Sicheres Online-Banking

Der Senioren-Sicherheits-Berater informiert

Sicheres Online-Banking

Es ist wie überall im Leben: einen vollkommenen Schutz wird es auch bei elektronischen Bezahlmethoden und dem Online-Banking niemals geben. Wenn Sie jedoch einige Grundregeln beachten, lassen sich die Sicherheit beim Online-Banking deutlich verbessern und Risiken minimieren. Wichtige Schutzmaßnahmen finden Sie nachfolgend:

• Wählen Sie Zugangsdaten sorgfältig aus und gehen Sie vorsichtig damit um. So wie Sie am Bankschalter oder beim Geldautomaten darauf achten sollten, dass Gespräche oder die Eingabe von Kennwörtern und Zugangsdaten (PINs) nicht von Fremden mitverfolgt werden, ist auch im Internet Vertraulichkeit oberstes Gebot, das gilt für Ihre Zugangsdaten und im besonderen Maße für die Transaktionsnummern (TAN). Wählen Sie ein sicheres, komplexes Passwort für den Zugang zum Online-Banking.
• Achten Sie darauf, dass die Kommunikation im Online-Banking verschlüsselt erfolgt, sie sollte immer über das geschützte https-Protokoll erfolgen. Ob das der Fall ist, können Sie daran erkennen, dass sich der Anfang der Browserzeile verändert. Statt "http://" wird dann "https://" angezeigt. Prüfen Sie auch das Sicherheits-Zertifikat (kleines Schloss-Symbol in der Adresszeile). Wenn ein Anbieter sich nicht mit einem gültigen Zertifikat als tatsächlicher Besitzer der Adresse ausweisen kann, erhalten Sie von Ihrem Browser eine Warnmeldung. In diesem Fall sollten Sie die Transaktion sofort abbrechen und Ihre Bank informieren.
• Verschlüsseln Sie Ihre WLAN-Verbindung: Standard für die Verschlüsselung von WLAN-Verbindungen ist heute WPA3 (Wi-Fi Protected Access 3), wobei das Passwort mindestens 20 Zeichen lang sein sollte. WEP (Wired Equivalent Privacy) ist hingegen veraltet und gilt darum als unsicher.
• Prüfen Sie die Echtheit der Bank-Webseite. Geben Sie dafür am besten bei jedem Aufruf die Internetadresse Ihrer Bank neu über die Tastatur ein. Auch minimale Abweichungen der Internetadresse – etwa Trennungspunkte oder Trennstriche – sind Zeichen für eine Fälschung. Generell verdächtig sind Seiten, deren Adresse mit einer Nummer und nicht mit einem Domain-Namen beginnt (wie etwa http://1357.246.579/…) sowie Seiten, in deren Adresse der Name Ihres Geldinstituts nur "eingebaut" ist.
• Betreiben Sie Online-Banking am besten nur von eigenen Geräten aus, verwenden Sie dazu keine öffentlich zugänglichen Computer. Melden Sie sich nach jeder Online-Banking-Sitzung ab ("Logout") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers.
• Vereinbaren Sie mit Ihrer Bank ein Limit für tägliche Geldbewegungen beim Online-Banking. Durch einen festgelegten Höchstbetrag können Sie sicherstellen, dass Betrüger nicht unbemerkt hohe Summen von Ihrem Konto abbuchen.
• Überprüfen Sie regelmäßig und in kurzen Intervallen Ihre Kontobewegungen. Wenn Ihnen Transaktionen fraglich erscheinen, kontaktieren Sie umgehend Ihre Bank.
• Reagieren Sie nicht auf Phishing-E-Mails. Gefälschte Nachrichten und Webseiten sind inzwischen sehr professionell und individualisiert gestaltet. Lassen Sie sich dadurch nicht täuschen: Ihre Bank fordert Sie niemals telefonisch oder per E-Mail dazu auf, vertrauliche Daten wie PIN, TAN oder Kontonummer bekannt zu geben. Falls Sie derart kontaktiert werden, informieren Sie umgehend Ihre Bank darüber.
• Seien Sie zurückhaltend bei der Weitergabe Ihrer Bankverbindung: In Sozialen Netzwerken hat Ihre Bankverbindung nichts zu suchen, ebenso wenig sollten Sie diese Informationen fragwürdigen Online-Shops oder Verkäufern auf Auktionsplattformen anvertrauen.
• Sperren Sie Ihren Online-Banking-Zugang, wenn Ihnen etwas verdächtig vorkommt. Das können Sie entweder telefonisch bei der Bank erledigen oder über die entsprechende Funktion im Online-Banking-Fenster. Halten Sie für alle Fälle die passende Telefonnummer Ihrer Bank bereit.

(Quelle: Bundesamt für Sicherheit in der Informationstechnik)

Alles Gute, bleiben Sie sicher!