Sicheres Online-Banking – die besten Tipps

Über 38 Millionen Deutsche nutzen Online-Banking (Quelle: Bitkom-Studie „Digital Banking“, Juni 2016)  – Tendenz steigend. Umso wichtiger wird es, mögliche Risiken beim Online-Banking im Blick zu behalten. Verivox gibt Ihnen die besten Tipps. Mit ein paar einfachen Sicherheitsvorkehrungen sind Online-Überweisungen und Co. eine sichere Angelegenheit und Betrüger haben kaum Chancen.

Das Passwort ist entscheidend

Ein schwer zu entschlüsselndes Passwort versperrt Internet-Betrügern den Zugang zum Online-Konto. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu einem Passwort, das aus einer komplizierten Kombination aus Buchstaben, Zahlen sowie Sonderzeichen besteht. Die meisten Banken bieten ihren Kunden zudem die Möglichkeit, sich nicht nur das Online-Passwort selbst auszudenken, sondern auch den Benutzernamen. Statt der Kontonummer empfiehlt sich ein ausgedachter Name. Passwörter sollten in regelmäßigen Abständen vollständig gewechselt oder zumindest in ihrer Schreibweise verändert werden.

Tipp: Für das Passwort wählen Sie möglichst einen abstrakten Begriff, der keinen wirklichen Sinn ergibt. Wem das zu schwer ist, der sollte zumindest Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen kombinieren – also: „!7mAx09“ ist besser als „Max“ oder „Max1709“.

Antiviren-Programme installieren

Nutzer können beim Online-Banking alle möglichen Sicherheitsvorkehrungen treffen – wenn jedoch der PC nicht sicher ist, nützt das wenig. Um schädlichen Viren oder Trojanern den Garaus zu machen, ist ein Anti-Viren-Programm unumgänglich. Zwar gibt es eine Reihe kostenloser Viren-Blocker, aber kostenpflichtige Programme sind aus Sicherheitsaspekten die geeignetere Wahl. Zudem sollten Nutzer darauf achten, dass das verwendete Betriebssystem und der Browser stets aktuell sind.

Tipp: Machen Sie Online-Banking ausschließlich auf einen gesicherten PC und loggen Sie sich dabei niemals in einem öffentlich zugänglichen oder fremden WLAN-Netz ein.

Nur verschlüsselte Seiten nutzen

Beim Online-Banking sollten nur verschlüsselte Seiten verwendet werden, die durch eine URL gekennzeichnet sind, welche mit „https“ anfängt. Das Schloss-Bild im Browserfenster zeigt dem Nutzer ebenfalls eine gesicherte Verbindung an. Ein Klick auf das Icon zeigt, dass sich der Nutzer tatsächlich auf der Webseite der betreffenden Bank befindet und nicht auf einer nachgebauten Seite von Betrügern.  

Tipp: Achten Sie bei einer Webseite zusätzlich auf festgelegte Zertifikate, die die Originalität der Webseite bestätigen – beispielsweise das grünunterlegte EV-SSL-Zertifikat in der Browserleiste.  

Getarnte Phishing-Mails ignorieren

Ein großes Sicherheitsrisiko beim Online-Banking sind Phishing-Mails, die auf gefälschte Webseiten umleiten. Bei Phishing-Mails handelt es sich um E-Mails, die vermeintlich von der Bank stammen, aber in Wirklichkeit Schadsoftware enthalten, um an die Benutzerdaten zu kommen. Die meisten Phishing-Fälle entstehen durch Trojaner.

Tipp: Reagieren Sie nie auf E-Mails von Ihrer Bank, in denen Sie aufgefordert werden, Benutzerdaten einzugeben. Banken und Sparkassen nutzen bei wichtigen Anliegen andere Wege, um an ihre Kunden heranzutreten. Im Zweifel fragen Sie Ihre Bank, ob entsprechende E-Mails versendet wurden und klicken Sie nicht auf die Links.

Login-Daten niemals speichern

Eine weitere Sicherheitsvorkehrung ist es, eingegebene Login-Daten niemals zu speichern. Bei fremden PCs ist das selbstverständlich, aber selbst beim eigenen Gerät können sich mittels eines Trojaners schädliche Spyware-Programme einnisten, die dann die gespeicherten Nutzerdaten auslesen.

Tipp: Speichern Sie Ihr Online-Bankingportal auch nicht als Lesezeichen in Ihre Taskleiste, sondern rufen Sie bei jeder Sitzung die Seite neu auf. Löschen Sie nach jeder Sitzung den Cache des Browsers.

Regelmäßige Kontrollen sind ein Muss

Beim Online-Banking ist es sehr wichtig, besonders wachsam zu sein und seine Konten regelmäßig zu prüfen. Transaktionen können mittels der Kontoauszüge oder aber direkt im passwortgeschützten Banking-Account nachvollzogen werden.

Tipp: Bei verdächtigen Ungereimtheiten sollten Sie den Vorgang sofort beendet und die Bank informieren – hierzu die Notfallnummer griffbereit halten. Lassen Sie den Zugang sicherheitshalber komplett sperren, beispielsweise indem dreimal hintereinander eine falsche PIN eingegeben wird. 

Generell ist es wichtig, seine Bankgeschäfte ausschließlich bei Banken abzuwickeln, die moderne Transaktionsverfahren anbieten. Dazu gehören beispielsweise Verfahren mit einem eigenen Lesegerät und der Chipkarte (Home Banking Computer Interface) oder auch die Mobile-TAN, bei der der Kunde via SMS die TAN auf sein Handy geschickt bekommt. Allerdings hat das TAN-Verfahren via SMS seine Schwächen in Punkto Sicherheit, da die TANs auf demselben Gerät landen, worüber der Nutzer seine Überweisungen tätigt. Sicherer ist das Photo-TAN-Verfahren, bei dem vor der Überweisung ein kryptisches Bild generiert wird, welches abfotografiert werden muss und die TAN dann von einer App ausgelesen wird.

Das Mobile Banking via Smartphone und Banking-Apps wird immer beliebter und ist auch sehr viel sicherer geworden. Wer seine Geldgeschäfte über Bank-eigene Smartphone-Apps erledigt, ist sogar sehr viel besser vor Phishing-Attacken geschützt als würde er sich über den Browser am PC einloggen. Zudem haben die Banken in den letzten Jahren ihre Sicherheitsstandards im mobilen Bereich stark angehoben: Moderne TAN-Verfahren, individuelle Master-Passwörter, PIN-Abfrage und 256-Bit-Verschlüsselung sind nur einige Beispiele.