Online-Banking sicher nutzen: TAN, App und Betrugsschutz
Online-Banking ist bequem, aber für Angreifer besonders attraktiv. Die meisten Risiken entstehen nicht durch das Banking selbst, sondern durch Phishing, kompromittierte Geräte, gefälschte Apps und unaufmerksam bestätigte Freigaben.
Grundregeln für sicheres Banking
- Bank nicht über Mail-, SMS- oder Messenger-Links öffnen.
- Banking-Passwort nur für die Bank nutzen und im Passwort-Manager speichern.
- TAN oder App-Freigabe nur bestätigen, wenn Betrag, Empfänger und Zweck stimmen.
- Banking-App und TAN-App nur aus offiziellen App-Stores installieren.
- Kontobewegungen regelmäßig prüfen und Benachrichtigungen aktivieren.
Phishing und gefälschte Bankseiten
Gefälschte Bankmails arbeiten mit Sperrungen, Sicherheitsprüfungen oder angeblichen neuen Verfahren. Öffnen Sie die Bank immer über ein Lesezeichen, die bekannte Adresse oder die offizielle App.
Warnsignal: Eine Bank fragt nicht per E-Mail nach kompletter PIN, TAN, Kartennummer oder Wiederherstellungscode.
TAN und App-Freigaben richtig prüfen
Der zweite Faktor schützt nur, wenn Sie die Freigabe wirklich prüfen. Angreifer versuchen deshalb, Sie zur Bestätigung einer fremden Zahlung zu bewegen.
- Betrag und Empfänger vor jeder Freigabe vergleichen.
- Keine Freigabe erteilen, weil ein angeblicher Support-Mitarbeiter darum bittet.
- Bei unerwarteten Push-Meldungen Banking-Zugang sofort prüfen.
- Gerätewechsel und neue TAN-Geräte nur über bekannte Wege bestätigen.
Gerät und Netzwerk
Banking sollte nur auf aktuellen Geräten stattfinden. Öffentliches WLAN ist nicht automatisch verboten, aber vermeiden Sie Banking auf fremden oder unsicheren Geräten.
- Betriebssystem, Browser und Banking-App aktuell halten.
- Keine Banking-Zugangsdaten auf gemeinsam genutzten Geräten speichern.
- Bei Geräteverlust Bankzugang und TAN-Verfahren sofort prüfen lassen.
Quellen und weiterführende Informationen
- BSI: Gefahren und Sicherheitsrisiken beim Onlinebanking
- BSI: Mobile Banking
- BSI: Passwortdiebstahl durch Phishing
Häufige Fragen
Ist Mobile Banking sicher?
Ja, wenn Gerät, App und Zugangsdaten geschützt sind. Kritisch sind Phishing, gefälschte Apps und unaufmerksam bestätigte Freigaben.
Sollte ich Banking im öffentlichen WLAN vermeiden?
Nutzen Sie nach Möglichkeit mobile Daten oder ein vertrauenswürdiges Netzwerk. Wichtiger ist aber, die echte App oder Website zu verwenden und Freigaben genau zu prüfen.
Was tun bei verdächtigen Abbuchungen?
Kontaktieren Sie sofort die Bank, ändern Sie Zugangsdaten und prüfen Sie angemeldete Geräte sowie TAN-Verfahren.
Ist SMS-TAN noch empfehlenswert?
Viele Banken bieten modernere Verfahren. Wenn Alternativen verfügbar sind, sind App-basierte Verfahren oder dedizierte Geräte oft sinnvoller.
Phishing vor dem Login erkennen
Viele Banking-Angriffe beginnen mit einer gefälschten Nachricht.
Phishing prüfen