Online-Banking ist erstaunlich, nicht wahr? Noch vor 15-20 Jahren mussten wir für alle Arten von Transaktionen physisch in eine Bank eintreten. Jetzt tragen wir einen digitalen Automaten in der Tasche mit uns herum, der Einzahlungen, Überweisungen und sogar externe ACH-Transaktionen (Automated Clearing House bzw. automatisierte Überweisungen) per Knopfdruck durchführen kann.
Dennoch ist dieser Erfolg ein zweischneidiges Schwert. Ja, es ist einfacher denn je für uns, auf unsere Bankinformationen zuzugreifen, aber es ist auch für Hacker einfacher denn je, Zugang zu diesen Informationen zu erhalten. Räuber und Diebe überfallen heutzutage keine Postkutschen oder Banken mehr, sondern greifen beispielsweise im großen Stil Kreditkarteninformationen im Internet ab.
Im Jahr 2015 wurde dies über die britische Bank NatWest berichtet:
Die britische Großbank NatWest hat zugegeben, dass ein schwerwiegender Fehler in ihrem Online-Banking-System es Kriminellen ermöglichte, sich in Konten zu hacken und diese auf zwei verschiedene Arten zu leeren – entweder indem sie mit gestohlenen Smartphones auf die Konten zugreifen oder indem sie sich als Opfer ausgeben, um ihre Telefonanrufe und SMS-Nachrichten auf eine andere SIM-Karte weitergeleitet zu bekommen.
Der Supergau!
Glücklicherweise gibt es einige sehr spezifische Maßnahmen, die Sie ergreifen können, um die Wahrscheinlichkeit drastisch zu reduzieren, dass Sie das nächste Opfer von Hackern sind. In diesem Artikel werden wir Ihnen 10 Möglichkeiten aufzeigen, wie Sie mit Ihren Online-Banking-Informationen im Jahr 2020 deutlich sicherer umgehen können.
Sicherheitsmaßnahme Nr. 1: Niemals auf verdächtige Links klicken
Haben Sie jemals eine E-Mail mit einem Link erhalten, der nicht richtig aussah? Oder eine seltsam aussehende Textnachricht? Als Sie sie angeschaut haben, dachten Sie: hier stimmt etwas nicht.
Wenn das passiert, vertrauen Sie Ihren Instinkten.
Wenn Sie jemals eine Textnachricht oder E-Mail mit einem Link erhalten, den Sie nicht erkennen, klicken Sie NICHT darauf. Warum? Weil es ein Link zu einer bösartigen Website sein kann, die versucht, sich beispielsweise als Ihre Bank auszugeben. Wenn Sie Ihre Bankdaten auf dieser Website eingeben, haben Sie sie gerade an Cyberkriminelle weitergegeben, die sich damit in Ihr Online-Banking einloggen könnten.
Sie könnten zum Beispiel eine E-Mail erhalten, in der steht, dass Ihr Bank-Passwort (oder Ihr Amazon Passwort, oder Ihre Netflix Zugangsdaten oder oder oder) zurückgesetzt werden muss, mit der Aufforderung auf einen Link in der Mail zu klicken. Wenn Sie auf diesen Link klicken und Ihr Passwort eingeben, haben Sie es in diesem Moment an Diebe weitergegeben.
Geben Sie Ihre Online-Banking-Informationen nur auf der offiziellen Website oder in der App Ihrer Bank ein. Dadurch wird verhindert, dass Sicherheitsinformationen an die falschen Personen weitergegeben werden.
Wenn Sie jemals eine Anfrage per E-Mail oder Text erhalten, Ihre Passwortinformationen zu senden, können Sie sicher sein, dass es sich um einen Betrug handelt. Kein seriöses Unternehmen auf der Welt würde seine Kunden dazu auffordern durch einen externen Link in einer Mail ihre hochsensiblen persönlichen Zugangsdaten preiszugeben. Löschen Sie derartige Mails am besten sofort.
Außerdem sollten Sie aus Sicherheitsgründen natürlich selbst keine Online-Banking-Informationen per E-Mail oder Text versenden, da diese auf dem Weg abgefangen werden können.
Sicherheitsmaßnahme Nr. 2: Nur auf sichere WiFi-Netzwerke setzen
Im Allgemeinen sind öffentliche WiFi-Netzwerke, wie Sie sie in Ihrem örtlichen Café oder Ihrer Bibliothek finden, nicht sehr sicher. Schließlich müssen sie so viele Menschen wie möglich aufnehmen.
Das niedrige Sicherheitsniveau macht sie zu Hauptzielen für Hacker, die ihre Abwehr schnell durchbrechen können.
