„Es ist ein bisschen wie das berühmte Katz-und-Maus-Spiel“, sagt Torsten Klein, Senior Referent bei der Sparkasse KölnBonn. „Um unsere technischen Sicherheitshürden zu umgehen, müssen sich Verbrecherinnen und Verbrecher immer wieder etwas Neues einfallen lassen. Doch wir können neue Betrugsmaschen oft schon sehr früh erkennen und darum schnell darauf reagieren“, erläutert Torsten Klein weiter.
Möglich macht das eine Datenbank im Netzwerk der Sparkassen. Zwar fällt eine neue Betrugsvariante bei einer einzelnen Sparkasse zunächst nicht direkt als Abzockmasche auf. Wenn die Verbrecherinnen und Verbrecher die gleiche Masche aber bei unterschiedlichen Sparkassen anwenden, kann das Warnsystem Muster erkennen und anspringen. „Damit in einem solchen Fall schnellstmöglich gehandelt werden kann, arbeitet das Sicherheitsteam rund um die Uhr“, so Torsten Klein. Die Devise seines Teams: „Lieber einmal zu viel warnen als Schaden zu nehmen.“
Freigabeverfahren heute wesentlich sicherer
Außerdem hat sich in Sachen Internet- und Mobile Banking in den vergangenen Jahren einiges getan: pushTAN, PSD2 oder Zwei-Faktor-Authentifizierung sind Vokabeln, die Bankkundinnen und -kunden lernen mussten. „Diese Begriffe sind nicht unbedingt eingängig“, sagt Torsten Klein. „Aber im Alltag stoßen unsere Kundinnen und Kunden immer wieder darauf, viele haben sie längst verinnerlicht.“
Von der Nummernliste zur pushTAN
„Nehmen wir das Beispiel der Transaktionsnummern, also der TANs“, so Torsten Klein. Früher gab es die Nummernlisten. Damals haben Betrügerinnen und Betrüger die Kundinnen und Kunden oft mittels Phishing auf ihre Internetseiten umgeleitet. Dort wurden sie dazu gebracht, nicht verbrauchte TANs und ihre Zugangsdaten zum Onlinebanking einzugeben. Somit konnten die Kriminellen in Ruhe die Konten knacken.
Dann gab es die indizierten Nummernlisten, bei denen immer eine spezielle TAN pro Transaktion abgefragt wurde. Das war schon sicherer als die herkömmlichen Nummernlisten, doch Kriminelle fanden auch hier einen Weg, die Kundinnen und Kunden zu manipulieren. Es folgten die smsTAN, chipTAN und pushTAN. „Die pushTAN ist heute eines der sichersten Verfahren“, erklärt Torsten Klein. „Mit ihr ist Onlinebanking um ein Vielfaches sicherer als früher mit der Nummernliste.“
Geräteerkennung
Die Sparkasse KölnBonn führte im Mai 2023 ein weiteres Sicherheitselement ein: die sogenannte Geräteerkennung. Sie setzt bei den Online-Banking-Zugangsdaten an, die der Schlüssel zum Online-Banking sind. Sollten die Zugangsdaten einer Kundin oder eines Kunden in die falschen Hände geraten sein, können sie ab sofort nicht mehr so einfach für die Anmeldung in der Internet-Filiale verwendet werden. Denn: Die von den Nutzerinnen und Nutzern des Online-Bankings häufig genutzten Geräte können nun mit Bestätigung durch eine Freigabe als bekannt gespeichert werden. Ab dann können diese dann auch ohne Freigabe bei künftigen Anmeldungen genutzt werden. Aber: Wer sich mit einem unbekannten Gerät anmeldet, muss zusätzlich zur Eingabe von Anmeldenamen und Online-Banking-PIN nun immer eine Freigabe per chipTAN oder der S-pushTAN-App vornehmen. Dies macht das Online-Banking noch sicherer.
Wichtig
Wer über seine Browsereinstellungen Cookies grundsätzlich blockiert hat, sollte dies so abändern, dass dort www.sparkasse-koelnbonn.de als „vertrauenswürdig“ eingestuft wird. Man muss dann nicht jedes Mal das gesamte Procedere durchlaufen, sondern es reichen, wie bisher, Anmeldenamen und Online-Banking-PIN.
Über den beschriebenen Weg, die Cookies von Seiten der Sparkasse als Ausnahme zuzulassen, muss man nur dann gehen, wenn man über seine Browsereinstellungen Cookies grundsätzlich blockiert. Das macht ein großer Teil der Menschen gar nicht.
