Komfort und Sicherheit gehen im Digitalen meist getrennte Wege. Wer seine Finanzen häufig online regelt, sollte deshalb etwas Vorsicht walten lassen. Denn was den Umgang mit Konto, Kredit und Co. für den Nutzer komfortabel macht, kann es Kriminellen auch erleichtern, sich Zugang zu verschaffen – oder unseriösen Anbietern Tür und Tor öffnen.
1) Finanz- und Privatgeräte möglichst trennen
Wer Online-Banking und Ähnliches nur im heimischen Netzwerk an einem privaten Gerät betreibt, ist prinzipiell sicherer unterwegs als viele andere, denn:
-
Die Risiken (semi-)öffentlich zugänglicher Netzwerke werden komplett umgangen.
-
Am Privatrechner oder -handy gibt es nur eine sehr kleine Nutzerzahl.
-
Die Verlust- oder Diebstahlwahrscheinlichkeit ist geringer.
Dennoch bleiben drei Dinge wichtig:
1. Apps: Sie können tief ins System eingreifen und Einblick in Daten erhalten, die der Nutzer nicht teilen möchte.
2. Verlust: Geht ein häufig mitgeführtes Gerät verloren oder wird gestohlen, droht immense Gefahr.
3. Nutzungsverhalten: Misch-Nutzungen („erst Banking, dann PayPal, anschließend surfen“) können Malware einschleusen.
Empfehlung: Wer maximale Sicherheit möchte, trennt nach Möglichkeit: ein Gerät nur für Finanzzwecke, das zuhause bleibt. Kein Shopping, kein Social Media – nichts anderes. Es muss nicht teuer sein: ein günstiges Tablet oder ein älterer Laptop genügt, Hauptsache, das Betriebssystem ist frisch aufgesetzt, aktuell und das Gerät wird ausschließlich finanziell genutzt. Außerdem lohnt sich eine eigene E-Mail-Adresse nur für Finanzangelegenheiten.
2) Stets vergleichen und nachrecherchieren
Onlinekredite zu suchen und zu beantragen, ist längst üblich. Fehler sind jedoch:
-
nur auf die Seiten einzelner Banken zu setzen,
-
blind zuzusagen, ohne nochmal zu recherchieren.
So geht’s richtig:
-
Vergleichsportale nutzen: Sie arbeiten oft mit mehreren Banken zusammen; So kann man digital Kredite vergleichen, um potenzielle Angebote zu finden.
-
Impressum prüfen & Namen gegenprüfen: Vor Eingabe persönlicher Daten das Impressum checken und den Firmennamen in eine Suchmaschine oder KI eingeben – und vor Auswahl eines konkreten Finanzierungspartners wiederholen.
Hintergrund: Es existieren Fake-Kreditvermittler mit täuschend echten Vergleichsoberflächen. Sie setzen darauf, Opfer während des Abschlussprozesses zu betrügen – etwa durch Knebelverträge, Vorauszahlungen oder unseriöse Zusatzbeiträge.
3) Höchste Vorsicht bei QR-Codes
Der Komfort ist verlockend: QR-Code scannen, auf eine Bezahlseite weitergeleitet werden, einloggen, fertig. Problem: Diese Codes bringen drei Risiken mit sich.
Grafik als Text: Risiken von QR-Codes
-
Keine Prüfung: Jeder kann aus jeder URL einen QR-Code generieren; der Generator prüft nichts.
-
Täuschungsgefahr: Ein QR-Code kann zu real wirkenden Betrugs-Sites führen, ohne dass der Nutzer es merkt – die URL wird oft nicht kontrolliert.
-
Keine Vorabprüfung: Security-Suites können QR-Codes in der Regel nicht vorab durchleuchten; ist die Site aufgerufen, ist es zu spät.
Das klassische Phishing wird deshalb zunehmend durch „Quishing“ ergänzt: Bei E-Mails sind viele vorsichtig geworden; bei QR-Codes herrscht oft erschreckende Sorglosigkeit. Konsequenz für die Finanzen: Internetadressen manuell eingeben oder Apps händisch starten – zumindest, wenn es ums eigene Geld oder damit verbundene Logins geht.
4) Bei Zwei-Faktor-Trennung stets unterschiedliche Geräte nutzen
Zwei-Faktor-Authentifizierung (2FA) soll verhindern, dass jemand mit vollem Geräte- oder Zugangsdaten-Zugriff in Accounts gelangt: Für den Login braucht es zusätzlich Code oder Freigabe des zweiten Faktors. Das sollte überall gelten:
-
Online-Banking
-
Websites mit verknüpften Zahlungsmethoden
-
Bezahldienste
Wichtig: Login- und 2FA-Gerät sollten zwei verschiedene Systeme sein. Beispiel: Wer seinen Amazon-Account mit dem Girokonto verknüpft hat, sollte nicht auf demselben Gerät shoppen und dort die Authenticator-App betreiben oder SMS-Codes empfangen. Zudem sollten automatisches Einloggen und Funktionen wie „auf diesem Gerät merken“ deaktiviert sein – sie unterlaufen den Schutz durch Passwort und zweiten Faktor.
5) Apps nur mit Bedacht herunterladen
Banking- und Zahlungs-Apps sind schnell installiert, greifen tief ins Betriebssystem ein und können umfassende Rechte erhalten. Große App-Stores prüfen zwar grundsätzlich, doch vollständige Sicherheit gibt es nicht. Es existieren Apps, die wie die Originale aussehen und bei passenden Suchbegriffen weit oben erscheinen – sind aber Fakes.
Schutzmaßnahme: Die meisten Banken und Zahlungsdienstleister verlinken von ihrer Website direkt auf den richtigen App-Store-Eintrag. Diesen Weg nutzen, um sicherzugehen, die korrekte App zu erhalten.
6) Wichtige Zugänge über Lesezeichen ansteuern
Phishing über Links ist bekannt. Zusätzlich missbrauchen Kriminelle häufige Tippfehler-Domains (Typosquatting): falsch geschriebene Adressen werden registriert, täuschend echt nachgebaut und so arglose Besucher ausgenutzt.
Bester Schutz:
-
Lesezeichen nutzen: Die echte, mehrfach geprüfte Adresse von Bank oder Zahlungsdienstleister einmal sauber eingeben, die Site aufrufen und dann als Lesezeichen speichern.
Das ist eines der wenigen Beispiele, bei denen mehr Komfort tatsächlich mehr Sicherheit bedeutet.
- So kann man auf Windows und Mac MP4 komprimieren - 20. August 2025
- Finanzen digital: 6 Grundregeln für Sicherheit und Seriosität - 20. August 2025
- Sensor statt Bauchgefühl: IoT-Dachzelt mit Klima-Monitor & Diebstahl-Alert - 15. August 2025
