Online-Banking hat sich in den letzten Jahren zu einer festen Größe im Finanzalltag entwickelt. Immer mehr Kundinnen und Kunden erledigen ihre Bankgeschäfte bequem von zuhause oder unterwegs. Doch mit der steigenden Nutzung wächst auch das Risiko von Cyberkriminalität und Betrugsversuchen. Banken wie die Deutsche Bank, Commerzbank, Sparkasse oder innovative Anbieter wie N26 und DKB investieren umfangreich in Sicherheitsmaßnahmen, doch wie gut sind diese Maßnahmen wirklich? Phishing, Malware und geknackte TAN-Verfahren sind nur einige der Herausforderungen, die Verbraucher*innen täglich begegnen. Gleichzeitig eröffnen mobile Endgeräte wie Smartphones und Tablets neue Angriffspunkte, die es zu sichern gilt. Die Frage lautet: Wie können Nutzerinnen und Nutzer in 2025 ihre Online-Bankgeschäfte bestmöglich schützen und welche Rolle spielen dabei die verschiedenen Tan-Verfahren und Sicherheits-Apps? Ein Blick auf aktuelle Entwicklungen und bewährte Praktiken zeigt, wie Sicherheit im digitalen Banking funktionieren kann.
Die größten Sicherheitsrisiken im Online-Banking: Phishing und Malware verstehen
Online-Banking ist in Zeiten der Digitalisierung unverzichtbar geworden, doch der bequeme Zugang bringt erhebliche Risiken mit sich. Insbesondere sind es Phishing-Attacken und Schadsoftware, die Sicherheit und Geld der Bankkundinnen und -kunden bedrohen. In Phishing-E-Mails, die oft täuschend echt aussehen, geben sich Kriminelle als Mitarbeiter von Banken wie der Sparkasse oder Volksbank aus und fordern zur Eingabe von PIN, TAN oder Passwort auf. Diese sogenannte Social-Engineering-Methode nutzt die psychologische Wirkung von Dringlichkeit und Autorität aus.
Die Gefahr liegt darin, dass die angeblichen E-Mails Links zu gefälschten Webseiten enthalten, die optisch fast eine perfekte Kopie der echten Bankseite sind. Sobald eine Kundin oder ein Kunde dort sensible Daten eingibt, können die Kriminellen direkten Zugriff aufs Konto erlangen und hohe Summen transferieren.
Ein weiterer Verbreitungsweg ist die Nutzung von sozialen Netzwerken. Hacker kapern gehackte Nutzerkonten bei Facebook oder Instagram und verschicken dort Phishing-Nachrichten an die Freundesliste. Da Nutzer Freunden vertrauen, steigt so die Gefahr, auf betrügerische Links und Anhänge hereinzufallen. Auch SMS im Namen der Commerzbank oder DKB gehören zu gängigen Tricks, wobei sogar mobile Apps manipuliert werden können.
Malware – Schadprogramme wie Trojaner oder Keylogger – stellt ein weiteres großes Risiko für Online-Banking dar. Diese Programme schleusen sich entweder über seriöse Webseiten mit versteckter Werbung oder über infizierte Downloads ein und sammeln heimlich alle Eingaben von Tastatur und Bildschirm.
- Phishing ist die häufigste Betrugsart: Gefälschte E-Mails oder Nachrichten fordern Nutzer*innen auf, persönliche Daten preiszugeben.
- Malware-Infektion erfolgt oft durch unbedachte Downloads oder manipulierte Webseiten.
- Gefälschte Webseiten sind visueller Täuschung fast perfekt ähnelnd.
