Viele ältere Erwachsene sind beim Online-Banking nervös, und die Nervosität ist verständlich. Die Kombination aus großen Geldsummen, unbekannter Technologie und ständigen Nachrichten über Hacking und Betrug erzeugt eine echte und berechtigte Angst. Viele Menschen in den Sechzigern und Siebzigern haben sich komplett vom Online-Banking ferngehalten und bevorzugen Papierabrechnungen und persönliche Besuche in der Filiale, mit der Theorie, dass die altmodische Methode sicherer sei.

Hier ist die überraschende Wahrheit: Online-Banking ist in Bezug auf die meisten Betrugsrisiken mittlerweile tatsächlich sicherer als persönliches Banking, sofern Sie grundlegende Sicherheitspraktiken befolgen. Der Grund dafür ist, dass physische Bankfilialen anfällig für Raubüberfälle, das Abfangen von Post, Identitätsdiebstahl durch gestohlene Kontoauszüge, Müllcontainertauchen und eine Vielzahl anderer physischer Angriffe sind, denen Online-Banking nicht ausgesetzt ist. Online-Banking ist anfällig für seine eigene Reihe von Angriffen (Phishing, Passwortdiebstahl, Malware), aber diese Angriffe können durch eine kleine Anzahl einfacher Gewohnheiten weitgehend abgewehrt werden.

Bundesvorschriften schützen auch Online-Banking-Kunden stark. Wenn Sie gemäß Regulation E betrügerische Online-Banking-Transaktionen innerhalb von 60 Tagen nach Erhalt der entsprechenden Abrechnung melden, ist Ihre Haftung im Allgemeinen gleich null – die Bank muss das Geld zurückerstatten. Dies ist ein wesentlich besserer Schutz als Sie vor persönlichem Scheckbetrug, Postbetrug oder vielen anderen Formen finanzieller Verluste haben. Die Rechtsordnung ist auf Ihrer Seite, solange Sie Ihre Angaben prüfen und Probleme zeitnah melden.

Der Rest dieses Artikels befasst sich mit den sechs Regeln, die, wenn Sie sie befolgen, Online-Banking im Wesentlichen sicher machen – und den drei Mythen über Banksicherheit, die nicht wirklich helfen.

Das größte Risiko für Ihr Online-Banking-Konto ist ein gestohlenes oder erratenes Passwort. Die Lösung besteht darin, ein starkes, eindeutiges Passwort zu verwenden – also ein Passwort, das komplex, schwer zu erraten ist und nirgendwo anders verwendet wird. Dies geht am besten mit einem Passwort-Manager (siehe den Passwort-Manager-Artikel in dieser Serie), der komplexe Passwörter für Sie generiert und speichert, sodass Sie sich diese nicht merken müssen.

Wenn Sie nicht bereit sind, einen Passwort-Manager zu verwenden, ist das akzeptable Mindestpasswort für Ihr Bankkonto mindestens 12 Zeichen lang, enthält eine Mischung aus Buchstaben, Zahlen und Symbolen und basiert nicht auf Informationen, die jemand über Sie finden könnte (Ihr Name, Geburtstag, Adresse, Familiennamen). Und es darf nicht auf einer anderen Website verwendet werden. Die häufigste Ursache für eine Kompromittierung des Online-Bankings ist ein Passwort, das von einer anderen (weniger sicheren) Website gestohlen wurde, auf der der Benutzer dasselbe Passwort verwendet hatte, das er bei der Bank verwendet hatte.

Ändern Sie Ihr Bankpasswort, wenn Sie Grund zu der Annahme haben, dass es kompromittiert wurde – zum Beispiel, wenn Sie eine Benachrichtigung über verdächtige Aktivitäten erhalten, eine von Ihnen genutzte Website gehackt wurde oder Sie das Passwort an Dritte weitergegeben haben. Andernfalls müssen Sie Ihr Passwort nicht regelmäßig ändern – dieser alte Ratschlag wurde überarbeitet und das häufige Ändern sicherer Passwörter verbessert die Sicherheit nicht und kann sie sogar schwächen (da die Leute oft schwächere Varianten ihres alten Passworts wählen).

