Sicherheit beim digitalen Banking

Mit dem Versand von betrügerischen E-Mails und SMS (Smishing) versuchen Cyberkriminelle an persönliche Zugangsdaten zu Konten und Kredit-/Debitkartendaten zu gelangen. Mit einer klugen Handlungsweise kann indessen der Kunden für die Sicherheit beim digitalen Banking aktiv mitwirken.

Banken tätigen eine hohe Aufmerksamkeit in Sachen Betrugserkennung und zum Schutz ihrer Apps. Aus Neugier, Nachlässigkeit oder Gutgläubigkeit der Kunden werden technische Schutzmechanismen zum Teil ausgehebelt.

Phishing-Fälle im digitalen Banking: Schwachstelle Mensch

IT-Systeme der Banken und Zahlungsdienstleister gelten als verlässlich und Services überwachen die Transaktionen. Einfallstore bleiben dennoch, wenn Bankkunden ihre Zugangsdaten zu Konten und Karten offenlegen.

Betrungserkennungs-Software der Finanzdienstleister können suspekte Zahlungsbuchungen erkennen. Doch das System wird umgangen, wenn Kriminelle an sensible Daten gelangen und so Buchungen als zulässig erscheinen lassen.

Wie funktioniert Phishing?

Phishing zielt darauf ab, Passwörter, Kreditkartennummern und andere sensible Daten zu stehlen (Social Engineering). Die Versuche erfolgen oft über

• gefälschte E-Mails (Phishing)
• SMS-/WhatsApp-Nachrichten (Smishing)
• Websites (SEO-Malware)
• Werbebanner (Malvertising)

und lassen den Inhalt so aussehen, als kämen sie von vertrauenswürdigen Quellen wie Banken, Kreditkartenfirmen oder allgemein von bekannten Unternehmen (Post, Swisscom etc.).

In der Nachricht wird der Empfänger aufgefordert, auf einen Link zu klicken und dort auf gefälschten Websites die persönlichen Zugangsdaten einzugeben.

Phishing-Nachrichten sind häufig gut getarnt und können täuschend echt aussehen. Die Betrüger nutzen raffinierte Taktiken, um Opfer dazu zu bringen, vertrauliche Daten preiszugeben, ohne dass sie es merken.

Warum ist Phishing so gefährlich?

Mit Phishing gelangen Betrüger an persönliche Daten, um sich als andere Personen auszugeben, genannt Identitätsdiebstahl.

Die Folgen eines Identitätsdiebstahles können dabei weitreichend sein wie finanzielle Schäden aber auch ein beschädigter Ruf: Dritte begehen Straftaten unter der geklauten Identität.

Mit den geklauten Daten lassen sich unter anderem auf fremde Kosten Verträge abschliessen. Erheblich sind die Konsequenzen gegenüber Banken: Wer Daten an Dritte weitergibt, verletzt die Sorgfaltspflichten und Banken übernehmen keine Haftung für entstanden Schäden.

Ein aktueller Fall von srf.ch vom 21.12.2023:

• Bankkonto leergeräumt – Bank übernimmt keine Haftung

«Der Bankkunde hat keine Ahnung, wie jemand an seine Daten gelangen konnte. Kunde hat Sorgfaltspflicht verletzt.»

Wer sich gegenüber der Bank mit den gültigen Legitimationsmittel gemäss AGB legitimiert, gilt der Bank gegenüber als Berechtigter und erhält Zugang zu den Bank-Dienstleistungen.

Sicherheit beim digitalen Banking: was beachten?

Wer an der Sicherheit aktiv teilhabt, kann Missbräuche erheblich verringern. Das Drei-Stufen-Modell von digitalmedia.ch – Impulse für mehr Sicherheit beim digitalen Banking:

1. Umgang: Sicherheitspraktiken für den Alltag
2. Kennen: Zusammenhänge und Wirkung von Schutz-Einstellungen von Banken-Apps verstehen und anwenden
3. Vorbeugen: Persönlicher Datenschutz mit Prävention durch Datensparsamkeit

Eintrittswahrscheinlichkeiten von Ereignissen (Pt. 1) durch Prävention (Pt. 3) erst gar nicht aufkommen lassen.

