E-Banking: So loggen Sie sich sicher ein

Heute erledigen viele ihre Bankgeschäfte am PC, Tablet oder Smartphone. Das eröffnet Kriminellen neue Möglichkeiten. Aktuell weit verbreitet ist der Betrug mit gefälschten Login-Seiten. 

Dabei lassen die Betrüger nichts unversucht, um an Login-Daten zu gelangen – und gehen dabei immer raffinierter vor. Sie machen sich etwa zunutze, dass sich viele ins E-Banking einloggen, indem sie über eine Suchmaschine wie Google oder Bing die Login-Seite ihrer Bank suchen. Die Betrüger schalten sich dazwischen und erstellen gefälschte E-Banking-Seiten, die den Originalseiten täuschend ähnlich sehen.

In den Suchergebnissen erscheinen diese gefälschten Seiten oft an erster Stelle. Sie sind gekennzeichnet als "Gesponsert", "Werbung" oder "Anzeige". Wer nicht aufmerksam ist, kann rasch die falsche Seite anklicken. 

Aufmerksam sein

Gibt man dort seine Login-Daten ein, landen diese direkt bei den Betrügern – man öffnet ihnen so Tür und Tor: Sie greifen die Daten ab und loggen sich mit dem gestohlenen Login ins richtige E-Banking ein. Das löst die Zwei-Faktor-Authentisierung aus: Im Glauben, auf der richtigen Seite zu sein, bestätigt der Kunde darauf die an ihn gesandte Login-Anfrage.

Die Betrüger können so blitzschnell Tausende von Franken abzügeln. Diese Gelder sind oft verloren. Wer aufmerksam ist und sich vorsichtig verhält, schützt sich bereits sehr gut. Folgende Tipps helfen Ihnen, den Schutz weiter zu verbessern:

• Grundsätzlich gilt: Nutzen Sie die App Ihrer Bank auf Ihrem Smartphone. Das ist viel sicherer, als sich am PC einzuloggen.
• Suchen Sie die Login-Seite nicht über Suchmaschinen wie etwa Google. Loggen Sie sich auf der offiziellen Webseite Ihrer Bank ein und tippen Sie dafür die Login-Seite immer direkt in die Adresszeile des Browsers ein. Beim VZ lautet sie: www.vzch.com/login (Sie werden direkt zu https://finanzportal.vermoegenszentrum.ch weitergeleitet).
• Wenn Sie nicht sicher sind, ob Sie sich auf der richtigen Login-Seite befinden, prüfen Sie, ob eine sichere TLS/SSL-Verbindung besteht (https:// oder Schloss-Symbol). Die korrekte Adresse erscheint neben dem Schloss-Symbol oder bei Google Chrome nach einem Klick auf den Schieberegler links in der Adresszeile (Bild unten).
• Prüfen Sie genau, ob die Login-Seite korrekt geschrieben ist. Betrüger verändern oft nur einzelne Buchstaben. 
• Unterbrechen Sie den Anmeldeprozess und die Verbindung sofort, falls ein Systemunterbruch (z.B. ein weisser Bildschirm) auftritt oder ungewöhnliche Fehlermeldungen ("Das System ist überlastet") angezeigt werden.
• Kontaktieren Sie sofort Ihre Bank, wenn so eine Meldung erscheint oder Ihnen etwas merkwürdig vorkommt.
• Zwei-Faktor-Authentisierung: Wenn Sie sich auf dem PC einloggen, verlangen viele Banken und Organisationen eine Bestätigung auf einem zweiten Gerät – etwa Ihrem Smartphone. Kontrollieren Sie diese Push-Meldung genau und brechen Sie den Vorgang ab, wenn Sie unsicher sind.
• Sie verlangen diese Bestätigung auch bei gewissen Funktionen – etwa bei einer Zahlung an einen noch nicht bekannten Zahlungsempfänger. Schauen Sie auch hier genau hin und reagieren Sie sofort, wenn Ihnen etwas verdächtig vorkommt.
• Bekommen Sie von Ihrer Bank eine Bestätigungsaufforderung, obwohl Sie nicht im E-Banking eingeloggt sind? Niemals bestätigen. Kontaktieren Sie sofort Ihre Bank.
• Wichtig: Seriöse Banken und Organisationen fragen Sie niemals nach Login und Passwörtern – weder per E-Mail, WhatsApp, SMS oder Telefon.

Allgemeine Verhaltenstipps

Gut zu wissen: Die Banken unternehmen grosse Anstrengungen, um ihren Kunden sichere E-Banking-Systeme zur Verfügung zu stellen. Die Angriffe richten sich daher meist nicht gegen die Banken, sondern gegen die Geräte ihrer Kunden. Mit diesen allgemeinen Verhaltenstipps können Sie sich noch besser schützen:

• Laden Sie die Software nur aus offiziellen App-Stores herunter. Dort ist die Wahrscheinlichkeit gering, dass man eine schädliche Software herunterlädt.
• Aktualisieren Sie Ihre Software regelmässig und halten Sie sie immer auf dem neuesten Stand. Wenn immer möglich sollten Sie automatische Updates aktivieren.
• Schützen Sie Ihre Geräte zudem mit Passwörtern, Codes, Fingerabdruck oder Face-ID vor unberechtigten Zugriffen. Nutzen Sie ein aktuelles Virenschutzprogramm.
• Halten Sie Ihre Zugangsdaten wie Passwort oder Aktivierungscodes immer geheim und wählen Sie ein sicheres Passwort.
• Wenn Sie mit dem E-Banking fertig sind, sollten Sie die E-Banking-Sitzung korrekt über die dafür vorgesehene Funktion ("Abmelden" oder "Logout") abschliessen. So wird die Verbindung ordnungsgemäss und sicher beendet.
• Benutzen Sie Ihr E-Banking nur von bekannten und sicheren Geräten aus. Öffentliche Internetgeräte in Hotels sind beispielsweise nicht dafür geeignet.

Sind Sie unsicher, wie Sie Ihr E-Banking sicher nutzen? Oder Sie haben andere Fragen zum Thema? Bestellen Sie hier das kostenlose Merkblatt zum Thema. Oder fragen Sie Ihre Beraterin oder Ihren Berater – sie helfen Ihnen gerne weiter. Weitere Informationen zum Thema Cyber-Sicherheit finden Sie auch hier oder auf der Plattform "EBanking – aber sicher" der Hochschule Luzern.