Sicherheitscheck

Wie sicher sind Sie beim Internet- und Mobile Banking unterwegs? | 25.03.2020

Würden Sie Haustürbetrüger erkennen?

Kunden, die Banking über einen Browser oder eine App betreiben, fragen sich oft: Wie sicher ist das Verfahren überhaupt? Vier wichtige Sicherheitsvorkehrungen im Überblick.

Die Zeiten der guten alten Überweisungsträger scheinen sich dem Ende zu neigen: Inzwischen nutzen bereits 86% der Bankkunden Internetbanking und 32% der Internet-Nutzer setzen dabei auf Apps. Das ist das Ergebnis unserer repräsentativen Studie. Doch ist dieses Verfahren auch sicher? Das Vertrauen der Kunden ist laut Untersuchung zumindest groß: Die Mehrheit der Nutzer vertraut darauf, dass ihre Bank sich mit dem Thema Sicherheit beim Internet- und Mobile Banking auskennt und diese auch gewährleisten kann.
 
Obwohl viele Nutzer ihrer Bank vertrauen, sind sie der Meinung, dass sie das Thema Sicherheit auch in ihrer eigenen Hand haben, findet unsere Studie heraus: 88% der Browser-Nutzer glauben, dass sie persönlich die Kontrolle über ihre Sicherheit im Internetbanking haben.

Wichtige Sicherheitsvorkehrungen für Internet- und Mobile Banking

Doch was können Kunden tun, damit sie beim Internet- oder Mobile Banking sicher unterwegs sind? Mit diesen Tipps treffen Sie die richtigen Vorkehrungen. Testen Sie sich selbst: Wie schneiden Sie beim Sicherheitscheck ab?

1. Sichere Passwörter verwenden:

Passwörter sind nicht nur beim Internetbanking wichtig, sondern allgemein, wenn es um die Sicherheit im Internet geht. Es kommt jedoch nicht darauf an, wie häufig ein Passwort geändert wird, sondern wie stark das gewählte Passwort ist. Unsere Studie zeigt, dass die Häufigkeit der Passwortänderung bei App-Kunden ohnehin nur bei 32% und bei Browser-Kunden nur bei 33% liegt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt mittlerweile von seiner Empfehlung ab, Passwörter regelmäßig zu ändern. Grundsätzlich gilt für ein sicheres Passwort: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein. In der Regel können und sollten alle verfügbaren Zeichen genutzt werden, beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Hilfreich bei der Verwaltung von sicheren Passwörtern können sogenannte Passwortmanager sein.

2. Das Betriebssystem immer auf dem neuesten Stand halten:

Wer sein Betriebssystem regelmäßig aktualisiert, hilft dabei, ggf. wichtige Sicherheitslücken zu schließen. Doch wie häufig updaten die Bankkunden tatsächlich ihr Betriebssystem? Dieser Mechanismus ist sowohl im Browser als auch in der App genauso einfach umzusetzen. Das zeigt sich auch in der Häufigkeit: Diese liegt bei der App bei 76% und beim Browser-Banking bei 78%.

3. Virenschutzprogramme aktualisieren:

Nicht nur das Betriebssystem sollte regelmäßig aktualisiert werden, sondern auch Virenschutzprogramme. Während beim Browser-Banking die Häufigkeit dieser Sicherheitsmaßnahme bei 77% liegt, erreicht sie beim App-Banking gerade einmal 63%. Das könnte daran liegen, dass einige Mechanismen am Smartphone schwieriger umzusetzen sind als andere. Dazu gehört beispielsweise das Aktualisieren von Virenschutzprogrammen. Für Browser-Nutzer zählt diese Sicherheitsmaßnahme jedoch zu den wichtigsten Vorkehrungen.

