2. Für Sicherheit sorgen

Onlinebanking ist grundsätzlich eine sichere Sache – solange du die Risiken kennst und passende Schutzvorkehrungen triffst. Wie das funktioniert, erfährst du in diesem Kapitel des Fokusmoduls „Sicheres Onlinebanking“.

Verwende grundsätzlich nur eigene Endgeräte fürs Onlinebanking und nicht solche von Bekannten und Verwandten. Insbesondere öffentliche Computer, z. B. in Bibliotheken oder Schulen, sind riskant. Du weißt nämlich nicht, welche Software darauf im Hintergrund läuft.

Musst du umstandshalber mit einem Fremdgerät auf dein Onlinebanking zugreifen, achte darauf, dass nirgends deine Log-in-Daten gespeichert werden.
Um Onlinebanking am Computer nutzen zu können, brauchst du lediglich einen Browser. Bei DiFü-News stellen wir die Vorteile unterschiedlicher Browser vor. Am wichtigsten ist aber, dass der Browser stets aktuell gehalten wird – dass also stets die neuesten Updates installiert sind.

Das gilt ebenso für das Betriebssystem deiner Geräte. Ob du einen Windows-Rechner oder einen Mac benutzt, ein Android-Smartphone oder ein iPhone von Apple: Automatische Updates sind Pflicht. Bei DiFü-News erklären wir dir, wie das funktioniert.

Schließlich solltest du auch die Onlinebanking-App regelmäßig aktualisieren. Lade die App ausschließlich von vertrauenswürdigen Quellen herunter, wie dem App-Store (iOS/Apple) bzw. Google Play Store (Android). Oft bieten Banken ihre jeweilige App auch direkt über ihre Website zum Download an.
Wenn du die Vorteile von Onlinebanking nicht nur zuhause nutzen möchtest, sondern auch unterwegs, beispielsweise im Urlaub, ist Vorsicht geboten: Öffentliche WLAN-Netze, etwa in Internet-Cafés oder Hotels, sind oft ungeschützt. Nutze immer immer ein passwortgeschütztes und verschlüsseltes WLAN, mobiles Internet oder einen persönlichen Hotspot.

Wenn du zum Onlinebanking einen Browser verwendest: Achte beim Aufrufen der Internetadresse stets auf eine verschlüsselte Verbindung. Diese erkennst du am Kürzel https:// und am Schloss-Symbol 🔒 in der Adresszeile.

☝️ Diese Verbindung ist verschlüsselt.

Achtung: Kriminelle können Webseiten täuschend echt nachbauen und dir den Eindruck vermitteln, dass du auf der Seite deiner Bank surfst. Was sie nicht können, ist den Nachbau unter genau der Internetadresse bzw. URL erreichbar zu machen, die deine Bank verwendet.

Prüfe also immer die Echtheit der Onlinebanking-Website. Am besten speicherst du sie als Lesezeichen bzw. „Favorit“ ab. Klicke keine Links in E-Mails oder Suchergebnisse in einer Suchmaschine an, um zum Onlinebanking zu gelangen. Denn auch Treffer in Suchmaschinen können auf betrügerische Seiten führen.
Den Log-in-Namen durch ein starkes Passwort abzusichern ist das A und O beim Onlinebanking. Von allen Sicherheitsmaßnahmen ist dies die wichtigste.

Wähle für deinen Log-in ein komplexes Passwort mit mindestens acht Zeichen, sofern möglich. Grundsätzlich gilt: Je länger, desto besser. Wichtiger ist aber: Vermeide simple PINs wie dein Geburtsjahr oder deinen Hochzeitstag. Meide am besten alle Arten von Datumsangaben, Namen und Wörter einer beliebigen Sprache.

Ein starkes Passwort kombiniert Zahlen, Sonderzeichen, Klein- und Großbuchstaben nach dem Zufallsprinzip. Um Zufallspasswörter zu erzeugen, sicher abzulegen und anlassbezogen zu ändern, helfen Passwortmanager oder Passwortkarten.

Passwortmanager mit zufällig erzeugtem Passwort

Bei der Eingabe der PIN am Geldautomaten oder beim Bezahlen ist es üblich, die Tastatur gegen neugierige Blicke abzuschirmen. Das solltest du auch beim Onlinebanking tun: Achte darauf, dass niemand zusieht, wenn du deine Anmeldedaten eingibst.

Musst du häufig Onlinebanking an öffentlichen Orten nutzen, kann eine Folie mit Blickwinkelschutz für Laptop oder Smartphone helfen. Greife jedoch bestenfalls nur dann in der Öffentlichkeit auf dein Onlinebanking zu, wenn es wirklich gar nicht warten kann.

