Mehr Sicher­heit bei Online-Banking & Co – Tipps und Regeln

  • Bankgeschäfte digital zu erledigen, ist bequem und vergleichsweise sicher – wenn man ein paar wichtige Vorsichtsmaßnahmen berücksichtigt. 
  • Gehen Sie auf Nummer sicher und beherzigen Sie bei digitalen Bezahlvorgängen, folgende Tipps.
  • Geben Sie Betrügern keine Chance.

Unser Tipp

Aktuelle Sicherheitshinweise

1. Aufmerksamkeit: zu jeder Zeit

Würden Sie Ihr Portemonnaie absichtlich öffentlich herumliegen lassen? Wohl kaum. Genauso achtsam sollten Sie mit den Zugangsdaten zu Ihrem Online-Banking und von Ihnen genutzten Online-Bezahldiensten verfahren. Tragen Sie diese niemals mit sich herum, etwa auf einem Zettel im Portemonnaie oder in der Hülle Ihres Mobiltelefons. Das wäre ungefähr so, als würden Sie immer Ihr gesamtes Vermögen in bar bei sich tragen.

Betrüger hoffen auf Ihren Leichtsinn, um an Ihre Bankdaten zu gelangen. Fallen Sie daher nicht auf deren Tricks rein. Hören Sie auf Ihr Bauchgefühl und vertrauen Sie Ihrem gesunden Menschenverstand. Lassen Sie sich nicht unter Druck setzen. Denken Sie lieber noch einmal nach: Macht die Situation Sie misstrauisch? Zählen Sie bis zehn und entscheiden Sie dann.

Die Postbank wird niemals

  • außerhalb des Online- bzw. Telefon-Banking Zugangsdaten von Ihnen erfragen.
  • darum bitten, Ihre Zugangsdaten auf einer „Überprüfungsseite“ einzugeben.
  • verlangen, eine Testüberweisung vorzunehmen, damit Sie Ihr Online-Banking nutzen können. Vertrauen Sie niemals solchen vermeintlichen „Tests“. 
  • sonstige Daten (z.B. Gerätetyp, Geräte-Identifikationsnummer) von Ihnen erfragen.
  • Druck auf Sie ausüben, um angeblich betrügerische Zahlungen zu stornieren. 

2. Nicht zu be­quem sein

Auch wenn das Eintippen manchmal nervt: Wählen Sie für alles, was mit Ihren Finanzen zu tun hat, möglichst komplexe Passwörter, die sich nicht so einfach erraten lassen. Sprich: keine einfachen Zahlenkombinationen, Geburtsdaten, Namen usw. Tipps zum Erstellen sicherer Passwörter gibt das Bundesamt für Sicherheit in der Informationstechnik . Verwenden Sie ein Passwort auch nicht mehrfach für verschiedene Anbieter bzw. Log-ins.

Betrügerische Seiten sehen täuschend echt aus. Sind Sie über einen Link auf die Webseite der Postbank gekommen? Dann sind Sie vielleicht auf einer Betrügerseite gelandet, die Ihre Daten ausspionieren will. Gehen Sie daher besser auf Nummer sicher: Tippen Sie die Internet-Adresse für das Postbank Online-Banking manuell in Ihren Browser ein. Die URL der Postbank lautet: www.postbank.de. Oder legen Sie die URL als Favorit ab. Dann landen Sie mit einem Klick auf der richtigen Webseite.

3. Banking ist Privatsache

Erledigen Sie Ihre Bankgeschäfte nicht auf fremden Geräten – etwa im Ausland in einem Internetcafé – und im Beisein fremder Personen. Computer können für die Datenspionage manipuliert werden. Und unter dem Stichwort „Shoulder Surfing“ haben sich Kriminelle darauf spezialisiert, Menschen, die in der Öffentlichkeit arglos ihre Bankdaten ins Smartphone eintippen, über die Schulter (englisch „shoulder“) zu gucken, um ihre Daten auszuspionieren. Suchen Sie sich für Ihr Banking immer einen Ort, an dem Sie garantiert unbeobachtet sind. Achten Sie diesbezüglich auch auf Überwachungskameras – auch diese könnten von Kriminellen genutzt werden. Melden Sie sich immer aktiv vom Online-Banking ab.