4. Auf https-Verbindung achten:

Wer Internetbanking betreibt, sollte auf eine verschlüsselte Übertragung achten. Doch wie erkennt man diese? An einem Schlosssymbol am Anfang der Browserzeile und an einer „https://”-Verbindung (statt einer „http://“), erklärt die Verbraucherzentrale Nordrhein-Westfalen. Bankkunden achten beim Browser-Banking häufiger auf so eine Verbindung (71%) als bei der App (63%). Und Sie?

Fazit: Hand aufs Herz: Auf wie viele Fragen konnten Sie mit Ja antworten? Insgesamt zeigen die Ergebnisse der Studie, dass Sicherheitsvorkehrungen beim Browser-Banking häufiger ausgeführt werden als beim Banking über die App. Das kann vor allem daran liegen, dass einige Anwendungen am Smartphone schwieriger umzusetzen sind als am Rechner. Beim Banking über eine App gewinnen andere Aspekte an Bedeutung: 

  • Genaue Kontrolle der Überweisungsdaten
  • Passwortschutz des Geräts
  • Vorsicht bei Links/Emails

Das ING Sicherheitsversprechen für den Worst Case

Trotz aller Sicherheitsvorkehrungen kann es im Worst Case zu einem kriminellen Missbrauch beim Online-Banking kommen. Und nun? Hier kommt das ING Sicherheitsversprechen ins Spiel: Falls Dritte Zugangsdaten zum Internetbanking + Brokerage oder zur App missbrauchen, ersetzt die ING den finanziellen Schaden, der dabei entsteht. Wie das funktioniert, lesen Sie hier.

Autor: ING


Ihre Meinung

Kommentare (32)


Kommentare

Renè S.

07.05.2020

Erst einmal: Bei Ihnen werden Selbstverständlichkeiten abgefragt, finde ich. Also, Virenscanner aktualisieren, täglich, am besten 2x. Updates einspielen? Wenn verfügbar, am besten automatisch.Sicheres Passwort? Ist eigentlich überall selbstverständlich. Was das Banking angeht. Wenn ich die App benutze, dann nur entweder über das heimische, gesicherte W-Lan oder unterwegs per VPN-Verbindung. Und NIE, wirklich NIE über öffentliche, unsichere WLANs. Das ist Regel Nr.1. Dazu: Fingerabdruckscanner am Handy zum login, aber NICHT zur Überweisungsfreigabe. So bin ich seit ich Homebanking betreibe - und das sind einige Jahre - noch nie ausgenommen wurden. Ach so, noch was: Am PC haben Passwörter nichts auf der Festplatte und nichts auf einem Server zu suchen, der permanent am Netz hängt. Das gehört auf einen Stick, am besten mit einem Passwortmanager wie KeePass. Und auf einer externen, nicht am PC hängenden, festplatte gegengesichert.


Hilde L.

05.05.2020

Ich mache Onlinebanking nur zu Hause am PC oder an einem sicheren PC auf Arbeit, wenn es mal eilig ist. Ansonsten halte ich mich an die Vorgaben und Ratschläge der Bank. Gutes Passwort, das ich mir merken kann (Anfangsbuchstaben von Sätzen mit Sonderzeichen), Browser nach dem Onlinebanking schließen. Auf dem Handy würde ich kein Onlinebanking machen. Auf die http-Verbindung werde ich jetzt immer achten. Bisher war alles o.k., obwohl ich auf dem PC zu Hause nur den Windows-Schutz habe, der regelmäßig den PC "durchcheckt".


Mitnik

03.05.2020

Die wichtigste Fragen fehlen:
1) die nach dem Betriebssystem. Bei einem Betriebssystem wie Windows auf dem bekanntlich knapp 99% aller Viren laufen, braucht man sich nicht wundern wenn man sich Probleme einfängt. Gerade neue Viren werden von Virenscannern selten erkannt.
2) Muss man mit dem Gerät mit dem man auf unbekannten Seiten surft wirklich ins Onlinebanking ? Ggf. Nutzung eines Zweitgeräts fürs Onlinebanking wird nicht gefragt. Ein leistungsschwächeres Altgerät welches man zu diesem Zweck z.B. mit einem aktuellen Linux ausstatten könnte, haben viele. (Eine Parallelinstallation tut es meistens auch)


Wolfgang M.

