Sicherheit beim Online-Banking – Informationen und Tipps zur Datensicherheit

Ein Mann sitzt auf dem Sofa und tippt auf einem Laptop.
© eyetronic via AdobeStock

Unterwegs den Kontostand checken, Geld überweisen oder online shoppen – dank Online-Banking und mobilen Zahlungsmethoden kein Problem. Bankgeschäfte und Zahlungen laufen immer häufiger online ab – entweder vom PC oder Laptop aus oder mobil per Smartphone. Aber wie steht es in puncto Datensicherheit beim Mobile- oder Online-Banking? Entdecken Sie praktische Tipps und erfahren Sie, worauf Sie achten sollten.

Ist Online-Banking sicher?

Mit Online-Banking können Kunden ihre Überweisungen und Käufe einfach und komfortabel tätigen – jederzeit und von überall. Dabei können die Bankgeschäfte im Internet ebenso sicher sein wie Filialbesuche – wenn einige Hinweise beachtet werden. Moderne TAN-Verfahren und Sicherheitsschlüssel der Banken und Finanzdienstleister sorgen zusätzlich für bestmöglichen Schutz und Sicherheit vor Hackerangriffen.

Gluehbirne Icon

Gut zu wissen: Mehr zum Thema Sicherheit beim Online-Banking erfahren Sie auf comdirect.de.

Datenschutz beim Online-Banking

Banken, Finanzdienstleister und Online-Zahlungsdienste sind in Bezug auf Sicherheit und Datenschutz an strenge gesetzliche Vorgaben gebunden, beispielsweise an die seit dem 13. Januar 2018 geltende EU-Richtlinie PSD2.

Seit deren Einführung gelten erhöhte Sicherheitsbedingungen: Sowohl Online-Zahlungen und Transaktionen als auch der Zugriff auf Konten müssen durch eine 2-Faktor-Authentifizierung gesichert werden, beispielsweise PIN und TAN-Verfahren oder biometrische Kennzeichen wie der Fingerabdruck. Hiervon gibt es wenige Ausnahmen, wie zum Beispiel die Kleinbetragszahlungen, sprich Zahlungen unter 30 Euro. Bei diesen ist keine 2-Faktor-Authentifizierung vorgeschrieben. Außerdem dürfen laut PSD2 für eine bestimmte Zahlungsart innerhalb des Euro-Raumes keine Extragebühren mehr erhoben werden, beispielsweise für Zahlungen mit Kreditkarte.

Gluehbirne Icon

Gut zu wissen: Finanzdienstleister und PISPs (Payment Initiation Service Provider) unterliegen der Aufsicht und Kontrolle der Bundesanstalt für Finanzdienstleistungen (BaFin) bzw. der jeweiligen nationalen Aufsichtsbehörde. Verstöße oder Missbrauch sind mit hohen Strafen und gegebenenfalls dem Entzug der Lizenz verbunden.

Bezahlen im Internet: Ist giropay sicher?

Beim Online-Kauf können Kunden häufig zwischen mehreren Bezahlverfahren wählen – eines davon ist giropay. Mit giropay zahlen Kunden per Online-Überweisung und nutzen dafür ihr gewohntes Online-Banking. Aus diesem Grund ist das Bezahlen im Internet mit giropay ebenso sicher wie über das Online-Banking-Portal der jeweiligen Bank.

5 Tipps für sicheres Online-Banking

Rechtliche Vorgaben geben zwar die notwendigen Sicherheitsstandards von Seiten der Anbieter vor, sichern können sie diese aber nicht. Deshalb ersetzen rechtliche Vorgaben auch nicht das verantwortungsbewusste Verhalten der Nutzer. Aber was ist beim Online-Banking zu beachten? Hier finden Sie wichtige Tipps, um Risiken zu meiden und Sicherheitslücken zu schließen:

  1. Auf Sicherheitssymbole achten: Das Sicherheitsschloss-Symbol und das Kürzel https stehen für verschlüsselte Datenübertragung und gesicherte Websites.
  2. Virenscanner aktivieren: PC, Laptop oder Smartphone können mit einem Virenscanner vor Trojanern und anderen Cyberattacken geschützt werden. Regelmäßige Updates sorgen dafür, dass die Software immer auf dem neuesten Stand ist.
  3. Gesicherte Internetverbindung nutzen: Online-Banking möglichst über sichere Geräte und Internetverbindungen nutzen, wie das verschlüsselte WLAN Zuhause und nicht über öffentliches WLAN. Nach dem Verwenden sollten Nutzer ihre Sitzung immer über den Logout-Button beenden.
  4. Keine Links öffnen: Sogenannte Phishing-Mails versuchen Nutzer auf täuschend echt aussehende Internetseiten zu locken – und die eingegebenen Daten zu stehlen. Deshalb ist es am sichersten, das Online-Banking direkt im Browser aufzurufen.
  5. Sichere TAN-Verfahren nutzen: Als besonders sicher gelten TAN-Verfahren wie photoTAN oder QR-TAN, bei denen anstelle einer sechsstelligen TAN-Nummer eine individuelle Grafik erstellt, gescannt und entschlüsselt wird. Eine weitere Variante sind Push-TAN-Verfahren, bei denen entweder eine Zahlenfolge oder ein Auftrag zur Freigabe auf das mobile Endgerät gesendet wird.
  6. TAN-Freigaben prüfen: Bei jeder TAN-Freigabe erhalten Sie einen Hinweis, wofür diese TAN verwendet wird. Bitte prüfen Sie vor der Freigabe einer Aktion, ob der angegebene Verwendungszweck mit Ihrem Auftrag übereinstimmt.

Wie merke ich, ob mein Online-Banking gehackt wurde?

Bleiben Sie aufmerksam. Regelmäßig sollten der Kontostand und etwaige Kontobewegungen im Blick behalten und bei Auffälligkeiten der Bank gemeldet werden – ebenso verdächtige Mails. Seriöse Banken und Finanzdienstleister werden ihre Kunden zudem niemals per E-Mail auffordern, die persönlichen Zugangsdaten fürs Online-Banking anzugeben oder Aktivierungsbriefe für TAN-Verfahren hochzuladen.

Allgemein gilt: Sollte Ihnen etwas verdächtig vorkommen oder Sie haben Ihr Smartphone verloren, sollten Sie sich umgehend an Ihre Bank oder den jeweiligen Zahlungsdienstleister wenden, um so ein mögliches Sicherheitsrisiko aus dem Weg zu räumen.

Gluehbirne Icon

Gut zu wissen: In unserem comdirect magazin finden Sie nützliche Tipps, wie Sie sich gegen Cyberkriminalität schützen können.

Wie sicher ist Online-Banking mit dem Smartphone?

Die Zahl der Smartphone-Nutzer steigt stetig – viele nutzen es heutzutage auch, um unkompliziert ihre Finanzen im Blick zu behalten und Überweisungen zu tätigen. Für die Sicherheit beim mobilen Banking per App vom Smartphone aus gelten weitestgehend die gleichen Sicherheitshinweise wie beim Online-Banking – Geräte und Zugänge mit Passwörtern schützen, sichere Datenverbindungen nutzen, regelmäßig die Kontobewegungen kontrollieren. Wie auch beim Online-Banking über den Laptop oder Destop-Computer gilt: Mit sicheren Online-Banking-Verfahren und stets aktueller Software ist das mobile Banking eine bequeme und sichere Alternative zum „klassischen“ Online-Banking – oder gar dem Filialbesuch.

Gluehbirne Icon

Gut zu wissen: Mehr zum Thema Mobile-Banking erfahren Sie in unserem comdirect magazin.

Sicherheit beim mobilen Bezahlen

Neben dem Mobile Banking über Smartphones oder Tablets sind auch die mobilen Bezahlungen auf dem Vormarsch. Per App vom Smartphone oder anderen internetfähigen mobilen Endgeräten wie Wearables (z. B. Smart Watches) lassen sich Käufe unkompliziert tätigen – hier spricht man vom Mobile Payment. Dazu benötigen Kunden sogenannte Mobile-Payment-Apps wie Paypal, Apple Pay oder Google Pay.

