B
BarksongsEine unabhängige deutsche Publikation

Technik

Online-Banking-Sicherheit in Deutschland: Wie Sie Betrug erkennen und sich schützen

Von Klaus Werner·2026-03-30·7 Min. Lesezeit
Smartphone mit Banking-App auf einem Tisch

Digitales Bankbetrug ist in Deutschland eine der häufigsten Formen der Cyberkriminalität. Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichen regelmäßig Warnungen und Fallzahlen — die Tendenz ist seit Jahren steigend.

Wer Online-Banking nutzt, sollte die wichtigsten Betrugsformen kennen und verstehen, wie er sich schützt.

Die häufigsten Betrugsformen

Phishing: Die klassische Variante. Eine gefälschte E-Mail, SMS oder Website imitiert eine echte Bank und fordert zur Eingabe von Zugangsdaten auf. Die E-Mails sind heute oft täuschend echt gestaltet — mit Logos, korrekter Anrede und professionellem Layout.

Smishing: Phishing per SMS. Nachrichten, die vorgeben, von der Bank zu kommen, mit Links auf gefälschte Webseiten. Besonders verbreitet, da viele Nutzer SMS als vertrauenswürdiger als E-Mails einschätzen.

Banking-Trojaner: Schadsoftware, die auf dem Computer oder Smartphone installiert wird und im Hintergrund Bankdaten abfängt — oft ohne sichtbare Anzeichen.

Social Engineering: Ein Angreifer ruft an und gibt sich als Bankmitarbeiter aus. Er drängt dazu, eine TAN zu nennen oder eine Transaktion zu bestätigen, die er selbst bereits angestoßen hat.

Was Banken in Deutschland absichern

Deutsche Banken sind verpflichtet, bei Online-Banking eine Zwei-Faktor-Authentifizierung (2FA) einzusetzen. Die meisten nutzen dafür eine Banking-App, ein SMS-TAN-Verfahren oder einen TAN-Generator.

Wichtig: Kein seriöser Bankmitarbeiter wird Sie jemals nach einer TAN fragen, die Sie für eine laufende Transaktion erhalten haben.

Was Nutzer selbst tun können

Niemals auf Links in E-Mails oder SMS klicken: Gehen Sie immer direkt über die offizielle Website oder die offizielle App. Tippen Sie die URL manuell in die Adresszeile ein.

Aktuelles Betriebssystem und Virenscanner: Veraltete Betriebssysteme haben bekannte Sicherheitslücken. Automatische Updates sind eine der einfachsten Schutzmaßnahmen.

WLAN prüfen: Öffentliche WLANs sind unsicher. Online-Banking sollte nie über unbekannte Netzwerke stattfinden — oder nur mit aktiviertem VPN.

Zwei-Faktor-Authentifizierung aktiv nutzen: Viele Nutzer deaktivieren 2FA als unbequem. Das ist ein Fehler. Gerade dieser zweite Faktor verhindert in vielen Fällen, dass gestohlene Zugangsdaten ausgenutzt werden können.

Kontobewegungen regelmäßig prüfen: Unbekannte Kleinbuchungen sind oft Testläufe für größere Betrugsversuche. Wer das Konto regelmäßig prüft, erkennt solche Muster früh.

Was im Betrugsfall zu tun ist

Sofortige Sperrung der Karte und des Online-Banking-Zugangs. Der Sperrnotruf 116 116 gilt bundesweit für alle Banken.

Danach: Anzeige bei der Polizei (auch online möglich über das jeweilige Polizeiportal des Bundeslandes). Die Meldung ist wichtig, auch wenn es unrealistisch erscheint, das Geld zurückzubekommen. Sie hilft, Täter zu identifizieren und Warnsysteme zu verbessern.

Je nach Fallkonstellation und Verschuldensfrage kann die Bank im Rahmen der Haftungsregeln verpflichtet sein, Schäden zu erstatten. Die Verbraucherzentrale berät in konkreten Fällen.

Was das BSI empfiehlt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt auf seiner Website aktuelle Warnmeldungen, Sicherheitsleitfäden und Prüfwerkzeuge kostenlos bereit. Das BSI-Grundschutz-Kompendium richtet sich zwar an Unternehmen, enthält aber Informationen, die auch für Privatnutzer relevant sind.


Barksongs berichtet über Technik, Datenschutz und Alltag in Deutschland.

Weitere Artikel