23.04.2020

Die herausforderung sich Passwörter mit dem gesamten verfügbaren Zeichensatz zu merken wird mit zunehmendem Alter und wachsender Zahl an diversen Log In's immer größer.
Hier bedarf es noch einiger nützlicher Hilfen. Der Fingerprint ist eine sinnvolle Hilfe, aber leider nur solange keine Macken an den Fingerkuppen entstehen.


Robby

23.04.2020

Ich nutze Online Banking nur vom Heimrechner, die PINs kommen allerdings auf das Android Smartphone. PW ist lt Vorgaben sicher, Windows wird aktuell gehalten. Habe eigentlich keine Bedenken und bislang auch keine Unregelmäßigkeiten festgestellt und das bei mehreren Bankinstituten.


Nieberler Anton

19.04.2020

Ich bin mit ihrer App sehr zufrieden.
Leider hab ich mir ein Passworte an der Tastatur
2 mal fallsch behandelt.
Ich fühle mich gut aufgehoben.


Jörg Meyer

19.04.2020

Wenn ich auf ein aktuelles Betriebssystem, aktuellen Virenscanner und sonstiges Schlangenöl angewiesen bin, dann läuft eigentlich schon viel verkehrt.

Eine separate Session von einem physischen Read-Only Medium ist da deutlich besser. Wurde ja auch bereits geschrieben. UEFI wäre ggf. noch ein Thema. Allerdings ist das dem durchschnittlichen Bankkunden alles tatsächlich kaum noch vermittelbar - das sehe ich ein. Insofern ist der Artikel schon ganz gelungen.


Thomas Beling

19.04.2020

Ich bin sehr aktiv in der Tech- und IT-Welt unterwegs, verwende einige Betriebssysteme und stoße immer wieder auf Probleme, die grade durch die Nutzung von Anti-Vieren-Software entstehen. Viele IT-Fachleute haben bereits darauf hingewiesen, dass gerade ein AV-Programm zum Einfallsort in einen Rechner oder Mobile-Device werden kann. Daher nutze ich schon seit 2015 keine extra AV-Software mehr auf meinen Rechnern. Ich nutze aber auch am liebsten meine Chromebooks in einer Inkognito-Session für jegliche Bankgeschäfte und wer sich ein bisschen auskennt, weiß, dass chromeOS das zurzeit sicherste System ist, welches man von der Stange kaufen kann. Es gibt einfach keine Schadsoftware für diese Geräte. Gegen einen Man-In-the-Middle-Angriff ist dabei kein System sicher, da hilt in er Regel nur Achtsamkeit.


Güni

18.04.2020

Güni 18.04.2020
Online-Banking-Sicherheit
Eigentlich wurde bereits alles gesagt…
Ich persönlich sehe hier beide Seiten in der Pflicht.
Die Banken sorgen für eine sichere Plattform. Der Kunde ist für die Sicherheit seines Gerätes Verantwortlich, denn dafür kann die Bank nicht sorgen?
In diesem Sinne kommen Sie Gut durch diese Zeit
Gruß Güni


Kundehh

18.04.2020

Die vielen Meinungen und Perspektiven geben ein umfassendes / umfassenderes Bild ab. Vielen Dank dafür. Was brauchen wir wirklich? Was ist wesentlich? Bequemlichkeit? Muss ich mein Banking von überall aus machen? Letztendlich wollen aller hier Geld verdienen und wir achten nicht immer darauf, ob das, was wir sagen, auch das Wesentliche ist, oder ob wir einen Trend hinterherlaufen um weiterhin Geld zu verdienen. Geld ist nur so lange gut, wie wir es gut einsetzen (Zitat: Sparda Bank München). Wie legen wir das Geld an? Unterstützen wir damit Waffen, Krieg und Monopole? Das ist wesentlich für mich. HIer wünsche ich mir eine Bank, die mindestens 80% dieser Informationen offen angibt und darauf hinweist, wie jeder Mensch mit seinem Geld etwas Gutes tun kann. Ob wir das dann per Mobil, daheim oder in der Bank tun, ist eigentlich egal. Wir erkennen, was wesentlich ist. Wir befassen uns dann automatisch nicht mit unwesentlichen Fragen und stecken da nicht so viel Energie und Aufmerksamkeit hinein. Nachhaltigkeit ist das Stichwort. Ich wünsche mir noch mehr Informationen, ob und zu welchen Anteilen sich ING für Nachhaltigkeit einsetzt. Sonnige Grüße.