- Soziale Netzwerke verbreiten Phishing-Nachrichten häufig über kompromittierte Accounts.
| Gefahrenquelle | Beschreibung | Beispielhafte Zielbanken |
|---|---|---|
| Phishing E-Mails | Gefälschte E-Mails mit Links zu Fake-Webseiten | Sparkasse, Volksbank, ING Deutschland |
| Malware | Trojaner und Keylogger auf Endgeräten | Deutsche Bank, Commerzbank |
| Social Media Phishing | Über Freunde verschickte gefälschte Nachrichten | N26, DKB, Postbank |
| Manipulierte SMS (Smishing) | SMS mit betrügerischen TAN-Anfragen | Targobank, HypoVereinsbank |
Effektive Schutzmaßnahmen für Ihre Online-Bankgeschäfte im Jahr 2025
Die Sicherheit von Online-Banking hängt maßgeblich von der Absicherung der genutzten Endgeräte ab. Ob Laptop, Smartphone oder Tablet – der erste Schritt zu sicherem Banking beginnt mit aktuellem Schutz vor Schadsoftware und regelmäßigen Software-Updates. Viele Nutzer bevorzugen dabei Anbieter wie die ING Deutschland oder die HypoVereinsbank, die moderne Sicherheitskonzepte verfolgen.
Ein zuverlässiger Virenscanner ist dabei unverzichtbar. Erkennen Sie versteckte Malware und blockieren potenzielle Angriffspunkte. Nutzer berichten, dass Programme, die Updates automatisch installieren und sich leicht bedienen lassen, besonders geeignet sind. Neben Virenschutz sind auch Firewall und Spamfilter wichtige Werkzeuge, um Phishing-Mails effektiv abzuwehren.
Auch die Wahl eines starken Passworts ist essenziell. Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) empfehlen Passwörter aus mindestens acht Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Begriffskombinationen und zufällige Buchstabenfolgen erhöhen die Sicherheit und sind praktischer als simple Tastaturmuster wie „QWERTZ“.
Für den Online-Zugriff empfiehlt sich stets die Verwendung einer sicheren, verschlüsselten Verbindung. Achten Sie darauf, dass die Webseiten-URL mit „https://“ beginnt und ein Vorhängeschloss-Symbol angezeigt wird. Öffentliche WLAN-Netzwerke gelten als besonders unsicher für Bankgeschäfte und sollten wenn möglich gemieden werden.
- Aktualisieren Sie Betriebssystem, Browser und Bank-Apps regelmäßig.
- Setzen Sie auf einen aktuellen und gut bewerteten Virenscanner.
- Verwenden Sie komplexe und jeweils individuelle Passwörter für Ihr Banking.
- Nutzen Sie stabile und verschlüsselte Internetverbindungen.
- Vermeiden Sie Online-Banking in öffentlichen oder ungesicherten WLAN-Netzen.
| Sicherheitsmaßnahme | Beschreibung | Empfohlene Tools/Apps |
|---|---|---|
| Virenscanner | Erkennt und blockiert Schadsoftware | Bitdefender, Norton, Windows Defender |
| Software-Updates | Schließt Sicherheitslücken in OS und Apps | Automatische Updates bei Windows, Android, iOS |
| Passwortmanager | Ermöglicht sichere Passwortverwaltung | 1Password, LastPass, KeePass |
| VPN | Sichert die Verbindung in öffentlichen Netzwerken | NordVPN, ExpressVPN |
Tan-Verfahren & Sicherheitsprotokolle: Wie Banken den Zugang schützen
Zur Absicherung von Transaktionen und Login-Prozessen setzen Banken wie die Deutsche Bank, Commerzbank und die Sparkasse auf verschiedene TAN-Verfahren. Diese sollen eine Zweifaktor-Authentifizierung gewährleisten, die über das Passwort hinausgeht. Während zudem innovative Institute wie N26 und Targobank verstärkt auf App-basierte Verfahren setzen, haben traditionelle Banken teilweise noch hardwarebasierte Lösungen im Einsatz.
Die gängigsten TAN-Verfahren sind:
- mTAN (Mobile TAN): Der TAN-Code wird per SMS aufs Handy geschickt. Diese Methode ist leicht zu nutzen, gilt jedoch inzwischen als veraltet, da Angriffe auf das Mobilfunknetz und Phishing-Attacken das Verfahren kompromittieren können.
- chipTAN: Kunden nutzen ein kleines Lesegerät, in das sie ihre Girokarte stecken und eine Grafik vom Bildschirm scannen. So wird eine TAN generiert, die an die spezifische Transaktion gebunden ist. Dieses Verfahren ist sicher, aber für einige Nutzer weniger komfortabel.