Zu einer sicheren Anmeldung gehört auch eine sichere Abmeldung. Zwar sieht die Gesetzgebung zu deiner Sicherheit vor, dass eine Onlinebanking-Verbindung nach 5 Minuten Inaktivität automatisch getrennt wird. Trotzdem ist es besser, am Ende einer Onlinebanking-Sitzung nicht einfach nur den Browser oder die App zu schließen, sondern dich über den Button „Abmelden“ oder „Log-out“ korrekt abzumelden und dann die Anwendung bzw. das Fenster zu schließen.
Die Zwei-Faktor-Authentisierung (auch: Zwei-Faktor-Authentifizierung, abgekürzt 2FA) ist ein zusätzliches Sicherheitsverfahren. 2FA bedeutet, dass man nach der Eingabe von PIN oder Passwort die eigene Identität noch einmal bestätigt – und zwar mit einem zweiten Faktor.

Als zweiter Faktor kommt entweder ein Besitz-Faktor oder ein Biometrie-Faktor zum Einsatz. Mit der richtigen TAN kannst du z. B. nachweisen, dass du im Besitz des von dir registrierten Smartphones bist. Wenn du also im Browser eine Transaktion auslöst, bestätigst du sie per App auf einem anderen Gerät.

Beim Onlinebanking muss spätestens alle sechs Monate eine 2FA-Anmeldung erfolgen. Bei einigen Banken ist die Bestätigung über einen zweiten Faktor sogar bei jedem Log-in notwendig – zumindest dann, wenn die Anmeldung über ein neues Gerät erfolgt oder wenn dein Browser absichtlich keine Cookies speichert. Europäische Banken sind seit dem 1. Januar 2021 gesetzlich verpflichtet, ein 2FA-Verfahren einzusetzen.

Die Zwei-Faktor-Authentisierung ist nur dann effektiv, wenn du genau prüfst, was du damit freigibst. Banken sind verpflichtet, dir genau anzuzeigen, welche Transaktion du gerade durchführst. Prüfe alle Details und bestätige den Vorgang nur, wenn alles stimmt. Bei Zweifeln brich die Freigabe ab und kontaktiere deine Bank.

Zeit einplanen beim Gerätewechsel

Wenn du zur Auftragsbestätigung eine TAN-App verwendest und auf ein neues Smartphone oder Tablet umsteigst, muss die TAN-App mit diesem Gerät neu verknüpft werden. Aus Sicherheitsgründen erhältst du dazu einen Freischaltcode per Brief. (Bei einigen Banken geht es dank SMS-Versand auch schneller.) Achtung: In der Zwischenzeit kannst du keine Aufträge freigeben.
Ländereinstellungen für die Kreditkarte in einer Banking-App

In den Onlinebanking-Einstellungen oder in Absprache mit deiner Bank kannst du festlegen, wie viel Geld pro Tag maximal von deinem Konto überwiesen werden darf. Setze hier ein möglichst niedriges Tageslimit, um unberechtigte Verschiebungen großer Geldbeträge zu verhindern.

Wirf auch einen Blick in deine Onlinebanking-App: Kannst du bestimmte Dienste abschalten, die du nicht benötigst?

Einige Banken bieten dir zum Beispiel an, deine Kreditkarte in bestimmten Ländern zu sperren. Falls du eher selten in andere Länder reist, ist das eine empfehlenswerte Sicherheitsmaßnahme. Du kannst die Länder aber genauso schnell wieder entsperren.
Die TAN ersetzt im Onlinebanking deine Unterschrift unter jedem Bankauftrag. So vorsichtig, wie du mit deiner Unterschrift umgehst, solltest du auch mit dem TAN-Verfahren sein. Sämtliche Aufträge und Transaktionen können mithilfe des TAN-Verfahrens wirksam freigegeben werden. Deshalb gelten grundsätzlich zwei Regeln:

Nutzt du eine TAN-App, bei der die TAN im Hintergrund übertragen wird? Dann prüfe bei der Freigabe sorgsam alle Auftragsdaten.

Nutzt du ein Verfahren, bei dem du die TAN im Klartext lesen kannst? Dann muss sie geheim bleiben. Deine Bank fragt niemals nach einer TAN, nicht persönlich, nicht telefonisch und auch nicht auf Webseiten außerhalb deines persönlichen Onlinebanking-Bereichs – auch wenn Betrüger das Gegenteil behaupten.

Wie du Betrügern auf die Schliche kommst, erfährst du im nächsten Kapitel, „Betrug verhindern“.