Zweifler

18.04.2020

Also wenn ich mir das hier so durchlese, dann überlege ich mir, ob ich nicht hätte bei vorheriger Bank bleiben sollen???
Besser ich hole alles ab und verwahre es im Schließfach.


Karl-Heinz Schmidt

18.04.2020

Die iTAN-Liste wurde ja abgeschafft, von Brüssel. Alternativ bietet die Ing lediglich mTan oder ihre Spezial-App, die wegen Android unsicher ist. Dazu braucht der Kunde zwingend ein geeignetes Gerät. Mobilfunkabdeckung setzen beide Verfahren voraus. Wenn die Funkstation ausfällt, was tageweise immer wieder Mal vorkommt, geht nichts mehr. Noch nicht einmal der Kontostand ist einsehbar.
Der teure TAN-Generator muss selbst bezahlt werden.
Dabei ginge es viel einfacher. Wer, wie ich, seine Bankgeschäfte ausschließlich vom heimischen PC aus erledigt, könnte die mTAN auf seinem Festnetztelefon empfangen. Aber das verweigert die Ing standhaft. Sie will möglichst viele Kunden zu ihrer App bekehren.
Fazit: Kundenfreundlichkeit mangelhaft.


Soisses

17.04.2020

"Das Betriebssystem immer auf dem neuesten Stand halten."
Ich gebe es zu: Ich bin kein Anhänger von Banking Apps auf Android. (und benötige auch nicht jederzeit Zugriff auf mein Konto).
Während bei Windows (zumindest meistens) auf Updates geachtet wird, werden bei Geräten mit Android Betriebssystem seitens der Hersteller oftmals nur für eine kurze Zeit (oder überhaupt keine!) Updates angeboten - und so setzen viele ein veraltetes Betriebssystem mit den entsprechenden Schwachstellen ein...
Ich sehe hier die Hersteller in der Pflicht - etwas Licht ins Dunkel bringt hier zumindest "Android One".


Barzahler

17.04.2020

Ich kann über das ganze trara um Onlinebanking nur lachen. Am sichersten ist es doch davon einfach keinen Gebrauch zu machen. :-)
Ob man es glaubt oder nicht, aber man kann tatsächlich noch bar zahlen auf dieser Welt.


Nunzio Nastasi

17.04.2020

An Sicheres Passwort Denkt... sowie Passwörter von Zeit zu Zeit erneuern....ist sehr Wichtig....das Virenschutzprogramm auf Handy und Laptop sowie PC muss aktuell sein und von sicherer Herkunft....wenn man das alles beachtet ist man beim Online Banking sicher .... hinweise der ING beachten zum Schutz des Kontos.... für weiteren Schutz sorgt die ING selbst auch mit ...


Hermann

17.04.2020

Also ich lasse mir immer die PIN auf das Smartphone schicken. Das mag etwas unbequemer sein, aber erst PC und dann Smartphone ist schon eine große Hürde. Beides gleichzeitig entwenden ist recht unwahrscheinlich.
Aber man sollte NIE vergessen, dass "böse Buben"meist mehr Kenntnisse besitzen, als die IT-"Genies" der Banken, die selten ihr Wissen aktualisieren, wenn sie erstmal im "warmen Stübchen" sitzen. Das ist übrigens Fakt! Man sollte es ihnen (den Crackern) erst mal so schwer wie möglich machen - und da ist ING auf dem richtigen Weg. Perfektion gibt es nicht!


