Zurück zum Ratgeber
Sicherheit15.5.2026

Online-Banking sicher nutzen – die besten Tipps

Online-Banking sicher nutzen: bequem, aber nicht sorglos

Online-Banking ist normal geworden. Überweisung, Dauerauftrag, Kreditkarte, Depot, Kontostand: alles geht am Handy oder Computer. Das ist praktisch. Es bedeutet aber auch, dass Betrüger dort angreifen, wo Geld, Stress und Gewohnheit zusammenkommen. Keine gute Mischung.

Die meisten Schäden entstehen nicht, weil Banken plötzlich ihre Technik vergessen. Häufiger klicken Nutzer auf gefälschte Links, geben TANs am falschen Ort ein, installieren Fernwartungs-Apps oder reagieren in Panik auf angebliche Sicherheitswarnungen. Dieser Ratgeber zeigt, wie Sie Online-Banking sicher nutzen, welche Einstellungen wichtig sind und was Sie tun, wenn etwas verdächtig wirkt.

Smartphone in der Hand als Symbol für sichere Banking-App und Zahlungsfreigabe
Smartphone in der Hand als Symbol für sichere Banking-App und Zahlungsfreigabe

1. Nutzen Sie nur offizielle Zugänge

Öffnen Sie Online-Banking über die offizielle App Ihrer Bank oder über ein selbst gesetztes Lesezeichen im Browser. Tippen Sie die Adresse beim ersten Mal selbst ein und speichern Sie sie danach. Klicken Sie nicht auf Banking-Links aus E-Mails, SMS, Messenger-Nachrichten oder Werbeanzeigen.

Betrüger bauen täuschend echte Seiten. Der Unterschied liegt manchmal nur in einem Buchstaben, einem Bindestrich oder einer fremden Domain. Wer aus einer Panik-SMS heraus klickt, liest selten die Adresse in Ruhe. Genau darauf setzt der Angriff.

Sichere Gewohnheit:

  1. Browser öffnen.
  2. Lesezeichen der Bank nutzen.
  3. Adresse prüfen.
  4. Erst dann anmelden.

Am Handy ist die offizielle Banking-App meist besser als der Browser, sofern sie aus App Store oder Play Store stammt.

2. Phishing erkennen

Phishing-Nachrichten behaupten oft, Ihr Konto werde gesperrt, eine Zahlung müsse bestätigt werden oder neue Sicherheitsregeln verlangten eine Anmeldung. Es geht immer um Druck. Sofort handeln, sonst passiert etwas. Diese künstliche Dringlichkeit ist das Warnsignal.

Typische Merkmale:

  • ungewöhnliche Absenderadresse,
  • Link zur angeblichen Bankseite,
  • Drohung mit Kontosperrung,
  • Bitte um PIN, Passwort oder TAN,
  • schlechte Sprache oder seltsame Formatierung,
  • Dateianhang,
  • SMS mit Login-Link,
  • angeblicher Support über Messenger.

Banken fragen nicht per E-Mail nach Ihrer PIN oder TAN. Auch nicht, wenn die Mail sehr offiziell aussieht und ein Logo trägt. Logos sind keine Sicherheitsfunktion. Sie sind Bilder.

3. TANs nur für eigene Aktionen freigeben

TAN-Verfahren bestätigen Zahlungen oder Änderungen. Moderne Apps zeigen oft Betrag, Empfänger und Zweck. Lesen Sie diese Informationen wirklich. Nicht nur nicken, Face ID bestätigen und weiter Kaffee trinken.

Prüfen Sie vor jeder Freigabe:

  • Stimmt der Betrag?
  • Stimmt der Empfänger?
  • Habe ich diese Überweisung selbst gestartet?
  • Geht es um Login, Geräteaktivierung oder Kartenzahlung?
  • Ist die Meldung plausibel?

Wenn eine TAN-App eine Zahlung zeigt, die Sie nicht selbst ausgelöst haben, brechen Sie ab. Wenn ein angeblicher Bankmitarbeiter am Telefon sagt, Sie müssten eine Sicherheits-TAN freigeben, legen Sie auf. Eine TAN ist fast nie nur eine harmlose Bestätigung. Sie ist ein Schlüssel.

4. Starke Passwörter und Passwortmanager

Ihr Banking-Passwort sollte einzigartig sein. Nicht dasselbe wie bei E-Mail, Onlineshop oder Streamingdienst. Wenn ein anderer Dienst gehackt wird, probieren Kriminelle die Kombination aus E-Mail und Passwort bei Banken und Zahlungsdiensten aus.

Nutzen Sie einen Passwortmanager. Er erzeugt lange, zufällige Passwörter und füllt sie nur auf passenden Webseiten aus. Das hilft auch gegen Phishing: Wenn der Passwortmanager auf einer gefälschten Seite nichts einträgt, ist das ein Hinweis.

