Online-Banking Sicherheit: 10 Regeln gegen Betrug

Die 10 goldenen Regeln für sicheres Online-Banking

1. Starke, einzigartige Passwörter verwenden

Ihr Banking-Passwort sollte mindestens 12 Zeichen lang sein und Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Verwenden Sie es nirgendwo sonst. Ein Passwort-Manager (z.B. Bitwarden, 1Password) generiert und speichert sichere Passwörter für Sie.

Schlechtes Passwort: Bank2024! — zu kurz, vorhersehbar, enthält das Wort „Bank".

Gutes Passwort: Ein vom Passwort-Manager generierter zufälliger String mit 16+ Zeichen, den Sie sich nicht merken müssen.

2. Zwei-Faktor-Authentifizierung aktivieren

Aktivieren Sie 2FA für alle Finanzkonten — Banking, Broker, PayPal. Die sichersten Methoden: App-basierte TAN (z.B. pushTAN), biometrische Verifikation (Fingerabdruck, Face ID) oder Hardware-Token. SMS-TAN ist besser als nichts, aber anfällig für SIM-Swapping-Angriffe.

3. Nur offizielle Apps verwenden

Laden Sie Banking-Apps ausschließlich aus dem offiziellen Apple App Store oder Google Play Store. Klicken Sie nie auf Links in E-Mails oder SMS, die zur Installation einer App auffordern. Prüfen Sie den Herausgeber der App (offizieller Bankname) und die Anzahl der Downloads.

4. Kein Banking über öffentliches WLAN

Öffentliche Netzwerke sind unsicher. Angreifer können gefälschte Hotspots erstellen oder den Datenverkehr abfangen. Nutzen Sie für Banking ausschließlich mobile Daten oder Ihr gesichertes Heimnetzwerk. Wenn Sie unterwegs Banking nutzen müssen, verwenden Sie mobile Daten.

5. URLs manuell eingeben

Tippen Sie die Adresse Ihrer Bank immer manuell in die Browserzeile ein oder nutzen Sie ein selbst gesetztes Lesezeichen. Klicken Sie niemals auf Banking-Links in E-Mails, SMS oder Suchmaschinenergebnissen — Betrüger schalten gefälschte Anzeigen, die auf täuschend echte Phishing-Seiten führen.

Prüfen Sie immer: Beginnt die URL mit https://? Stimmt die Domain exakt (z.B. „sparkasse.de“, nicht „sparkasse-online.info")? Ist das Schloss-Symbol in der Adressleiste sichtbar?

6. Phishing erkennen und melden

Ihre Bank wird Sie niemals per E-Mail, SMS oder Telefon nach Ihrem Passwort, einer TAN oder Ihren vollständigen Kontodaten fragen. Jede solche Anfrage ist Betrug. Typische Phishing-Merkmale:

• Künstliche Dringlichkeit: „Bestätigen Sie sofort oder Ihr Konto wird gesperrt!"
• Unpersönliche Anrede: „Sehr geehrter Kunde" statt Ihres Namens
• Ungewöhnliche Absenderadressen oder Domains
• Aufforderung zur Eingabe von TANs außerhalb des Banking-Prozesses

7. Kontoauszüge regelmäßig prüfen

Überprüfen Sie Ihre Kontobewegungen mindestens einmal pro Woche. Je schneller Sie unautorisierte Transaktionen bemerken, desto eher kann die Bank reagieren. Viele Banking-Apps bieten Echtzeit-Benachrichtigungen bei jeder Kontobewegung — aktivieren Sie diese Funktion.

8. Geräte aktuell halten

Installieren Sie Betriebssystem-Updates und App-Updates zeitnah. Updates schließen Sicherheitslücken, die Angreifer ausnutzen könnten. Nutzen Sie kein Banking auf Geräten mit veraltetem Betriebssystem (z.B. Windows 10 nach Supportende, alte Android-Versionen ohne Sicherheitsupdates).

9. Überweisungslimits einrichten

Setzen Sie tägliche und wöchentliche Überweisungslimits in Ihrem Online-Banking. Selbst bei einem erfolgreichen Angriff begrenzt das Limit den möglichen Schaden. Für einmalige höhere Überweisungen können Sie das Limit temporär erhöhen.

10. Sperr-Notruf kennen

Speichern Sie den zentralen Sperr-Notruf 116 116 in Ihrem Telefon. Über diese Nummer können Sie Karten und Online-Banking-Zugänge rund um die Uhr sperren lassen. Im Notfall zählt jede Minute.

Was tun bei einem Hack oder Betrug?

Ihre Rechte: Nach § 675u BGB haftet die Bank für unautorisierte Zahlungsvorgänge. Ihre Haftung als Kunde ist auf 50 € begrenzt — es sei denn, Sie haben grob fahrlässig gehandelt (z.B. PIN und TAN auf einer Phishing-Seite eingegeben und dabei offensichtliche Warnzeichen ignoriert).