Online Banking Sicherheit: Wie sicher ist Online Banking wirklich?

Das Online Banking ist für viele Menschen zur Alltagsnorm geworden. Eine Studie des Bundesverbands deutscher Banken fand heraus, dass bereits im Jahr 2014 jeder zweite Deutsche seine Bankgeschäfte online abwickelte.

Die Sorgen um die Online Banking Sicherheit bleiben aber bestehen. Es kommt immer wieder vor, dass Hacker Sicherheitslücken von Banken finden und versuchen diese auszunutzen. Alternativ werden auch mithilfe von Trojanern bzw. Viren Passwörter und andere Zugangsdaten abgefangen.

Die Frage wie sicher nun Online Banking tatsächlich ist, ist absolut berechtigt. Wir haben das Thema für Sie analysiert und zeigen Ihnen worauf genau Sie achten müssen um Sicherheit über Ihr Online Banking zu behalten.

Sicheres Online Banking: Tipps & Tricks

Zweifelsfrei bietet das Online Banking sehr viele Vorteile. Man kann seine Bankgeschäfte auf diese Weise bequem von der Couch, der U-Bahn und von der Arbeit aus erledigen. Man spart sich Zeit, da man die Filialen für Kontoauszüge und Überweisungen nicht mehr aufsuchen muss.

Im Grunde ist der einzige Nachteil der Sicherheitsfaktor. Allerdings hat sich in den letzten Jahren sehr viel getan bezüglich der Sicherheitsmaßnahmen die Banken umgesetzt haben. Die Bedenken die man in puncto Sicherheit haben muss sind somit weniger berechtigt als noch vor einigen Jahren.

Transaktionsnummern (TAN) Verfahren in der Übersicht

  • TAN-Liste

    Um eine Transaktion zu bestätigen erhält der Kunde eine TAN-Liste von der Bank, dies geschah früher meist in Papierform. Für jede Transaktion wird eine der TANs verbraucht.

  • iTAN

    „Indizierte TransAktionsNummer“ – hier erhält der Bankkunde eine Liste mit TANs. Er wird von der Bank aufgefordert, eine durch eine Nummer (Index) gekennzeichnete TAN einzugeben. Hierbei kam es leider häufig dazu, dass Kunden mehrere TANs eingaben, was zu Schäden führte. Daher ist diese Methode kaum noch gängig.

  • mTAN

    Kurz für „mobile TAN“. Auf diesem Weg erhält der Kunde eine SMS mit einmaliger Transaktionsnummer, die er dann eingeben muss.

  • chipTAN

    Für den chipTAN benötigen Sie einen TAN-Generator und Ihre Girocard. Auf diese Weise können Sie selbst TANs generieren, Sie benötigen jedoch den TAN-Generator was i.d.R. ein kostenpflichtiges Gerät ist.

  • pushTAN

    Die pushTAN funktioniert im Grunde sehr ähnlich wie die mTAN. Dafür benötigen Sie eine spezielle App auf einem Smartphone oder Tablet. Auf diese wird Ihnen dann die TAN zugeschickt.

  • Phishing? Nein Danke!

    Phishing

1. Tipp: Persönliche Daten schützen

Das Thema Online Banking Sicherheit beginnt bei Ihnen selbst und sollte nicht nur außerhalb gesucht werden. Es ist wichtig, dass Sie sich selbst verantwortungsvoll verhalten um kein Opfer von Phishing oder Trojanern zu werden.

Das Wichtigste ist natürlich, dass Sie absolut niemals TANs, Ihre PIN oder andere Passwörter an Dritte weitergeben.

Wählen Sie ein sicheres Passwort, dass nicht einfach erraten werden kann wie das Geburtsdatum eines Partners oder dessen Vorname. Wählen Sie Passwörter mit mehr als 10 Zeichen, die aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen, wenn möglich. Aktualisieren Sie Ihre Passwörter von Zeit zu Zeit.

2. Tipp: Obacht vor Phishing-Mails

Phishing-Versuche häufen sich. Früher versuchten Betrüger es häufiger telefonisch, heute eher per E-Mail. Dabei versuchen diese an sensible Daten zu kommen. Dazu gehören vor allem PINs und TANs.

Diese sind in vielen Fällen gut getarnt. Die E-Mails sind ganz ordentlich formatiert und imitieren das Design der Bank. Teilweise erhält man auch Links zu Seiten die den Originalseiten der Bank zum verwechseln ähnlich sehen. Dort versucht man dann sich einzuloggen, scheitert und so hat der Phisher direkt Ihre Daten abgegriffen.

