Sicherheit im Online-Banking: wichtige Tipps für Bankkunden

Online-Banking wird immer sicherer und beliebter. Allzu unvorsichtige bzw. leichtsinnige Bankkunden können jedoch nach wie vor schnell Opfer von Cyber-Kriminalität werden. Daher geben wir Ihnen nachfolgend einige grundlegende Tipps für sicheres Online-Banking.

Bitkom-Präsident Achim Berg

Drei von vier Bankkunden setzen in Deutschland mittlerweile auf Online-Banking, um ihre finanziellen Angelegenheiten zu erledigen. Dies ergab im Frühsommer 2018 eine repräsentative Befragung von 1.006 Bundesbürgern im Auftrag des Digitalverbands Bitkom. „Online-Banking ist für die große Mehrheit der Internetnutzer Alltag. Es ist sicher, jederzeit verfügbar und vor allem: bequem. Das Finanzwesen lässt sich durchgängig digitalisieren. Die Bankenwelt steht in den kommenden zehn Jahren vor einem ganz grundlegenden Umbruch“, so Bitkom-Präsident Achim Berg.

An Bedeutung hat dabei insbesondere die „Bankfiliale für die Hosentasche“ gewonnen. So nutzen laut Bitkom heute 44 Prozent der Deutschen ihre Smartphones für Bankgeschäfte – gegenüber 36 Prozent im Jahr 2016. Doch trotz der deutlich verbesserten Sicherheit im Online-Banking scheut eine Minderheit weiterhin vor den digitalen Angeboten der Banken zurück. Hauptgründe: Sorge wegen der vergleichsweise hohen Menge gespeicherter Kundendaten sowie Angst vor Cyber-Kriminalität.

Wie das Statistik-Portal Statista ermittelt hat, ist das Vertrauen in die Sicherheitsstandards der Banken aber vor allem unter aktiven Online-Banking-Nutzern relativ hoch. So stuften zuletzt 81 Prozent der befragten Deutschen aus dieser Teilgruppe Online-Banking als „sicher“ bzw. als „sehr sicher“ ein. In der Gesamtbevölkerung indes sind es lediglich 35 Prozent. Auffällig ist hier, dass die Einschätzungen der Online-Banking-Nutzer bei allen drei Antwortmöglichkeiten weitaus positiver ausfallen als die der Gesamtbevölkerung.

Für wie sicher halten sie Online Banking?

Quelle: Statista 2018, Stand: 07.08.18

Sicheres Online-Banking – eine Frage der Eigenverantwortung

Allerdings ist Sicherheit auch beim Online-Banking kein Selbstläufer, sondern erfordert ein gewisses Maß an Eigenverantwortung seitens der Bankkunden. Daher stellen wir Ihnen jetzt drei der wichtigsten Grundregeln vor, die es unbedingt zu befolgen gilt, wenn Sie im digitalen Raum möglichst risikolos Überweisungen tätigen, Daueraufträge einrichten oder Kontostände abrufen möchten. Weitergehende und vertiefende Informationen finden sich beim Bundesamt für Sicherheit in der Informationstechnik und auf der Website der Volksbank Freiburg.

Top-3-Tipps für sicheres Online-Banking:

1. Sichere TAN-Verfahren nutzen!

Beim Online-Banking benötigen Bankkunden Transaktionsnummern (TAN) als einmalig verwendbare Kennwörter, um via Internet oder App einzelne Überweisungen vornehmen zu können. Die TAN dient somit als zusätzliche Absicherung, denn sie verhindert, dass Fremde Geld von einem Konto auf ein anderes transferieren können, falls sie zuvor in betrügerischer Absicht die persönliche Identifikationsnummer (PIN) eines Bankkunden in Erfahrung gebracht haben. Dies kann beispielsweise per Phishing geschehen. Mehr Infos dazu weiter unten.

