Sicherheitscheck

Wie sicher sind Sie beim Internet- und Mobile Banking unterwegs? | 25.03.2020

Würden Sie Haustürbetrüger erkennen?

Kunden, die Banking über einen Browser oder eine App betreiben, fragen sich oft: Wie sicher ist das Verfahren überhaupt? Vier wichtige Sicherheitsvorkehrungen im Überblick.

Die Zeiten der guten alten Überweisungsträger scheinen sich dem Ende zu neigen: Inzwischen nutzen bereits 86% der Bankkunden Internetbanking und 32% der Internet-Nutzer setzen dabei auf Apps. Das ist das Ergebnis unserer repräsentativen Studie. Doch ist dieses Verfahren auch sicher? Das Vertrauen der Kunden ist laut Untersuchung zumindest groß: Die Mehrheit der Nutzer vertraut darauf, dass ihre Bank sich mit dem Thema Sicherheit beim Internet- und Mobile Banking auskennt und diese auch gewährleisten kann.
 
Obwohl viele Nutzer ihrer Bank vertrauen, sind sie der Meinung, dass sie das Thema Sicherheit auch in ihrer eigenen Hand haben, findet unsere Studie heraus: 88% der Browser-Nutzer glauben, dass sie persönlich die Kontrolle über ihre Sicherheit im Internetbanking haben.

Wichtige Sicherheitsvorkehrungen für Internet- und Mobile Banking

Doch was können Kunden tun, damit sie beim Internet- oder Mobile Banking sicher unterwegs sind? Mit diesen Tipps treffen Sie die richtigen Vorkehrungen. Testen Sie sich selbst: Wie schneiden Sie beim Sicherheitscheck ab?

1. Sichere Passwörter verwenden:

Passwörter sind nicht nur beim Internetbanking wichtig, sondern allgemein, wenn es um die Sicherheit im Internet geht. Es kommt jedoch nicht darauf an, wie häufig ein Passwort geändert wird, sondern wie stark das gewählte Passwort ist. Unsere Studie zeigt, dass die Häufigkeit der Passwortänderung bei App-Kunden ohnehin nur bei 32% und bei Browser-Kunden nur bei 33% liegt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt mittlerweile von seiner Empfehlung ab, Passwörter regelmäßig zu ändern. Grundsätzlich gilt für ein sicheres Passwort: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein. In der Regel können und sollten alle verfügbaren Zeichen genutzt werden, beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Hilfreich bei der Verwaltung von sicheren Passwörtern können sogenannte Passwortmanager sein.

2. Das Betriebssystem immer auf dem neuesten Stand halten:

Wer sein Betriebssystem regelmäßig aktualisiert, hilft dabei, ggf. wichtige Sicherheitslücken zu schließen. Doch wie häufig updaten die Bankkunden tatsächlich ihr Betriebssystem? Dieser Mechanismus ist sowohl im Browser als auch in der App genauso einfach umzusetzen. Das zeigt sich auch in der Häufigkeit: Diese liegt bei der App bei 76% und beim Browser-Banking bei 78%.

3. Virenschutzprogramme aktualisieren:

Nicht nur das Betriebssystem sollte regelmäßig aktualisiert werden, sondern auch Virenschutzprogramme. Während beim Browser-Banking die Häufigkeit dieser Sicherheitsmaßnahme bei 77% liegt, erreicht sie beim App-Banking gerade einmal 63%. Das könnte daran liegen, dass einige Mechanismen am Smartphone schwieriger umzusetzen sind als andere. Dazu gehört beispielsweise das Aktualisieren von Virenschutzprogrammen. Für Browser-Nutzer zählt diese Sicherheitsmaßnahme jedoch zu den wichtigsten Vorkehrungen.

4. Auf https-Verbindung achten:

Wer Internetbanking betreibt, sollte auf eine verschlüsselte Übertragung achten. Doch wie erkennt man diese? An einem Schlosssymbol am Anfang der Browserzeile und an einer „https://”-Verbindung (statt einer „http://“), erklärt die Verbraucherzentrale Nordrhein-Westfalen. Bankkunden achten beim Browser-Banking häufiger auf so eine Verbindung (71%) als bei der App (63%). Und Sie?

Fazit: Hand aufs Herz: Auf wie viele Fragen konnten Sie mit Ja antworten? Insgesamt zeigen die Ergebnisse der Studie, dass Sicherheitsvorkehrungen beim Browser-Banking häufiger ausgeführt werden als beim Banking über die App. Das kann vor allem daran liegen, dass einige Anwendungen am Smartphone schwieriger umzusetzen sind als am Rechner. Beim Banking über eine App gewinnen andere Aspekte an Bedeutung: 

  • Genaue Kontrolle der Überweisungsdaten
  • Passwortschutz des Geräts
  • Vorsicht bei Links/Emails

Das ING Sicherheitsversprechen für den Worst Case

Trotz aller Sicherheitsvorkehrungen kann es im Worst Case zu einem kriminellen Missbrauch beim Online-Banking kommen. Und nun? Hier kommt das ING Sicherheitsversprechen ins Spiel: Falls Dritte Zugangsdaten zum Internetbanking + Brokerage oder zur App missbrauchen, ersetzt die ING den finanziellen Schaden, der dabei entsteht. Wie das funktioniert, lesen Sie hier.

Autor: ING


Ihre Meinung

Kommentare (11)


Kommentare

Malcolmix

09.04.2020

@@Guenter Jac
Ich weiß ja nicht, ob Sie sich selbst zum Kreis der "denkenden Mitbürger" zählen. Ich zitiere Sie da mal.

