Online-Banking ist praktisch, spart Zeit und Wegeaufwand. Die Mehrheit der Deutschen nutze es und für viele gehört es zum Alltag heute selbstverständlich dazu. Allerdings soll es sicher sein, wenn sensible Transaktionen via PC, Smartphone oder Tablet durchgeführt werden. Dazu werden im Folgenden zehn hilfreiche Tipps und Empfehlungen gegeben.

TAN Generator fürs Online Banking

Ein üblicher TAN Generator, wie er von vielen Banken und Sparkassen zur Verfügung gestellt wird

10 Tipps für sicheres Online Banking

Mit diesen zehn Tipps wird Online-Banking von jedem Endgerät aus sicherer.

1. Auf sichere TAN-Verfahren setzen

In der Regel gibt die Bank, bei der das Online-Konto geführt wird, das TAN-Verfahren vor. Hier sollte man schon bei der Auswahl des Kontos auf die sicheren und modernen Verfahren achten. Denn wenn sich hier Sicherheitslücken zeigen, dann können Angreifer auf dem Konto agieren und das wird dann richtig teuer.


Die herkömmliche TAN-Liste hat bald ausgedient und wird kaum mehr eingesetzt, da das Verfahren seine Lücken hat. Wenn die eigene Bank noch mit TAN-Listen arbeitet, sollten Kunden nach Alternativen fragen. Zu den sicheren TAN-Verfahren zählen die nachfolgend aufgeführten Optionen:

  • SMS-TAN: Für jede Transaktion wird eine eigene TAN via SMS auf das Handy übertragen.
  • ChipTAN: Dazu wird ein Kartenleser oder TAN-Generator benötigt. Der Kartenleser für die EC-Karte generiert für jede Transaktion eine neue TAN. Dieses Verfahren ist bei vielen Banken, insbesondere bei den Sparkassen, verbreitet.
  • photoTAN: Dieses Verfahren funktioniert mit einer App für das Smartphone oder einem bankspezifischen Lesegerät. Will der Kunde beispielsweise an seinem Laptop eine Bank-Transaktion online abschließen, erscheint ein buntes Feld auf dem Bildschirm, das mit dem Smartphone oder Lesegerät gescannt wird. Anschließend wird auf dem Display von Smartphone oder Lesergerät eine neue TAN angezeigt.

2. Offene WLAN-Netze für Online-Banking vermeiden

Unterwegs mit dem Smartphone mal schnell die dringende Überweisung erledigen – Durch offene WLAN-Netzwerke, die sich allerorts finden, ist das leicht möglich und auch gefährlich. Denn die ungesicherten WLAN-Hotspots sind wahre Fundgruben für Kriminelle, die Daten gezielt abfangen und sammeln. Deshalb: Nur im sicheren (heimischen) WLAN-Netz Online-Banking-Verbindungen herstellen und Transaktionen durchführen.

3. Virenscanner und Phishing-Schutz

Im Internet surfen macht Spaß, doch jeder weiß – Ohne Virenschutz am besten gar nicht! Denn unzählige Angreifer schwirren durchs Netz und die Schäden, die Virenprogramme anrichten können sind fatal. Im den Datenschutzeinstellungen des Browsers kann zudem ein Phishing-Schutz aktiviert werden, oftmals ist er auch schon voreingestellt. Das Umleiten von Webseiten ist eine beliebte Methode, um an die Zugangsdaten für Online-Banking zu kommen. Intelligente Antivirenschutzprogramme, die täglich scannen, bieten hier einen sehr guten Schutz.

4. Sicherheitszertifikat der Bank überprüfen

Ein Zertifikat sorgt für eine sichere Internet Verbindung dank HTTPS

Wenn die Internetseite der Bank, bei der das Online-Konto geführt wird, aufgerufen ist, sollte zunächst die Echtheit der Seite überprüft werden. Meist wird die Bankseite über die Suchmaschine aufgerufen oder ist im Browser gespeichert. Ein Blick auf die Seiteninformation am oberen Bildrand im Browser lässt erkennen, ob es sich um eine sichere Verbindung über „https“ mit verschlüsselter Datenübertragung handelt. Vor dem Banknamen muss ein grünes Schloss sichtbar sein, klickt man darauf erscheint die Info: Sichere Verbindung oder Identität bestätigt, je nach Browsertyp. Ist dem nicht so, kann eine Fake-Seite zur Umleitung bzw. eine Phishing-Maske vorgeschaltet sein, die nun alle Eingaben umleitet, um so an sensible Daten und Kennwörter zu gelangen. Vor dem Einloggen daher immer unbedingt überprüfen, ob die Seite das Sicherheitszertifikat besitzt.

