Trotz TAN-Verfahren, 2-Faktor-Authentifizierung und Antivirensoftware kommt es immer wieder zu Cyberangriffen arglose Bankkunden. Die meisten Opfer verzichten aus Unwissenheit auf ein VPN, das bei geringen Kosten Sicherheitslücken effektiv schließen kann.

Online Banking sollte stets aus sicherer Umgebung erfolgen

Beim Online Banking sollte man immer auf Sicherheit achten.

Online Banking ist eine besonders sensible Angelegenheit mit hohen Sicherheitsanforderungen. Deshalb erwägen viele Verbraucher den Einsatz eines virtuellen privaten Netzwerks (VPN). Doch schützt dieses bei Überweisungen und Co. wirklich zuverlässig? Wir klären auf!

Welche Sicherheitsmaßnahmen bietet die Bank?

Banken setzen eine Vielzahl von Sicherheitsmaßnahmen ein, um ihre Kunden gegen die Risiken der Cyberkriminalität zu schützen. Dazu gehören verschlüsselte Verbindungen, Zwei-Faktor-Authentifizierung und das PIN/TAN Verfahren.


Speziell im Bereich der TAN Verfahren gab es in den letzten Jahren einige Änderungen, die der Sicherheit dienen sollen. So sind die früheren Tan Listen nicht mehr zulässig – stattdessen müssen Kunden z.B. einen TAN Generator, Foto TAN oder SMS TAN nutzen. SMS TAN gilt Experten zufolge nicht mehr als gänzlich sicher. Empfohlen werden stattdessen ChipTan, BestSign und PhotoTan – jeweils mit Lesegerät – und QR-Tan.

Manche Banken setzen zudem Geoblocking ein. Dann ist der Zugriff auf das Onlinebanking von bestimmten Ländern aus nicht möglich.

Wo lauern Schwachstellen?

Trotz aller Sicherheitsmaßnahmen lauern immer wieder Schwachstellen. Die größte Schwachstelle ist leider der menschliche Benutzer. Immer wieder kommt es zu Phishing Attacken. Das Prinzip: Cyberkriminelle versenden E-Mails, die angeblich von der Bank stammen. Bankkunden werden darin aufgefordert, sensible Daten einzugeben. Diese landen jedoch nicht bei der Bank, sondern bei den Cyberkriminellen – die anschließend das Konto abräumen.

Eine der wichtigsten Sicherheitsmaßnahmen für Bankkunden im Online Banking lautet deshalb: Klicken Sie niemals auf Links in E-Mails und rufen Sie das Onlinebanking ausschließlich über die Adresszeile des Browsers auf. Achten Sie auf Tippfehler, das https sowie das Verschlüsselungssymbol.

Es gibt weitere Schwachstellen, die vor allem auf Anwender und Endgeräte zurückzuführen sind.

  • Bankkunden sollten die Zugangsdaten zum Onlinebanking an einem geschützten Ort aufbewahren und diese keinesfalls an andere Personen senden.
  • Auch Kontodaten wie zum Beispiel Konto- oder Kreditkartennummer dürfen keinesfalls öffentlich publiziert werden – auch nicht in sozialen Netzwerken, Foren etc.
  • Installieren Sie auf Ihrem Computer eine Antivirensoftware und halten Sie diese aktuell.
  • Dient ein selbst gewähltes Passwort zum Login ins Onlinebanking, sollte sich um ein sicheres Passwort handeln.
  • Sind Sie im Onlinebanking fertig, loggen Sie sich aus anstatt sofort die nächste Website aufzusuchen.
  • Verzichten Sie auf Online Banking über ungesicherte, öffentliche Netzwerke.
  • Verschlüsseln Sie Ihre WLAN Verbindung zu Hause mit WPA2.
  • Überprüfen Sie regelmäßig Ihre Kontoauszüge. Legen Sie im Onlinebanking ein Tageslimit für Überweisungen etc. fest.

Wie kann ein VPN die Sicherheit beim Online Banking erhöhen?

Ein virtuelles privates Netzwerk (VPN) ist ein geschlossenes Netzwerk innerhalb öffentlicher Netzwerke. Zwei Eigenschaften von VPN sind wesentlich. Zum einen wird der gesamte Datenverkehr verschlüsselt. Das bedeutet, dass Dritte nicht sehen, welche Daten übertragen werden. Selbst wenn es Hackern gelingt, Zugriff auf die Daten zu erhalten, sind diese unlesbar. Es ist aber nicht möglich, besuchte Webseiten, eingegebenen Daten etc. nachzuvollziehen. Dies erhöht die Sicherheit im Internet und damit auch beim Online Banking erheblich.

Die zweite wesentliche Eigenschaft eines VPN besteht darin, seine Anwender über einen Remote Server mit dem Internet zu verbinden. Dieser Server verändert die IP-Adresse und verschleiert dadurch die Identität und den Standort des Benutzers. Auch dies trägt erheblich zur Sicherheit bei. Ein VPN können Sie in Ihrem privaten Netzwerk ebenso wie in öffentlichen Netzwerken nutzen – und damit auch unterwegs sicheres Online Banking betreiben. Das VPN sollten Sie auf Ihrem heimischen Rechner ebenso installieren wie auf allen Laptops, Smartphones und Tablet-PCs.

Ein Hinweis: Bei den meisten VPNs können Sie den Zugangsserver bzw. dessen Standort wählen. Wählen Sie für sämtliche Aktivitäten Online Banking unbedingt einen Server aus Deutschland. Wenn Sie sich über einen ausländischen Server im Onlinebanking einloggen, können Sicherheitsalgorithmen anschlagen und eine Kontosperre auslösen.

Woran sind gute VPN Anbieter zu erkennen?

Gute VPN Anbieter betreiben Server weltweit und sind technisch stets auf dem neuesten Stand. Vorteilhaft sind Anbieter mit No-Log Politik, die die Daten ihrer Nutzer konsequent löschen. Dafür müssen keine hohen Kosten anfallen. Guten Schutz gibt es bereits für weniger als 10 EUR pro Monat.

Typischerweise können Sie aus verschiedenen Modellen wählen, die sich bei Preis, Zahlungsintervall und inkludierten Endgeräten unterscheiden. Bei manchen Betreibern wie z.B. Surfshark können Sie das VPN anfänglich kostenlos testen und danach zu einem kostenpflichtigen Abonnement wechseln. Gratis VPN Anbieter sind dagegen nicht zu empfehlen, da diese typischerweise Geld mit der Weitergabe Ihrer Daten an Drittunternehmen verdienen.

Ein VPN schützt – aber nicht vor allem

Ein VPN bietet Bankkunden einen zuverlässigen Schutz, kann aber nicht alle Risiken eliminieren. Insbesondere gegen Phishing – also die Eingabe sensibler Daten bei unseriösen Webseiten durch den Anwender selbst – hilft ein virtuelles privates Netzwerk nicht. Auch die Wahl schwacher Passwörter, ein fahrlässiger Umgang mit Zugangsdaten etc. sind Anwenderfehler, gegen die auch ein VPN nichts ausrichten kann.

Fazit

Ein VPN bietet zuverlässigen Schutz beim Online Banking, weil der Datenverkehr verschlüsselt und die Identität des Anwenders geschützt wird. Gute VPNs ergänzen damit einen sicherheitsbewussten Umgang mit sensiblen Daten, können diesen aber keinesfalls ersetzen. Wer auf Phishing Mails hereinfällt, seine Zugangsdaten in sozialen Netzwerken postet oder Endgeräte nicht mit aktueller Antivirensoftware geschützt, entgeht auch mit einem VPN nicht allen Risiken.