Denken Sie daran

Öffentliche WLANs sind häufig unverschlüsselt und damit anfällig für Datendiebstahl. Unterwegs ist die Nutzung mobiler Daten sicherer.

4. Phishing, Smishing, Vishing, Quishing – Vor­sicht, Daten­spione!

Laut dem Bundesamt für Sicherheit in der Informationstechnik enthält mittlerweile etwa jede dritte unerwünschte E-Mail einen Phishing-Versuch. Das Wort Phishing leitet sich von den englischen Wörtern für Passwort („password“) und Angeln („fishing“) ab. Dabei verschicken Kriminelle massenhaft E-Mails mit dem gefälschten Absender einer bekannten Bank, eines Kreditkartenanbieters oder eines anderen Dienstleisters. Sie fordern darin die Empfänger zum Beispiel zu einer „dringend notwendigen“ Aktualisierung ihrer persönlichen Daten auf – etwa „aufgrund eines Sicherheitsvorfalls“ oder „neuer Vorschriften“. Dafür solle man auf einen in der Mail enthaltenen Link oder Button klicken. Klicken Sie auf einen solchen Link, laden Sie entweder Schadsoftware herunter oder kommen auf eine ebenfalls gefälschte Internetseite. Geben Sie dort persönliche Daten ein, landen diese direkt bei den Kriminellen, die damit Zugriff auf Ihr Konto erhalten. Ihre Empfängerdaten können zum Beispiel aus einem Cyberangriff auf eine Website stammen, auf der Sie Ihre Daten hinterlegt haben. Auch eine korrekte persönliche Anrede ist also kein Hinweis auf eine seriöse E-Mail.

Tipps zur Ab­wehr von Phishing-An­griffen

  • Erscheint Ihnen eine Mail verdächtigt, lassen Sie sie ungeöffnet und markieren Sie sie und ggf. den Absender über die entsprechende Funktion Ihres Mailprogramms oder Mailanbieters als „Spam“ oder „Junk-E-Mail“.
  • Klicken Sie nicht auf einen in einer verdächtigen Mail enthaltenen Link.
  • Antworten Sie nicht auf verdächtige Mails – auch nicht, um sich zu beschweren.

Wei­tere Phishing-Varianten:

  • Smishing: Statt per E-Mail erfolgt der Betrugsversuch per SMS.
  • Quishing.: Hierbei werden postalisch gefälschte Bankbriefe mit ähnlichem Inhalt wie bei den anderen Phishing-Versuchen verschickt. Die Briefe enthalten einen QR-Code, der wie die Links beim E-Mail-Phishing zu einer gefälschten Internetseite führt. Eine ähnliche Betrugsmasche: gefälschte Strafzettel für Falschparken, auf denen ein QR-Code zum Bezahlen abgebildet ist. Der dort hinterlegte Link führt zu einer gefälschten Bezahlseite. Wenn Sie mithilfe solcher QR-Codes bezahlen, übermitteln Sie Ihre Kreditkartendaten an die Betrüger. Über vergleichbare Betrugsversuche wurde auch im Zusammenhang mit gefälschten QR-Codes an E-Auto-Ladesäulen berichtet.
  • Vishing (englisch „voice“ = Stimme): Bei dieser Variante gibt sich ein Telefonanrufer zum Beispiel als Bankmitarbeiter, Polizist usw. aus und erfragt unter einem Vorwand persönliche Daten.

5. Neue Gefahren durch künstliche Intelligenz (KI) 

Phishing-E-Mails sind durch den Einsatz Künstlicher Intelligenz oft auch mit geübtem Blick nicht mehr von echten Nachrichten zu unterscheiden. Lassen Sie sich auch nicht von echt wirkenden E-Mail-Adressen täuschen, diese können ebenfalls manipuliert sein. Und: Unterschätzen Sie nicht die sprachlichen Fähigkeiten der Betrüger am Telefon. Legen Sie bei einem vorher nicht terminlich vereinbarten Anruf einfach auf und rufen Sie im Zweifel Ihre Bank unter der Ihnen bekannten Rufnummer oder der Kontaktnummer auf der Bankenwebsite an, um nachzufragen, ob es sich um einen echten Anruf handelte.