Raikomm

17.04.2020

Die Kritiker sollten mal zur Sparkasse Leipzig gehen. Da geht es schon mit dem Einloggen los. Das System nimmt zwar ellenlange Passwörter an. Es prüft aber nur die ersten 5 Zeichen egal wie lang das Passwort ist. Ab der sechsten Stelle läuft alles ins Leere.


Joachim Brenneis

17.04.2020

Wie es ein Nutzer bereits sagte: Die absolute Sicherheit gibt es nicht!!! Schon Marius Müller-Westernhagen sang vor Jahren: "ne Garantie gibt dir keiner, der liebe Gott auch nicht, leider" Bei so viel Hasenfüßigkeit hilft halt nur die Deinstallation und der persönliche Gang zur Bank. Aber da beisst sich der Hund wieder in den Schwanz: Günstige Konditionen abgreifen, aber die 1000%ige Sicherheit erwarten. Unsere Gesellschaft ist krank!!!!!!


Martin Weise

17.04.2020

Ich verwende ausschließlich die Banking App und bezahle mit ApplePay. Die IngApp mit der Zweifaktor Authentifizierung halte ich für sehr sicher. Zahlungen mit ApplePay und Fingerabdruck Sensor sind schnell und sicher.


Peter Poertzel

17.04.2020

Alles gut, ich bin zufrieden.


kochbox

15.04.2020

Tja, schön, wenn die ING auf Sicherheit beim Internetbanking hinweist, jedoch die Zusammenarbeit mit Banking Software von anderen Anbietern per HBCI seit Einführung von PSD2 lächerlich beschnitten hat. Stattdessen wird Werbung gemacht für eine App, die ja alles noch viel einfacher machensoll. Entschuldigung ich möchte nicht "einfach", ich möchte "sicher" - letzteres ist bei einer App, die unter Android läuft, nun (zumindest im Vergleich zu erwähnter Banking Software) absolut fragwürdig.
Noch besser: Schreibt man den Support der ING an oder nimmt an entsprechenden Umfragen teil, erhält man leider keinerlei konstruktive Rückmeldung. Ganz schwach, liebe ING.


Malcolmix

09.04.2020

@@Guenter Jac
Ich weiß ja nicht, ob Sie sich selbst zum Kreis der "denkenden Mitbürger" zählen. Ich zitiere Sie da mal.

Wenn es die externe Software zuläßt, kann man sehr wohl mittels einer HBCI-Schnittstelle die Postbox abrufen oder sich die Umsätze ansehen. Die ING erlaubt einen Lesestatus. Überweisungen ausführen oder Ähnliches mit einem Girokonto geht nicht mehr. Was damit zu tun hat, der Standard mit der HBCI-Schnittstelle ist in absehbarer Zeit nicht mehr zulässig.


Anatol Bakunin

09.04.2020

Eine absolute Sicherheit gibt es nicht, denn es gibt keine 100% Systeme. Wichtig ist, wer haftet im Schadensfall..und das ist bei der ING-DiBa eindeutig geregelt


Realist

07.04.2020

Danke und schön, dass Sie auf meine Kritik vom 24.03.2020 umfassend reagiert haben. So etwas ist heute leider selten geworden Denn dem überarbeiteten Artikel zum Thema Sicherheit beim Internet-Banking kann man weitgehend zustimmen.


@Wolfgang Walter

06.04.2020

Wollen Sie uns hier tatsächlich einreden, dass Schadsoftware aktiv bei einem mit Adminrechten angemeldeten User die Favoriten in den benutzten Browsern nicht ändern kann? Wenn Sie wirklich Sicherheit haben wollen, müssen Sie Ihren PC für das Onlinebanking grundsätzlich und immer von einer DVD mit einem darauf gebrannten live-Betriebssystem booten und für das Online-Banking nutzen. Denn nur da kann (fast!) keine Schadsoftware der Welt etwas ändern!