Gute Regeln:

  • mindestens 14 bis 16 Zeichen,
  • keine Namen, Geburtstage oder Wörterbuchbegriffe,
  • für jede Bank ein eigenes Passwort,
  • Passwortmanager mit starkem Master-Passwort,
  • Wiederherstellungscodes sicher aufbewahren.

5. E-Mail-Konto schützen

Das E-Mail-Konto ist oft der Generalschlüssel. Darüber laufen Banknachrichten, Passwort-Resets, Vertragsunterlagen und Warnhinweise. Wenn jemand Zugriff auf Ihr E-Mail-Konto bekommt, wird vieles einfacher für ihn und schlechter für Sie.

Sichern Sie E-Mail mit:

  • starkem einzigartigem Passwort,
  • Zwei-Faktor-Authentifizierung,
  • aktueller Wiederherstellungsnummer,
  • Prüfung aktiver Sitzungen,
  • Warnmeldungen bei neuen Logins,
  • keinem automatischen Weiterleiten an unbekannte Adressen.

Prüfen Sie in den E-Mail-Einstellungen, ob Weiterleitungen oder Filter gesetzt wurden. Angreifer richten manchmal Regeln ein, die Bankmails verstecken oder weiterleiten. Sehr praktisch für sie. Nicht für Sie.

Laptop aus der Nähe als Symbol für Passwort, Browser-Sicherheit und Online-Banking am Computer
Laptop aus der Nähe als Symbol für Passwort, Browser-Sicherheit und Online-Banking am Computer

6. Banking am PC sicherer machen

Nutzen Sie Online-Banking nur auf einem sauberen, aktuellen Gerät. Windows, macOS, Browser und Sicherheitssoftware sollten aktuell sein. Installieren Sie keine dubiosen Programme, Browser-Erweiterungen oder angebliche Sicherheits-Tools.

Vor dem Banking:

  • Updates installieren,
  • Browser aktuell halten,
  • unnötige Erweiterungen entfernen,
  • Virenschutz aktiv lassen,
  • kein öffentliches Gerät nutzen,
  • keine fremden USB-Sticks einstecken,
  • bei Warnungen nicht einfach weiterklicken.

Öffentliche Computer in Hotels, Bibliotheken oder Internetcafés sind für Banking ungeeignet. Sie wissen nicht, welche Software dort läuft. Wenn es dringend ist, nutzen Sie lieber mobile Daten am eigenen Smartphone.

7. Banking am Smartphone absichern

Banking am Smartphone ist bequem und oft sicher, wenn das Gerät geschützt ist. Das Handy ist aber gleichzeitig TAN-Gerät, E-Mail-Zugang, Messenger, Fotoalbum und halbes Leben. Entsprechend ernst sollte man es nehmen.

Wichtige Einstellungen:

  • Bildschirmsperre mit PIN, Fingerabdruck oder Face ID,
  • Betriebssystem aktuell,
  • Apps nur aus offiziellen Stores,
  • keine unbekannten APK-Dateien installieren,
  • Gerätesuche aktivieren,
  • Banking-App mit zusätzlicher Sperre schützen,
  • App-Berechtigungen prüfen.

Root oder Jailbreak sind für Banking eine schlechte Idee. Ja, man kann damit tolle Dinge tun. Man kann auch die Wohnungstür aushängen, weil sie beim Umzug stört. Trotzdem bleibt es danach eine offene Wohnung.

8. Push-TAN, photoTAN, chipTAN: was ist sicher?

Banken nutzen verschiedene Verfahren. Push-TAN und App-TAN sind bequem, weil Bestätigung direkt am Smartphone erfolgt. photoTAN scannt einen Code oder nutzt eine App. chipTAN mit Bankkarte und TAN-Generator ist etwas umständlicher, aber sehr robust, weil ein separates Gerät beteiligt ist.

Wichtiger als der Name ist die Nutzung:

  • Freigabedaten lesen,
  • TAN nie am Telefon diktieren,
  • TAN-App nicht auf fremden Geräten aktivieren,
  • Aktivierungsbriefe sicher aufbewahren,
  • alte Geräte in der Bankverwaltung entfernen,
  • Limits passend setzen.

Wenn Smartphone und Banking-App auf demselben Gerät laufen, ist Komfort hoch. Nutzen Sie dann besonders konsequent Gerätesperre, Updates und App-Store-Disziplin.

9. Telefonbetrug: angebliche Bankmitarbeiter

Viele Angriffe laufen nicht technisch, sondern menschlich. Jemand ruft an, kennt Ihren Namen, behauptet von der Bank zu sein und meldet angeblich verdächtige Buchungen. Dann sollen Sie eine App installieren, eine TAN freigeben oder Geld auf ein Sicherheitskonto überweisen.

