Der Hacker kommt per Telefon…
Zugegeben, das Thema Online-Banking-Sicherheit ist nicht sexy, aber wichtig. Die technischen Vorkehrungen haben ein sehr hohes Sicherheitsniveau, deswegen gehen Betrüger heutzutage andere Wege. Wir versorgen Sie heute mit den wichtigsten Informationen dazu.
Wie laufen Angriffe ab?
Am Anfang steht der Versuch, Ihre Zugangsdaten mittels einer Phishing-Mail oder einer SMS auszuspähen. Hierin befindet sich ein Link, den Sie anklicken sollen. Auf der nachfolgenden Webseite, die dadurch aufgerufen wird und die wie eine Sparkassenseite aussieht (ist sie aber nicht), sollen Sie dann persönliche Daten, Zugangsdaten und andere Dinge eintragen.
- Als Ihr Finanzpartner kennen wir Ihre persönlichen Daten und müssen sie nicht abfragen
- Beispiele für solche Phishing-Mails finden Sie unter www.lzo.com/sicherheit
Dann passiert folgendes: Die Betrüger melden sich zuerst mit den Zugangsdaten an und checken die vorhandenen Konten. Wenn Sie ein lukratives Ziel gefunden haben, rufen sie Sie an.
- Die Betrüger geben sich als LzO-Mitarbeitender, Sicherheitsabteilung o. ä aus.
- Sie rufen außerhalb unserer Geschäftszeiten an, z. B. Freitagabend oder am Wochenende.
- Im Display Ihres Telefons steht die LzO-Rufnummer 2300. Diese ist aber gefälscht.
- Unter dem Vorwand irgendwelcher Fehlbuchungen oder anderen Tatsachen sollen Sie eine Freigabe in Ihrer pushTAN-App durchführen oder per chipTAN eine TAN erzeugen und durchgeben.
Hier liegt die großen Gefahr: Eine TAN hat immer Auftragscharakter, wie Ihre Unterschrift. Deswegen brechen Sie solche Anrufe bitte immer sofort ab und ändern Sie im Nachgang unbedingt Ihren Anmeldenamen und Ihre PIN. Oder Sie rufen umgehend unser KundenServiceCenter unter 0441 230-1111 oder die Sperrhotline unter 116 116 an.
Einzigartiger Anmeldename und PIN
Nur wenige Nutzer beherzigen die grundlegenden Regeln der Passwortsicherheit: lange, komplexe Zeichenkombinationen in wahlloser Reihenfolge. Schließlich kann man sich diese dann auch selbst nur noch schwer merken.
Auf der Negativ-Hitliste der am meisten verbreiteten Passwörter findet man daher katastrophale Sicherheitsphrasen wie „hallo“, „123456“ oder schlicht „passwort“. Allesamt kaum geeignet, um Hackern das Leben besonders schwer zu machen. Vermieden werden sollten auch PINs und Passwörter, die beispielsweise aus vollständigen Wörtern, Teilen Ihres Namens oder Geburtsdatums, Telefonnummer oder Postleitzahl bestehen.
Tipp: Verwenden Sie Anfangsbuchstaben von Wortfolgen wie beispielsweise „Am liebsten esse ich Pizza 4 Jahreszeiten und viel Käse“ ergibt „AleiP4J+vK“. Außerdem sollten Sie Ihre PIN in regelmäßigen Abständen ändern.
Das Wichtigste über PIN- und Passwortsicherheit
- Verwenden Sie bei verschiedenen Diensten verschiedene Passwörter. Denn hat man ein einheitliches Passwort, kombiniert mit einer E-Mail-Adresse, können sich Betrüger bei einer ganzen Reihe von Diensten anmelden und Unfug treiben.
- Namen, Geburtsdaten und weitere von Dritten einfach nachvollziehbare Informationen sind bei der Passwortvergabe tabu.
- Schützen Sie sich vor fremden Blicken, wenn Sie Ihre Passwörter eingeben. So können Sie ausschließen, dass Anwesende mitlesen und Ihre Daten missbrauchen.
- Geben Sie Ihre Online-Banking-Zugangsdaten nicht an Familienmitglieder, Freunde oder Bekannte weiter.
So erstellen Sie ein sicheres Passwort
- Generieren Sie eine zufällige Kombination aus Buchstaben und Ziffern.