@Guenter Jac

06.04.2020

Mit ihrem Beitrag haben Sie allen Forenlesern klar gemacht, dass Sie kein Kunde der ING sind. Denn die ING unterstützt leider kein HBCI.
Und dann erklären Sie uns bitte mal, wie Sie per HBCI (oder "ein entsprechendes Programm" nach ihren Worten) Online in das Bank-Postfach kucken oder dort z.B. den Freistellungsbetrag oder die PIN ihrer Karte ändern.
Für denkende Mitbürger ist Ihr Beitrag daher extrem unglaubwürdig.


Guenter Jac

03.04.2020

Ich nutze seit 2 Jahrzehnten HBCI (=Home Banking Computer interface). Gem. BSI sicher. Und idR Online-Banking über ein entsprechendes Programm.


Erik R.

03.04.2020

Ich bin eigentlich sehr zufrieden mit der Verfahrensweise .
Um so mehr man sich als Kunde zu identifiziren hat um so sicher
fühlt man sich aufgehoben.
Ich habe bis lang keine Probleme erfahren müssen, denn ich aktualisiere bevor ich mein Homebanking mache meinen Rechner.
Virenscanner, updates!!!
Außerdem lösche ich nach dem Homebanking den Browserverlauf.
Was wichtig ist auf jeden Fall keine Passwörter speichern !!!
Ich gebe sie jedesmal erneut ein.
Ich finde dies sinnvoll.
Wer dies nichtmacht, finde ich hat etwas selber Schuld.
MFG


Wolfgang Walther

03.04.2020

Ich benutze ausschließlich für meine Online-Bankgeschäfte einen seperaten Banking Browser.


uli

02.04.2020

Ts Ts TS

PSD2 und zweiter Faktor ? Und immer noch ist das Banking nicht so sicher das man auf nix mehr achten muß ?

Haben Sie da was verkehrt gemacht ?

Ich für meinen Teil benutze den PhotoTan Generator weil mir die anderen gebotenen Ansätze zu unsicher erscheinen. Dem kann man zwar keine Passwort großer Länge verpassen sondern nur eine 5 stellige Pin, und man kann auch keinen Virenscanner drauf installieren oder den oder das Betriebssystem updaten - aber er liefert - hoffentlich - die Sicherheit das man sich um nix anderes - auch nicht den Rechner - mehr besonders kümmern muß .. vorrausgesetzt ING hat bei dessen Konstruktions nix verkehrt gemacht - also z.B. eine Kryptographie die nicht auf dem Stand der Technik ist. Die größte Gefahr liegt wahrcheinlich aber jetzt bei den Prozeduren mit dem man den Reader einrichtet oder im Falle von Verlust oder Veränderungen diese bewirkt .. denn da kommen dann ja wieder altertümliche Verfahren ohne 2. Faktor zum Zuge ..

Also ich vertraue den Banken in dieser Hinsicht schon lange nicht mehr - ich glaube sie wissen nicht recht was sie tun. Und es interessiert sie auch nicht wirklich sichere Verfahren anzubieten.


ING

26.03.2020

Hallo Realist, danke für Ihren Kommentar, wir werden uns damit beschäftigen. Viele Grüße, bleiben Sie gesund, Ihr Social Media Team


Realist

26.03.2020

@ING
Ihr Artikel ist veraltet und teilweise unsinnig. Denn selbst das BSI hat seine Empfehlung für den Passwortwechsel zurück genommen. Und Virenscanner sollte man täglich aktualisieren, nicht jährlich. Wichtig ist vor allem, dass man nicht ständig mit einem User-Konto mit administrativen Rechten im Internet unterwegs ist. Denn allein schon dadurch scheitert der Installationsversuch von 90% aller Schadsoftware. Das würde Ihnen auch jene private deutsche UNI bestätigen, an der IT-Forensiker ausgebildet werden.