6. Zwei-Faktor-Authentisierung nutzen

Nicht nur Banken bieten Verfahren an, mit denen Sie sich beim Log-in zusätzlich oder alternativ zur Passworteingabe identifizieren können. Diese sogenannte Zwei-Faktor-Authentisierung (2FA) gibt es in verschiedenen Varianten. Einige ergänzen das zuvor eingegebene Passwort um einen zusätzlichen Faktor, etwa die Freigabe per Fingerabdruck auf dem Smartphone. Andere ersetzen das Log-in mit Passwort komplett durch eine direkte Kombination zweier Faktoren, etwa den Chip auf der Kreditkarte mit der PIN. Auch wenn die 2FA bei einem Anbieter optional ist, sollten Sie diese immer aktivieren, sobald es um Ihre persönlichen Daten geht. Bei der Postbank geben Sie Ihre Anmeldung zum Postbank Online-Banking und Ihre Aufträge am einfachsten mit Postbank BestSign über die BestSign-App frei. Einmal als favorisiertes Sicherheitsverfahren angelegt, entfällt die Passworteingabe bei der Anmeldung. Die Eingabe Ihrer Postbank ID genügt – und schon erfolgt die Freigabe bequem per Fingerabdruck oder Gesichtserkennung.

7. Vertrauliche Daten und Passwörter: niemals speichern oder weitergeben

Nur weil etwas auf Ihrem Computer gespeichert ist, ist es nicht sicher. Alle Daten auf Ihrem Gerät können potenziell ausgelesen werden, beispielsweise über einen Trojaner. Sie bemerken dies nicht. Wichtige Passwörter sollten Sie daher nie auf dem PC sichern. Das gilt auch für alle anderen vertrauliche Daten. Nutzen Sie lieber einen Passwort-Manager. Wenn möglich, aktivieren Sie eine 2-Faktor-Authentifizierung.
Bitte geben Sie Ihre Daten auch niemals an andere Personen weiter. Sie können nicht wissen, wie diese damit umgehen. Versenden Sie Passwörter niemals per E-Mail oder Instant Messenger, denn diese können abgefangen werden. Nicht vergessen: E-Mails und Instant Messenger sind wie Postkarten!

8. Kontostand und Kontoumsätze: regelmäßig prüfen

Viren oder Trojaner können Ihre Umsatzanzeige manipulieren. Bitte vergleichen Sie Ihre Online-Umsatzanzeige regelmäßig mit Ihren Kontoauszügen. Trojaner und Viren sind in der Lage, die Daten auf Ihrem Monitor zu verändern. Daher sollten Sie niemals nur dieser Anzeige vertrauen. Gleichen Sie die Daten auf Ihrem Handy-Display oder Ihrer BestSign-App bzw. -Gerät immer mit den Daten auf Ihrer Rechnung ab. 

Sicheres Online-Banking bis zum Schluss: Melden Sie sich nach der Nutzung immer korrekt vom Online-Banking ab. Es genügt nicht, nur das Browserfenster zu schließen. Die angemeldete Sitzung könnte sonst im Hintergrund weiterlaufen und kann für Cyberkriminelle eine offene Tür sein.

9. Technik auf Stand halten

Anwendungssoftware und Betriebssysteme der Geräte, mit denen Sie Ihr Online-Banking erledigen, sollten zum Schutz vor Cyberangriffen immer auf aktuellem Stand gehalten werden. Denn mit Updates und sogenannten Patches werden von den Anbietern bekannt gewordene Sicherheitslücken möglichst schnell geschlossen. Entsprechende Updates werden von den Programmen in der Regel automatisch installiert. Daher sollten die Update-Funktionen auf keinen Fall deaktiviert werden. Die aktuelle Version einer Antivirensoftware gehört zur Pflichtausstattung. Auch hier sollte die automatische Aktualisierungsfunktion für die Virensignaturen und für das Programm selbst aktiviert sein.

10. Immer informiert bleiben

Es ist ein ewiger Wettlauf: Kaum ist etwa eine Phishing-Masche durch Berichte in den Medien bekannt, denken sich die Kriminellen wieder etwas Neues aus. Bleiben Sie am Ball! Informationen über aktuelle Betrugsmaschen und weitere Sicherheitstipps, etwa für Ihr Smartphone, finden Sie im Bereich Sicherheit auf der Postbank Website.

Wenn Sie den Verdacht haben, dass Sie einem Betrug aufgesessen sind, lassen Sie sofort Ihr Konto sperren und melden Sie den Betrug bei der Polizei.