Online-Banking-Passwörter sicher machen

Stand: 16.12.2022

Inhaltsverzeichnis

Es ist eine Binsenweisheit und trotzdem betonen wir sie nochmal: Passwörter müssen komplex und einmalig sein. Was ein zu legerer Umgang mit der Sicherheit beim Banking anrichten kann und welche Kriterien ein wirklich sicheres Passwort ausmachen, lesen Sie im Folgenden.

Einfach zu merken = einfach zu knacken Man kann nicht mehr vom Hacken sprechen Gefahren beim Online-Banking Was kann ich tun? Fazit

Einfach zu merken = einfach zu knacken

An der Spitze der dummen Passwörter stehen nach wie vor Kombinationen wie password und 123456. Weiter hinten auf der traurigen Rangliste finden sich Kreationen wie mustang oder jesus. O Herr!

Solche Wörter mögen einem superschlau und einfallsreich vorkommen, vielleicht auch ein bisschen geheimnisvoll. Tatsache ist aber, dass derlei „Passwörter“ leichter zu ergattern sind als der sprichwörtliche Lolli bei einem Kleinkind.

Man kann nicht mehr vom Hacken sprechen

Stellen Sie sich einen Hacker aus dem Film vor: Nächtelang brütet er an seinem Laptop, beißt sich die Zähne an den massiven Sicherheitsvorkehrungen seines Opfers aus, von dem wir bereits eines wissen: Es ist wahrscheinlich kein normaler Online-Banking-Kunde.

Denn die haben oft viel zu einfache Passwörter als dass ein Hacker sich ernsthaft darum bemühen müsste. Mit einer sogenannten Brute-Force-Attacke lassen sich Kennwörter ganz einfach aufschlüsseln. Dabei werden Kombinationen von Zahlen und Zeichen mit Hochleistungsrechnern millionenfach ausgetestet. Ein simples Schlüssel-Schloss-Prinzip, das laut dem Passwort-Depot sehr schnell gehen kann.

So dauert es lediglich 0,03 Sekunden, um ein Passwort wie ana23 zu entschlüsseln. Bei einem Passwort wie Qs!X6v,bL9?e kann es hingegen schon mal ca. 7,5 Millionen Jahre dauern. So viel Zeit hat kein Hacker. Und sie müssen auch nur ein paar Augenblicke aufwenden, um ein starkes Passwort zu kreieren. Doch schauen wir uns zunächst die Risiken eines schwachen Passworts beim Online-Banking an.

Gefahren beim Online-Banking

Verschafft sich ein Fremder Zugang zu Ihrem Online-Banking-Bereich ist das eine verheerende Angelegenheit. Er gewinnt damit Einblicke in einen der sensibelsten Teile Ihres Lebens. Und leider bleibt es im Extremfall nicht bei Einblicken.

Diebstahl

Durch den Einsatz von mobilen TANs und TAN-Generatoren, sowie des Smart-TAN-Verfahrens ist das Online-Banking prinzipiell sicherer geworden als zu Zeiten der iTANs, die mit der Post nach Hause kamen. Dennoch besteht mit geknacktem Passwort nur noch eine Hürde, die Kriminelle daran hindert, vollen Zugriff auf Ihr Geld zu haben. Und wenn Sie Ihren Online-Banking-Bereich mit einem ähnlich schwachen Passwort gesichert haben wie Ihr WLAN und/oder Ihr Smartphone, könnte ein Hacker die volle Kontrolle über Ihr Konto übernehmen.

Tipp

Damit ein Passwort sicher ist, darf es keinen Bezug zu Ihnen oder Ihren Interessen haben. Ein Passwort darf niemals bequem sein, sondern sollte Sonderzeichen, Klein-und Großbuchstaben sowie Zahlen enthalten.

Diebstahl von Daten

Erhält ein Hacker Zugriff auf Ihr Konto, bringen Sie auch andere in Gefahr, nämlich all jene, an die Sie Überweisungen und Lastschriften erteilen. Der Hacker gelangt an streng vertrauliche Informationen wie Kontodaten dieser Personen.

Sollten Sie online ein Tagesgeldkonto verwalten, hat der Kriminelle auch dort leichtes Spiel. Im schlimmsten Fall ist Ihr mühsam Erspartes in Sekundenschnelle verloren.

Keine Garantie seitens der Banken

Meist übernehmen Banken nur dann die Haftung für finanzielle Schäden, wenn der Kunde nicht grob fahrlässig gehandelt hat. Das heißt, wer auf einer sogenannten Phishing-Seite seine TANs eingibt, wird sich seitens seines Kreditinstitutes wahrscheinlich den Vorwurf der groben Fahrlässigkeit anhören müssen.

Allerdings sind sich hier die Experten uneins. Denn die Fälschungen werden immer besser und lassen sich von Laien nur noch schwer von Original-Webseiten unterscheiden.

Ein Passwort wie 123456 dürfte aber mit Sicherheit unter den Bestand der groben Fahrlässigkeit fallen. Ganz besonders dann, wenn es schriftlich notiert und an einem unsicheren Ort wie zum Beispiel der Geldbörse verwahrt wird. Eine ähnliche Formulierung wie die der groben Fahrlässigkeit lautet sorgfaltswidrig. So gut wie jede Bank hat derartige Ausschlüsse der Haftung in ihren AGB formuliert.

Was kann ich tun?

Je unbequemer, desto sicherer. Diese Faustregel sollten Sie immer im Hinterkopf behalten, wenn es um Passwörter im Allgemeinen und ganz besonders für Ihren Banking-Bereich geht. Erstellen Sie für jeden Account ein individuelles Passwort. Idealerweise sollte dieses mindestens 18 Zeichen beinhalten, also:

  • Zahlen
  • Buchstaben (groß und klein)
  • Sonderzeichen (!,&.?/)

Notieren Sie niemals Ihre Passwörter und TAN-Nummern auf Papier. Zu groß ist das Risiko, dass diese vertraulichen Informationen von anderen Augen gelesen werden.

Um den Überblick über Ihre Passwörter zu behalten, werden Passwort-Manager als Lösung angeboten. Stellen Sie sich einen solchen Manager wie einen Tresor vor, in dem all Ihre Passwörter verschlüsselt aufbewahrt werden. Nur mit dem richtigen Master-Passwort gelangt man hinein.

Falls Sie Hilfe bei der Erstellung sicherer Passwörter benötigen, empfehlen wir die Nutzung eines Passwort Generators.

Fazit

Ein kleiner Trost zum Schluss: Deutschland bildet in der internationalen Statistik nicht das Schlusslicht, was unsichere Passwörter angeht. Im Gegenteil, wir liegen relativ weit vorn, was kreative Kennwörter betrifft. Gleichzeitig ist Deutschland Hauptziel Nummer Eins für Cyberkriminelle. Schützen Sie daher Ihre Accounts, ganz besonders Ihren Online-Banking-Bereich mit starken Passwörtern!


Ihre Kommentare zu diesem Beitrag