Bisher war eine Anmeldung im Online-Banking unserer Internet-Filiale einfach so von Ihrem eigenen PC zu Hause, außerhalb im Büro oder am Computer von Freunden möglich. Um die Sicherheit im Online-Banking weiter zu erhöhen, nutzen wir die Zwei-Faktor-Authentisierung ab sofort auch für den Login. In diesem Artikel erklären wir Ihnen, was das genau bedeutet und klären direkt einige Fragen.
Was ändert sich konkret?
Um sich in unserer Internet-Filiale im Online-Banking anzumelden, benötigt man ab sofort nicht mehr nur Legitimations-ID/Anmeldenamen und PIN, sondern es ist auch eine Freigabe über die pushTAN-App bzw. die Eingabe einer TAN erforderlich.
Wofür ist diese Änderung gut?
Dieses Vorgehen nennt sich Zwei-Faktor-Authentisierung und erhöht die Sicherheit. Sollten Sie z. B. auf einen Phishing-Betrug hereingefallen sein und hierbei Ihre Zugangsdaten an Betrüger weitergeleitet haben, können sich diese damit nicht mehr ohne Ihr Zutun in Ihrem Online-Banking anmelden. Selbstverständlich ist es möglich, oft genutzte Geräte als vertrauenswürdig zu hinterlegen. Auf diesen Geräten ist die Anmeldung dann wie gehabt ohne Zwei-Faktor-Authentisierung möglich.
Was ist, wenn ich die Möglichkeit der Gerätespeicherung nicht nutzen möchte?
Für uns ist es eine unumgängliche weitere Sicherheitsmaßnahme für Ihr Online-Banking. Natürlich kann jeder frei entscheiden, ob er seine genutzten Geräte speichern möchte. Sollte er das nicht tun, muss er zukünftig jeden Login mit einer Zwei-Faktor-Authentisierung bestätigen.
Ich habe mein Gerät bereits als vertrauenswürdig hinterlegt, aber es funktioniert nicht. Warum?
Das kann passieren, wenn Sie Cookies im Browser deaktiviert haben. Da die Wiederkennung des Gerätes bzw. Browsers auf Basis eines Cookies erfolgt, setzt die erfolgreiche Wiedererkennung von bereits hinterlegten Geräten voraus, dass Sie Cookies im Browser zulassen. Manche Browser sind so eingestellt, dass sie beim Beenden automatisch alle Cookies löschen. Manchmal übernimmt diese Aufgabe auch eine Anti-Viren-Software oder ein Browser-Plugin. In diesem Fall ist dann bei Anmeldung erneut eine Zwei-Faktor-Authentisierung erforderlich.
Warum kann ich mein Gerät nicht in der App Sparkasse und in FinTS-Produkten speichern?
Im ersten Schritt ist die Geräteerkennung auf Nutzer der Internet-Filiale beschränkt. Der Flächeneinsatz der Geräteerkennung für Apps und FinTS ist für einen späteren Zeitpunkt geplant. Hierzu informieren wir Sie dann natürlich.
Sehr geehrte Sparkasse,
ich begrüße Ihre Änderung des Online-Zugriffs durch Freischaltung in der pushtanApp. Allerdings sollten Sie derartige Änderung vor Einführung ankündigen und nicht erst nach Einführung bekanntgeben.
MfG Gerd Michels
Sehr geehrter Herr Michels, natürlich ist es unglücklich, wenn eine solche Veränderung für Kund:innen überraschend kommt. Allerdings haben wir auf unserer Internetseite und auch im Online-Banking vorab mehrfach darauf hingewiesen und informiert. Zusätzlich wurde das Thema noch einmal in unseren Newsletter aufgenommen. Wir nehmen Ihre Kritik aber zum Anlass, zukünftig noch intensiver zu informieren.
Kryptischer Text.
Wir schreiben unsere Blog-Beiträge immer mit dem Anspruch, dass diese für alle Kund:innen zu verstehen sind. Allerdings stößt das bei der Beschreibung von Sicherheitsmaßnahmen im Online-Banking natürlich auch an seine Grenzen. Wir nehmen ihre Kritik aber zum Anlass künftig noch sorgfältiger auf Verständlichkeit zu achten. Bei Fragen oder Unklarheiten können Sie sich natürlich gern jederzeit an die Berater:innen der Förde Sparkasse wenden.
Moin,
lässt sich der 2. Faktor irgendwie ausstellen? Diese Art von 2. Faktor ist völlig kundenunfreundlich, unpraktikabel und nicht „state-of-the-art“:
1.) Wer sicher einen Browser benutzt, nutzt das Private Browsing Feature. Damit können aber keine vetrauenswürdigen Geräte gespeichert werden.
