwei Schritte:
Mit nur einem Passwort könnte sich jemand leichter Zugang verschaffen. Mit zwei unabhängigen Merkmalen ist Ihr Konto deutlich besser geschützt.
Deshalb nutzen viele Dienste wie E-Mail-Anbieter, Onlineshops oder soziale Medien diese zusätzliche Sicherheitsstufe. Im Online-Banking Ihrer Sparkasse gehört die Zwei-Faktor-Authentifizierung selbstverständlich ebenfalls dazu.
Für den Login ins Online-Banking geben Sie zuerst Ihre Zugangsdaten ein, also Benutzerkennung und Passwort/PIN. Anschließend bestätigen Sie Ihre Identität mit einer TAN. Diese erhalten Sie je nach gewähltem Verfahren zum Beispiel über die S-pushTAN-App auf Ihrem Smartphone. Damit liefern Sie den zweiten Sicherheitsfaktor und bestätigen, dass Sie selbst den Zugriff erlauben.
Für Aufträge wie Überweisungen oder Daueraufträge nutzen Sie diese Zwei-Faktor-Bestätigung schon seit vielen Jahren. Zusätzlich müssen Sie, entsprechend den gesetzlichen Vorgaben (PSD2), beim Login regelmäßig eine TAN eingeben. In der Regel ist das alle 180 Tage der Fall. Die genauen Zeitabstände hängen vom TAN-Verfahren und der Umsetzung Ihrer Sparkasse ab.
Eine hundertprozentige Sicherheit für Zugangsdaten kann es nicht geben. Aber jedes zusätzliche Hindernis für Hacker und Datendiebe bedeutet mehr Schutz. Dank Zwei-Faktor-Authentifizierung scheitern die meisten Identitätsdiebstähle, Phishing-Angriffe und weitere Online-Betrugsmaschen, weil gestohlene Daten nutzlos bleiben.
Es reicht zum Beispiel nicht aus, Ihr Passwort oder Ihr Zugangsgerät zu stehlen. Der Dieb benötigt immer auch die zweite Komponente, sonst wird die Identität des Anwenders nicht zweifelsfrei bestätigt.
Mit der Zwei-Faktor-Authentifizierung schließen Sie Missbrauch Ihres Online-Banking-Zugangs weitgehend aus. Selbst dann, wenn andere Personen Ihr Passwort kennen. Das Plus an Sicherheit bedeutet für Sie einen kleinen Mehraufwand, zum Beispiel beim Login oder beim Wechsel Ihres Smartphones. Ihre Sicherheit sollte Ihnen das aber wert sein.
Datensicherheit heißt nicht nur, Informationen vor Kriminellen zu schützen. Dabei geht es immer auch darum, wie Unternehmen mit personenbezogenen Daten ihrer Kundinnen und Kunden umgehen. Was passiert damit? Wie werden sie verarbeitet? Wo und zu welchen Zwecken werden sie gespeichert?
Die Sparkassen haben sich seit jeher zur Einhaltung von strengen Datenschutzanforderungen verpflichtet. Unsere Server befinden sich in gut gesicherten Rechenzentren in Deutschland, darum gelten deutsche Datenschutzbestimmungen. Die Mitarbeiterinnen und Mitarbeiter der Sparkassen sind selbstverständlich ebenfalls zur Geheimhaltung verpflichtet.
Mit der EU-Datenschutzgrundverordnung DSGVO, die seit Mai 2018 in Kraft ist, wird die Verarbeitung personenbezogener Daten noch stärker reguliert. Alle Unternehmen, also auch die Sparkassen, dürfen nur noch die Daten speichern und verarbeiten, die zur Erfüllung der Verträge erforderlich sind. Die DSGVO stärkt die Rechte der Nutzerinnen und Nutzer und schützt personenbezogene Daten vor unbefugtem Zugriff.
Oft brauchen Online-Dienste nur wenige Angaben, um zu funktionieren. Geben Sie daher nur die Informationen an, die zwingend erforderlich sind, und achten Sie darauf, wozu Anbieter Ihre Daten nutzen möchten. Viele Konten bei Online-Diensten lassen sich zudem mit wenigen Klicks aufräumen: Nicht mehr benötigte Profile oder Apps können Sie einfach löschen – das reduziert Spuren im Netz und erhöht Ihren Schutz.
Geldautomaten stehen seit jeher im Fokus von Kriminellen. Dabei geht es jedoch nur selten um Angriffe auf die Software. Die Geräte in Deutschland sind technisch sehr gut geschützt und werden von den Sparkassen gemeinsam mit der Finanz Informatik regelmäßig aktualisiert und gewartet. Manipulationen über Schadsoftware sind dadurch äußerst selten.