Grafik, die die Sicherheitsmechanismen von Mobile-Payment-Apps beschreibt.
Bei Mobile-Payment-Apps greifen mehrere Sicherheitsmechanismen.
  • Datensicherheit: In Mobile-Payment-Apps eingegebene Zahlungsinformationen werden verschlüsselt und nicht direkt auf dem Gerät, sondern auf externen Servern gespeichert.
  • Sichere Datenübertragung: Mobile-Payment-Apps nutzen meist verschlüsselte NFC-Verbindungen. Bei der Near Field Communication können Daten im Unterschied zu Bluetooth nur auf sehr kurze Distanz übertragen werden, wenn das Smartphone direkt an die NFC-Schnittstelle gehalten wird – so können Kunden kontaktlos bezahlen.
  • Virtuelle Kontonummern: Beim Bezahlen erhalten Zahlungspartner nicht die eigentliche Kontonummer, sondern eine virtuelle Kontonummer. Durch diese sogenannten Tokens sollen Kontoinformationen besser geschützt werden.

3 Tipps für mehr Sicherheit beim kontaktlosen Bezahlen und beim Mobile Payment

Einfach, schnell und komfortabel – insbesondere das kontaktlose Bezahlen erfreut sich immer größerer Beliebtheit. Über die NFC-Verbindung lassen sich Einkäufe am Kartenterminal der Kasse mit dem mobilen Gerät bezahlen. Für die größtmögliche Sicherheit gilt es, bei mobilen Transaktionen und dem kontaktlosen Bezahlen zusätzlich auf folgende Punkte zu achten:

  • Automatische Displaysperre einrichten: Smartphone über ein Passwort oder biometrische Authentifizierung wie Fingerabdruck- oder Gesichtsscan sichern. Ein zusätzlicher Virenschutz bietet zusätzliche Sicherheit.
  • Sicherer App-Download: Mobile-Banking-Apps nicht über Drittanbieter herunterladen, sondern nur aus sicheren Quellen. Mobile-Payment-Apps am besten direkt im App-Store oder Google Play Store.
  • Verlorene Geräte sperren: Über die Funktion „Mein Gerät finden“ lassen sich verlorene mobile Geräte sperren – vorausgesetzt, die Funktion sowie die Standortbestimmung sind aktiviert und das Gerät hat Empfang. Alternativ können Smartphones über den Mobilfunkanbieter gesperrt werden.

Tipp: Mobile-Payment-Apps wie Google Pay, Apple Pay, Payback oder PayPal speichern Ihre Karten- und Kontoinformationen nicht direkt auf Ihrem Gerät, sondern verschlüsselt auf eigenen Servern.
Bei Verlust des Smartphones haben Dritte daher keinen Zugriff auf Ihre Zahlungsinformationen. Zur Sicherheit sollten Sie dennoch die beim jeweiligen Bezahldienst hinterlegten Karten sperren lassen. Dies ist problemlos über Ihren Kartenaussteller möglich. Mehr Mobile-Payment-Tipps erhalten Sie in unserem comdirect magazin.

Fazit: Sicheres Online-Banking in wenigen Schritten

Mit Online-Banking und Mobile-Banking-Apps haben Kunden ihre Konten immer griffbereit – ob von Zuhause oder unterwegs. Beachten Kunden ein paar Sicherheitsregeln, sind die Online-Bankgeschäfte und auch das mobile Bezahlen per App ebenso sicher wie der Filialbesuch. Vor allem eine aktuelle App-Software, sichere Passwörter und ein verantwortungsvolles Verhalten sind der Schlüssel für ein sicheres Online-Banking.

Sie haben noch Fragen zur Sicherheit bei Online-Banking oder speziell zum Bereich mobile Bezahlverfahren? Bei Fragen können Sie sich jederzeit an unsere Kundenbetreuer wenden – per Telefon unter 04106 – 708 25 00, über unser Kontaktformular oder per Live-Chat. Unsere Kundenbetreuer sind rund um die Uhr für Sie erreichbar – 7 Tage die Woche, 24 Stunden am Tag.