Sicherheit beim Onlinebanking

Früher mussten Kriminelle noch eine Bank überfallen, um an Geld zu kommen. Heute müssen Sicherheitsvorkehrungen umgangen werden, um Kundinnen und Kunden von Banken gezielt zu überlisten. Dann haben sie Zugriff auf deren Konten. Das allerdings ist nicht so einfach, wie es oft scheint. Denn es wird viel getan für den Schutz der Konten.

 

April 2021

Dron/Stock.adobe.com

„Es ist ein bisschen wie das berühmte Katz-und-Maus-Spiel“, sagt Bianca Simon, Leiterin Management digitale Vertriebskanäle bei der Sparkasse KölnBonn. „Um unsere technischen Sicherheitshürden zu umgehen, müssen sich Verbrecherinnen und Verbrecher immer wieder etwas Neues einfallen lassen. Doch wir können neue Betrugsmaschen oft schon sehr früh erkennen und darum schnell darauf reagieren“, erläutert Bianca Simon weiter. Möglich macht das eine Datenbank im Netzwerk der Sparkassen. Zwar fällt eine neue Betrugsvariante bei einer einzelnen Sparkasse zunächst nicht direkt als Abzockmasche auf. Wenn die Verbrecherinnen und Verbrecher die gleiche Masche aber bei unterschiedlichen Sparkassen anwenden, kann das Warnsystem Muster erkennen und anspringen. „Damit in einem solchen Fall schnellstmöglich gehandelt werden kann, arbeitet das Sicherheitsteam rund um die Uhr“, so Bianca Simon. Die Devise ihres Teams: „Lieber einmal zu viel warnen als Schaden zu nehmen.“

Sicherheitsverfahren so modern wie möglich

Außerdem hat sich in Sachen Internet- und Mobile Banking in den vergangenen Jahren einiges getan: pushTAN, PSD2 oder Zwei-Faktor-Authentifizierung sind Vokabeln, die Bankkundinnen und -kunden lernen mussten. „Diese Begriffe sind nicht unbedingt eingängig“, sagt Bianca Simon. „Aber nicht wir erfinden sie, sondern Entwicklerinnen und Entwickler oder der Gesetzgeber. Würden wir uns eigene Namen überlegen, die aussagekräftiger und leichter zu merken sind, würden wir unsere Kundinnen und Kunden wahrscheinlich eher verwirren.“ Denn im Alltag werden sie immer wieder auf die Fachbegriffe stoßen. Und – da ist sie heute schon sicher – es werden noch weitere dazukommen.

Bianca Simon ist Leiterin Management digitale Vertriebskanäle bei der Sparkasse KölnBonn
Foto: Sparkasse KölnBonn

TANs heute wesentlich sicherer

„Nehmen wir das Beispiel der Transaktionsnummern, also der TANS“, sagt Bianca Simon. Früher gab es die Nummernlisten. Damals haben Betrügerinnen und Betrüger die Kundinnen und Kunden oft mittels Phishing auf ihre Internetseiten umgeleitet. Dort wurden sie dazu gebracht, nicht verbrauchte TANs und ihre Zugangsdaten zum Onlinebanking einzugeben. Somit konnten die Kriminellen in Ruhe die Konten knacken. Dann gab es die indizierten Nummernlisten, bei denen immer eine spezielle TAN pro Transaktion abgefragt wurde. Das war schon sicherer als die herkömmlichen Nummernlisten, doch Kriminelle fanden auch hier einen Weg, die Kundinnen und Kunden zu manipulieren. Es folgten die smsTAN, chipTAN und pushTAN. „Die pushTAN ist heute eines der sichersten Verfahren“, sagt Bianca Simon. „Mit ihr ist Onlinebanking um ein Vielfaches sicherer als früher mit der Nummernliste.“ Allerdings kann niemand ausschließen, dass findige Betrügerinnen und Betrüger auch einen Weg finden werden, diese Barriere zu umgehen. Dazu müssen sie nur eine Schwachstelle im System ausnutzen. Und das sind häufig die Internetnutzerin und der Internetnutzer selbst.

Was die Sparkasse KölnBonn für die Sicherheit ihrer Kundinnen und Kunden macht

Dort geht man das Thema Sicherheit beim Onlinebanking aus verschiedenen Perspektiven an:

Technik: Die Kundinnen- und Kundenkonten, das Banking selbst und die Apps sind sicherheitstechnisch immer auf dem neuesten Stand. Die Sparkasse KölnBonn profitiert vom Netzwerk der Sparkassen und dem gemeinsamen Warnsystem.