- photoTAN: Die Überweisungsdaten werden in einer Grafik dargestellt und mit der Handy-App gescannt. Die App generiert einen individuellen TAN-Code. photoTAN gilt als sicher und wird von vielen Banken wie der Postbank und der Volksbank eingesetzt.
- pushTAN: Die TAN wird über eine App auf das Handy gesendet und dort angezeigt. Nach Verifizierung wird die TAN entweder manuell eingegeben oder automatisch in die Banking-App übertragen. Dieses Verfahren verbindet Komfort mit hoher Sicherheit, sofern das Smartphone nicht kompromittiert ist.
Für ihre Kunden bieten Banken oft Wahlmöglichkeiten zwischen mehreren dieser Verfahren an. Dabei können Gebühren für bestimmte TAN-Varianten anfallen, deshalb lohnt sich eine genaue Nachfrage bei der eigenen Bank, sei es ING Deutschland, HypoVereinsbank oder Sparkasse. Trotz gelegentlicher Sicherheitsvorfälle, bei denen Hacker beispielsweise Schadsoftware nutzen, um TAN-Erzeugung umzuleiten, bleibt die Kombination aus Passwort und TAN ein bewährter Standard zur Betrugsprävention.
| TAN-Verfahren | Funktionsweise | Sicherheitsbewertung | Beispielbanken |
|---|---|---|---|
| mTAN | Code per SMS aufs Handy | Gering (veraltet, anfällig für Angriffe) | Deutsche Bank, Commerzbank |
| chipTAN | TAN-Generator mit Girokarte | Hoch (hardwarebasiert) | Sparkasse, Volksbank |
| photoTAN | Grafik wird via App gescannt | Sehr hoch (App mit Transaktionsprüfung) | Postbank, Volksbank |
| pushTAN | TAN via App empfangen | Hoch (abhängig vom Smartphone-Schutz) | N26, Targobank |
Mobile Banking: Sicherheit auf Smartphone und Tablet gewährleisten
Das Bankgeschäft mobil über Apps auf Smartphone oder Tablet zu erledigen ist im Alltag vieler Menschen längst Routine. Anbieter wie N26 und DKB sind Vorreiter im Mobile Banking, bieten einfache Lösungen und hohe Nutzerfreundlichkeit. Trotzdem bringt das mobile Banking spezifische Sicherheitsanforderungen mit sich.
Da mobile Geräte in der Regel häufiger Ziel von Diebstahl oder Verlust sind, empfiehlt es sich dringend, das Gerät mit einer PIN, einem biometrischen Schutz (Fingerabdruck oder Gesichtserkennung) und einer Bildschirmsperre abzusichern. Viele Banken bieten eine automatische Sperre der App nach Inaktivität an.
Wichtig ist auch, die Bank-App immer aus offiziellen App-Stores wie Google Play oder Apple App Store zu beziehen, um Manipulationen zu vermeiden. Wer seine Apps regelmäßig aktualisiert, verhindert die Ausnutzung von bekannten Schwachstellen.
Öffentliche WLAN-Netze hingegen sind als Umgebung für Online-Banking riskant, da Angreifer innerhalb desselben Netzwerks sensible Nutzerdaten abfangen können. Experten raten, Mobile Banking ausschließlich über mobile Daten oder gesicherte Heimnetzwerke zu nutzen.
- Pin oder biometrische Anmeldung zum Schutz der Bank-App nutzen.
- Banking-Apps nur aus offiziellen App-Stores installieren.
- Regelmäßige Updates der Bank-App und des Betriebssystems sicherstellen.
- Öffentliche WLANs meiden oder VPN-Verbindung verwenden.
- Smartphone mit Sicherheitssoftware schützen.
| Mobile Sicherheitsmaßnahme | Vorteil | Empfohlene Praktiken |
|---|---|---|
| Bildschirmsperre (PIN/Fingerprint) | Schützt vor unbefugtem Zugriff | Maximale Nutzung aller Biometrieoptionen |
| App-Updates | Schließt Sicherheitslücken | Automatisches Update aktivieren |
| Offizielle App-Stores | Reduziert Malware-Risiko | Google Play, Apple App Store verwenden |
| VPN | Verschlüsselt Daten in öffentlichen Netzen | Nutzung bei fremden WLANs empfohlen |
Rechte der Verbraucher und Handlungsmöglichkeiten bei Betrugsfällen
Auch wenn Sie alle Sicherheitsvorkehrungen treffen, kann es im Online-Banking leider zu Betrugsfällen kommen. Dann sind Verbraucherrechte und die Zusammenarbeit mit Banken entscheidend für den Schutz des Guthabens. Die Rechtsprechung in Deutschland hat sich in den letzten Jahren zugunsten der Kunden entwickelt, allerdings bleibt vieles von den Umständen im Einzelfall abhängig.