Was die Sparkasse KölnBonn für die Sicherheit ihrer Kundinnen und Kunden macht
Dort geht man das Thema Sicherheit beim Onlinebanking aus verschiedenen Perspektiven an:
- Technik: Die Konten, das Banking selbst und die Apps sind sicherheitstechnisch immer auf dem neuesten Stand. Die Sparkasse KölnBonn profitiert vom Netzwerk der Sparkassen und dem gemeinsamen Warnsystem.
- Prävention: Mit dem sogenannten Kontowecker bemerken Kundinnen und Kunden sofort, wenn sich jemand trotz aller Sicherheitsvorkehrungen unberechtigt Zugang zum Konto verschafft hat. Sie können dann direkt reagieren und sich bei ihrer Beraterin oder ihrem Berater melden. Außerdem reagiert die Sparkasse KölnBonn bei auffälligen Vorgängen und schützt beispielsweise durch eine Sperre präventiv Kreditkarten, wenn die zugehörigen Nummern auf fragwürdigen Servern gefunden wurden. So kann kein Geld unberechtigt abgebucht werden.
- Aufklärung: Kundinnen und Kunden finden auf der Internetseite der Sparkasse KölnBonn immer Informationen zu den neuesten Betrugsmaschen. Auch im Onlinebanking werden immer wieder Warnhinweise platziert.
- Vertrauen: Kundinnen und Kunden können bei allen Fragen und Bedenken zum Thema Sicherheit beim Online- und Mobile Banking ihre Beraterin beziehungsweise ihren Berater ansprechen oder täglich zwischen 7 und 23 Uhr die Onlinebanking-Hotline unter 0221-98530 anrufen.
Jetzt handeln
Schützen Sie Ihre Konten und Depots vor unberechtigtem Zugriff.
Tipps für Kundinnen und Kunden: die Sicherheit im Blick behalten
Betrugsfallen umgehen
Doch trotz aller technischen Finessen geht es nicht ohne die Mitarbeit der Kundinnen und Kunden. „Betrügerinnen und Betrüger schaffen es immer wieder, deren Vertrauen zu erschleichen. Wenn die Kundinnen und Kunden ihnen freiwillig ihr Geld oder ihre Zugangsdaten fürs Konto geben, dann sind wir machtlos“, sagt Torsten Klein. Darum ist es so wichtig, dass die Verbraucherinnen und Verbraucher wissen, was der Enkel- oder Polizistentrick ist und wie er funktioniert. Und sie müssen auch erkennen können, ob eine E-Mail oder SMS wirklich von einem Unternehmen kommt, bei dem sie Kundin oder Kunde sind, oder ob Kriminelle mittels Phishing auf diesen Kommunikationskanälen an ihre Daten wollen.
Phishing-Nachrichten erkennen
Das jedoch wird immer schwieriger, denn die Betrügerinnen und Betrüger versenden Nachrichten, die heute oft täuschend echt aussehen. „Auch Anrufe mit gefälschter Nummer sind möglich“, warnt Torsten Klein. „Häufig werden über das Telefon Kundinnen und Kunden unter extremen Druck gesetzt. Wenn sie es dann schaffen innezuhalten, aufzulegen und ihre Beraterin oder ihren Berater anzurufen und nachzufragen, können sie sich und ihr Geld am besten schützen“.
Ein Beispiel: Wenn in einem Anruf, der angeblich von der Sparkasse KölnBonn kommt, jemand nach einer TAN-Nummer fragt, sollte man sofort auflegen. Denn die Sparkassenmitarbeiterinnnen und -mitarbeiter werden nie nach einer TAN fragen. „Die TAN kommt einer Blankounterschrift gleich. Niemand würde einer Fremden oder einem Fremden auf der Straße freiwillig zehn Blankounterschriften geben“, erklärt Torsten Klein. Genauso wenig sollte man TANs am Telefon freigeben.
Übrigens auch dann nicht, wenn angeblich das Konto gesperrt wurde. Spätestens in diesem Moment sollte man kurz überlegen. Was ist denn so schlimm daran, wenn das Konto wirklich gesperrt wurde? Letztlich bedeutet das nichts anderes, als dass man im Moment online kein Geld überweisen oder seinen Kontostand abfragen kann. Zahlungen gehen trotzdem weiter auf dem Konto ein, Daueraufträge werden abgebucht, Geld abheben am Automaten ist ebenfalls möglich. Und Überweisungen könnte man zur Not auch in der Filiale ganz klassisch per Überweisungsträger tätigen. Also muss man sich als Angerufene und Angerufener nicht unter Druck setzen lassen. Stattdessen sollte man in aller Ruhe seine Beraterin oder seinen Berater kontaktieren und nachfragen, was das Problem ist. Im Zweifelsfall gibt es gar kein Problem. Aber mit dieser einen Nachfrage hat man einer Kriminellen oder einem Kriminellen einen Strich durch die Rechnung gemacht.