Die Zwei-Faktor-Authentifizierung (2FA) ist das zweitwichtigste Sicherheitsupgrade, das Sie an Ihrem Online-Banking-Konto vornehmen können. Wenn 2FA aktiviert ist, kann ein Hacker, selbst wenn er Ihr Passwort stiehlt, nicht auf Ihr Konto zugreifen, ohne auch über Ihr Telefon zu verfügen (das einen Bestätigungscode erhält, nach dem die Website beim Anmelden fragt).

Mittlerweile unterstützt fast jede Großbank 2FA. Um es zu aktivieren, melden Sie sich bei Ihrem Bankkonto an, gehen Sie zum Abschnitt „Sicherheit“ oder „Kontoeinstellungen“, suchen Sie die Option für die Zwei-Faktor-Authentifizierung oder die Zwei-Schritt-Verifizierung und aktivieren Sie sie. Die Bank wird Sie bitten, Ihre Telefonnummer zu bestätigen, die sie zum Versenden von Bestätigungscodes verwenden wird. Nachdem dies eingerichtet ist, müssen Sie bei jeder Anmeldung (oder bei jeder Anmeldung von einem neuen Gerät, je nach Bank) einen Code eingeben. Die zusätzliche Zeit pro Anmeldung beträgt etwa drei Sekunden, und die zusätzliche Sicherheit ist enorm.

Wenn Ihre Bank Ihnen die Option einer Authentifizierungs-App anstelle von SMS-Codes bietet, verwenden Sie die Authentifizierungs-App – sie ist sicherer, insbesondere vor SIM-Swapping-Angriffen, die manchmal SMS-Codes abfangen können. Aber SMS-Codes sind deutlich besser als überhaupt kein 2FA. Wenn Ihre Bank also nur SMS anbietet, verwenden Sie SMS.

Ausführliche Informationen zur Einrichtung finden Sie im Artikel zur Zwei-Faktor-Authentifizierung an anderer Stelle in dieser Reihe. Die 30 Minuten, die Sie damit verbringen, 2FA auf Ihrem Bankkonto zu aktivieren, sind eine der besten verfügbaren Zeitmöglichkeiten, um Ihr Geld zu schützen.

Tipp des Herausgebers · Im Zusammenhang mit diesem Artikel

MDHearingAid

Hightech-Hörgeräte mit Bluetooth-Streaming. 90 % günstiger als die Klinikpreise.

Bei qualifizierten Käufen erhalten wir möglicherweise eine Provision. Die Auswahl richtet sich an Erwachsene ab 50 Jahren.

Eine der häufigsten Arten, wie Online-Banking-Konten kompromittiert werden, sind Phishing-E-Mails. Das Muster: Sie erhalten eine E-Mail, die scheinbar von Ihrer Bank stammt und Sie vor verdächtigen Aktivitäten warnt, Sie auffordert, Ihr Konto zu bestätigen, oder Ihnen mitteilt, dass Sie Ihre Informationen aktualisieren müssen. Die E-Mail sieht offiziell aus – das Logo stimmt, der Wortlaut klingt bankmäßig, die Formatierung ist professionell. In der E-Mail befindet sich ein Link, der zu einer gefälschten Website führt, die genau wie die echte Website Ihrer Bank aussieht. Sie geben auf der gefälschten Seite Ihren Benutzernamen und Ihr Passwort ein und schon haben die Kriminellen Ihre Zugangsdaten.

