Datensicherheit durch Zwei-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung, Verschlüsselung und Geheimhaltung: So sicher sind Ihre Daten bei der Sparkasse.

Die Sparkassen schützen Sie und Ihre persönlichen Daten bestmöglich und rundum: von der Bargeldauszahlung an den Geldautomaten bis zum Online- und Mobile-Banking über App und Smartphone. Wir zeigen Ihnen die wirkungsvollsten Sicherheitstechniken im Überblick und erklären, was dahintersteckt.

Sicherheitsmechanismen bei der Sparkasse

  • Ende-zu-Ende-Verschlüsselung: Schützt Ihre Daten, die beim Einloggen oder Überweisen übertragen werden.
  • Zwei-Faktor-Authentifizierung: Stellt sicher, dass nur Sie Zugriff auf Ihr Konto haben, auch wenn Dritte Ihr Passwort kennen.
  • Datenschutz: Der Umgang mit personenbezogenen Daten unterliegt strengen Regularien.
  • Geheimhaltung: Sensible Bankdaten werden unter keinen Umständen nach extern weitergegeben.
  • Datensparsamkeit: Der Identitätsdienst yes® gibt Ihnen mehr Kontrolle über Ihre Daten.
  • Betriebssysteme ohne Sicherheitslücken: Der IT-Dienstleister der Sparkassen aktualisiert fortlaufend alle SB-Terminals und Geräte.

Daten sind für Hacker Gold wert

Ein Mann in einem Rechenzentrum

Täglich gibt es Cyberangriffe auf deutsche Unternehmen. Häufig trifft es dabei Maschinenbau-Firmen oder Pharma- und Chemieunternehmen. Hier stehen vor allem Betriebsgeheimnisse wie beispielsweise Neuentwicklungen im Fokus der Hacker. Denn das Know-how „made in Germany“ lässt sich international für viel Geld verkaufen.

Klar ist: Auch Finanzinstitute sind ein lukratives Ziel für Internetkriminelle. Ihnen geht es in diesem Fall jedoch mehr um Kundendaten als um Innovationen. Name, Kontonummer und Kontostand, Passwörter, PIN und TAN … Wer all diese Informationen von vielen Menschen besitzt, kommt potentiell an jede Menge Geld.

Natürlich können Sie einiges selber tun, um Ihre sensiblen Bankdaten zu schützen: ein sicheres Passwort verwenden oder Antivirus-Programme nutzen, zum Beispiel. Ohne ausreichende Sicherheitsmaßnahmen Ihrer Sparkasse wäre es jedoch unmöglich, Kriminelle komplett fernzuhalten.

Es gibt daher diverse Sicherheitsmethoden, die Ihre Aktivitäten bei der Sparkasse noch stärker absichern.

1. Verschlüsselte Datenübertragung

Illustration: Bazahlvorgang am Laptop

Nur Sie kennen die Zugangsdaten für Ihr Online-Banking? Gut, so sollte es sein. Wenn Sie Ihr Passwort im Kopf gespeichert und nicht auf einem Zettel notiert haben, ist das sogar perfekt. Aber auch die Sparkasse tut eine Menge für Ihre Sicherheit.

Über eine besondere Verschlüsselungstechnik schützt sie zum Beispiel die Kommunikationsdaten, die beim Einloggen, Überprüfen Ihres Kontostands oder Überweisen übertragen werden. Ende-zu-Ende-Verschlüsselung heißt das Verfahren. Es bedeutet: Die Informationen, die Sie eingeben, sind nur für Sie als Klartext lesbar. Auf dem digitalen Transport und auf den IT-Servern bleiben sie stets verschlüsselt, damit Cyberkriminelle und Hacker sie nicht einfach mitlesen können.

Überprüfen können Sie die sichere Verbindung übrigens immer: Checken Sie einfach, ob sie ein Schloss-Symbol in der Adresszeile Ihres Browsers sehen. Nur dann haben Sie eine sichere Verbindung.

Achtung: Immer, wenn Sie sensible Daten auf einer Webseite eingeben, etwa bei einem Bezahlvorgang, sollte eine sichere Verbindung bestehen.

