Online-Banking ist sicherer, als viele denken – und unsicherer, als manche Banken es darstellen. Die Wahrheit liegt in der Mitte. Online-Banking selbst ist technisch gut geschützt. Was Angreifer ausnutzen, ist nicht die Technik – es sind Menschen, die getäuscht werden.
Das bedeutet: Wer die wichtigsten Maschen kennt, ist gut geschützt.
Wie sicher ist Online-Banking technisch?
Die Verbindung zwischen Ihnen und Ihrer Bank ist verschlüsselt – erkennbar am kleinen Schloss-Symbol in der Adresszeile und an der Adresse, die mit https:// beginnt. Die Daten, die zwischen Ihrem Browser und der Bank übertragen werden, kann niemand mitlesen.
Banken setzen zusätzlich auf Zwei-Faktor-Authentifizierung: Sie brauchen Ihr Passwort – und einen zweiten Code, der Ihnen per SMS, über eine App oder über einen TAN-Generator zugeschickt wird. Selbst wenn jemand Ihr Passwort kennt, kommt er ohne diesen zweiten Code nicht ins Konto.
Das System ist gut durchdacht. Die schwächste Stelle ist selten die Technik – sie ist der Moment, in dem ein Mensch manipuliert wird, seine Zugangsdaten selbst zu verraten.
Was Betrüger tatsächlich tun
Phishing ist die häufigste Methode. Sie bekommen eine E-Mail, die täuschend echt nach Ihrer Bank aussieht – gleiches Logo, ähnliche Formulierungen. Der Inhalt ist meistens dringend: „Ihr Konto wird gesperrt”, „Bitte verifizieren Sie Ihre Daten”, „Ungewöhnliche Aktivität festgestellt”. Ein Link führt Sie auf eine Webseite, die wie Ihre Banking-Seite aussieht – aber gefälscht ist. Dort geben Sie Ihre Zugangsdaten ein und übergeben sie direkt an Kriminelle.
Das Wichtigste zu Phishing: Phishing erkennen – alle Details und Erkennungszeichen
Schadsoftware ist seltener, kommt aber vor – besonders wenn man auf unbekannten Seiten Programme herunterlädt oder E-Mail-Anhänge öffnet, die man nicht erwartet hat.
Social Engineering – Telefonanrufe von angeblichen Bank-Mitarbeitern, die nach TANs oder Passwörtern fragen. Wichtig: Kein seriöser Bankmitarbeiter fragt jemals nach Ihrem PIN, Ihrem Passwort oder einer TAN.
Was wirklich schützt
Direkter Weg zur Bank. Die Adresse Ihrer Bank immer selbst eintippen oder ein Lesezeichen im Browser nutzen – nie über E-Mail-Links. Eine Phishing-Mail kann noch so echt aussehen: Tippen Sie die Adresse selbst.
Den zweiten Faktor ernst nehmen. Wenn Ihre Bank eine TAN-App anbietet oder TANs per SMS schickt: diesen Schritt nicht überspringen und TANs niemals weitergeben – auch nicht an jemanden, der behauptet, von der Bank zu sein.
HTTPS prüfen. Bevor Sie Ihre Zugangsdaten eingeben: Adresszeile im Browser prüfen. Das Schloss-Symbol muss da sein, und die Adresse muss klar die Domain Ihrer Bank zeigen – nicht eine ähnliche Adresse mit kleinen Abweichungen.
Öffentliches WLAN meiden. Banking im Café oder am Bahnhof über unbekannte WLAN-Netzwerke ist riskant. Im heimischen WLAN oder über das Mobilfunknetz (4G/5G) ist Online-Banking kein Problem.
Regelmäßig in den Kontoauszug schauen. Unbekannte Buchungen frühzeitig entdecken. Die meisten Banken bieten Benachrichtigungen per SMS bei Buchungen über einem selbst festgelegten Betrag an – das ist eine einfache und wirkungsvolle Kontrolle.
Ist die Banking-App sicherer als der Browser?
In der Regel ja – aber nicht dramatisch. Die offizielle App Ihrer Bank ist auf das Wesentliche reduziert, enthält keine Ablenkungen und kommuniziert direkt mit den Servern der Bank. Eine gefälschte Phishing-Webseite, die wie die Bankseite aussieht, funktioniert bei einer App nicht.
Der Vorteil der App entfaltet sich aber nur, wenn Sie die App wirklich direkt aus dem App Store oder Play Store heruntergeladen haben – und nicht auf einen Link geklickt haben, der Sie zu einer gefälschten App-Version geführt hat.
Was tun, wenn etwas nicht stimmt?
Wenn Ihr Konto unerwartete Buchungen zeigt oder Sie den Verdacht haben, auf eine Phishing-Seite hereingefallen zu sein:
Sperren Sie das Online-Banking sofort. Die meisten Banken haben eine Notfall-Sperrnummer. In Deutschland gibt es den zentralen Sperr-Notruf: 116 116 – rund um die Uhr erreichbar, kostenlos aus dem deutschen Festnetz und Mobilfunk.
Informieren Sie Ihre Bank direkt – nicht über einen Link in einer E-Mail, sondern über die Telefonnummer, die auf Ihrer Bankkarte oder dem letzten Kontoauszug steht.
Erstatten Sie bei echtem Schaden Strafanzeige bei der Polizei.
Mehr dazu: Konto gehackt – was tun?
Häufige Fragen
Muss ich Online-Banking nutzen? Kann ich nicht einfach in die Filiale gehen? Natürlich. Wer Online-Banking nicht nutzen möchte, muss das nicht. Aber wer es nutzt, ist damit nicht unsicherer als jemand, der mit der EC-Karte bezahlt – vorausgesetzt, die wichtigsten Regeln sind bekannt.
Ich habe mein Passwort auf einer Webseite eingegeben und bin mir nicht sicher, ob sie echt war – was jetzt? Passwort sofort ändern – entweder über die App oder direkt auf der echten Bankwebseite. Falls das nicht möglich ist, Bank anrufen und Konto vorsorglich sperren lassen.
Sind ältere Menschen häufiger Opfer von Banking-Betrug? Betrug trifft alle Altersgruppen. Bestimmte Maschen, zum Beispiel Telefonanrufe von falschen Bankberatern, richten sich oft gezielt an ältere Menschen – nicht weil diese unaufmerksamer wären, sondern weil sie häufiger zu Hause erreichbar sind.
Ist mein Geld weg, wenn jemand mein Konto gehackt hat? Nicht automatisch. Wer Betrug schnell meldet, hat gute Chancen auf Erstattung durch die Bank. Banken haften in vielen Fällen für nicht autorisierte Transaktionen – wenn Sie nicht grob fahrlässig gehandelt haben (also beispielsweise eine TAN auf Anfrage weitergegeben haben).
Verwandte Artikel: Phishing erkennen · Konto gehackt – was tun? · Sichere Passwörter ohne Stress