Die Regel ist einfach: Klicken Sie niemals auf Links in E-Mails, die angeblich von Ihrer Bank stammen. Immer. Auch wenn die E-Mail völlig legitim aussieht. Auch wenn es dringend ist. Auch wenn es droht, Ihr Konto zu schließen. Um auf die Website Ihrer Bank zuzugreifen, geben Sie die Adresse selbst in Ihren Browser ein oder verwenden Sie ein Lesezeichen, das Sie bei der ersten Einrichtung des Online-Bankings gespeichert haben. Verwenden Sie niemals einen Link aus einer E-Mail.

Wenn Sie eine E-Mail erhalten, die Sie beunruhigt, und Sie überprüfen möchten, ob ein echtes Problem mit Ihrem Konto vorliegt, klicken Sie nicht auf den Link. Öffnen Sie stattdessen einen neuen Browser-Tab, geben Sie die Website-Adresse Ihrer Bank selbst ein (oder verwenden Sie Ihr Lesezeichen), melden Sie sich normal an und prüfen Sie, ob in Ihrem Konto Nachrichten oder Benachrichtigungen vorliegen. Liegt ein echtes Problem vor, teilt Ihnen die Bank dies beim direkten Login mit. Wenn es kein Problem gibt, handelte es sich bei der E-Mail um einen Betrug. So oder so haben Sie den Kriminellen nichts gegeben.

Die gleiche Regel gilt für Textnachrichten, die angeblich von Ihrer Bank stammen. Banken versenden manchmal legitime Textnachrichten, aber die sichere Vorgehensweise besteht darin, jede besorgniserregende Nachricht zu überprüfen, indem Sie die Bank direkt anrufen und dabei die Nummer auf der Rückseite Ihrer Debitkarte verwenden – und nicht die Nummer aus der Nachricht.

Echte Banken rufen Sie nicht an und fragen nach Ihrem Passwort. Echte Banken rufen Sie nicht an und fragen nach dem Verifizierungscode, den sie Ihnen gerade geschickt haben. Echte Banken rufen Sie nicht an und fragen Sie nach Ihren Sicherheitsinformationen, die sie bereits haben sollten. Wenn Sie jemand anruft und vorgibt, von Ihrer Bank zu sein, und Sie nach einem dieser Dinge fragt, handelt es sich bei dem Anrufer um einen Kriminellen. Stets.

Das häufigste Betrugsmuster: Sie erhalten einen Anruf von jemandem, der sich als Mitarbeiter der Betrugsabteilung Ihrer Bank ausgibt und Ihnen mitteilt, dass auf Ihrem Konto verdächtige Aktivitäten stattgefunden haben und die Person bestätigen muss, dass es sich wirklich um Sie handelt. Möglicherweise kennen sie bereits einige Informationen über Sie (Ihren Namen, die letzten vier Ihrer Kontonummern, letzte Transaktionen), was sie legitim erscheinen lässt. Sie werden gebeten, Ihr Passwort zu bestätigen, ihnen einen Code vorzulesen, der gerade auf Ihrem Telefon angekommen ist, oder Geld auf ein „sicheres Konto“ zu überweisen, um es zu schützen. Alle diese Anfragen sind Betrug. Nichts davon entspricht der Funktionsweise einer echten Bank.

Wenn Sie einen verdächtigen Anruf erhalten, legen Sie auf. Engagieren Sie sich nicht, verifizieren Sie nichts, lassen Sie sich nicht dazu überreden, in der Leitung zu bleiben. Rufen Sie dann selbst Ihre Bank an. Verwenden Sie dazu die Nummer auf der Rückseite Ihrer Debitkarte oder besuchen Sie die offizielle Website Ihrer Bank. Erzähl ihnen, was gerade passiert ist. Sie werden bestätigen, dass es sich bei dem Anruf um einen Betrug handelte, und Ihr Konto auf nicht autorisierte Aktivitäten überprüfen. Der Verifizierungsanruf, den Sie von einer bekannten Nummer aus tätigen, ist die einzig legitime Möglichkeit, mit einer solchen Situation umzugehen.