Prävention: Mit dem sogenannten Kontowecker bemerken Kundinnen und Kunden sofort, wenn sich jemand trotz aller Sicherheitsvorkehrungen unberechtigt Zugang zum Konto verschafft hat. Sie können dann direkt reagieren und sich bei ihrer Beraterin oder ihrem Berater melden. Außerdem reagiert die Sparkasse KölnBonn bei auffälligen Vorgängen und schützt beispielsweise durch eine Sperre präventiv Kreditkarten, wenn die zugehörigen Nummern auf fragwürdigen Servern gefunden wurden. So kann kein Geld unberechtigt abgebucht werden.

Aufklärung: Kundinnen und Kunden finden auf der Internetseite der Sparkasse KölnBonn immer Informationen zu den neuesten Betrugsmaschen. Auch im Onlinebanking werden immer wieder Warnhinweise platziert.

Vertrauen: Kundinnen und Kunden können bei allen Fragen und Bedenken zum Thema Sicherheit beim Online- und Mobile Banking ihre Beraterin beziehungsweise ihren Berater ansprechen oder täglich zwischen 7 und 23 Uhr die Onlinebanking-Hotline unter 0221-98530 anrufen.

Kundinnen und Kunden müssen die Sicherheit im Blick behalten

Doch trotz aller technischen Finessen geht es nicht ohne die Mitarbeit der Kundinnen und Kunden. „Betrügerinnen und Betrüger schaffen es immer wieder, deren Vertrauen zu erschleichen. Wenn die Kundinnen und Kunden ihnen freiwillig ihr Geld oder ihre Zugangsdaten fürs Konto geben, dann sind wir machtlos“, sagt Bianca Simon. Darum ist es so wichtig, dass die Verbraucherinnen und Verbraucher wissen, was der Enkel- oder Polizistentrick ist, und wie er funktioniert. Und sie müssen auch erkennen können, ob eine E-Mail oder SMS wirklich von einem Unternehmen kommt, bei dem sie Kundin oder Kunde sind, oder ob Kriminelle mittels Phishing auf diesen Kommunikationskanälen an ihre Daten wollen.

Nachrichten täuschend echt

Das jedoch wird immer schwieriger, denn die Betrügerinnen und Betrüger versenden Nachrichten, die heute oft täuschend echt aussehen. „Auch Anrufe mit gefälschter Nummer sind möglich“, sagt Bianca Simon. „Häufig werden über das Telefon Kundinnen und Kunden unter extremen Druck gesetzt. Wenn sie es dann schaffen innezuhalten, aufzulegen, und ihre Beraterin oder ihren Berater anzurufen und nachzufragen, können sie sich und ihr Geld am besten schützen“.

Glossar des Onlinebankings

Anmeldename: Der Name, mit dem Sie sich beim Onlinebanking einloggen. Das kann Ihre Kontonummer sein oder besser noch ein selbstvergebener Name.

Antivirensoftware: Schützt Ihren Computer vor Viren, Trojanern und anderer bösartiger Software, die versucht, Ihre persönlichen oder Bankzugangsdaten auszuspionieren. Achten Sie darauf, dass Ihre Antivirensoftware immer auf dem neuesten Stand ist.

Browser: In Ihr Onlinebanking loggen Sie sich ein, indem Sie im Browser die URL der Sparkasse KölnBonn aufrufen. Achten Sie darauf, dass Sie immer die neuesten Updates für Ihren Browser herunterladen, um ihn sicher zu halten.

chipTAN: Die Transaktionsnummer wird mithilfe Ihrer Girokarte und eines Kartenlesers erzeugt.

Manipulation: Betrügerinnen und Betrüger manipulieren Menschen erfolgreicher als Software. Seien Sie darum vorsichtig und nutzen Sie Ihren gesunden Menschenverstand, wenn jemand nach Ihren Bankzugangsdaten fragt.

Mobile Banking: Bankgeschäfte mit dem Handy oder Tablet erledigen.

Phishing: Die Methode, mit der Kriminelle versuchen, via E-Mail an Ihre Zugangsdaten zu kommen, heißt Phishing.