Bewusster Umgang mit Zugangsdaten zu Konten und Karten

Der/die Code/s beschaffen nicht nur Zugang zur Banking-App, sondern steuern indes auch Mutationen und Transaktionen. Folgende Punkte schützen Daten und die Banking-App:

Grundsätzlich

• Zugangsdaten nicht auf mobilen Geräten abspeichern (auch nicht als Bilddatei und Foto).
• Keine Angaben über Benutzeridentifikationen, Passwörter, Konto- und Kreditkartennummern oder sonstige Zugangsdaten an Personen weitergeben.

Schutz vor Betrug und Datendiebstahl (Phishing-Versuche)

• Hohe Misstrauen gegenüber E-Mails, Nachrichten (Messenger-Dienste) und Anrufen, die Zugangsdaten verlangen.
• Keine Anhänge öffnen und Klick auf Links bei verdächtigen E-Mails oder Nachrichten. Auch Wachsam sein bei scheinbar legitimen aussehenden Mitteilungen; beim Absender auf separatem Kanal nachfragen (Telefon, neue Mail mit bekannter Kontakt-E-Mailadresse gemäss Website).

Schutzmechanismen von Smartphone-Banking-Apps kennen und anwenden

Ist es dennoch passiert? Zuviel geklickt, Zugangsdaten gestohlen? Jetzt werden die Schutzmechanismen der Banken-Apps wirksam.

Die Sicherheitsmerkmale und -varianten von Banken Apps wie Neon und Yuh sind mehrstufig ausgeprägt und differenzieren nach Zugang zur App, Konto-und Karten-Transaktionen und Mutationen.

Bild: Karten-Einstellungen/Karte temporär sperren Neon

Wer die Sicherheitsmerkmale kennt, sicher damit umgehen kann und die Möglichkeiten nutzt, kann mögliche finanzielle Schäden gering halten.

Hierzu gibt es den Wissensratgeber auf digitalmedia.ch:

Smartphone-Banken wie Neon und Yuh können ausgesprochen bedeutsam sein, finanzielle Schäden gering zu halten:

• Verteilung der Gelder auf mehrere Konten, um den verfügbaren Geldbetrag für Kartenbezüge zu beschränken (Kontosaldo). Bei Neon lassen sich zudem Unterkonten einrichten (Spaces).
• Kartenlimite/n einschränken

Prävention und vorbeugen statt heilen

Mit Datensparsamkeit im Internet weniger personenbezogene Daten preisgeben. Das mindert mögliche Angriffsversuche mit Phishing, da insgesamt weniger über die Identität der Person bekannt ist.

Datenspuren vermeiden, persönliche Informationen schützen

Datensparsamkeit kann das Sammeln, Verarbeiten und Speichern von Daten wahrnehmbar eingrenzen. Es gibt gängige technische Möglichkeiten, datensparsam in Internet unterwegs zu sein (PC, Notebook, Tablet und Smartphone).

• Deaktivieren von Cookies und Tracking-Technologien.
• Datensparsame Suchmaschinen wie DuckDuckGo statt Google verwenden.
• Datenschutzeinstellungen in sozialen Medien ändern.
• Browserverlauf regelmässig löschen oder gänzlich verbieten.

An die Gerätepflege denken. Smartphones enthalten standardmässig hohe Schutz-Mechanismen. Regelmässig Updates durchführen und Apps ausschliesslich aus vertrauenswürdigen Quellen installieren (höchste Vorsicht/Warnung bei Link-Updates, Messenger-Mitteilung, E-Mails).

Privacy-Einstellungen, PC-/Smartphone-Sicherheit erhöhen, Webtracking verhindern? Die Website datenschutz.ch des Kantons Zürich gibt ausführlich Auskunft.

Die Preisgabe der Identität verhüllen

Jede und jeder sollte darauf achten, umsichtig mit den eigenen personenbezogenen Daten umgehen und die Online-Preisgabe stets hinterfragen. Je weniger Sie preisgeben, desto schwieriger ist es für Dritte, die Identität mit Phishingversuchen zu stehlen.

Klar, die Angaben einer E-Mail-Adresse, Mobile-Nummer etc. ist heute fast überall gefordert. Die unangenehmen Konsequenzen sind bekannt: Spam und Phishing.

Ein weiteres Element der Datensparsamkeit ist, wie Sie Daten online preisgeben: Mehrere E-Mail-Adressen für spezifische Zwecke.