- Wählen Sie insgesamt mindestens acht Zeichen als Länge.
- Wechseln Sie ab zwischen Klein- und Großschreibung.
- Nicht als Passwörter geeignet sind Namen, Geburtsdaten, gängige Wörter oder Tastaturmuster.
- Ändern Sie wichtige Passwörter regelmäßig.
- Speichern Sie Ihr Passwort nie unverschlüsselt digital.
- Halten Sie Ihr Passwort stets geheim.
Wie merkt man sich denn so viele verschiedene Passwörter?
Dazu können Sie unsere App S-Trust verwenden. In diesem Passwort-Manager speichert, verschlüsselt und verwaltet alle Ihre Zugangsdaten. Es verbindet also die Benutzernamen von E-Mail-Adressen, Konten fürs Online-Shopping oder Online-Banking mit den dazugehörigen Passwörtern. S-Trust kann aber noch viel mehr.
- Alle Informationen zu S-Trust finden Sie unter www.lzo.com/s-trust.
Ein weiterer Pluspunkt: Der Passwort-Manager verschlüsselt alle gespeicherten Passwörter. Selbst wenn ein Hacker Zugriff auf das Smartphone oder den PC hätte: Die Passwörter würde er trotzdem nicht sehen.
Sicherheit im gesamten Umfeld beachten
Als weitere Sicherheitsmaßnahme lassen wir nur max. drei Fehlversuche bei der PIN-Eingabe zu.
Unabhängig von der PIN sollten Sie auch die Sicherheit des Gerätes gewährleisten, das Sie für Ihr Online-Banking verwenden. Dazu gehören aktuelle Software- und Browserversionen sowie ggf. Virenschutzprogramme. Führen Sie regelmäßig alle Updates durch.
yes® - der Identitätsdienst der Sparkasse
Die sichere Lösung der Sparkassen ist der Identitätsdienst yes®: Mit nur wenigen Klicks können Sie sich auf den Portalen aller Sparkassen-Partnerhändler registrieren. Soweit kennen Sie das bereits vom Single Sign-On anderer Anbieter.
Ihr Vorteil bei yes®: Sie brauchen als Sparkassenkunde keine zusätzliche Anmeldung, um yes® zu nutzen, sondern verwenden das Login Ihres Online-Bankings. Das erhöht Ihre Sicherheit. Denn die Gesetzgebung hat für Online-Banking die höchsten Sicherheitsstandards festgelegt, beispielsweise dank der Zwei-Faktor-Authentifizierung.
Eine Übersicht in Ihrem Online-Banking zeigt Ihnen außerdem jederzeit, wann Sie sich bei welchem Händler angemeldet haben. Das erleichtert Ihnen das aktive Management Ihrer Anmeldungen. Wenn Sie eine der verbundenen Seiten nicht mehr benötigen, können Sie das Unternehmen zum Beispiel zum Löschen Ihrer Daten auffordern und den verbundenen Account entfernen. Sie behalten immer den Überblick und die Kontrolle.
Ein weiterer Vorteil für Sie: Händler mit dem yes®-Siegel sind ausschließlich Anbieter, denen die Sparkassen vertrauen.
Gibt es neben einem sicheren Passwort sonst noch etwas, um sich vor Hackerangriffen zu schützen?
Sie kennen sicher das Sprichwort „Doppelt hält besser“. Das ist beim Thema Internetsicherheit auch der Fall. Viele E-Mail-Anbieter oder Online-Shops bieten ihren Kunden deshalb mittlerweile eine sogenannte Zwei-Faktor Authentifizierung an.
Anstatt sich nur mit Ihrem Passwort einzuloggen, müssen Sie sich ein zweites Mal ausweisen. Bei Amazon funktioniert das zum Beispiel über einen Code, den Sie per SMS oder mithilfe einer App auf Ihr Handy geschickt bekommen. Erst, wenn Sie Ihr Passwort und dann den Code eingeben, können Sie auf Ihr Konto zugreifen.
Das ist wirklich eine tolle Möglichkeit, um seine persönlichen Daten zu schützen. Und sie kann mittlerweile ganz einfach bei vielen Online-Händlern und auch Zahlungsanbietern aktiviert werden.
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.