2.) Die S-PushTan App läuft nicht auf Geräten, die ein freies Android nutzen (welches auch ein Sicherheitsaspekt ist).
3.) Ein moderner, unabhängiger 2. Faktor wäre z. B. FIDO.
MfG
Hallo Herr Petersen, die Zwei-Faktor-Authentisierung kann nicht deaktiviert werden. Da diese als eine zusätzliche Sicherheitsmaßnahme konzipiert wurde, ist das auch nicht sinnvoll. Bei der Auswahl des Verfahrens haben wir darauf geachtet, dass dies zum einen durch bereits vorhandene Sicherungsverfahren möglich ist und plattformunabhängig auf möglichst vielen Geräten zum Einsatz kommen kann.
Moin,
für ältere Leute so ab Fünfzig, die noch nicht so mit der Datenwelt vertraut sind, ist der letzte Text mit FinTS nicht zu verstehen. Das fängt mit der Abkürzung FinTS an.
MfG
Hallo, wir schreiben unsere Blog-Beiträge immer mit dem Anspruch, dass diese für alle Kund:innen zu verstehen sind. Allerdings stößt das bei der Beschreibung von Sicherheitsmaßnahmen im Online-Banking natürlich auch an seine Grenzen. Wir nehmen ihre Kritik aber zum Anlass künftig noch sorgfältiger auf Verständlichkeit zu achten. Bei Fragen oder Unklarheiten können Sie sich natürlich gern jederzeit an die Berater:innen der Förde Sparkasse wenden.
… und warum nicht gleich mit Passkey arbeiten?
MfG
Bei der Auswahl des Verfahrens haben wir darauf geachtet, dass dies zum einen durch bereits vorhandene Sicherungsverfahren möglich ist und plattformunabhängig auf möglichst vielen Geräten zum Einsatz kommen kann.
Gute Frage!
2. Faktor Authentifizierung finde ich sehr gut!
Trotzdem fasse ich es nicht!!!
Habe mich tagelang geärgert und mittler weise mit meinem Kundenberater richtig herumgemeckert!
Mit 68 Jahren habe ich das Problem noch recht gut im Blick und auch gemeistert.
Vor der Einführung dessen hätte die Sparkasse eine Info schicken müssen, nicht erst nach meinem ganzen Ärger!
Bin echt gepestet!
Manchmal frage ich mich, warum ich der Sparkasse seit Jahrzehnten überhaupt so lange treu
geblieben bin.
Sehr geehrter Herr Leisner, natürlich ist es unglücklich, wenn eine solche Veränderung für Kund:innen überraschend kommt. Allerdings haben wir auf unserer Internetseite und auch im Online-Banking vorab mehrfach darauf hingewiesen und informiert. Zusätzlich wurde das Thema noch einmal in unseren Newsletter aufgenommen. Wir nehmen Ihre Kritik aber zum Anlass, zukünftig noch intensiver zu informieren.
„Zwei Faktoren“ stehen hier seit Anfang der ‚Online‘-Kultur im direkten Gegensatz: Sicherheit vs ‚Benutzerfreundlichkeit‘ (Ich nenne es Nutzer-Faulheit).
Die Mehrheit aller Internet-Nutzer (somit auch Online-Kunden) wollen anscheinend keine Sicherheit auf Kosten des Komforts. ‚Schnell und Einfach‘ soll es gehen. Jederzeit und von jedem (unsicheren) Geraet. Das freut die Online-Diebe und automatisierte Bots weltweit.
2-Faktor Authentifizierung zum einloggen ist schon seit vielen Jahren Praxis und bei Google seit langer Zeit Pflicht. Ist nicht schwer zu verstehen. Bietet mehr Sicherheit. Sollte Allen gefallen?
Und wer ‚Private Browsing‘ (Cookie-Blocker, Ad-Blocker) nutzt, der hat die Moeglichkeit ein ‚Zweites Nutzer-Profil‘ mit jedem Browser zu erstellen, welches er nur fuer Online-Banking nutzt. Das ist auch nicht so schwer. Logins und Cookies ’speichern‘ ist aber auch nicht wirklich ’sicher‘.
Ich selbst nutze immer noch kein ‚Online-Banking‘. Die netten Menschen in der lokalen Sparkassen Filiale muessen ja auch was zu tun bekommen?
Vielen Dank für Ihr konstruktives und positives Feedback.
nichts verstanden was man da von sich gibt.
Ich sage mir ich werd schon merken wenn was schief läuft.
Das nenne ich Lehrgeld.
Wir können doch froh sein, das man dies sicherer macht. Wenn man nicht viel versteht, muss man eben zur Kasse gehen und sich solche Sachen erklären lassen.
Ich mache sowas und dann hoffe ich auf Kluge Menschen die mir dies alles verständlich machen. Denn wenn man eine Behinderung hat, ist das vom Vorteil. Aber schön wäre es gewesen davon von vor herein zu wissen und nicht erst wenn alles passiert ist.
Hallo, wir schreiben unsere Blog-Beiträge immer mit dem Anspruch, dass diese für alle Kund:innen zu verstehen sind. Allerdings stößt das bei der Beschreibung von Sicherheitsmaßnahmen im Online-Banking natürlich auch an seine Grenzen. Wir nehmen ihre Kritik aber zum Anlass künftig noch sorgfältiger auf Verständlichkeit zu achten. Bei Fragen oder Unklarheiten können Sie sich natürlich gern jederzeit an die Berater:innen der Förde Sparkasse wenden.
Eine zweite Authentifizierung gibt mehr Sicherheit, bei den heutigen Fake E-Mails und Übergriffe, um an fremde Konten zu kommen. Die Tendenz ist steigend.
Vielen Dank für Ihr positives Feedback.
Hallo Sparkasse,
Mehr Sicherheit ist immer gut !!!
Aber es ist verdammenswert und negativ, dass die Information durch Euch erst nach der Einführung erfolgt !!!! Warum nicht erst die Information und dann die Änderung !!! Alle werden negativ überrascht und ärgern sich !!! Genau wie die Bundesregierung!!! Immer zu wenig und zu späte Information !!!! Dieses Land und die Bürger werden immer schlimmer !!! Kein Wissen und keine Kultur !!!!
Gruß Uwe Nägler
Sehr geehrter Herr Nägler, natürlich ist es unglücklich, wenn eine solche Veränderung für Kund:innen überraschend kommt. Allerdings haben wir auf unserer Internetseite und auch im Online-Banking vorab mehrfach darauf hingewiesen und informiert. Zusätzlich wurde das Thema noch einmal in unseren Newsletter aufgenommen. Wir nehmen Ihre Kritik aber zum Anlass, zukünftig noch intensiver zu informieren.
Liebes Sparkassen-Team,
Die Erhöhung von Sicherheitsstandards liegt vollkommen im Trend und gehört im heutigen Leben einfach dazu. Jedoch diese Maßnahme als Quantensprung zu vermarkten und retro-aktiv zu kommunizieren, wirft die Frage auf, ob die Sparkasse noch zu Ihrer Unternehmensphilosophie steht. „Der Mensch im Mittelpunkt – immer und überall“
Das scheint mir gerade etwas verrückt zu sein…
Beste Grüße, Silke Schacht
Sehr geehrte Frau Schacht, es freut uns, dass Sie die neue Sicherheitsmaßnahme begrüßen und unterstützen. Und natürlich ist es unglücklich, wenn eine solche Veränderung für Kund:innen überraschend kommt. Allerdings haben wir auf unserer Internetseite und auch im Online-Banking vorab mehrfach darauf hingewiesen und informiert. Zusätzlich wurde das Thema noch einmal in unseren Newsletter aufgenommen. Wir nehmen Ihre Kritik aber zum Anlass, zukünftig noch intensiver zu informieren.
Natürlich habe ich das auch als lästig empfunden, dass ich mich plötzlich immer noch mit dem TAN-Generator einloggen musste, und klar, proaktive Kommunikation wäre eindeutig schlauer gewesen. Aber Leute, lasst mal die Kirche im Dorf! Da muss man doch nicht gleich so heftige Worte benutzen. Auch bei der Sparkasse sitzen nur Menschen. Ich bin auf jeden Fall dankbar, jetzt erfahren zu haben, dass ich mein Gerät als vertrauenswürdig hinterlegen kann. Das mache ich natürlich nicht mit meinem Handy (ist mir erst jüngst geklaut worden).
Viele Grüße
Wolfgang Bilger
Sehr geehrter Herr Bilger, danke für Ihr konstruktives Feedback.
Moin.
Bei der hier angewandten Praktik in einem Kommentarportal von Seiten des Betreibers so viele vorgefertigte Antwort-Textbausteine als Wiederholung zu platzieren kommt einem schon der Gedanke ob da im Hintergrund nur eine Maschine arbeitet.
MfG
M. Reimer
Sehr geehrter Herr Reimer,
bei uns arbeiten im Hintergrund ausschließlich Menschen. Allerdings können aus unserer Sicht inhaltlich gleiche Fragen/Anmerkungen auch gleich beantwortet werden.
Liebe Grüße von Ihrer Förde Sparkasse