Sie sind hier:

Mehr Schutz für das Girokonto Die sieben wichtigsten Tipps für sicheres (Online-)Banking

|

A A A
Kurzfristig eine Überweisung tätigen, zwischendurch den eigenen Kontostand checken oder sich die aktuellen Buchungen ansehen: Das Girokonto mit seinen Onlinefunktionen ist für viele Menschen ein täglicher Begleiter, wenn es um finanzielle Dinge geht. Dank moderner Sicherheitsverfahren gilt Onlinebanking nicht nur als praktisch, sondern auch als sicher. Dennoch gibt es einige Regeln, wie Sie Ihr eigenes Girokonto online und offline zusätzlich vor unerlaubten Zugriff schützen können. Sieben Tipps, die Ihnen dabei helfen.
Schutz für das Girokonto: Wer einige Regeln befolgt, der macht dadurch sein Konto noch sicherer.

Schutz für das Girokonto: Wer einige Regeln befolgt, der macht dadurch sein Konto noch sicherer.

Onlinebanking hat sich im Alltag der Menschen längst etabliert – 70 Prozent der Deutschen nutzten laut einer im vergangenem Jahr veröffentlichten Umfrage des Digitalverbands Bitkom die Onlinedienste der Banken, um ihr Girokonto digital zu verwalten. Diese Services gelten als komfortabel und sind im besten Fall kostenlos und sicher.

Schutz gewährleisten die Banken durch moderne Sicherheitsverfahren wie der Zwei-Faktor-Authentifizierung und Verschlüsselungsverfahren per TAN oder mittels biometrischer Merkmale. Doch damit Ihr Konto wirklich geschützt ist, dürfen Sie nicht leichtsinnig sein und sollten auch selbst einige grundlegende Regeln beachten. Das sind die wichtigsten Tipps, mit denen Sie Ihr Girokonto online und offline so sicher wie möglich nutzen können.

1. Auf sichere Internetverbindung achten

Wenn Sie Ihr Onlinebanking verwenden, sollten Sie das ausschließlich über eine sichere Internetverbindung tun. Eine solche erkennen Sie an zwei Dingen: Zunächst muss die Adresse der Webseite mit „https“ beginnen. Das „S“ steht dabei für das englische Wort „secure“, also sicher. Eine geschützte Datenübertragung erkennen Sie außerdem am geschlossenen Schlosssymbol in der linken Seite der Adresszeile Ihres Browsers (zum Beispiel Chrome oder Firefox). Darüber hinaus ist es ratsam, dass Sie nach jeder Onlinebanking-Sitzung den Cache, also den Zwischenspeicher Ihres Webbrowsers, löschen. Denn in diesem merken sich Webbrowser, welche Internetseiten Sie besucht haben. Auch sollten Sie von der Option in Ihrem Webbrowsers Abstand nehmen, mit der Sie das Passwort Ihres Onlinebankings für weitere Sitzungen direkt speichern können.  Deswegen sollten Sie für das Onlinebanking am besten den privaten oder Inkognito-Modus, den moderne Internet-Browser anbieten, verwenden. In diesem Modus zeichnen die Browser keine Historie Ihrer Internetsitzung auf – Ihr Besuch beim Onlinebanking hinterlässt dann auf Ihrem Gerät keine Spuren und Sie brauchen Ihren Zwischenspeicher nicht zu löschen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zudem davon ab, dass Sie Onlinebanking in öffentlichen WLAN-Netzen wie zum Beispiel in Flughäfen oder Restaurants nutzen. Denn in diesen können Sie nicht überprüfen, ob Ihre Daten ausreichend verschlüsselt sind. Daher warnt das BSI, dass Dritte in öffentlichen WLAN-Netzen den Datenverkehr abfangen könnten. Eine sichere WLAN-Verbindung haben Sie nach Ansicht der Sicherheitsexperten des BSI dagegen am heimischen Router, wenn dieser über den aktuellen Sicherheitsstandard „WPA2-PSK“ verfügt. Ausreichende Sicherheit bietet zudem der Vorgängerstandard „WPA“. Bei beiden Verschlüsselungsverfahren sollten Sie aber ein komplexes Passwort mit mindestens 20 Zeichen im Menü Ihres Routers anlegen. Eine Verschlüsselung nach dem Standard „WEP“ ist laut BSI hingegen aus Sicherheitsgründen nicht mehr zu empfehlen.

2. Sichere Passwörter nutzen

Um Ihr Girokonto zu schützen, sollten Sie für Ihr Onlinebanking zudem ein starkes Passwort erstellen. Ein sicheres Passwort besteht dabei aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. Das Passwort sollte zudem in keinem Wörterbuch zu finden sein und keine Verbindung zu Ihnen aufweisen. So sollten Sie beispielsweise keine Namen, Geburtstage, gängige Wörter und Tastaturmuster („QWERTZ“) verwenden. Zudem sollten Sie das Passwort ausschließlich für Ihren Onlinebanking-Zugang nutzen. Auf diese Weise stellen Sie sicher, dass sich Ihr Onlinebanking-Passwort nicht durch ein Datenleck bei einem anderen Nutzerkonto im Internet verbreiten kann und dadurch in falsche Hände gerät. Selbstverständlich sollten Sie Ihr Passwort auch für sich behalten.

Mehr Sicherheit dank Zwei-Faktor-Authentifizierung

Seit vergangenem Jahr gilt zudem die sogenannte Zwei-Faktor-Authentifizierung, die in der europäischen Zahlungsdienstrichtlinie (PSD2) geregelt ist, und das Onlinebanking noch sicherer machen soll. Um sich bei Ihrem Internet-Bankkonto einzuloggen, reicht Ihr Passwort nicht mehr aus. Sie müssen nun zwei der drei folgenden Sicherheitskriterien erfüllen:

Wissen: Ein Faktor, den nur Sie selbst kennen, zum Beispiel Ihr Passwort oder Ihre PIN.
Besitz: Ein Faktor, den nur Sie besitzen, zum Beispiel Ihr Smartphone, Ihre Bankkarte oder Ihren TAN-Generator.
Biometrische Merkmale: Ein Faktor, der Teil von Ihnen ist, zum Beispiel Ihr Fingerabdruck oder die Iris des Auges.

3. Auf sichere Verschlüsselungsverfahren achten

Beim Onlinebanking unterschreiben Sie einen Zahlungsvorgang nicht einfach, um diesen in Auftrag zu geben. Stattdessen greifen die Banken auf digitale Verschlüsselungsverfahren zurück, um neben Benutzerkennung und Passwort einen sicheren Zahlungsvorgang zu gewährleisten. In der Regel sind das sogenannte TAN-Verfahren. Eine TAN („Transaktionsnummer“) fungiert als Einmalpasswort, das in der Regel aus sechs Ziffern besteht und mit dem Sie einen Auftrag an die Bank wie zum Beispiel eine Überweisung freigeben. Einige Banken setzen zu diesem Zweck mittlerweile auch auf Authentifizierungsverfahren, die Sie anhand Ihrer biometrischen Merkmale wie Ihren Fingerabdruck eindeutig identifizieren. Je nach Institut stehen Ihnen hierfür verschiedene Techniken zur Verfügung:
Verschlüsselungsverfahren im Überblick
Verschlüsselungsverfahren So funktioniert's Sicherheitsbewertung
mTAN Für jede Überweisung fordern Sie eine TAN an, die Ihnen die Bank dann per SMS auf Ihr Handy schickt. Die Methode gilt mittlerweile nicht mehr als sicher, daher bieten sie viele Banken auch nicht mehr an. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, auf dieses Verfahren zu verzichten.
AppTAN Sobald Sie eine Überweisung in Auftrag geben, reagiert die TAN-App auf Ihrem Smartphone, auf der Sie sich mit einem eigenen Passwort einloggen, und generiert eine TAN. Diese geben Sie dann in Ihr Onlinebanking ein. Wenn Sie für die TAN-App und Ihr Onlinebanking unterschiedliche Apps oder Geräte verwenden, ist dieses Verfahren sicher.
ChipTAN Beim ChipTAN-Verfahren erzeugt ein TAN-Generator in Kombination mit dem Chip auf Ihrer Bankkarte einen PIN, den Sie in Ihr Onlinebanking eintragen können. Das Verfahren ist sehr sicher, da Sie zwei getrennte Geräte verwenden – zusätzlich ist sogar noch die Bankkarte nötig. Den TAN-Generator erhalten Sie oft vergünstigt über die Bank, bei der Sie das Girokonto führen.
PhotoTAN Das PhotoTAN-Verfahren läuft im Prinzip wie das ChipTAN-Verfahren. Sie scannen eine Grafik auf dem Bildschirm, eine App auf dem Smartphone liest diese aus und zeigt dann einen PIN an, den Sie in Ihr Onlinebanking eingeben. Die PhotoTAN bietet eine hohe Sicherheit, wenn Sie für App und Onlinebanking nicht dasselbe Smartphone benutzen.
biometrische Authentifizierungsverfahren Manche Banken setzen mittlerweile auch auf biometrische Authentifizierungsverfahren. Bei diesen können Sie zum Beispiel mit Ihrem Smartphone Ihren Fingerabdruck oder die Iris und Retina Ihres Auges scannen und damit Bankaufträge wie Überweisungen freigeben. Dabei analysiert eine App Ihre biometrischen Daten und gibt nach erfolgreicher Prüfung den jeweiligen Auftrag frei. Das Verfahren verspricht eine hohe Sicherheit, da Ihre biometrischen Merkmale wie zum Beispiel der Fingerabdruck einzigartig sind und daher als fälschungssicher gelten.

4. Kontostand regelmäßig prüfen

Um Unregelmäßigkeiten schnell zu entdecken, sollten Sie grundsätzlich Ihre Kontoauszüge genau prüfen. Fallen einem verdächtige Kontobewegungen auf, sollten Sie diese sofort der Bank mitteilen. Bei unberechtigten Lastschriften haben Sie bis zu 13 Monate Zeit, diese zu reklamieren und die Rückbuchung auf das eigene Konto zu veranlassen. Ausgangspunkt dieser 13 Monate ist der Tag, an dem die Bank Ihnen die Abbuchung anhand des Kontoauszugs gemeldet hat. Wer eine solche Rückbuchung beauftragen möchte, findet die Funktion in der Regel im Service-Bereich des Onlinebankings. Bei vielen Banken können Sie im Onlinebanking zudem Push-Nachrichten an Ihr Smartphone schicken lassen, sobald eine Abbuchung erfolgt. So können Sie sicherstellen, dass Sie auf nicht von Ihnen autorisierte Abbuchungen schnell reagieren können, um diese dann unverzüglich bei Ihrer Bank zu melden.

Um hohe, nicht autorisierte Abhebungen zu vermeiden, ist es zudem empfehlenswert, ein Tageslimit zu setzen. Übersteigen Überweisungs- und Abhebeanfragen diesen limitierten Betrag, dann werden diese automatisch abgelehnt. So können Sie Betrüger zumindest ausbremsen, auch wenn in der Regel die Bank für die entstandenen Schäden ungenehmigter Abhebungen haftet – insofern Sie nicht grob fahrlässig gehandelt haben. Bei der Höhe des gesetzten Limits ist es empfehlenswert, sich an den eigenen durchschnittlichen Überweisungen zu orientieren und den Betrag dementsprechend zu setzen. Wenn Sie doch einmal einen höheren Betrag überweisen müssen, dann können Sie das Limit jederzeit an die gewünschte Summe anpassen.

Haftung im Schadensfall: Nicht grob fahrlässig handeln

Wenn sich Unbefugte Zugang zu Ihrem Bankkonto verschafft und zu Unrecht Geld abgehoben haben, dürfen Sie von der Bank Schadensersatz verlangen. Das Kreditinstitut ist dann dazu verpflichtet, Ihr Konto auf den Stand zu bringen, auf dem es ohne die nicht autorisierte Abhebung gewesen wäre. Sie haften dabei bis zur Verlustmeldung der Karte für Schäden bis zu einer Höhe von 50 Euro. Halten Sie sich an die Vertragsbestimmungen, verzichten viele Banken allerdings auf diesen Haftungsanteil. Wenn Sie aber grob fahrlässig oder betrügerisch handeln, dann müssen Sie den Schaden komplett selbst bezahlen. Grob fahrlässig handeln Sie zum Beispiel, wenn Sie

✓ Ihre PIN zusammen mit der Karte aufbewahren,
✓ Ihr Onlinebanking auf einem unsicheren Gerät, das zum Beispiel über keinen Virenschutz verfügt, ausüben,
✓ Ihre Zugangsdaten telefonisch oder per E-Mail herausgeben,
✓ die PIN auf die Girocard schreiben.

