Bankdaten schützen – darauf sollten Sie in 2023 achten
Immer mehr Vorgänge passieren auch bei Banken und allgemeiner im Finanzbereich heutzutage online. Sei es die einfache Überweisung, die über das Internet stattfindet, oder auch das Eröffnen eines Anlagekontos. Heutzutage nutzen Millionen Bankkunden die Möglichkeiten, die es online gibt. Der Vorteil ist zwar häufig zum einen eine Kosten- und Zeitersparnis. Zum anderen steigen allerdings auch die Missbrauchsfälle, insbesondere im Hinblick auf die Zugangsdaten für Konten und sonstige Bankprodukte, die auf der Grundlage von Daten und Passwörtern genutzt werden. Wir möchten in unserem Beitrag näher darauf eingehen, wie Sie Ihre sensiblen Bankdaten am besten davor schützen können, dass diese missbräuchlich verwendet werden.
Immer mehr Bankkunden nutzen das Internet
Grundsätzlich setzt sich die Tendenz weiter fort, dass immer mehr Bankkunden die Möglichkeiten nutzen, die das Internet bietet. Das bedeutet, dass zum Beispiel die folgenden Vorgänge und Maßnahmen immer öfter online stattfinden:
- Eröffnung eines Girokontos
- Online-Banking
- Eröffnung von Anlagekonten
- Einrichten eines Sparplans
- Abschluss von Versicherungen
- Aufnahme eines Kredites
- Wertpapierhandel
- Immobilienfinanzierung
Es gibt also im Prinzip kaum noch ein Bankgeschäft, welches Sie nicht online tätigen können. Ausnahmen sind höchstens etwas komplexere Anlageprodukte, die tatsächlich noch eine persönliche Beratung erfordern. Selbst eine Vermögensverwaltung können Sie mittlerweile online nutzen, nämlich in Form der sogenannten Robo-Advisors. Die Auflistung zeigt bereits, dass eine unglaublich große Menge an Daten existiert, die natürlich bestmöglich geschützt werden sollte. In den folgenden Abschnitten möchten wir näher darauf eingehen, an welchen Stellen es Risiken im Hinblick auf Ihre Daten gibt und wie Sie sich am besten schützen können.
Risiko 1: Manipulation von Terminals und Geldautomaten
Ein erstes Risiko gibt es dann, wenn Sie Bargeld verfügen möchten oder zum Beispiel in Geschäften mittels Ihrer Kunden- oder Kreditkarte bargeldlos zahlen wollen. Bei Geldautomaten gibt es zum Beispiel das sogenannte Skimming. Dies funktioniert in der Regel so, dass die jeweiligen Täter den Geldautomaten entweder manipulieren oder mit einer Kamera ausgestattet haben, sodass die Eingabe der PIN aufgezeichnet werden kann. Manchmal sind auch die Tastaturen auf dem Geldautomaten manipuliert, sodass auch in der Hinsicht eine Aufzeichnung erfolgen kann. Ähnlich funktioniert die Betrugsmasche bei Terminals, also zum Beispiel bei Zahlungsgeräten in Geschäften, an denen Sie mittels Ihrer Kredit- oder Bankkarte bargeldlos zahlen können.
Schützen können Sie sich gegen diese Betrugsmaschen am besten dadurch, dass Sie an den entsprechenden Geräten sehr aufmerksam sind. Das bedeutet, dass Sie sich zum Beispiel weder am Geldautomaten noch bei der Eingabe Ihrer PIN am Terminal über die Schulter schauen oder anderweitig von Personen beobachten lassen. Zudem sollten Sie – soweit das möglich ist – kurz die Geräte überprüfen, ob zumindest keine offensichtlichen Manipulationen stattgefunden haben.
Risiko 2: Zugangsdaten zum Online-Banking
Ein zweites Risiko bezieht sich auf das Online-Banking, genauer gesagt auf Ihre Zugangsdaten. Diese bestehen für gewöhnlich entweder aus Ihrer Kontonummer und einem Passwort oder einem Benutzernamen, wobei dann ebenfalls ein Passwort oder eine selbst gewählte PIN zur Identifizierung benötigt werden. Normalerweise können diese Daten nicht in falsche Hände geraten, es sei denn, dass Sie nicht vorsichtig genug waren. Möglichkeiten gibt es leider viele, wie Betrüger auch an diese sensiblen Bankdaten gelangen können, also insbesondere an Ihren Benutzernamen, Ihre Kontonummer sowie Ihr Passwort. Eventuelle Wege für Betrüger bestehen zum Beispiel darin:
- Phishing per gefälschter Webseite
- Phishing per E-Mail (Link)
- Betrug am Telefon
- Viren und Trojaner
Zu den leider beliebtesten Betrugsmaschen zählt mittlerweile das Phishing. Dabei senden Ihnen Betrüger zum Beispiel gefälschte E-Mails mit einem Link zu. Klicken Sie diesen an, gelangen Sie häufig auf eine täuschend echt aussehende Bankseite, bei der es sich allerdings nicht um die Original-Webseite der Bank handelt. Loggen Sie sich dann mit Ihren gewöhnlichen Zugangsdaten ein, haben die Betrüger diese Daten sofort in ihren Händen. Ähnlich funktioniert das Phishing auch mit einer direkt gefälschten Webseite oder mit entsprechenden Links, die Sie anderweitig anklicken sollen. Eine relativ neue Methode ist auch der Betrug per Telefon, indem sich zum Beispiel Betrüger als Bankmitarbeiter ausgeben und gewisse Operationen am PC mit Ihnen durchführen möchten.