Die Übermittlung der TAN an den Kunden ist abhängig von den jeweiligen TAN-Verfahren (BSIFB) der Bank. Um den Fall der Fälle erst gar nicht eintreten zu lassen, setzt die Volksbank Freiburg auf die Banking-App VR-SecureGo und Verfahren wie SmartTAN plus, mobileTAN und SmartTAN photo. Derzeit arbeitet die Volksbank daran, die Anzahl dieser Verfahren weiter zu reduzieren. Geplant ist, zukünftig nur noch die Banking-App VR-SecureGo sowie SmartTAN photo zu nutzen.

In diesem Zusammenhang wollen wir Sie noch einmal auf das vielleicht wichtigste Sicherheitsmerkmal dieser modernen TAN-Verfahren hinweisen: Denn im Unterschied zu den alten TAN-Listen können Sie bei diesen 2-Schritt-TAN-Verfahren Ihre Zahlungsdaten in der SMS, in der VR-SecureGo-App sowie im Display des SmartTAN-Lesers erneut prüfen.

2. Nur gesicherte Internetverbindungen nutzen!

Um Ihre persönliche Kommunikation vor dem Zugriff Dritter zu schützen, sollten Sie beim Online-Banking ausschließlich gesicherte bzw. verschlüsselte Verbindungen nutzen. Diese erkennen Sie am geschützten HTTPS-Protokoll (Link Wikipedia): In der Browserzeile steht dann statt „http“ immer „https“. Ist die Browsersoftware auf aktuellem Stand (wichtig!), so wird in der Regel ein Zertifikat angezeigt, welches die Sicherheit der Verbindung bestätigt. Zu erkennen ist das auch an dem kleinen Schloss-Symbol ganz links im Browser.

Klickt man darauf, erscheinen weitere Informationen, und es lässt sich überprüfen, ob es sich in der Tat um einen vertrauenswürdigen Anbieter handelt. Kommen Ihnen an diesem Punkt berechtigte Zweifel oder poppt gar eine Warnmeldung auf, so ist das Online-Banking über diese Seite potenziell unsicher. Lassen Sie dann auf jeden Fall die Finger davon und setzen Sie umgehend Ihre Bank über den Vorfall in Kenntnis.

Sicherheitsprobleme auf Ihrem Computer, Tablet und Smartphone lassen sich übrigens per VR-ComputerCheck erkennen und beheben. Installierten Programme und Plug-ins werden auf Aktualität und auf bekannte Sicherheitsprobleme geprüft und Ihnen bei der Behebung von Sicherheitslücken geholfen.

3. Vorsicht vor Phishing-Mails & Co.!

Das sogenannte Phishing per E-Mail, Telefonanruf oder gefälschter Internetseite ist zu einem großen Problem geworden und stellt auch beim Online-Banking ein Sicherheitsrisiko dar. Betrüger „erschleichen“ sich so auf immer trickreichere Weise vertrauliche Kundendaten wie Passwörter, Zugangsdaten oder Kreditkartennummern, um dann das fremde Konto leerzuräumen. Daher sollten Sie beim Surfen im Web unbedingt den Phishing-Schutz in Ihrem Browser aktivieren, um rechtzeitig vor verdächtigen Seiten gewarnt zu werden. Ferner ist es wichtig zu wissen, dass Banken solcherlei Kundendaten niemals per E-Mail oder am Telefon abfragen!

Muss tatsächlich mal etwas Wichtiges auf telefonischem Wege geklärt werden, so führen Banken zuvor eine „weiche Legitimation“ durch. Zwecks Feststellung der Identität fragt der Bankmitarbeiter den Kunden hierbei nach Dingen, die nur dieser selbst wissen und richtig beantworten kann (z.B. aktueller Kontostand, letzter Abhebebetrag am Geldautomat etc.). Und sollten Sie selbst Zweifel haben, dann dürfen Sie sich gerne telefonisch an die Kollegen vom KundenServiceCenter der Volksbank Freiburg wenden. Sie helfen Ihnen jederzeit gerne weiter!

