Ab sofort noch mehr Sicherheit beim Online-Banking

29

Vor rund einem Jahr haben wir die Geräteerkennung im Online-Banking über die Internet-Filiale eingeführt. Damit konnten wir die Sicherheit erhöhen und Schadensfälle im Online-Banking deutlich reduzieren. Nun wird die Geräteerkennung auch für Banking-Apps (z. B. Sparkasse oder S-Invest) und/oder Finanzsoftware (z. B. StarMoney oder SFirm) relevant. In diesem Artikel erklären wir Ihnen, was das genau bedeutet und beantworten direkt einige Fragen.

Was hat sich geändert?

Bis vor einem Jahr war eine Anmeldung in unserer Internet-Filiale einfach so von Ihrem eigenen PC zu Hause, außerhalb im Büro oder am Computer von Freunden möglich. Um die Sicherheit im Online-Banking weiter zu erhöhen, haben wir dort die Zwei-Faktor-Authentisierung auch für den Login eingeführt. Ab jetzt benötigt man auch für die Anmeldung über Banking-Apps und/oder in einer Finanzsoftware nicht mehr nur Legitimations-ID/Anmeldenamen und PIN, sondern es ist auch eine Freigabe über die pushTAN-App bzw. die Eingabe einer TAN erforderlich.

Wofür ist diese Änderung gut?

Dieses Vorgehen nennt sich Zwei-Faktor-Authentisierung und erhöht die Sicherheit. Sollten Sie z. B. auf einen Phishing-Betrug hereingefallen sein und hierbei Ihre Zugangsdaten an Betrüger weitergeleitet haben, können sich diese damit nicht mehr ohne Ihr Zutun in Ihrem Online-Banking anmelden. Selbstverständlich ist es möglich, oft genutzte Geräte als vertrauenswürdig zu hinterlegen. Auf diesen Geräten ist die Anmeldung dann wie gehabt ohne Zwei-Faktor-Authentisierung möglich.

Ab wann muss ich tätig werden?

Übergangsphase bis zum 08.09.2024
In der Übergangsphase erscheint in der App Sparkasse und S-Invest ein kleiner Kasten oberhalb der eingerichteten Konten. Innerhalb der Information über die Geräteerkennung haben Sie die Möglichkeit, diese App bereits jetzt als vertrauenswürdig zu speichern. Bei anderer Finanzsoftware hat die Übergangsphase keine Auswirkung (es wird kein Hinweis ausgespielt).

Übergangsphase bis zum 08.09.2024

Verpflichtende Phase ab dem 09.09.2024
In der verpflichtenden Phase muss die App oder Software als „vertrauenswürdig“ gespeichert werden. Dieser Vorgang wird direkt durch die jeweilige Anwendung angestoßen. Wenn Sie den Vorgang erfolgreich mit einer Freigabe bzw. TAN-Eingabe abgeschlossen haben, können Sie Ihre App bzw. Software wie gewohnt weiter nutzen.

Ich habe mein Gerät im Online-Banking über die Internet-Filiale bereits als vertrauenswürdig hinterlegt, aber es funktioniert nicht. Warum?

Das kann passieren, wenn Sie Cookies im Browser deaktiviert haben. Da die Wiederkennung des Gerätes bzw. Browsers auf Basis eines Cookies erfolgt, setzt die erfolgreiche Wiedererkennung von bereits hinterlegten Geräten voraus, dass Sie Cookies im Browser zulassen. Manche Browser sind so eingestellt, dass sie beim Beenden automatisch alle Cookies löschen. Manchmal übernimmt diese Aufgabe auch eine Anti-Viren-Software oder ein Browser-Plugin. In diesem Fall ist dann bei Anmeldung erneut eine Zwei-Faktor-Authentisierung erforderlich.

Was muss ich bei einer Fehlermeldung machen?

Alle bekannten Hersteller haben ihre Software entsprechend angepasst und getestet, sodass keine Fehler zu erwarten sind. Sollten dennoch technische Probleme auftreten, werden sich diese grundsätzlich durch ein Update auf die aktuelle Version der genutzten App bzw. Software beheben lassen.

29 Kommentare

  1. Sehr geehrte Sparkasse,
    ich begrüße Ihre Änderung des Online-Zugriffs durch Freischaltung in der pushtanApp. Allerdings sollten Sie derartige Änderung vor Einführung ankündigen und nicht erst nach Einführung bekanntgeben.
    MfG Gerd Michels

    • Sehr geehrter Herr Michels, natürlich ist es unglücklich, wenn eine solche Veränderung für Kund:innen überraschend kommt. Allerdings haben wir auf unserer Internetseite und auch im Online-Banking vorab mehrfach darauf hingewiesen und informiert. Zusätzlich wurde das Thema noch einmal in unseren Newsletter aufgenommen. Wir nehmen Ihre Kritik aber zum Anlass, zukünftig noch intensiver zu informieren.

    • Wir schreiben unsere Blog-Beiträge immer mit dem Anspruch, dass diese für alle Kund:innen zu verstehen sind. Allerdings stößt das bei der Beschreibung von Sicherheitsmaßnahmen im Online-Banking natürlich auch an seine Grenzen. Wir nehmen ihre Kritik aber zum Anlass künftig noch sorgfältiger auf Verständlichkeit zu achten. Bei Fragen oder Unklarheiten können Sie sich natürlich gern jederzeit an die Berater:innen der Förde Sparkasse wenden.

  2. Moin,
    lässt sich der 2. Faktor irgendwie ausstellen? Diese Art von 2. Faktor ist völlig kundenunfreundlich, unpraktikabel und nicht „state-of-the-art“:
    1.) Wer sicher einen Browser benutzt, nutzt das Private Browsing Feature. Damit können aber keine vetrauenswürdigen Geräte gespeichert werden.
    2.) Die S-PushTan App läuft nicht auf Geräten, die ein freies Android nutzen (welches auch ein Sicherheitsaspekt ist).
    3.) Ein moderner, unabhängiger 2. Faktor wäre z. B. FIDO.
    MfG

    • Hallo Herr Petersen, die Zwei-Faktor-Authentisierung kann nicht deaktiviert werden. Da diese als eine zusätzliche Sicherheitsmaßnahme konzipiert wurde, ist das auch nicht sinnvoll. Bei der Auswahl des Verfahrens haben wir darauf geachtet, dass dies zum einen durch bereits vorhandene Sicherungsverfahren möglich ist und plattformunabhängig auf möglichst vielen Geräten zum Einsatz kommen kann.

  3. Moin,

    für ältere Leute so ab Fünfzig, die noch nicht so mit der Datenwelt vertraut sind, ist der letzte Text mit FinTS nicht zu verstehen. Das fängt mit der Abkürzung FinTS an.

    MfG

    • Hallo, wir schreiben unsere Blog-Beiträge immer mit dem Anspruch, dass diese für alle Kund:innen zu verstehen sind. Allerdings stößt das bei der Beschreibung von Sicherheitsmaßnahmen im Online-Banking natürlich auch an seine Grenzen. Wir nehmen ihre Kritik aber zum Anlass künftig noch sorgfältiger auf Verständlichkeit zu achten. Bei Fragen oder Unklarheiten können Sie sich natürlich gern jederzeit an die Berater:innen der Förde Sparkasse wenden.

  4. 2. Faktor Authentifizierung finde ich sehr gut!

    Trotzdem fasse ich es nicht!!!

    Habe mich tagelang geärgert und mittler weise mit meinem Kundenberater richtig herumgemeckert!

    Mit 68 Jahren habe ich das Problem noch recht gut im Blick und auch gemeistert.

    Vor der Einführung dessen hätte die Sparkasse eine Info schicken müssen, nicht erst nach meinem ganzen Ärger!

    Bin echt gepestet!

    Manchmal frage ich mich, warum ich der Sparkasse seit Jahrzehnten überhaupt so lange treu
    geblieben bin.

    • Sehr geehrter Herr Leisner, natürlich ist es unglücklich, wenn eine solche Veränderung für Kund:innen überraschend kommt. Allerdings haben wir auf unserer Internetseite und auch im Online-Banking vorab mehrfach darauf hingewiesen und informiert. Zusätzlich wurde das Thema noch einmal in unseren Newsletter aufgenommen. Wir nehmen Ihre Kritik aber zum Anlass, zukünftig noch intensiver zu informieren.

  5. „Zwei Faktoren“ stehen hier seit Anfang der ‚Online‘-Kultur im direkten Gegensatz: Sicherheit vs ‚Benutzerfreundlichkeit‘ (Ich nenne es Nutzer-Faulheit).

    Die Mehrheit aller Internet-Nutzer (somit auch Online-Kunden) wollen anscheinend keine Sicherheit auf Kosten des Komforts. ‚Schnell und Einfach‘ soll es gehen. Jederzeit und von jedem (unsicheren) Geraet. Das freut die Online-Diebe und automatisierte Bots weltweit.

    2-Faktor Authentifizierung zum einloggen ist schon seit vielen Jahren Praxis und bei Google seit langer Zeit Pflicht. Ist nicht schwer zu verstehen. Bietet mehr Sicherheit. Sollte Allen gefallen?

    Und wer ‚Private Browsing‘ (Cookie-Blocker, Ad-Blocker) nutzt, der hat die Moeglichkeit ein ‚Zweites Nutzer-Profil‘ mit jedem Browser zu erstellen, welches er nur fuer Online-Banking nutzt. Das ist auch nicht so schwer. Logins und Cookies ’speichern‘ ist aber auch nicht wirklich ’sicher‘.

    Ich selbst nutze immer noch kein ‚Online-Banking‘. Die netten Menschen in der lokalen Sparkassen Filiale muessen ja auch was zu tun bekommen?

  6. nichts verstanden was man da von sich gibt.
    Ich sage mir ich werd schon merken wenn was schief läuft.
    Das nenne ich Lehrgeld.
    Wir können doch froh sein, das man dies sicherer macht. Wenn man nicht viel versteht, muss man eben zur Kasse gehen und sich solche Sachen erklären lassen.
    Ich mache sowas und dann hoffe ich auf Kluge Menschen die mir dies alles verständlich machen. Denn wenn man eine Behinderung hat, ist das vom Vorteil. Aber schön wäre es gewesen davon von vor herein zu wissen und nicht erst wenn alles passiert ist.

    • Hallo, wir schreiben unsere Blog-Beiträge immer mit dem Anspruch, dass diese für alle Kund:innen zu verstehen sind. Allerdings stößt das bei der Beschreibung von Sicherheitsmaßnahmen im Online-Banking natürlich auch an seine Grenzen. Wir nehmen ihre Kritik aber zum Anlass künftig noch sorgfältiger auf Verständlichkeit zu achten. Bei Fragen oder Unklarheiten können Sie sich natürlich gern jederzeit an die Berater:innen der Förde Sparkasse wenden.

  7. Eine zweite Authentifizierung gibt mehr Sicherheit, bei den heutigen Fake E-Mails und Übergriffe, um an fremde Konten zu kommen. Die Tendenz ist steigend.

  8. Hallo Sparkasse,
    Mehr Sicherheit ist immer gut !!!
    Aber es ist verdammenswert und negativ, dass die Information durch Euch erst nach der Einführung erfolgt !!!! Warum nicht erst die Information und dann die Änderung !!! Alle werden negativ überrascht und ärgern sich !!! Genau wie die Bundesregierung!!! Immer zu wenig und zu späte Information !!!! Dieses Land und die Bürger werden immer schlimmer !!! Kein Wissen und keine Kultur !!!!
    Gruß Uwe Nägler

    • Sehr geehrter Herr Nägler, natürlich ist es unglücklich, wenn eine solche Veränderung für Kund:innen überraschend kommt. Allerdings haben wir auf unserer Internetseite und auch im Online-Banking vorab mehrfach darauf hingewiesen und informiert. Zusätzlich wurde das Thema noch einmal in unseren Newsletter aufgenommen. Wir nehmen Ihre Kritik aber zum Anlass, zukünftig noch intensiver zu informieren.

  9. Liebes Sparkassen-Team,

    Die Erhöhung von Sicherheitsstandards liegt vollkommen im Trend und gehört im heutigen Leben einfach dazu. Jedoch diese Maßnahme als Quantensprung zu vermarkten und retro-aktiv zu kommunizieren, wirft die Frage auf, ob die Sparkasse noch zu Ihrer Unternehmensphilosophie steht. „Der Mensch im Mittelpunkt – immer und überall“
    Das scheint mir gerade etwas verrückt zu sein…

    Beste Grüße, Silke Schacht

    • Sehr geehrte Frau Schacht, es freut uns, dass Sie die neue Sicherheitsmaßnahme begrüßen und unterstützen. Und natürlich ist es unglücklich, wenn eine solche Veränderung für Kund:innen überraschend kommt. Allerdings haben wir auf unserer Internetseite und auch im Online-Banking vorab mehrfach darauf hingewiesen und informiert. Zusätzlich wurde das Thema noch einmal in unseren Newsletter aufgenommen. Wir nehmen Ihre Kritik aber zum Anlass, zukünftig noch intensiver zu informieren.

  10. Natürlich habe ich das auch als lästig empfunden, dass ich mich plötzlich immer noch mit dem TAN-Generator einloggen musste, und klar, proaktive Kommunikation wäre eindeutig schlauer gewesen. Aber Leute, lasst mal die Kirche im Dorf! Da muss man doch nicht gleich so heftige Worte benutzen. Auch bei der Sparkasse sitzen nur Menschen. Ich bin auf jeden Fall dankbar, jetzt erfahren zu haben, dass ich mein Gerät als vertrauenswürdig hinterlegen kann. Das mache ich natürlich nicht mit meinem Handy (ist mir erst jüngst geklaut worden).
    Viele Grüße
    Wolfgang Bilger

  11. Moin.

    Bei der hier angewandten Praktik in einem Kommentarportal von Seiten des Betreibers so viele vorgefertigte Antwort-Textbausteine als Wiederholung zu platzieren kommt einem schon der Gedanke ob da im Hintergrund nur eine Maschine arbeitet.
    MfG
    M. Reimer

    • Sehr geehrter Herr Reimer,
      bei uns arbeiten im Hintergrund ausschließlich Menschen. Allerdings können aus unserer Sicht inhaltlich gleiche Fragen/Anmerkungen auch gleich beantwortet werden.
      Liebe Grüße von Ihrer Förde Sparkasse

  12. Sicherheit groß zu schreiben, ist vorbildlich. Der Vorgang wird damit aber auch aufwändiger. Ich würde mir wünschen, physische Passkeys zur Validierung meiner Daten verwenden zu können. Ist da etwas in Planung?

KOMMENTAR SCHREIBEN (Ihre E-Mail-Adresse wird nicht veröffentlicht.)

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein