Schützt Ihre Daten, die beim Einloggen oder Überweisen übertragen werden.
Stellt sicher, dass nur Sie Zugriff auf Ihr Konto haben, auch wenn Dritte Ihr Passwort kennen.
Der Umgang mit personenbezogenen Daten unterliegt strengen Regularien.
Sensible Bankdaten werden unter keinen Umständen nach extern weitergegeben.
Der IT-Dienstleister der Sparkassen aktualisiert fortlaufend alle SB-Terminals und Geräte.
Täglich gibt es Cyberangriffe auf deutsche Unternehmen. Häufig trifft es dabei Maschinenbau-Firmen oder Pharma- und Chemieunternehmen. Hier stehen vor allem Betriebsgeheimnisse wie beispielsweise Neuentwicklungen im Fokus der Hacker. Denn das Know-how „made in Germany“ lässt sich international für viel Geld verkaufen.
Klar ist: Auch Finanzinstitute sind ein lukratives Ziel für Internetkriminelle. Ihnen geht es in diesem Fall jedoch mehr um Kundendaten als um Innovationen. Name, Kontonummer und Kontostand, Passwörter, PIN und TAN … Wer all diese Informationen von vielen Menschen besitzt, kommt potentiell an jede Menge Geld.
Natürlich können Sie einiges selber tun, um Ihre sensiblen Bankdaten zu schützen: ein sicheres Passwort verwenden oder Antivirus-Programme nutzen, zum Beispiel. Ohne ausreichende Sicherheitsmaßnahmen Ihrer Sparkasse wäre es jedoch unmöglich, Kriminelle komplett fernzuhalten.
Es gibt daher diverse Sicherheitsmethoden, die Ihre Aktivitäten bei der Sparkasse noch stärker absichern.
Nur Sie kennen die Zugangsdaten für Ihr Online-Banking? Gut, so sollte es sein. Wenn Sie Ihr Passwort im Kopf gespeichert und nicht auf einem Zettel notiert haben, ist das sogar perfekt. Aber auch die Sparkasse tut eine Menge für Ihre Sicherheit.
Über eine besondere Verschlüsselungstechnik schützt sie zum Beispiel die Kommunikationsdaten, die beim Einloggen, Überprüfen Ihres Kontostands oder Überweisen übertragen werden. Ende-zu-Ende-Verschlüsselung heißt das Verfahren. Es bedeutet: Die Informationen, die Sie eingeben, sind nur für Sie als Klartext lesbar. Auf dem digitalen Transport und auf den IT-Servern bleiben sie stets verschlüsselt, damit Cyberkriminelle und Hacker sie nicht einfach mitlesen können.
Überprüfen können Sie die sichere Verbindung übrigens immer: Checken Sie einfach, ob sie ein Schloss-Symbol in der Adresszeile Ihres Browsers sehen. Nur dann haben Sie eine sichere Verbindung.
Achtung: Immer, wenn Sie sensible Daten auf einer Webseite eingeben, etwa bei einem Bezahlvorgang, sollte eine sichere Verbindung bestehen.
Dass Kriminelle nicht einfach Ihre Daten ausspähen, während Sie Ihre Bankgeschäfte erledigen, ist die eine Sache. Die andere: Es muss den Datendieben im Falle eines Falles schwergemacht werden, geklaute Daten zu nutzen.
Die Sparkassen arbeiten deshalb mit einer Technologie, die sich Zwei-Faktor-Authentisierung, beziehungsweise Zwei-Faktor-Authentifizierung nennt. Sie entspricht den neuesten Sicherheitsstandards. Seit dem 14. September 2019 ist diese sogenannte starke Kundenauthentifizierung zudem durch die PSD2 (Payment Services Directive 2) in den EU-Staaten gesetzlich vorgeschrieben.
Die zweistufige Art der Authentifizierung dient dazu, Sie und Ihre Daten stärker abzusichern. Ihre Identität als Nutzer wird erst einwandfrei bestätigt, wenn Sie zwei voneinander unabhängige Merkmale bereitstellen. Da eine Information allein nicht mehr ausreicht, um auf Ihren Account zuzugreifen, verbessert sich die Sicherheit erheblich.
Da die Einrichtung der zweistufigen Methode technisch nicht sehr aufwändig ist, wird das System vermehrt auch für den Login in einen E-Mail-Account oder die Anmeldung in einem Onlineshop angewendet. Um Daten ihrer Nutzer zu schützen, unterstützen auch Unternehmen wie Facebook, Google und Apple eine Zwei-Faktor-Authentifizierung. Bei Apple funktioniert das zum Beispiel über die Apple-ID. Ihr Online-Banking bei der Sparkasse enthält die zusätzliche Sicherheitsmaßnahme ebenfalls.
Eine Multi-Faktor-Authentisierung im Online-Banking Ihrer Sparkasse beginnt mit der Eingabe Ihrer Zugangsdaten aus Benutzerkennung und Passwort/PIN. Ihr Konto wird aber nicht nur durch das Kennwort gesichert, sondern durch die Abfrage einer TAN, also einem zufällig generierten Code. Je nach Ihrem gewählten TAN-Verfahren bekommen Sie Ihre TAN zum Beispiel via pushTAN auf Ihr Smartphone geschickt. Mit der Eingabe dieser TAN stellen Sie den zweiten Faktor bereit – Sie beweisen, dass Sie den Zugriff selbst autorisieren.
Um einen Zahlungsauftrag freizugeben, also etwa eine Überweisung oder einen Dauerauftrag, müssen Sie sich schon lange über eben diese zwei Merkmale ausweisen. Seit dem 14. September 2019 geben Sie auch zum Login ins Online-Banking alle 180 Tage eine TAN ein. Auf Grund der gesetzlichen Bestimmungen durch die PSD2 ist diese Abfrage regelmäßig zu Ihrer Sicherheit nötig.
Eine hundertprozentige Sicherheit für Zugangsdaten kann es nicht geben. Aber jedes zusätzliche Hindernis für Hacker und Datendiebe bedeutet mehr Schutz. Dank Zwei-Faktor-Authentifizierung scheitern die meisten Identitätsdiebstähle, Phishing-Angriffe und weitere Online-Betrugsmaschen, weil geklaute Daten für Hacker nutzlos bleiben.
Es reicht zum Beispiel nicht aus, Ihr Passwort oder Ihr Zugangsgerät zu stehlen. Der Dieb benötigt immer auch die zweite Komponente, sonst wird die Identität des Anwenders nicht zweifelsfrei bestätigt.
Mit der Zwei-Faktor-Authentifizierung schließen Sie Missbrauch Ihres Online-Banking-Zugangs weitgehend aus. Selbst dann, wenn andere Personen Ihr Passwort kennen. Das Plus an Sicherheit bedeutet für Sie einen kleinen Mehraufwand, zum Beispiel beim Login oder beim Wechsel Ihres Smartphones. Ihre Sicherheit sollte Ihnen das aber wert sein.
Datensicherheit heißt nicht nur, Informationen vor Kriminellen zu schützen. Dabei geht es immer auch darum, wie Unternehmen mit personenbezogenen Daten ihrer Kunden umgehen. Was passiert damit? Wie werden sie verarbeitet? Wo und zu welchen Zwecken werden sie gespeichert?
Die Sparkassen haben sich seit jeher zur Einhaltung von strengen Datenschutzanforderungen verpflichtet. Unsere Server befinden sich in gut gesicherten Rechenzentren in Deutschland, darum gelten deutsche Datenschutzbestimmungen. Mitarbeiter der Sparkassen sind zur Geheimhaltung verpflichtet.
Mit der EU-Datenschutzgrundverordnung DSGVO, die seit Mai 2018 in Kraft ist, wird die Verarbeitung personenbezogener Daten noch stärker reguliert. Alle Unternehmen, also auch die Sparkassen, dürfen nur noch die Daten speichern und verarbeiten, die zur Erfüllung der Verträge erforderlich sind.
Generell empfiehlt Ihnen die Sparkasse, möglichst sparsam mit den eigenen Daten umzugehen, um einem Datenmissbrauch vorzubeugen. Ein Identitätsdienst kann Sie auf diesem Weg unterstützen. Er fungiert als eine Art zentrales Anmeldesystem, auch Single Sign-on (SSO) genannt. Das bedeutet: Sie müssen keine persönlichen Daten mehr eingeben, um Produkte zu kaufen oder Online-Services zu nutzen.
Geldautomaten sind seit jeher interessant für Kriminelle. Schließlich lagert im Inneren eine fette Beute.
Aufgrund hoher Sicherheitsstandards in Deutschland kommt es allerdings kaum zu Angriffen auf die Software der Automaten. Gemeinsam mit ihrem IT-Dienstleister Finanz Informatik warten und modernisieren die Sparkassen fortlaufend alle Geräte. Beispielsweise laufen alle Geldautomaten immer auf einem aktuellen Betriebssystem und enthalten eine individuelle Software für die Erkennung und Sperrung von Schadcodes. Das alles dient der Sicherheit und ist eine große Hürde für Hackerangriffe.
Sie interessieren sich für die physikalische Sicherheit von Geldautomaten? Hier erfahren Sie mehr: So funktioniert ein Geldautomat.