5. PIN und Karte nicht offen herumliegen lassen

Es ist ganz wichtig, die persönliche Geheimzahl (PIN) Ihrer Girocard vertraulich zu behandeln, damit kein Fremder Zugang zu Ihrem Konto bekommt. Deswegen sollten Sie Ihre Karte niemals zusammen mit Ihrer Geheimzahl aufbewahren oder Ihre PIN auf die Karte schreiben. Am besten ist es, die PIN so schnell wie möglich auswendig zu lernen – das geht zum Beispiel, wenn man die Ziffern der Geheimzahl in eine Geschichte einbaut oder eine Eselsbrücke erfindet. Um Ihr Konto zu schützen, sollten Sie zudem niemals Ihre Karte, die PIN-Nummer oder die Zugangsdaten zum Onlinebanking leicht zugänglich lagern oder sie einer dritten Person mitteilen.

6. Vorsicht vor falschen Mails und manipulierten Webseiten

Mit Hilfe des sogenannten Phishings versuchen Kriminelle, an Ihre Kontodaten zu kommen. Diese Betrugsmasche funktioniert häufig so, dass Betrüger Sie mittels einer E-Mail auf fingierte Webseiten locken wollen. Geben Sie dann auf der manipulierten Internetseite Ihre Zugangsdaten in die gefälschte Eingabemaske ein, landen diese direkt bei den Betreibern der Betrugsseite. Solche Phishing-Mails sind dabei zunehmend professionell gestaltet und in vielen Fällen erst auf den zweiten Blick als solche zu erkennen. Es gibt aber einige Tipps, wie Sie sich vor dem Phishing-Betrug schützen können. Dazu gehört, dass Sie die Internetadresse Ihrer Bank immer händisch in Ihren Webbrowser eintippen und niemals Links von Dritten vertrauen. Auch eine Häufung von unsauberen Formulierungen und Rechtschreibfehlern sollte Sie stutzig machen. Darüber hinaus fragt Sie keine seriöse Bank in einer E-Mail nach Ihrer PIN oder anderen Zugangsdaten.

7. Beim Abheben Geldautomaten prüfen

Wenn Sie Geld abheben wollen, dann ist ein prüfender Blick auf den Automaten ratsam. Spüren oder sehen Sie lose Teile oder weisen angebrachte Siegel Beschädigungen auf, dann sollten Sie bei diesem Automaten lieber kein Geld abheben. Außerdem sollten Sie grundsätzlich beim Abheben das Zahlenfeld abdecken, damit niemand, auch keine Kamera, erkennen kann, wir Ihre PIN lautet. Dabei hilft es, mit der einen Hand die andere zu verdecken, wenn Sie den Ihre Geheimzahl in das Zahlenfeld eintippen.
 
Wenn Sie in Deutschland ein Girokonto haben, können Sie grundsätzlich davon ausgehen, dass dieses durch umfassende Sicherheitsmaßnahmen geschützt ist. Und diese sind in den vergangenen Jahren mit der Zwei-Wege-Authentifizierung sowie mit biometrischen und überarbeiteten TAN-Verfahren noch einmal deutlich verbessert worden. Dennoch sollten Sie vorsichtig bleiben und die oben genannten Tipps befolgen, um Ihr Konto bestmöglich vor unerlaubten Zugang zu schützen. So bleibt eine sichere Internetverbindung, Virenschutzprogramme, ein prüfender Blick auf alle Kontobewegungen und ein sorgfältiger Umgang mit Ihren Zugangsdaten trotz der Verbesserung der Sicherheitsverfahren weiter notwendig. Dasselbe gilt für ein gesundes Misstrauen, gerade wenn es um vermeintliche Mails der eigenen Bank geht. Denn sicher ist letztendlich nur eines: Die hundertprozentige Sicherheit für Ihr Girokonto gibt es – trotz aller Bemühungen - nicht.

Weitere Nachrichten über Girokonto

Weitere Nachrichten über Girokonto