Sicherheitskonto ist ein gutes Stichwort: Es gibt keins. Zumindest nicht in dem Sinn, den Betrüger meinen.

Reagieren Sie so:

  1. Gespräch beenden.
  2. Keine TAN nennen oder freigeben.
  3. Keine Fernwartungs-App installieren.
  4. Offizielle Banknummer selbst wählen.
  5. Konto prüfen und Karte sperren lassen, falls nötig.

Lassen Sie sich nicht im Gespräch halten. Seriöse Banken verkraften es, wenn Sie auflegen und selbst zurückrufen.

10. Fernwartungs-Apps sind ein Warnsignal

AnyDesk, TeamViewer und ähnliche Programme sind nicht böse. Sie werden aber oft missbraucht. Wenn ein angeblicher Bank-, Microsoft- oder Sicherheitsmitarbeiter verlangt, dass Sie Fernzugriff installieren, ist das praktisch immer Betrug.

Mit Fernzugriff kann jemand sehen, was Sie tun, und teilweise selbst klicken. In Kombination mit Online-Banking ist das brandgefährlich. Installieren Sie solche Apps nur, wenn Sie selbst aktiv Hilfe bei einer vertrauenswürdigen Person angefordert haben. Niemals wegen eines unerwarteten Anrufs.

11. Öffentliche WLANs und VPN

Öffentliche WLANs sind nicht automatisch unsicher, aber für Banking nicht ideal. Nutzen Sie unterwegs lieber mobile Daten. Wenn Sie ein Hotel- oder Café-WLAN nutzen müssen, achten Sie auf die korrekte Netzwerknennung und öffnen Sie Banking nur über App oder gespeichertes Lesezeichen.

Ein VPN kann den Transportweg schützen, ersetzt aber keine Adressprüfung und keine Vorsicht bei TANs. Ein VPN macht eine Phishing-Seite nicht ehrlich. Es ist ein Sicherheitsgurt, kein Ersatz für Bremsen.

12. Geräte und Sitzungen regelmäßig prüfen

Viele Banken zeigen, welche Geräte für App-TAN, Push-Freigabe oder Login zugelassen sind. Prüfen Sie diese Liste regelmäßig. Entfernen Sie alte Smartphones, Tablets oder Browser, die Sie nicht mehr nutzen.

Das gilt auch für:

  • PayPal,
  • Kreditkarten-Apps,
  • Depot-Apps,
  • Klarna und ähnliche Dienste,
  • E-Mail-Konto,
  • Passwortmanager.

Wenn Sie ein Handy verkaufen, setzen Sie es vorher vollständig zurück und entfernen Sie es aus Bank- und Apple- oder Google-Konto. Nur App löschen reicht nicht immer.

Laptop auf Tisch als Symbol für sicheres Online-Banking, Kontoübersicht und Schutzmaßnahmen
Laptop auf Tisch als Symbol für sicheres Online-Banking, Kontoübersicht und Schutzmaßnahmen

13. Limits setzen

Viele Banken erlauben Tageslimits für Überweisungen. Setzen Sie ein realistisches Limit. Wenn Sie selten große Beträge überweisen, muss das Tageslimit nicht dauerhaft bei 20.000 Euro stehen. Für größere Zahlungen kann man es temporär erhöhen.

Sinnvolle Limits reduzieren Schaden, falls doch etwas passiert. Sie verhindern nicht jeden Betrug, aber sie machen den Angriff schwerer und begrenzen den möglichen Verlust. Sicherheit besteht oft aus mehreren langweiligen Bremsklötzen. Genau deshalb funktioniert sie.

14. Kontoauszüge und Benachrichtigungen

Aktivieren Sie Push-Benachrichtigungen für Kontobewegungen, Kartenzahlungen und Logins, wenn Ihre Bank das anbietet. Prüfen Sie Kontoauszüge regelmäßig. Kleine Testbuchungen können ein Hinweis sein, dass jemand Zahlungsdaten ausprobiert.

Achten Sie auf:

  • unbekannte Lastschriften,
  • Kleinbeträge von fremden Diensten,
  • neue Zahlungsempfänger,
  • geänderte Kontaktdaten,
  • neue Gerätefreigaben,
  • nicht erkannte Kartenzahlungen.

Je schneller Sie reagieren, desto besser sind die Chancen, Buchungen zu stoppen oder zurückzuholen.

15. Was tun bei Verdacht?

Wenn Sie glauben, dass etwas schiefgelaufen ist, handeln Sie sofort.

Schritte:

  1. Keine weiteren TANs freigeben.
  2. Bank über offizielle Nummer anrufen.
  3. Online-Banking und Karten sperren lassen.
  4. Passwörter von Bank und E-Mail ändern.
  5. Geräte auf Schadsoftware prüfen.
  6. Anzeige erstatten, wenn Geld abgeflossen ist.
  7. Belege, Nachrichten und Screenshots sichern.