2. Zwei-Faktor-Authentifizierung

Dass Kriminelle nicht einfach Ihre Daten ausspähen, während Sie Ihre Bankgeschäfte erledigen, ist die eine Sache. Die andere: Es muss den Datendieben im Falle eines Falles schwergemacht werden, geklaute Daten zu nutzen.

Die Sparkassen arbeiten deshalb mit einer Technologie, die sich Zwei-Faktor-Authentisierung, beziehungsweise Zwei-Faktor-Authentifizierung nennt. Sie entspricht den neuesten Sicherheitsstandards. Seit dem 14. September 2019 ist diese sogenannte starke Kundenauthentifizierung zudem durch die PSD2 (Payment Services Directive 2) in den EU-Staaten gesetzlich vorgeschrieben.

Ein Mann sitzt am Laptop

Was ist die Zwei-Faktor-Authentifizierung?

Die zweistufige Art der Authentifizierung dient dazu, Sie und Ihre Daten stärker abzusichern. Ihre Identität als Nutzer wird erst einwandfrei bestätigt, wenn Sie zwei voneinander unabhängige Merkmale bereitstellen. Da eine Information allein nicht mehr ausreicht, um auf Ihren Account zuzugreifen, verbessert sich die Sicherheit erheblich.

Da die Einrichtung der zweistufigen Methode technisch nicht sehr aufwändig ist, wird das System vermehrt auch für den Login in einen E-Mail-Account oder die Anmeldung in einem Onlineshop angewendet. Um Daten ihrer Nutzer zu schützen, unterstützen auch Unternehmen wie Facebook, Google und Apple eine Zwei-Faktor-Authentifizierung. Bei Apple funktioniert das zum Beispiel über die Apple-ID. Ihr Online-Banking bei der Sparkasse enthält die zusätzliche Sicherheitsmaßnahme ebenfalls.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Eine Multi-Faktor-Authentisierung im Online-Banking Ihrer Sparkasse beginnt mit der Eingabe Ihrer Zugangsdaten aus Benutzerkennung und Passwort/PIN. Ihr Konto wird aber nicht nur durch das Kennwort gesichert, sondern durch die Abfrage einer TAN, also einem zufällig generierten Code. Je nach Ihrem gewählten TAN-Verfahren bekommen Sie Ihre TAN zum Beispiel via pushTAN auf Ihr Smartphone geschickt. Mit der Eingabe dieser TAN stellen Sie den zweiten Faktor bereit – Sie beweisen, dass Sie den Zugriff selbst autorisieren.

Um einen Zahlungsauftrag freizugeben, also etwa eine Überweisung oder einen Dauerauftrag, müssen Sie sich schon lange über eben diese zwei Merkmale ausweisen. Seit dem 14. September 2019 geben Sie auch zum Login ins Online-Banking alle 90 Tage eine TAN ein. Auf Grund der gesetzlichen Bestimmungen durch die PSD2  ist diese Abfrage regelmäßig zu Ihrer Sicherheit nötig.

Illustration: TAN-Eingabe am Handy

Warum ist die Zwei-Wege-Authentifizierung besonders sicher?

Eine hundertprozentige Sicherheit für Zugangsdaten kann es nicht geben. Aber jedes zusätzliche Hindernis für Hacker und Datendiebe bedeutet mehr Schutz. Dank Zwei-Faktor-Authentifizierung scheitern die meisten Identitätsdiebstähle, Phishing-Angriffe und weitere Online-Betrugsmaschen, weil geklaute Daten für Hacker nutzlos bleiben.

Es reicht zum Beispiel nicht aus, Ihr Passwort oder Ihr Zugangsgerät zu stehlen. Der Dieb benötigt immer auch die zweite Komponente, sonst wird die Identität des Anwenders nicht zweifelsfrei bestätigt.

Was sind die Nachteile der Zwei-Faktor-Authentifizierung?

Mit der Zwei-Faktor-Authentifizierung schließen Sie Missbrauch Ihres Online-Banking-Zugangs weitgehend aus. Selbst dann, wenn andere Personen Ihr Passwort kennen. Das Plus an Sicherheit bedeutet für Sie einen kleinen Mehraufwand, zum Beispiel beim Login oder beim Wechsel Ihres Smartphones. Ihre Sicherheit sollte Ihnen das aber wert sein.