Wenn immer möglich, führen Sie Ihr Online-Banking nicht über ein öffentliches WiFi-Netzwerk durch. Wickeln Sie Transaktionen stattdessen nur über ein passwortgeschütztes sicheres Netzwerk zu Hause ab. Wenn Sie von unterwegs unbedingt auf Ihre Bank zugreifen müssen, schalten Sie das WiFi aus und tätigen Sie Ihre Bankgeschäfte über Ihr Mobilfunknetz. Um sicher zu sein, nutzen Sie auch immer ein VPN vie z.B. CyberGhost oder Nord VPN, dies fügt eine weitere Sicherheitsebene hinzu.
Sicherheitsmaßnahme Nr. 3: Nur offizielle Banking-Apps verwenden
Sie sollten für das Online-Banking nur die offizielle Smartphone-App Ihrer Bank oder Ihres Kreditverbandes verwenden. Diese Online-Apps werden strengen Tests unterzogen, um sicherzustellen, dass alle Ihre Daten sicher und verschlüsselt sind.
Verwenden Sie niemals eine Finanzanwendung, die von jemand anderem als Ihrer Bank erstellt wurde. Die Entwickler könnten Ihre privaten Informationen für betrügerische Zwecke stehlen oder Ihre Daten im Darknet verkaufen. Wenn Sie Zweifel an der Herkunft der Anwendung haben, nehmen Sie davon Abstand.
Rufen Sie im Zweifelsfall Ihre Bank oder Ihr Kreditinstitut an, um zu überprüfen, ob eine App legitim ist.
Diebe sind schlau und werden alles tun, um Ihre Informationen zu stehlen, einschließlich der Erstellung einer gefälschten App oder der Spiegelung einer Website, die der authentischen auf unheimliche Weise nahe kommt.
Sicherheitsmaßnahme Nr. 4: Verlieren Sie Ihr mobiles Gerät nie
Das ist vielleicht leichter gesagt als getan, aber es ist absolut notwendig, dass Sie Ihr mobiles Gerät nicht verlieren. Der einfachste Weg für jemanden, Online-Banking-Informationen zu stehlen, ist, wenn er Ihr Smartphone oder Tablet in die Hände bekommt.
Wenn Sie ein iPhone verwenden, richten Sie die App „Find My Phone“ ein, mit der Sie ein verlorenes Mobilgerät schnell finden und sperren oder sogar den Inhalt darauf löschen können. Wenn Sie ein Android-Gerät verwenden, führen Sie die gleichen Aktionen mit dem Android Device Manager durch.
Außerdem sollten Sie Ihre Passwortinformationen nicht auf Ihrem Telefon speichern. Schreiben Sie sie nicht in die Notizen und machen Sie keine Sprachaufzeichnung davon. Dies ist das Äquivalent dazu, dass Sie Ihr Computer-Passwort auf eine Post-It-Notiz schreiben und dann auf Ihren Computer-Monitor kleben.
Sicherheitsmaßnahme Nr. 5: Ein unknackbares Passwort erstellen
Leider wählen viele Menschen einfache Passwörter (Bestseller: 123456 und password), die leicht zu merken, aber auch für Cyberkriminelle leicht zu knacken sind. Sie wählen so etwas wie ihren Geburtstag, ihre Telefonnummer, ihre Sozialversicherungsnummer, ihren Hund, ihr Kind, ihre Lieblings-Sportmannschaft oder ihre Lieblings-Saison. Diese Arten von Passwörtern erleichtern zwar das Erinnern, sind aber tatsächlich gefährlich. Ein Hacker kann eine Vielzahl von Softwareprogrammen verwenden, um Ihr Passwort zu erraten, bis es richtig ist und den digitalen Tresor öffnet.
Ihr Passwort sollte eine Vielzahl von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Wenn Sie befürchten, Ihr Passwort zu vergessen, können Sie ein sicheres Passwortspeichergerät wie LastPass oder 1Password verwenden. Diese erfordern ein Master-Passwort und verschlüsseln alle Ihre Informationen sicher.
Sicherheitsmaßnahme Nr. 6: Halten Sie Ihre Software auf dem neuesten Stand
Viele Menschen finden es ärgerlich, wenn sie feststellen, dass ein Update für ihre Telefonsoftware verfügbar ist. Sie müssen die neue Software herunterladen, diese installieren und ihr Telefon neu starten, was alles sehr lästig ist.
Aus Sicherheitsgründen ist es jedoch unerlässlich, Ihre Telefonsoftware auf dem neuesten Stand zu halten. Jedes Mal, wenn eine neue Version des Betriebssystems Ihres Telefons veröffentlicht wird, werden Sicherheitslücken geschlossen. Wenn Sie sich entscheiden, Ihr Telefon nicht zu aktualisieren, könnte ein Hacker Ihre Daten durch eine dieser Sicherheitslücken stehlen.
Betrachten Sie es als eine Art Haustür. Wenn Sie merken würden, dass Ihre Haustür ein Loch hat, das es Kriminellen leicht macht, Ihre Tür aufzuschließen, würden Sie dieses Loch reparieren. Jedes Mal, wenn Sie die neueste Version eines Betriebssystems herunterladen, reparieren Sie ein Loch.