Bei E-Mails kann alleine schon die Absenderadresse darauf hindeuten, dass es sich um einen Betrugsversuch handelt, und auch die angegebenen Kontaktdaten sollten stets kritisch geprüft werden. Auf gar keinen Fall dürfen Sie dabei Links anklicken oder Mailanhänge öffnen! Hierfür hat die Bank das elektronische Postfach als sicheren Kommunikationsweg geschaffen. Ganz besonders vorsichtig sollten Bankkunden derzeit sein, wenn sie eine E-Mail mit der Aufforderung zu einer „Sofortüberweisung“ erhalten – als Grund wird hier meist eine nicht bezahlte Rechnung angegeben. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich in diesen Fällen um gefälschte Mahnungen, die per Anhang schädliche Computerprogramme (Trojaner, Malware) in Umlauf bringen.

Vorsicht beim Umgang mit sensiblen Daten ist aber zweifelsohne auch am Bankschalter oder Geldautomaten sowie im gesamten öffentlichen Raum geboten. Denn Phishing ist leider äußerst erfinderisch, wenn es darum geht, andere Menschen um ihr hart verdientes Geld zu bringen.

Checkliste für ein Plus an Sicherheit

Daneben sollten Sie natürlich noch auf ein paar weitere Dinge achten, um beim Online-Banking keine böse Überraschung zu erleben. Dazu zählen u. a. die folgenden Punkte:

  • Setzen Sie niemals ein Lesezeichen direkt auf die Login-Seite Ihres Online-Bankings, da diese Bookmarks manipuliert werden können. Was Sie tun können, ist ein Lesezeichen auf die Hauptseite der Volksbank zu setzen. Der letzte Klick rechts oben auf „Login Online-Banking“ sollte jedoch stets manuell erfolgen!
  • Nutzen Sie das moderne 2-Schritt-TAN-Verfahren der Volksbank Freiburg und prüfen Sie Ihre Zahlungsdaten in der SMS, in der VR-SecureGo-App sowie im Display des SmartTAN-Lesers, bevor Sie die Transaktion final bestätigen.
  • Legen Sie ein Limit für tägliche Geldbewegungen im Online-Banking fest. Dieses können Sie jederzeit auch temporär neu festsetzen. Gut zu wissen: Bei den Online-Limits wird zwischen Inlandszahlungen, Zahlungen im SEPA-Raum und Zahlungen in Fremdwährungen unterschieden. Sofern selten bis nie eine Zahlung ins Ausland erfolgt, kann dieser Weg, ohne Einschränkung des sonstigen Inlandszahlungsverkehrs so geschlossen werden.
  • Nutzen Sie vorzugsweise nur eigene Geräte und speichern Sie keine Online-Banking-Passwörter in Ihrem Browser ab.
  • Halten Sie Ihren Virenschutz stets auf dem neuesten Stand.
  • Sofern Sie keinen sicheren Banking-Browser nutzen, überprüfen Sie Ihre Kontobewegungen auf jeden Fall noch anhand der elekronischen Kontoauszüge. Die Prüfung sollte jedoch anhand der PDF-Dateien (Anzeige am Bildschirm) erfolgen. Bei Nutzung des VR-Protect Browsers kann – da dieser nicht durch einen Virus manipuliert werden kann – die Sichtung der Umsätze auch im Online-Banking erfolgen.
  • Wenden Sie sich im Zweifelsfall sofort an Ihre Bank.

Berücksichtigen Sie all dies, so haben es Internetbetrüger erheblich schwerer, Ihnen einen finanziellen Schaden zuzufügen. In jedem Fall sollten Sie beim Online-Banking aber die Augen offenhalten und auf logisches Denken setzen – und sich im Vorfeld unbedingt individuell von Ihrer Bank beraten lassen. Auch dies schützt Sie. Klar muss aber auch sein, dass es 100-prozentige Sicherheit niemals geben kann. Nirgendwo. Umso essenzieller ist es für Sie als Bankkunde, bei Ihrem Online-Banking jederzeit höchste Sorgfalt walten zu lassen. Und dabei helfen Ihnen unsere Tipps ganz sicher weiter.