Wie man solche Phishing E-Mails identifizieren kann? Echte Nachrichten von Ihrer Bank werden niemals eine Aufforderung enthalten sich irgendwo einzuloggen oder PINs und TANs zu übermitteln. Überprüfen Sie folgende Punkte:

  • Sieht die E-Mail-Adresse nach seriöser Bankenadresse aus oder steht da etwas was gar nicht zur Bank passt? Wenn vor allem nach dem „@“ nicht der Name Ihrer Bank steht wird es sehr wahrscheinlich eine Falle sein.
  • Steht im Absender eine Person? Aus irgendwelchen Gründen nutzen Betrüger aus dem Ausland meist merkwürdige Namen. Hier ein Namenauszug von Spam Mails aus unserem Postfach: „Vladimir McBride, Bag Orlando Patton, Mi Elenusya, Verusichka Verusichka, Mufatu Shepherd, Branta Savage, Orleando Ngadzuta“. E-Mails von Banken werden meist anonym verfasst, als Absender ist meist einfach nur „Kundenservice“ oder ähnliches angegeben.
  • Enthält die E-Mail Textlinks? Wenn ja, lassen Sie Ihren Mauszeiger einen kurzen Moment über dem Link schweben, ohne zu klicken. Wenn Sie dies tun wird Ihnen der wahre Name der Verlinkung angezeigt, wenn dieser von Ihrer Bank auch nur minimal abweicht, ist es definitiv keine seriöse E-Mail. Hier ein Beispiel. Testlink von Bank XY halten Sie einfach die Maus einen Moment über dem Link und Sie sehen (unten links in Ihrem Browser) wohin Sie wirklich verlinkt werden.
  • Phishing E-Mails stammen häufig von Betrügern aus dem Ausland. Was für Sie gut ist, denn in den meisten Fällen wimmeln diese E-Mails geradezu vor Rechtschreibfehlern. Eine Bank würde sich keine Rechtschreibfehler in ihren offiziellen E-Mails erlauben.

Sollten Sie nun Opfer von Datenklau werden oder sich nicht ganz sicher sein, so kontaktieren Sie umgehend Ihre Bank. Diese wird alle notwendigen Maßnahmen einleiten und Sie über eventuelle auffällige Transaktionen informieren.

3. Tipp: Prüfen Sie die Sicherheit der Internetverbindung

Eine einfache Sicherheitsmaßnahme die Helfen kann, ist die Sicherheit Ihrer Internetverbindung zu überprüfen.

Dazu müssen Sie nur in das Feld, in dem Sie normalerweise Internetseiten eintippen, einen Blick werfen. Steht am Anfang der URL „http“ oder „https“? Denn nur „https“ ist wirklich sicher. So wird eine verschlüsselte, authentifizierte und sichere Datenübertragung gewährleistet.

https Beispiel

Zusätzlich können Sie neben der URL auf das Schloss-Symbol (in Google Chrome Browsern) klicken. Hier am Beispiel von www.haspa.de, dort steht direkt „Verbindung ist sicher“ und was viel wichtiger ist, ein gültiges Zertifikat wird angezeigt.
Zertifikatscheck

4. Tipp: Zusätzliche Sicherheit durch Virenschutz

Generell ist es empfehlenswert Ihren Rechner durch ein Antiviren-Programm zu schützen, welches in der Regel auch als Firewall fungiert. Diese schützen Ihren Rechner für Schadprogrammen, Malware und Trojanern. Diese können Ihre Passwörter und andere Dinge ausspionieren. Antivirenprogramme funktionieren nicht immer perfekt aber wehren die meisten Gefahren automatisiert ab. Halten Sie Ihr Antivirenprogramm immer auf dem neusten Stand.

Zusätzlich können Sie Ihre Online Banking Sicherheit erhöhen durch die Nutzung eines VPNs oder von Proxy-Servern sein. Diese leiten Ihre Verbindung über einen anderen oder mehrere andere Server um, wodurch Ihre Verbindung verschleiert wird und der Zugriff auf Ihr System den Hackern erschwert wird.

Weitere Tipps zu diesem Thema hat die Verbraucherzentrale NRW zusammengestellt.

In der folgenden Tabelle finden Sie eine Auswahl von Antiviren-Programmen, die die Online-Banking Sicherheit erhöhen und Ihren Rechner vor Trojanern und Co. schützen:

AnbieterKosten/JahrVirenschutzFirewallAnti-Trojaner BesonderheitenDownload
Avira Free Antivirus

ab 0,00 €Sicheres Online-Banking
Phishing-Schutz
Echtzeit-Benachrichtigung
Top Preis-Leistung
Bitdefender

ab 0,00 €Sicheres Online-Banking
Phishing-Schutz
Inkl. Dateiverschlüsselung
+ 1 Jahr gratis dazu
Norton Security

ab 14,99 €Sicheres Online-Banking
Auch für mehrere Geräte
Geld-Zurück-Garantie bei Virenbefall
+ 1 Jahr gratis dazu