Das Beste, was Sie tun können, um sich vor Finanzbetrug zu schützen, besteht darin, mindestens einmal pro Woche einen Blick auf Ihr Bankkonto zu werfen. Die meisten Betrugsfälle werden vom Kunden und nicht von der Bank entdeckt. Je früher Sie ein Problem erkennen, desto einfacher ist es, es zu beheben.

Worauf Sie achten sollten: jede Transaktion, die Sie nicht kennen, auch kleine. Kriminelle beginnen oft mit kleinen Testtransaktionen, um zu sehen, ob es jemandem auffällt, und wenn es niemandem auffällt, gehen sie zu größeren Transaktionen über. Eine Gebühr von 4 US-Dollar in einem Geschäft, von dem Sie noch nie gehört haben, ist eine Untersuchung wert, auch wenn der Dollarbetrag unbedeutend ist. Eine Gebühr von 400 US-Dollar eine Woche später aus derselben Quelle ist viel schwieriger zu bekämpfen als die Gebühr von 4 US-Dollar.

Richten Sie Kontobenachrichtigungen ein. Bei den meisten Banken können Sie automatische Benachrichtigungen per SMS oder E-Mail für verschiedene Kontoaktivitäten einrichten – große Transaktionen, niedrige Guthaben, Anmeldung von neuen Geräten, Passwortänderungen usw. Wenn Sie diese Benachrichtigungen aktivieren, erhalten Sie in Echtzeit Einblick in die Vorgänge auf Ihrem Konto und können Betrug innerhalb von Minuten statt Wochen erkennen.

Wenn Sie eine Transaktion finden, die Sie nicht kennen, wenden Sie sich umgehend an die Bank. Das Bundesgesetz bietet Ihnen einen starken Schutz, aber dieser Schutz erfordert, dass Sie das Problem innerhalb bestimmter Fristen melden (normalerweise 60 Tage ab dem Abrechnungsdatum beim Online-Banking, 30 Tage bei Kreditkarten). Je früher Sie sich melden, desto besser ist Ihr Schutz.

Nutzen Sie Ihren eigenen Computer und Ihr eigenes Telefon für Bankgeschäfte. Melden Sie sich nicht über den Computer eines Freundes, eines Hotel-Businesscenters, eines Computers einer öffentlichen Bibliothek oder eines anderen Geräts bei Ihrem Bankkonto an. Öffentliche Computer können mit Keyloggern oder anderer Malware infiziert sein, die alles aufzeichnet, was Sie eingeben, einschließlich Ihres Bankpassworts.

Es empfiehlt sich außerdem, die eigenen Geräte mit Sicherheitsupdates einigermaßen auf dem neuesten Stand zu halten. Wenn Ihr Telefon oder Computer Sie dazu auffordert, ein Software-Update zu installieren, installieren Sie es innerhalb weniger Tage. Die meisten Updates enthalten Sicherheitspatches, die seit dem letzten Update entdeckte Schwachstellen beheben, und nicht gepatchte Geräte sind deutlich anfälliger für Angriffe.

Die gängige Meinung über öffentliches WLAN (dass die Nutzung für Bankgeschäfte gefährlich ist) ist nicht mehr so ​​zutreffend, da die Sicherheit von Banking-Apps verbessert wurde. Moderne Banking-Apps verwenden eine starke Verschlüsselung, die Ihren Datenverkehr auch im öffentlichen WLAN schützt. Dennoch ist es aus Sicherheitsgründen nach wie vor eine gute Praxis, wenn möglich das eigene WLAN zu Hause oder die Mobilfunkverbindung Ihres Telefons für Bankgeschäfte zu nutzen.

Drei allgemein geglaubte Ideen zur Banksicherheit helfen eigentlich nicht viel, und wenn man sie befolgt, ist man manchmal eher weniger sicher als mehr.