In Deutschland gibt es den Sperr-Notruf 116 116 für viele Karten und Zugänge. Speichern Sie die Nummer offline oder im Handy. Im Ernstfall möchte niemand erst googeln, während das Konto gerade sehr kreativ wird.

16. Online-Shopping und Zahlungsdienste

Online-Banking hängt oft mit Zahlungsdiensten zusammen. PayPal, Kreditkarte, Klarna, Apple Pay und Google Pay sollten ebenfalls geschützt werden. Nutzen Sie starke Passwörter, Zwei-Faktor-Schutz und Benachrichtigungen.

Speichern Sie Zahlungsdaten nicht in jedem Onlineshop. Prüfen Sie Shops vor dem Kauf: Impressum, Bewertungen, Domain, Zahlungsarten und unrealistische Preise. Ein neuer Fernseher für 89 Euro ist kein Geheimtipp. Er ist ein Köder.

17. Kinder, Partner und gemeinsame Konten

Bei gemeinsamen Konten sollte klar sein, wer welche App, Karte und Freigabe nutzt. Teilen Sie keine PINs per Messenger. Legen Sie keine TAN-Briefe offen in die Küchenschublade. Für Kinder oder Jugendliche mit eigenem Konto sind Limits und Benachrichtigungen sinnvoll.

Sprechen Sie auch mit älteren Angehörigen über Telefonbetrug. Viele Angriffe zielen auf Menschen, die höflich bleiben und einer angeblichen Autorität glauben. Ein vorher vereinbarter Satz hilft: Ich lege auf und rufe selbst bei der Bank an. Das ist nicht unhöflich. Das ist Selbstschutz.

18. Banking-App verloren: Handy weg

Wenn Ihr Handy verloren geht oder gestohlen wird:

  1. Gerät über Apple Wo ist? oder Google Mein Gerät finden sperren.
  2. SIM-Karte sperren lassen.
  3. Bank informieren und App-Zugänge deaktivieren lassen.
  4. E-Mail-Konto und wichtige Dienste prüfen.
  5. Passwörter ändern, wenn nötig.

Eine starke Bildschirmsperre verschafft Zeit. Ohne Sperre ist das Gerät ein offener Werkzeugkasten für Betrüger. Bequemlichkeit beim Entsperren ist nett. Sicherheit beim Verlust ist besser.

19. Häufige Irrtümer

Ich habe doch HTTPS, also bin ich sicher. HTTPS schützt die Verbindung zur Webseite. Wenn die Webseite gefälscht ist, schützt es Sie nur sicher bis zum Betrüger.

Die Bank ruft mit echter Nummer an. Nummern können gefälscht werden. Verlassen Sie sich nicht auf die Anzeige.

Kleine Beträge sind egal. Kleine Abbuchungen können Tests sein.

Macs und iPhones brauchen keine Vorsicht. Sie sind nicht immun gegen Phishing, Social Engineering und schlechte Passwörter.

Eine TAN für Sicherheitsprüfung ist harmlos. Nein. TANs bestätigen konkrete Aktionen.

Checkliste für sicheres Online-Banking

  • Banking nur über App oder gespeichertes Lesezeichen öffnen.
  • Keine Links aus E-Mail, SMS oder Messenger nutzen.
  • Passwortmanager und einzigartiges Passwort verwenden.
  • E-Mail-Konto mit Zwei-Faktor-Schutz sichern.
  • TAN-Daten vor Freigabe genau lesen.
  • Tageslimits sinnvoll setzen.
  • Geräte und aktive Sitzungen regelmäßig prüfen.
  • Smartphone und PC aktuell halten.
  • Keine Fernwartungs-App nach Anruf installieren.
  • Bei Verdacht sofort Bank kontaktieren.

Zusammenfassung

Sicheres Online-Banking besteht aus guten Gewohnheiten. Nutzen Sie offizielle Apps oder Lesezeichen, schützen Sie Passwort und E-Mail-Konto, lesen Sie TAN-Freigaben genau und lassen Sie sich nicht durch angebliche Dringlichkeit treiben. Die größte Gefahr ist oft nicht die Banktechnik, sondern ein gut gemachter Betrugsversuch zur falschen Zeit. Wenn Sie Links meiden, Geräte aktuell halten, Limits setzen und bei Verdacht sofort reagieren, haben Angreifer deutlich schlechtere Karten. Und das ist beim eigenen Konto durchaus angenehm.

Mehr IT-Tipps gefällig?

Stöbern Sie in unserem Ratgeber — kostenlose Anleitungen für den digitalen Alltag.

📚 Alle Ratgeber-Artikel

Weitere Artikel

🐌

Computer langsam – was tun? Die besten Tipps

📶

WLAN funktioniert nicht – Probleme schnell lösen

🦠

Virus auf dem Computer – erkennen und entfernen