Wichtig ist: Banken dürfen niemals direkt per E-Mail, Telefon oder SMS nach Passwörtern oder TANs fragen. Erhalten Sie solche Anfragen, handelt es sich mit hoher Wahrscheinlichkeit um Betrugsversuche. Erstatten Sie in solchen Fällen umgehend Anzeige und informieren Sie Ihre Bank.
Gerichte entscheiden zunehmend differenziert, wer für entstandene Schäden aufkommt. Fälle extremer Fahrlässigkeit seitens der Kunden führen oft zu Verlusten ohne Rückerstattung. Doch bei komplexen Täuschungen, wie etwa sogenannten Call-ID-Spoofing Fällen, übernehmen Banken zunehmend die Verantwortung.
Einige beispielhafte Urteile der jüngsten Zeit zeigen die Bandbreite:
- Ein Kunde überwies irrtümlich 8.000 Euro, da er eine gefälschte polnische IBAN verwendete. Gericht entschied grobe Fahrlässigkeit, keine Rückerstattung.
- Ein erfahrener Anwalt wurde Opfer einer manipulierten SMS und verlor 49.999 Euro, aber auch hier sprach das Gericht von grober Fahrlässigkeit.
- Eine ältere Kundin wurde beim Enkeltrick geschädigt. Das Gericht gab der Bank keine Schuld, da Warnpflichten erfüllt waren.
- Ein Kunde, der durch Call-ID-Spoofing betrogen wurde, erhielt vollständige Rückerstattung durch die Bank.
Verbraucher sollen im Verdachtsfall sofort Kontakt mit der Bank, Polizei und Verbraucherzentralen aufnehmen. Schlichtungsstellen können bei Streitigkeiten unterstützen. Zudem helfen spezialisierte Anwälte bei der gerichtlichen Klärung.
| Fallbeispiel | Entscheidung | Relevante Bank |
|---|---|---|
| Fehlüberweisung auf falsche IBAN (8.000 Euro) | Grobe Fahrlässigkeit, kein Anspruch | Sparkasse |
| Verlust durch manipulierte SMS (49.999 Euro) | Grobe Fahrlässigkeit, kein Anspruch | Commerzbank |
| Enkeltrick-Opfer, 25.000 Euro | Keine Pflichtverletzung der Bank | Volksbank |
| Call-ID-Spoofing-Betrug (14.000 Euro) | Bank zahlt vollständigen Betrag | Deutsche Bank |
FAQ zu sicherem Online-Banking und Betrugsschutz
- Wie erkenne ich eine Phishing-Mail?
Eine Phishing-Mail fordert meist zur dringenden Eingabe von vertraulichen Daten auf, hat oft Rechtschreibfehler und einen unbekannten Absender. Klicken Sie niemals auf verdächtige Links. - Ist Mobile Banking sicher?
Mobile Banking kann sicher sein, wenn Sie aktuelle Geräte und Apps nutzen, regelmäßige Updates durchführen und auf sichere Verbindungen achten. - Was mache ich bei verdächtigen TAN-Anfragen?
Antworten Sie niemals auf unerwartete TAN-Anfragen, kontaktieren Sie umgehend Ihre Bank und ändern Sie Ihre Zugangsdaten. - Welche TAN-Verfahren gelten als besonders sicher?
chipTAN und photoTAN gelten derzeit als sehr sichere Verfahren, da sie hardware- bzw. appbasiert arbeiten und Transaktionsdaten prüfen. - Wer haftet bei Online-Banking-Betrug?
Die Verantwortung hängt vom Einzelfall ab. Bei grober Fahrlässigkeit haftet oft der Kunde. Bei komplexen Täuschungen übernehmen Banken häufiger die Kosten.
