Sicherheit beim Banking

Durch die Digitalisierung hat sich vieles rund um das eBanking vereinfacht. An einigen Stellen sollten wir besonders vorsichtig sein, erläutert Dominik: „Leider können unsere Daten missbraucht werden. Egal ob es das Bankkonto betrifft oder den Account bei einem Zahlungsdienstleister wie PayPal. Nicht nur online, sondern auch offline, wenn Betrüger zum Beispiel Deinen Pin für die Bankkarte erschlichen haben oder sich telefonisch als Mitarbeitender einer Bank ausgeben und Daten von Dir abfragen wollen, die nicht weitergegeben werden sollen.“

Glücklicherweise gibt es vieles, dass Nutzerin und Nutzer selbst machen können, um sich abzusichern.

Zuallererst: das Passwort. Im besten Fall ist es ein Passwort, dass Groß- und Kleinschreibung sowie Sonderzeichen und Zahlen enthält. Also eins auf das man durch Raten nicht kommen würde. Das eigene Geburtsdatum als Passwort zu wählen, ist zum Beispiel nicht ratsam.

Wenn ein Passwort festgelegt wurde, sollte dies im besten Fall gemerkt und nicht aufgeschrieben werden. Wenn es sicherheitshalber doch aufgeschrieben werden soll, dann an einem Ort, den nur einem selbst bekannt ist und zu dem kein dritter Zugang hat.

Es gibt außerdem die sogenannten Zwei-Faktor-Authentifizierung, bei der zusätzlich zum Passwort ein Code per Push-Nachricht oder SMS geschickt wird. Mit dem Code bestätigt man die eigene Identität.

Die Nutzung vom Online-Banking von unterwegs, um beispielsweise den Kontostand zu checken, sollte nicht über ein öffentlich zugängliches WLAN-Netz passieren, sondern immer über eine gesicherte Verbindung. Und – wie Dominik ergänzt: „Wenn man auf die Website der Bank gelangen möchtet, sollte am besten direkt die URL eingegeben werden, denn es gibt Fakeseiten, die über Suchmaschinen angezeigt werden. Die sehen der Website der Bank sehr ähnlich und stehlen die Daten bei der Eingabe.“

Grundsätzlich schützen auch Virenprogramme vor Cyberkriminalität.

Auch bei Mails sollte jeder genau hinschauen. Einige kennen es bestimmt, dass Mails zugesendet werden, die einem nicht seriös erscheinen. „Hier sollte auf die Absenderadresse geachtet werden, ob diese Rechtschreibfehler oder inhaltliche Fehler enthält und vor allem: keine Anhänge aus E-Mails öffnen, bei denen einem der Absender vollkommen unbekannt ist!“

Neben den Funktionen, die auch online getätigt werden können, kann selbstverständlich auch das klassische Geldabheben am Automaten zur Sicherheitslücke werden. „Beim Abheben darf niemals der Pin so eingeben werden, dass Personen hinter oder neben einem ihn sehen können. Das gleiche gilt beim Bezahlen.“

Wenn kontaktlos bezahlt wird, dann muss nicht immer einen Pin eingeben werden.

Die Karten, mit denen kontaktloses Bezahlen möglich ist, können aber auch missbräuchlich von anderen mit einem Lesegerät gescannt werden. Das geht zum Beispiel, wenn sich die Karte in der Hosentasche befindet und ein Lesegerät in die Nähe der Karte gehalten wird. Für diesen Fall gibt es Portemonnaies mit RFID-Schutz, die Missbrauch verhindern. Ein RFID-Blocker im Portemonnaie sorgt dafür, dass immer dann ein Störsignal gesendet wird, wenn ein Lesegerät die Karten auslesen möchte. Eine Datenübertragung kann so also nicht erfolgen. Wenn die Karte zum Bezahlen aus dem Portemonnaie genommen wird, funktioniert die Übertragung natürlich weiterhin einwandfrei.

Sollte die Karte gestohlen werden, gibt es den Sperrnotruf unter der 116 116. Die Karte wird dann von der Bank gesperrt und kann zeitweise nicht mehr verwendet werden.

„Um immer auf dem Laufenden zu sein, was wann wo bezahlt wurde, sollte jeder von uns außerdem regelmäßig die Kontoauszüge checken. Auch das geht online. So sehe ich sofort, falls etwas abgebucht wurde, das nicht abgebucht werden sollte“, ergänzt Dominik.

Daten können auch über Zahlungsdienstleister abhandenkommen. Viele zahlen mittlerweile online über Dienstleister wie PayPal und auch da gibt es Optionen, die es sicherer machen. „Wenn ich beispielsweise bei PayPal die Option „Geld an Freunde versenden“ auswähle, kann das Geld zurückgefordert werden, wenn die Transaktion ein Versehen war oder nicht von einem selbst ausgeführt wurde“, erklärt Dominik.

Mit dem Passwort gilt für so einen Account das gleiche wie für das Passwort für das Konto.

Auch die PSD Bank hat einen solchen bankennahen Zahlungsdienstleister, nämlich Paydirekt. In teilnehmenden Shops kann mit Paydirekt bezahlt werden, ohne, dass der Händler Deine Daten hat, da die Transaktion über die Bank läuft.

Auch wenn mit der Digitalisierung viele Neuerungen einhergehen und es einige Punkte gibt, bei denen jeder vorsichtig sein sollte, ist es doch gut zu wissen, dass mit ein paar einfachen Tipps und Tricks dafür gesorgt werden kann, dass die eigenen Daten und das Geld sicherer sind.

Ein Beitrag von Ronja Neumann