3. Personenbezogene Daten

Datensicherheit heißt nicht nur, Informationen vor Kriminellen zu schützen. Dabei geht es immer auch darum, wie Unternehmen mit personenbezogenen Daten ihrer Kunden umgehen. Was passiert damit? Wie werden sie verarbeitet? Wo und zu welchen Zwecken werden sie gespeichert? 

Die Sparkassen haben sich seit jeher zur Einhaltung von strengen Datenschutzanforderungen verpflichtet. Unsere Server befinden sich in gut gesicherten Rechenzentren in Deutschland, darum gelten deutsche Datenschutzbestimmungen. Mitarbeiter der Sparkassen sind zur Geheimhaltung verpflichtet.

Mit der EU-Datenschutzgrundverordnung DSGVO, die seit Mai 2018 in Kraft ist, wird die Verarbeitung personenbezogener Daten noch stärker reguliert. Alle Unternehmen, also auch die Sparkassen, dürfen nur noch die Daten speichern und verarbeiten, die zur Erfüllung der Verträge erforderlich sind.

4. Datensparsamkeit

Ein junger Mann surft unterwegs am Handy

Generell empfiehlt Ihnen die Sparkasse, möglichst sparsam mit den eigenen Daten umzugehen, um einem Datenmissbrauch vorzubeugen. Ein Identitätsdienst kann Sie auf diesem Weg unterstützen. Er fungiert als eine Art zentrales Anmeldesystem, auch Single Sign-on (SSO) genannt. Das bedeutet: Sie müssen keine persönlichen Daten mehr eingeben, um Produkte zu kaufen oder Online-Services zu nutzen. Die Sparkasse bietet Ihnen mit yes® genau diese Funktionalität und erleichtert Ihnen das aktive Management eigener Daten.

Beim Identitätsdienst der Sparkasse profitieren Sie von zusätzlicher Sicherheit im Vergleich zu anderen Online-Anbietern wie Facebook & Co., denn: Zu keiner Zeit werden Ihre Daten bei yes® für kommerzielle Werbezwecke weitergegeben.

Da yes® direkt in Ihrem Online-Banking integriert ist, benötigen Sie als Benutzer zudem keine gesonderte Anmeldung und werden von den höchsten Sicherheitsstandards geschützt, zum Beispiel der Zwei-Faktor-Authentifizierung.

yes-Logo

5. Sichere Geldautomaten

Geldautomaten sind seit jeher interessant für Kriminelle. Schließlich lagert im Inneren eine fette Beute.

Aufgrund hoher Sicherheitsstandards in Deutschland kommt es allerdings kaum zu Angriffen auf die Software der Automaten. Gemeinsam mit ihrem IT-Dienstleister Finanz Informatik warten und modernisieren die Sparkassen fortlaufend alle Geräte.  Beispielsweise laufen alle Geldautomaten immer auf einem aktuellen Betriebssystem und enthalten eine individuelle Software für die Erkennung und Sperrung von Schadcodes. Das alles dient der Sicherheit und ist eine große Hürde für Hackerangriffe.

Sie interessieren sich für die physikalische Sicherheit von Geldautomaten? Hier erfahren Sie mehr: So funktioniert ein Geldautomat

Sie haben noch Fragen zur Datensicherheit bei der Sparkasse?

Bitte wählen Sie Ihre Sparkasse aus:

Ist das nicht Ihre Sparkasse?

Wege in die Datensicherheit

Datendiebstahl, Hacker-Angriff, Cyber-Kriminalität … Wie Sie sich davor schützen können, erfahren Sie in diesen sieben Tipps.

So sicher ist Ihr Passwort

Wir befragen IT-Experte Tobias Heintz von der Universität Potsdam, wann ein Passwort wirklich sicher ist.

Identitätsdienst

Single Sign-On statt Passwortflut: Wie Sie nicht mehr für jeden Online-Service einen eigenen Account anlegen müssen.