Sicherheit im Online-Banking

Nicht nur durch Software, auch durch Schnittstellen können sich Hacker:innen über einen Router Zugang zu Ihrem Netzwerk verschaffen. Tragen Sie daher Sorge, Ihr Netzwerk so gut wie möglich gegen Zugriffe von außen zu sichern: Halten Sie das Betriebssystem aktuell, verwenden Sie für das WLAN ein sicheres Passwort und ändern Sie den Netzwerknamen (SSID). Wenn Sie Ihren Router konfigurieren oder Einstellungen vornehmen, tun Sie dies über eine Kabelverbindung.

Tätigen Sie Ihre Bankgeschäfte außerdem niemals in einem offenen Netzwerk, beispielsweise ein öffentliches WLAN. Es empfiehlt sich außerdem, Bankgeschäfte nur auf den eigenen und anderen vertrauenswürdigen Endgeräten zu tätigen.

Nutzen Sie stets die sichere Verbindung, wenn Sie im Internet surfen. Das ist besonders wichtig, wenn Sie Online-Banking betreiben. Eine sichere Verbindung erkennen Sie an der Adresszeile der Website: Die Online-Banking-Website muss das Kürzel „https://“ (statt „http://") aufweisen. Die meisten Browser kennzeichnen diese gesicherte Verbindung zusätzlich mit einem kleinen Schlosssymbol. Ist das Online-Banking nicht verschlüsselt, wurde die Website entweder manipuliert oder Sie befinden sich gar nicht auf der echten Seite (mehr dazu in Tipp 5).

Hacker:innen können Passwörter mit ihren Werkzeugen in kürzester Zeit knacken. Machen Sie es Ihnen nicht leicht und nutzen Sie komplexe Passwörter. Wichtig ist, dass das Passwort 8 bis 12 Zeichen lang ist, Ziffern, Sonderzeichen, Groß- und Kleinbuchstaben enthält. Alternativ können Sie auch ein längeres Passwort verwenden (20 bis 25 Zeichen) und nur zwei Zeichenarten verwenden (zum Beispiel Buchstaben und Zahlen). Egal für welche Variante Sie sich entscheiden, wichtig ist, dass Sie für jeden Dienst ein eigenes Passwort vergeben. Vor allem Ihr Online-Banking-Passwort sollten Sie nicht für mehrere Dienste nutzen. Notieren Sie zudem das Passwort nicht und geben Sie es niemandem weiter. 

Tipp: Sie können auch einen Passwortgenerator verwenden, der ein komplexes Passwort nach Ihren Vorgaben erstellt. Geben Sie dazu einfach den Begriff „Passwortgenerator" in eine Suchmaschine ein.

Übrigens: Unsere Mitarbeitenden fragen Sie niemals nach Ihren Zugangsdaten. Lediglich das Geheimwort fragen wir bei Bankgeschäften am Telefon ab. Dieses können Sie bedenkenlos weitergeben, sofern Sie unseren Kundenservice selbst angerufen haben.

Es ist sehr praktisch, auf Links in Suchergebnissen oder E-Mails zu klicken. Aber: Es ist sicherer, die Adresse der Internetseite händisch einzugeben, wenn Sie das Online-Banking nutzen wollen. Tippen Sie daher die URL immer oben in die Adresszeile Ihres Browsers ein - achten Sie auch auf Vertipper. Alternativ gelangen Sie über den Link auf unserer Website ins Banking. Die URL unseres Online-Bankings lautet https://banking.umweltbank.de.

Speichern Sie zudem keine Passwörter im Browser oder in einem Programm, sondern geben Sie Ihr Passwort beim Login stets manuell ein.

Wenn Sie Online-Banking betreiben, nutzen Sie dazu am besten zwei verschiedene Geräte: Loggen Sie sich z. B. über Ihren Computer auf der Website ein. Bestätigen Sie Aufträge dann per TAN über Ihr Smartphone, anstatt beide Vorgänge über ein Smartphone in zwei Apps abzuwickeln. Melden Sie sich unbedingt ab, wenn Sie mit Ihren Bankgeschäften fertig sind.

Gefälschte Anrufe, E-Mails, SMS oder Websites von Banken, Versandhändlern und Zoll – sogenanntes Phishing – kommt leider sehr häufig vor. Dabei geht es darum, Ihre Daten abzufangen und im schlimmsten Fall damit Zahlungen abzuwickeln. Vergewissern Sie sich daher immer, ob eine Nachricht echt ist. Prüfen Sie die Absenderadresse einer E-Mail, achten Sie auf die Wortwahl am Telefon und vergleichen Sie die Mails oder Briefe mit anderen, die Sie bereits erhalten haben.

Schauen Sie sich Links genau an: Dazu klicken Sie diese aber nicht an, sondern bewegen lediglich Ihren Mauszeiger darauf. Die verlinkte Adresse wird Ihnen meist in einer Vorschau anzeigt. Ist die Domain korrekt oder führt er zu einer vollkommen fremden Seite mit kryptischem Link? Gefälschte Websites können der echten Bankseite täuschend ähnlich sein. Lediglich die URL und die Verlinkungen unterscheiden sich. Loggen Sie sich daher nur in Ihren Bankaccount ein, wenn Sie sich sicher sind, dass Sie sich auf der richtigen Seite befinden.

Tipp: Wenn Ihnen etwas komisch vorkommt, kontaktieren Sie im Zweifel Ihre Bank. Informieren Sie sie über gefälschte E-Mails, SMS und Websites - denn nur so kann die Bank dagegen vorgehen.

Halten Sie stets ein Auge auf Ihr Konto. Loggen Sie sich regelmäßig ein und prüfen Sie alle Kontobewegungen. Bei Konten wie dem Girokonto können Sie außerdem Limits festlegen, sodass Überweisungen nur in bestimmter Höhe getätigt werden. Im Fall der Fälle minimiert dies zumindest den Verlust.