Gegen diese Betrugsmaschen in Form des Phishing können Sie sich am besten schützen, wenn Sie auf jeden Fall folgende Maßnahmen ergreifen:
- AntiViren-Software stets up-to-date halten
- Niemals Zugangsdaten an Dritte geben, weder per Telefon noch per E-Mail
- Keine E-Mails unbekannter Absender öffnen
- Bei der E-Mail-Adresse genau auf kleinste Abweichungen zum Original achten
- Keine unbekannten Links anklicken oder Dateien als Anhang öffnen
- Grundsätzlich wachsam und kritisch sein
Risiko 3: Betrug mit Kreditkartendaten
Mittlerweile gibt es in Deutschland mehr als 50 Millionen Kreditkarten, die mehr oder weniger regelmäßig im Umlauf sind. In unzähligen Onlineshops und an anderen Stellen im Internet sind vielleicht auch Ihre Kreditkartendaten gespeichert, weil Sie bei dem einen oder anderen Anbieter schon einmal damit gezahlt haben. Das bedeutet allerdings auch, dass Betrüger zum Beispiel durch Hacker Angriffe nicht selten Zugang zu Kreditkartendaten erhalten. Dies kann dazu führen, dass die Karten missbräuchlich eingesetzt werden und natürlich beim entsprechenden Karteninhaber ein finanzieller Schaden entsteht. Es gibt zwar keine zu 100 Prozent sichere Methode, wie Sie sich vor solchen Datendiebstählen schützen können. Immerhin können Sie das Risiko jedoch reduzieren, wenn Sie sich an folgende Tipps halten:
- Sparsam mit Kreditkartendaten umgehen
- System der 2-Faktor-Authentifizierung nutzen
- Mit Tageslimits arbeiten
- Über jeden Zahlungsvorgang informieren lassen
Einige dieser Maßnahmen sind also nicht präventiv, sondern tragen dazu bei, dass Sie einen möglichen Betrug möglichst schnell entdecken, was bei Kreditkartenzahlung von entscheidender Bedeutung sein kann. Es ist zum Beispiel hilfreich, wenn Sie sich seitens Ihrer Bank oder der Kreditkartenfirma automatisch sofort informieren lassen, wenn ein neuer Umsatz stattgefunden hat. Bei vielen Kreditkarten ist dies ohnehin bereits Standard. Dann entdecken Sie zumindest sofort, wenn eine nicht von Ihnen veranlasste Verfügung mit der Kreditkarte stattgefunden hat.
Darüber hinaus ist es ebenfalls hilfreich, wenn Sie mit Ihren Kreditkartendaten sorgsam umgehen. Das bedeutet, dass Sie nicht unbedingt in jedem kleineren Onlineshop mit Ihrer Kreditkarte zahlen, sondern zum Beispiel alternative Zahlungsmethoden nutzen, beispielsweise PayPal oder Sofortüberweisung. Wenn Sie im Internet mit Ihrer Kreditkarte zahlen, sollten Sie das bevorzugt bei großen und bekannten Unternehmen tun, da diese meist auch über bessere Sicherheitssysteme als kleinere Firmen verfügen.
Risiko 4: Zu einfache Passwörter und Zugangsdaten gewählt
Ein viertes Risiko ist in vollem Umfang dem jeweiligen Bankkunden zuzuschreiben, nämlich dass schlichtweg zu einfache Passwörter und Zugangsdaten gewählt werden. Das passiert noch deutlich häufiger, als man trotz umfangreicher Aufklärung in diesem Bereich vermuten würde. Nach wie vor nutzen zum Beispiel viele Bankkunden folgende und ähnliche Passwörter sowie Zugangsdaten:
- Eigener Vorname
- Eigenes Geburtsdatum
- Name des Haustieres
- Zu kurze oder einfache Passwörter
Experten raten mittlerweile dazu, dass das Passwort zum einen keinesfalls nur aus Namen bestehen sollte und auch nicht ausschließlich aus Zahlen. Darüber hinaus sollte ein möglichst starkes Passwort mindestens zehnstellig sein und ferner die folgenden Voraussetzungen erfüllen:
- Kombination aus Buchstaben und Zahlen
- Sonderzeichen sollten enthalten sein
- Keine nachvollziehbaren Namensteile
Wenn Sie sich diese komplizierteren Passwörter natürlich nicht unbedingt merken können, sollten Sie dennoch nicht den Fehler begehen, entsprechende Zugangsdaten online zu speichern, auch nicht auf Ihrem PC. Wählen Sie stattdessen lieber eine klassische Variante, nämlich dass Sie sich das Passwort einfach auf einem Zettel notieren und zum Beispiel Zuhause an einem bestimmten Ort aufbewahren.