Zugangsdaten
Geben Sie Ihre Zugangsdaten niemals an Dritte weiter und geben Sie diese nur auf der bekannten Internetseite der Sparkasse KölnBonn ein.
Übrigens: Eine einfache und sichere Anwendung, um Passwörter und wichtige Dokumente abzulegen und zu verwalten, ist S-Trust. Der von der Sparkasse entwickelte Clouddienst kann als App auf das Handy geladen oder als Desktopanwendung genutzt werden.
Transaktionsdaten
Kontrollieren Sie vor der Freigabe stets alle Transaktionsdaten. Im Zweifelsfall den Vorgang abbrechen und bei der Sparkasse KölnBonn nachfragen.
Überweisungslimit
Richten Sie im Online-Banking ein Überweisungslimit ein.
Eigene Hardware
Schützen Sie die eigene Hardware, also Handy, Tablet, Laptop und PC, mit entsprechender Software. Aktivieren Sie zudem einen guten Virenschutz und sichern Sie Ihr W-Lan.
Glossar des Onlinebankings
Anmeldename: Der Name, mit dem Sie sich beim Onlinebanking einloggen. Das kann Ihre Kontonummer sein oder besser noch ein selbstvergebener Name.
Antivirensoftware: Schützt Ihren Computer vor Viren, Trojanern und anderer bösartiger Software, die versucht, Ihre persönlichen oder Bankzugangsdaten auszuspionieren. Achten Sie darauf, dass Ihre Antivirensoftware immer auf dem neuesten Stand ist.
Browser: In Ihr Onlinebanking loggen Sie sich ein, indem Sie im Browser die URL der Sparkasse KölnBonn aufrufen. Achten Sie darauf, dass Sie immer die neuesten Updates für Ihren Browser herunterladen, um ihn sicher zu halten.
chipTAN: Die Transaktionsnummer wird mithilfe Ihrer Girokarte und eines Kartenlesers erzeugt.
Manipulation: Betrügerinnen und Betrüger manipulieren Menschen erfolgreicher als Software. Seien Sie darum vorsichtig und nutzen Sie Ihren gesunden Menschenverstand, wenn jemand nach Ihren Bankzugangsdaten fragt.
Mobile Banking: Bankgeschäfte mit dem Handy oder Tablet erledigen.
Phishing: Die Methode, mit der Kriminelle versuchen, via E-Mail an Ihre Zugangsdaten zu kommen, heißt Phishing.
PIN: Ihre Persönliche Identifikations Nummer. Sie benötigen Sie zusammen mit Ihrem Anmeldenamen, um sich in Ihr Konto einzuloggen.
pushTAN: Legitimationsverfahren über die sogenannte pushTAN. Sie bekommen diese auf Ihre Anforderung hin in die App „S-pushTAN“ Ihrer Sparkasse geladen, um eine Transaktion durchzuführen.
SMS: Immer häufiger verschicken Kriminelle eine SMS mit einem Link, der zu einer gefälschten Internetseite führt. Geben Sie dort Ihre Daten ein, können die Verbrecherinnen und Verbrecher auf Ihr Konto zugreifen. Im Gegensatz zum Phishing heißt diese Methode Smishing.
TAN: Die Transaktionsnummer ist Ihre digitale Unterschrift. Mit Ihr bestätigen Sie, dass ein Vorgang ausgeführt werden soll.
Zugangsdaten: Der Anmeldename und die PIN sind Ihre Zugangsdaten fürs Onlinebanking.
Telefon: Betrügerinnen und Betrüger geben sich am Telefon gerne als Sparkassenmitarbeiterinnen und -mitarbeiter aus, um an Ihre Zugangsdaten zu kommen. Diese Vorgehensweise heißt Vishing. Das „V“ steht für „Voice“, weil eben telefoniert wird. Seien Sie misstrauisch, wenn jemand nach Ihren Zugangsdaten fragt!
Kontaktlos bezahlen: bequem, schnell und sicher
Im Supermarkt, an der Tankstelle, in der Bar und selbst bei vielen Bäckern kann man kontaktlos bezahlen. Das funktioniert schnell, unkompliziert und ist mit der Karte, dem Smartphone oder sogar einer Smartwatch möglich. Und so funktioniert’s.
Sparen dank Kreditkarte
Ein Hotel oder einen Flug buchen, Online einkaufen – oder einfach nur schnell einen E-Scooter leihen? In vielen Alltagssituationen sind Kreditkarten praktische und manchmal sogar notwendig. Viele Kundinnen und Kunden wissen jedoch nicht, dass sie mit der Kredit- oder Debitkarte Mastercard® der Sparkasse KölnBonn nicht nur bezahlen, sondern auch sparen können.
Weiterlesen