5. Passwort für das Online-Konto: Sicher und doch leicht zu merken

Es ist längst kein Geheimnis mehr, dass für jeden Seite, die Zugangsdaten verlangt, ein separates Passwort verwendet werden sollte. Doch so manchem ist das zu viel und so wird ein und dasselbe Passwort sowohl für den Online-Shop als auch das Online-Konto verwendet. Ein fataler Fehler. Das Passwort für das Online-Konto soll sicher und gleichzeitig für den Einzelnen leicht zu merken sein. Hier findet sich eine Methode, die den Hackern das Leben wirklich schwer macht: Persönliche Phrasen, die in abgekürzter Form das neue Passwort ergeben. Und das kann so funktionieren. Überlegen Sie sich einen Satz, mit dem Sie etwas Persönliches verbinden.

Beispiel:  Ich wurde 1975 in Hamburg eingeschult. Das daraus resultierende Passwort lautet: Iw1975iHe. Achten Sie unbedingt auf Groß- und Kleinschreibung und darauf, dass eine Zahl im Passwort vorkommt, das erhöht die Sicherheitsmerkmale.

Weitere Tipps für die Wahl eines sicheren Passwortes finden Sie hier.

6. Passwörter nur über die Standardtastatur eingeben

Dritt-Tastaturen erleichtern vielen die Eingabe an Smartphones und Tablets, allerdings können sich diese auch Eingabedaten merken, um somit beim nächsten Mal direkt Phrasen, Zahlen oder passende Vorschläge anzuzeigen. Da so auch Passwörter im Speicher verbleiben können, ist es angeraten, solche Daten immer über die Standardtastatur des mobilen Endgerätes einzugeben und nicht über Dritt-Tastaturen.

7. Immer Ausloggen!

Zwar erfolgt beim Online-Banking generell ein automatisches Log-Out innerhalb von ca. 10 Minuten  nach der letzten Eingabe, allerdings kann schon in dieser Zeit etliches passieren. Daher sollte man sich immer manuell ausloggen, wenn das Online-Banking beendet ist.

8. Keine Speicherung des Passwortes im Browser oder Masterpasswort

Der Bequemlichkeit wird gerade bei Passwörtern mit den Browsertools von heute Rechnung getragen, indem die Erlaubnis erteilt wird, die Login-Daten automatisch zu speichern, um sich beim nächsten Besuch direkt und ohne erneute Eingabe einloggen zu können. Dies sollte nach Möglichkeit vermieden werden, denn gerade, wenn auch andere Personen Zugriff auf PC, Smartphone oder Tablet haben, können sie sich mit gespeicherten Passwörtern jederzeit einloggen und sensible Daten abrufen.

Doch nicht jeder will komplett auf den Komfort von gespeicherten Passwörtern verzichten. Hier bietet sich ein Masterpasswort an, dass nur der Hauptnutzer oder Eigentümer des Endgerätes kennt. Erst nachdem das Masterpasswort eingegeben wurde, ist das automatische Einloggen auf verschiedenen Seiten möglich. Um solch ein Masterpasswort zu erstellen, finden sich so genannte Passwortmanager, u.a. „LastPass“.

9. Browser-Addons nicht unbedacht installieren

Bei der Installation von Erweiterungen und Apps für den Browser ist immer Vorsicht geboten, gerade, wenn man sich nur wenig auskennt. So ist zu prüfen, was die Erweiterungen können und welche Daten sie verwenden und speichern. Im Zweifel lieber die Finger davon lassen und sich zuvor erst kundigen Rat einholen.

10. Spam-Mails von Banken erkennen

Hups, da schreibt die Bank eine E-Mail zur Überprüfung der Daten? Wer E-Mails mit dem Absender von seiner Hausbank, einer Online-Bank oder einem Zahlungsdienst, bei dem er Kunde ist, erhält, die einen Link oder Anhang enthalten, sollte nie unbedacht handeln. Keine Bank frägt auf diese Weise vertrauliche Daten ab, schon gar nicht über ungesicherte Verbindungen via Internet. Schon an der Absenderadresse, die meist ohne Öffnen der E-Mail vollständig angezeigt wird, lässt sich erkennen, ob es sich um Spam handelt. Meist steht da nämlich eine ganze Wortkette, nur das erste Wort trägt den Banknamen. Auch seltsame oder fantasievolle Domainendungen sollten stutzig machen. Am besten wird eine solche Mail direkt gelöscht. Ist sie doch einmal geöffnet, bitte keinesfalls Links anklicken oder Anhänge öffnen, denn die führen zu Malware-Seiten und anderen Schadseiten. Wer auf Nummer sicher gehen möchte, kann auch die betreffende Bank anrufen und nachfragen.