Sicherheitsmaßnahme Nr. 7: nutzen Sie 2FA-Verfahren (Zwei-Faktor-Authentifizierung)
Viele Banken haben mittlerweile die sogenannte Zwei-Faktor-Authentifizierung integriert. Nach dessen Aktivierung müssen Sie beispielsweise neben der erfolgreichen Eingabe Ihrer Login-Daten noch einen Code eingeben, der Ihnen bei jeder Aktion per SMS oder Mail geschickt wird. Dieses Verfahren erhöht die Sicherheit enorm, da neben den Login-Daten der Zugriff auf den Mailaccount oder gar der physische Besitz des Smartphones erforderlich ist. Das 2FA-Verfahren lässt sich dabei oftmals für alle essentiellen Vorgänge separat einstellen (z.B. Login und Überweisung).
In der Welt der Kryptowährungen kommt auch häufig der Google-Authenticator zum Einsatz, der ständige neue Codes generiert und (vereinfacht ausgedrückt) der Person mit dem „Masterkey“ die korrekten 2FA Logincodes anzeigt. Sie finden den Google Authenticator im App Store und im Google Play Store.
Sicherheitsmaßnahme Nr. 8: Bankbenachrichtigungen erstellen
Viele Banken und Kreditgenossenschaften ermöglichen es ihren Kunden, Text- und E-Mail-Benachrichtigungen über bestimmte Transaktionen auf ihren Konten zu erhalten. So können Sie beispielsweise Textnachrichten erhalten, wenn eine Transaktion über einen bestimmten Betrag erfolgt oder wenn Ihr Kontostand unter einen bestimmten Betrag sinkt.
Wenn Sie diese Benachrichtigungen erhalten, können Sie in dem Moment alarmiert werden, in dem etwas Verdächtiges auf Ihrem Bankkonto passiert. Wenn Sie eine Transaktion sehen, die Sie nicht initiiert haben, rufen Sie sofort Ihre Bank an und lassen Sie sie die Transaktion stoppen.
Sicherheitsmaßnahme Nr. 9: Nicht zu viel online teilen
Wenn ein Hacker versucht, Ihre Informationen zu stehlen, wird er als eine der ersten Stellen auf Ihre Social-Media-Profile schauen. Und warum? Sie wissen, dass die meisten Leute allgemeine Informationen wie die Namen ihrer Kinder als Passwörter verwenden und sie wissen, dass sie diese online finden können. Sie werden auf diesen Social-Media-Sites so viele Informationen über Sie sammeln, wie sie können, und dann versuchen, sie als Ihr Passwort zu verwenden.
Daher sollten Sie beim Austausch von Informationen über soziale Medien sehr vorsichtig sein, sowohl was Ihre Privatsphäre-Einstellungen als auch die Menge der Informationen betrifft, die Sie weitergeben.
Sicherheitsmaßnahme Nr. 10: Sperren Sie Ihr Smartphone und Tablet
Sie sollten Ihr Smartphone und Ihr Tablet immer so gründlich wie möglich sichern. Dies bedeutet in der Regel, dass Sie einen sechsstelligen Passcode zum Entsperren Ihres Telefons eingeben oder nach Möglichkeit Ihren Fingerabdruck oder FaceID nutzen müssen.
Wenn Sie Ihr Telefon verlieren, können diese Sicherheitsmaßnahmen zumindest jeden, der versucht, Ihre Informationen zu stehlen, bremsen.
Schlussfolgerung
Leider ist die Online-Welt nicht hunderprozentig sicher und es wird immer wieder Menschen geben, die nach neuen Wegen suchen, um an Ihr Geld oder Ihre persönlichen Daten zu gelangen. Oftmals profitieren die Betrüger dabei von der Unwissenheit, Naivität und Unbedarftheit ihrer Opfer. Die Passwortkombination 123456 ist für Angreifer nunmal deutlich leichter zu errmitteln als eine willkürliche Aneinandereihung von Buchstaben, Zahlen und Sonderzeichen. Der beste Schutz ist dabei der eigene Kopf; seien Sie skeptisch und stellen Sie sich bei jeder Mail die Frage “würde ein seriöses Unternehmen derartige Informationen per Mail anfordern?”. Natürlich gibt es da draußern nigerianische Prinzen, die Ihr Geld dringend als Vorschuss brauchen und Ihnen als Dank für Ihre Hilfe später das hundertfache zurückzahlen – diese edlen Herren sollen Ihr Glück aber woanders und nicht bei Ihnen versuchen!
Durch die Umsetzung der zehn Sicherheitsmaßnahmen in diesem Artikel werden Sie es Hackern nicht leicht machen und die Wahrscheinlichkeit selbst Opfer einer Cyberattacke zu werden deutlich minimieren können.