PIN: Ihre Persönliche Identifikations Nummer. Sie benötigen Sie zusammen mit Ihrem Anmeldenamen, um sich in Ihr Konto einzuloggen.

pushTAN: Legitimationsverfahren über die sogenannte pushTAN. Sie bekommen diese auf Ihre Anforderung hin in die App „S-pushTAN“ Ihrer Sparkasse geladen, um eine Transaktion durchzuführen.

SMS: Immer häufiger verschicken Kriminelle eine SMS mit einem Link, der zu einer gefälschten Internetseite führt. Geben Sie dort Ihre Daten ein, können die Verbrecherinnen und Verbrecher auf Ihr Konto zugreifen. Im Gegensatz zum Phishing heißt diese Methode Smishing.

smsTAN: Legitimationsverfahren über die sogenannte: smsTan. Auf Ihre Anforderung hin erhalten Sie eine SMS mit einer TAN, um eine Transaktion zu bestätigen. Bei der Sparkasse KölnBonn wird es künftig kein smsTAN-Verfahren mehr geben.

TAN: Die Transaktionsnummer ist Ihre digitale Unterschrift. Mit Ihr bestätigen Sie, dass ein Vorgang ausgeführt werden soll.

Zugangsdaten: Der Anmeldename und die PIN sind Ihre Zugangsdaten fürs Onlinebanking.

Telefon: Betrügerinnen und Betrüger geben sich am Telefon gerne als Sparkassenmitarbeiterinnen und -mitarbeiter aus, um an Ihre Zugangsdaten zu kommen. Diese Vorgehensweise heißt Vishing. Das „V“ steht für „Voice“, weil eben telefoniert wird. Seien Sie misstrauisch, wenn jemand nach Ihren Zugangsdaten fragt!

Ein Beispiel: Wenn in einem Anruf, der angeblich von der Sparkasse KölnBonn kommt, jemand nach einer TAN-Nummer fragt, sollte man sofort auflegen. Denn die Sparkassenmitarbeiterinnnen und -mitarbeiter werden nie nach einer TAN fragen. „Die TAN kommt einer Blankounterschrift gleich. Niemand würde einer Fremden oder einem Fremden auf der Straße freiwillig zehn Blankounterschriften geben“, erklärt Bianca Simon. Genauso wenig sollte man TANs am Telefon herausgeben.

Kontosperrung halb so schlimm

Übrigens auch dann nicht, wenn angeblich das Konto gesperrt wurde. Spätestens in diesem Moment sollte man kurz überlegen. Was ist denn so schlimm daran, wenn das Konto wirklich gesperrt wurde? Letztlich bedeutet das nichts anderes, als dass man im Moment online kein Geld überweisen oder seinen Kontostand nicht abfragen kann. Zahlungen gehen trotzdem weiter auf dem Konto ein, Daueraufträge werden abgebucht, Geld abheben am Automaten ist ebenfalls möglich. Und Überweisungen könnte man zur Not auch in der Filiale ganz klassisch per Überweisungsträger tätigen. Also muss man sich als Angerufene und Angerufener nicht unter Druck setzen lassen. Stattdessen sollte man in aller Ruhe seine Beraterin oder seinen Berater kontaktieren und nachfragen, was das Problem ist. Im Zweifelsfall gibt es gar keines. Aber mit dieser einen Nachfrage hat man einer Kriminellen oder einem Kriminellen einen Strich durch die Rechnung gemacht.

 

Die 5 wichtigsten Sicherheitstipps für das Online-Banking auf einen Blick

  1. Zugangsdaten niemals an Dritte weitergeben.
  2. Zugangsdaten nur auf der bekannten Internetseite der Sparkasse KölnBonn eingeben.
  3. Transaktionsdaten vor der Freigabe immer kontrollieren.
  4. Im Zweifelsfall den Vorgang abbrechen und bei der Sparkasse KölnBonn nachfragen.
  5. Die eigene Hardware, also Handy, Tablet, Laptop und PC mit entsprechender Software schützen.

Das könnte Sie auch interessieren:

Sparkasse Newsletter

Unser Newsletter

Erhalten Sie mit unserem Newsletter einmal im Monat
spannende Informationen und hilfreiche Tipps.

Hier abonnieren

Magazin durchsuchen...

Unser monatlicher Newsletter

Hier abonnieren