Mythos eins: Der gänzliche Verzicht auf Online-Banking ist sicherer. Wie am Anfang dieses Artikels erläutert, beseitigt die Vermeidung von Online-Banking das Betrugsrisiko nicht – es verlagert es lediglich auf andere Formen (Abfangen von Post, persönlicher Identitätsdiebstahl, Diebstahl von Papierauszügen, Scheckbetrug). Außerdem wird es schwieriger, Ihr Konto auf unbefugte Aktivitäten zu überwachen, da Sie das Konto nur überprüfen können, wenn Sie einmal im Monat einen Papierauszug erhalten. Die Daten zeigen, dass Kunden, die Online-Banking nutzen und ihre Konten wöchentlich überwachen, deutlich seltener erhebliche Betrugsverluste erleiden als Kunden, die sich nur auf Papierauszüge verlassen.

Mythos zwei: Öffentliches WLAN ist für Bankgeschäfte immer gefährlich. Dies war vor 10 bis 15 Jahren der Fall, als Bank-Websites eine schwächere Verschlüsselung verwendeten. Moderne Banking-Apps und Websites verwenden eine starke Verschlüsselung (TLS 1.3 oder ähnlich), die Ihren Datenverkehr auch im öffentlichen WLAN vor Abhören schützt. Das größere Risiko geht vom Gerät selbst aus – wenn Sie einen mit Malware infizierten Computer verwenden, ist öffentliches WLAN das geringste Problem. Verwenden Sie Ihr eigenes Gerät in einem einigermaßen vertrauenswürdigen Netzwerk, und alles ist in Ordnung.

Mythos drei: Große Banken sind sicherer als kleine Banken. Dies ist größtenteils ein Mythos. Die Sicherheitspraktiken bei Großbanken und gut geführten Gemeinschaftsbanken und Kreditgenossenschaften sind im Großen und Ganzen ähnlich – beide verwenden die gleichen Arten von Verschlüsselung, Betrugserkennung und Kontoschutz. Die Unterschiede zwischen den Banken liegen vor allem im Kundenservice nach einem Betrugsvorfall: wie schnell sie Streitigkeiten lösen, wie leicht sie zu erreichen sind, wie geduldig sie mit Kunden sind, die technisch nicht versiert sind. Einige große Banken sind darin großartig, andere nicht. Einige kleine Banken sind großartig, andere nicht. Wählen Sie eine Bank basierend auf der Erfahrung mit dem Kundenservice und nicht auf der Annahme, dass größer sicherer ist.

Online-Banking ist sicherer, als die meisten älteren Erwachsenen denken, und die Schritte, um es noch sicherer zu machen, sind einfach. Verwenden Sie ein sicheres, eindeutiges Passwort (vorzugsweise von einem Passwort-Manager). Aktivieren Sie die Zwei-Faktor-Authentifizierung. Klicken Sie niemals auf Links in E-Mails, die angeblich von Ihrer Bank stammen. Geben Sie Ihr Passwort oder Ihre Codes niemals am Telefon an Dritte weiter. Überprüfen Sie Ihre Konten wöchentlich. Nutzen Sie Ihre eigenen Geräte.

Wenn Sie alle sechs Dinge tun, sinkt Ihr Risiko, beim Online-Banking betrogen zu werden, praktisch auf Null. Bundesvorschriften schützen Sie vor Verlusten, wenn es zu Betrug kommt, und Sie melden ihn umgehend. Die Kombination aus persönlichen Sicherheitsgewohnheiten und rechtlichem Schutz ist viel stärker als beim papierbasierten Banking, und der Komfort ist erheblich besser.

Wenn Sie aus Angst Online-Banking gemieden haben, ist dies das Jahr zum Umdenken. Nehmen Sie sich einen Samstagmorgen, befolgen Sie die oben genannten sechs Regeln und nutzen Sie das Online-Banking selbstbewusst. Der Seelenfrieden und die Bequemlichkeit lohnen sich, und die Sicherheit ist real.