Wenn es die externe Software zuläßt, kann man sehr wohl mittels einer HBCI-Schnittstelle die Postbox abrufen oder sich die Umsätze ansehen. Die ING erlaubt einen Lesestatus. Überweisungen ausführen oder Ähnliches mit einem Girokonto geht nicht mehr. Was damit zu tun hat, der Standard mit der HBCI-Schnittstelle ist in absehbarer Zeit nicht mehr zulässig.


Anatol Bakunin

09.04.2020

Eine absolute Sicherheit gibt es nicht, denn es gibt keine 100% Systeme. Wichtig ist, wer haftet im Schadensfall..und das ist bei der ING-DiBa eindeutig geregelt


Realist

07.04.2020

Danke und schön, dass Sie auf meine Kritik vom 24.03.2020 umfassend reagiert haben. So etwas ist heute leider selten geworden Denn dem überarbeiteten Artikel zum Thema Sicherheit beim Internet-Banking kann man weitgehend zustimmen.


@Wolfgang Walter

06.04.2020

Wollen Sie uns hier tatsächlich einreden, dass Schadsoftware aktiv bei einem mit Adminrechten angemeldeten User die Favoriten in den benutzten Browsern nicht ändern kann? Wenn Sie wirklich Sicherheit haben wollen, müssen Sie Ihren PC für das Onlinebanking grundsätzlich und immer von einer DVD mit einem darauf gebrannten live-Betriebssystem booten und für das Online-Banking nutzen. Denn nur da kann (fast!) keine Schadsoftware der Welt etwas ändern!


@Guenter Jac

06.04.2020

Mit ihrem Beitrag haben Sie allen Forenlesern klar gemacht, dass Sie kein Kunde der ING sind. Denn die ING unterstützt leider kein HBCI.
Und dann erklären Sie uns bitte mal, wie Sie per HBCI (oder "ein entsprechendes Programm" nach ihren Worten) Online in das Bank-Postfach kucken oder dort z.B. den Freistellungsbetrag oder die PIN ihrer Karte ändern.
Für denkende Mitbürger ist Ihr Beitrag daher extrem unglaubwürdig.


Guenter Jac

03.04.2020

Ich nutze seit 2 Jahrzehnten HBCI (=Home Banking Computer interface). Gem. BSI sicher. Und idR Online-Banking über ein entsprechendes Programm.


Erik R.

03.04.2020

Ich bin eigentlich sehr zufrieden mit der Verfahrensweise .
Um so mehr man sich als Kunde zu identifiziren hat um so sicher
fühlt man sich aufgehoben.
Ich habe bis lang keine Probleme erfahren müssen, denn ich aktualisiere bevor ich mein Homebanking mache meinen Rechner.
Virenscanner, updates!!!
Außerdem lösche ich nach dem Homebanking den Browserverlauf.
Was wichtig ist auf jeden Fall keine Passwörter speichern !!!
Ich gebe sie jedesmal erneut ein.
Ich finde dies sinnvoll.
Wer dies nichtmacht, finde ich hat etwas selber Schuld.
MFG


Wolfgang Walther

03.04.2020

Ich benutze ausschließlich für meine Online-Bankgeschäfte einen seperaten Banking Browser.


uli

02.04.2020

Ts Ts TS

PSD2 und zweiter Faktor ? Und immer noch ist das Banking nicht so sicher das man auf nix mehr achten muß ?

Haben Sie da was verkehrt gemacht ?

Ich für meinen Teil benutze den PhotoTan Generator weil mir die anderen gebotenen Ansätze zu unsicher erscheinen. Dem kann man zwar keine Passwort großer Länge verpassen sondern nur eine 5 stellige Pin, und man kann auch keinen Virenscanner drauf installieren oder den oder das Betriebssystem updaten - aber er liefert - hoffentlich - die Sicherheit das man sich um nix anderes - auch nicht den Rechner - mehr besonders kümmern muß .. vorrausgesetzt ING hat bei dessen Konstruktions nix verkehrt gemacht - also z.B. eine Kryptographie die nicht auf dem Stand der Technik ist. Die größte Gefahr liegt wahrcheinlich aber jetzt bei den Prozeduren mit dem man den Reader einrichtet oder im Falle von Verlust oder Veränderungen diese bewirkt .. denn da kommen dann ja wieder altertümliche Verfahren ohne 2. Faktor zum Zuge ..

Also ich vertraue den Banken in dieser Hinsicht schon lange nicht mehr - ich glaube sie wissen nicht recht was sie tun. Und es interessiert sie auch nicht wirklich sichere Verfahren anzubieten.


ING

26.03.2020

Hallo Realist, danke für Ihren Kommentar, wir werden uns damit beschäftigen. Viele Grüße, bleiben Sie gesund, Ihr Social Media Team


Realist

26.03.2020

@ING
Ihr Artikel ist veraltet und teilweise unsinnig. Denn selbst das BSI hat seine Empfehlung für den Passwortwechsel zurück genommen. Und Virenscanner sollte man täglich aktualisieren, nicht jährlich. Wichtig ist vor allem, dass man nicht ständig mit einem User-Konto mit administrativen Rechten im Internet unterwegs ist. Denn allein schon dadurch scheitert der Installationsversuch von 90% aller Schadsoftware. Das würde Ihnen auch jene private deutsche UNI bestätigen, an der IT-Forensiker ausgebildet werden.