Nie nur eine E-Mail-Adresse verwenden.

Für den Verkehr mit der Bank bietet eine vertrauliche (exklusive) E-Mail-Adresse ein hoher Schutz. Ebenfalls ist mit der bei der Bank hinterlegten Handynummer äusserst sorgsam umzugehen und sollte nur einer kleinen Benutzergruppe bekannt sein.

Es gibt eine Vielzahl an nützlichen und kostengünstigen Möglichkeiten, Einweg-Kommunikation anzuwenden:

Wegwerf-E-Mail ohne Namensbezug für einmalige Anmeldungen (nur Empfang):

• Dismail aus Deutschland (einweg, einmalig)
• Firefox Relay (einweg, wiederkehrend)

Persönliche E-Mail-Domain (kostenpflichtig)

Mit einer eigenen E-Mail-Domain lassen sich individuelle Adressen einrichten. Die Dienste sind aus der Schweiz, frei von Werbung und minimiert das Spam- und Viren-Risiko. In den Server-Einstellungen lassen sich zudem Empfänger freigeben wie auch blockieren, was wiederum mehr Sicherheit bietet.

Handy mit Prepaid

Nebst der Bekanntgabe der E-Mail-Adresse haben Internetanwendungen auch Gefallen an der Plichteingabe der Handy-Nummer.

Mit einem kombatiblen Günstig-Handy ab 180 Franken und einer kostenlosen Prepid-Nummer lässt sich Sensibles von Unwichtigem trennen.

Verzicht auf Single-Sign-On bei Apps und Internetseiten

Login mit Facebook oder Login mit Google ist geschickt verführerisch. Der «Komfort» hat auch Risiken.

• Sicherheit: Wer das Passwort kennt, hat Zugang zu den verbundenen Dritt-Logins.
• Datenschutz/Identität: beim Anbieter des Benutzerkontos (bspw. Google) könnte alles zusammenlaufen. Vorlieben und Gewohnheiten zur Profilbildung.

Sicher mit den Banking-Apps unterwegs

Ein mehrteiliger Ratgeber von digitalmedia.ch im Umgang mit Smartphone-Banken und Banken-Apps. Bisher erschienen sind:

Unterstützen Sie bitte digitalmedia.ch

Seit 2017 engagierter Blog zu den Schweizer Digitalbanking-Angeboten. Ausgewählte Themen sorgfältig recherchiert und aufbereitet – kostenloser Zugang. 6’000 Leser:innen monatlich. Ein grosses Leserinteresse haben die Beitragsserien zu den Banking Apps von Revolut, Neon und Yuh.

Vielbeachtet ist der Ratgeber «Vorsorge selbst gemacht»: Nutzbringende Hinweise und Impulse – verständlich zusammengetragen.

Mit gutem Text für das Thema Banking begeistern. Unterstütze meinen Blog mit einem Obolus. Die Möglichkeiten sind vielfältig: Freundschafts-Empfehlung, Link-Empfehlung oder eine Franken-Spende.

Swiss QR-Code zum Einlesen¹ (Download) oder direkt zum Scannen:

¹ QR-Code direkt ab Smartphone in die Banking-App einlesen – so gehts.

Einfachheit und Erlebnis in Technik, Bedienung und Preis – so geht Digitalbanking. Eine seit 2017 von digitalmedia.ch ausgesprochene Botschaft.

Maximale Gebührenersparnis: Der Ratgeber auf digitalmedia.ch

• Im Ausland günstig bezahlen – Neon oder Hausbank?
• Zu teure Auslandsüberweisungen? – Der Gebührenvergleich Neo-Banken und Kantonalbanken
• Bank-Gebühren sparen und von Zinsen profitieren – Lohnt sich das Hausbankmodell und wird Treue entschädigt?
• Kreditkarte mit Versicherung – kostenlos und sinnvoll?

Der persönliche «GeldWert»-Coach
Bankprodukte optimieren, eine unabhängige Zweitmeinung anhören: Konto, Hypotheken, Basisprodukte und Vorsorge – oder gibt es eine Fachfrage beziehungsweise Unklarheiten mit der Bank? GeldWert für ihre Finanzen – lassen Sie uns darüber reden. Ich unterstütze Sie gerne. Klick auf: Kontaktaufnahme.