Kriminelle versuchen daher vor allem, mechanisch oder durch Sprengungen an das Geld im Automaten zu gelangen. Diese Angriffe gehen jedoch zurück – unter anderem, weil Banken und Sparkassen die Sicherheitsmaßnahmen kontinuierlich erhöhen.
Für Sie persönlich sind vor allem ein paar einfache Vorsichtsmaßnahmen wichtig:
Diese Schritte helfen wirksam dabei, Missbrauch zuverhindern, denn Täter haben es meist auf mechanische Tricks oder Täuschungsversuche abgesehen, nicht auf die Technik des Automaten
Sie interessieren sich für die physikalische Sicherheit von Geldautomaten? Hier erfahren Sie mehr: So funktioniert ein Geldautomat.
Grundsätzlich lassen sich drei Bereiche unterscheiden, die zusammen Ihre Datensicherheit stärken:
Dazu zählen Verschlüsselung, verschlüsselte Datenübertragung (TLS/HTTPS) und Zwei‑Faktor‑Authentifizierung (2FA). Durch Verschlüsselung bleiben Inhalte für Unbefugte unlesbar; nur mit dem richtigen Schlüssel können sie entschlüsselt werden. TLS/HTTPS schützt die Übertragung zwischen Ihrem Gerät und dem Empfänger. Mit 2FA wird beim Zugang ein zweiter Faktor abgefragt; neben dem Passwort etwa eine TAN oder eine Bestätigung auf dem Smartphone. So sind sensible Daten besser geschützt.
Zu einer guten Datensicherheit gehören nicht nur technische Maßnahmen, sondern auch klare Abläufe und geschulte Menschen. Die Sparkassen sorgen deshalb dafür, dass ihre Mitarbeitenden regelmäßig darin unterwiesen werden, wie sie verantwortungsvoll mit sensiblen Informationen umgehen und Angriffe erkennen – zum Beispiel Phishing, Social Engineering oder verdächtige Zugriffe.
Gleichzeitig informieren die Sparkassen auch ihre Kundinnen und Kunden darüber, wie sie ihre Daten im Alltag schützen können. Dazu gehören Hinweise zu sicheren Passwörtern, dem Umgang mit E-Mails oder Nachrichten unbekannter Absender sowie der Schutz persönlicher Daten bei digitalen Diensten. So tragen alle Beteiligten dazu bei, dass vertrauliche Informationen geschützt bleiben.
Die DSGVO und weitere Standards geben verbindliche Regeln vor. Sie schützen personenbezogene Daten, definieren Rechte der Betroffenen und Pflichten der Unternehmen – etwa Datenminimierung, Zweckbindung und Schutz vor unbefugtem Zugriff. So wird ein verbindlicher Rahmen geschaffen, in dem Daten sicher verarbeitet und vor Verlust und Missbrauch bewahrt werden.
Nutzen Sie starke Passwort‑Kombinationen, aktivieren Sie 2-Faktor-Authentifizierung, führen Sie regelmäßige Updates durch, erstellen Sie Backups gegen Verlust, begrenzen Sie den Zugang und überprüfen Sie Berechtigungen. Verwenden Sie nur offizielle Anwendungen und Dienste, vermeiden Sie Banking über öffentliches WLAN und setzen Sie – wenn möglich – auf ein Verfahren mit Verschlüsselung.
Ende‑zu‑Ende‑Verschlüsselung (auch: end to end-Verschlüsselung, kurz: E2EE) bedeutet: Daten werden beim Sender verschlüsselt und nur der Empfänger kann sie entschlüsselt lesen. Der Unterschied zur reinen Transportverschlüsselung: Der Dienst dazwischen hat keinen Zugriff auf den Inhalt. E2EE schützt Vertraulichkeit und Identität der Kommunikationspartner.
Ende‑zu‑Ende wird insbesondere dort genutzt, wo Inhalte ausschließlich zwischen Sender und Empfänger verbleiben; zum Beispiel bei der TAN‑Übermittlung in der pushTAN‑App oder im sicheren Nachrichtenpostfach. So bleibt der Zugriff für Unbefugten ausgeschlossen und sensible Informationen sind geschützt.
Bei der Zwei‑Faktor‑Authentifizierung (2FA) weisen Benutzer ihre Identität mit zwei unabhängigen Faktoren nach: etwas, das sie wissen (Passwort), und etwas, das sie besitzen (z.B. S-PushTAN-App auf einem Gerät) – optional zusätzlich ein biometrischer Faktor (z.B. Gesichtserkennung oder der Fingerabdruck). Das Verfahren erschwert unbefugtem Zugriff und schützt Ihren Zugang.
Für mehr Datensicherheit im Alltag helfen wenige, klare Schritte: Achten Sie auf sichere Verbindungen, starke Zugänge und aktuelle Geräte:
