Onlinebanking: Das grösste Risiko sitzt vor dem Bildschirm

Jetzt Beratungstermin vereinbaren

Das Wichtigste in Kürze

Onlinebanking ist sehr sicher. Banken investieren massiv in moderne Schutzsysteme und verfügen über ein hohes Sicherheitsniveau.
Von Cyberbetrug betroffen sind längst nicht mehr nur ältere Menschen, sondern zunehmend auch jüngere, da sie häufiger online aktiv sind.
Betrüger arbeiten gezielt mit Emotionen, Zeitdruck und Stress und sind geschult darin, dabei kompetent und hilfsbereit zu wirken.

Sicheres Onlinebanking beginnt beim eigenen Verhalten. Wer typische Gefahren kennt und einfache Schutzmassnahmen beachtet, reduziert das Risiko deutlich.

Eines vorweg: Onlinebanking ist sehr sicher. Banken investieren massiv in moderne Schutzsysteme und verfügen über ein hohes Sicherheitsniveau – so auch die Bank BSU. Die Gefahr, dass sich jemand direkt in ein Banksystem hackt, ist minimal. Die meisten Betrugsfälle entstehen nicht durch technische Schwächen, sondern weil Menschen manipuliert werden.

Das bestätigt auch die Erfahrung der eidgenössischen Betrugsbekämpfung sowie aktuelle Studien: Laut einer repräsentativen Untersuchung wurde bereits jede siebte Person in der Schweiz Opfer von Cyberbetrug. Betroffen sind längst nicht nur ältere oder besonders gutgläubige Menschen. Im Gegenteil: Weil jüngere Personen häufiger online aktiv sind, gehören auch sie zunehmend zu den Betroffenen. Cyberkriminalität trifft heute alle Altersgruppen.

Betrüger arbeiten dabei gezielt mit Emotionen, Zeitdruck und Stress, oft unterstützt durch Social Media und zunehmend auch durch künstliche Intelligenz – bis hin zur täuschend echten Nachahmung bekannter Stimmen. Besonders sensibel ist in diesem Zusammenhang das Onlinebanking.

Nachfolgend ein Überblick über die häufigsten Cyber Risiken und Betrugsmaschen

Kriminelle geben sich als Bank, Behörde oder bekannter Dienstleister aus. Sie kontaktieren ihre Opfer per E‑Mail, SMS (Smishing), Telefon (Vishing), Messenger‑Dienste oder über QR‑Codes (Quishing).

Ziel ist es, an Passwörter, Vertragsnummern, Karten‑ oder E‑Banking‑Daten zu gelangen. Die Nachrichten sind professionell gestaltet und erzeugen gezielt Druck, etwa durch angeblich gesperrte Zugänge, verdächtige Zahlungen oder Sicherheitswarnungen.

Typische Varianten:

E‑Mail‑ und SMS‑Phishing: Links führen auf täuschend echte, aber gefälschte Login‑Seiten.
Suchmaschinen‑Phishing: Bezahlte Suchanzeigen leiten auf nachgebaute Websites um.
Fake‑Bank‑ oder Support‑Anrufe (inkl. Spoofing): Kriminelle geben sich als Bankberater oder technischer Support aus. Beim Spoofing wird die angezeigte Telefonnummer manipuliert. Auf dem Display erscheint z.B. die Nummer der Bank oder der Polizei, obwohl der Anruf von Betrügern stammt.
Messenger‑Phishing (z. B. WhatsApp): Täter geben sich als Familienmitglieder oder bekannte Personen aus.
Quishing: QR‑Codes führen auf betrügerische Webseiten zur Dateneingabe.

Beim Social Engineering stehen keine technischen Schwachstellen im Vordergrund, sondern die gezielte Manipulation von Menschen. Betrüger nutzen Vertrauen, Autorität, Hilfsbereitschaft oder Angst, um ihre Opfer zu unüberlegtem Handeln zu bewegen.

Typische Maschen sind:

Anrufe oder Nachrichten angeblich von der Bank, vom technischen Support oder von Behörden
Aufbau von Zeitdruck («Sofort handeln, sonst droht Schaden oder Kontosperre»)
erfundene Notfälle oder Sicherheitsprobleme

Besonders gefährlich:
In vielen Fällen fordern die Täter ihre Opfer auf, eine Remote‑ oder Fernwartungssoftware (z. B. für angebliche Hilfe oder Sicherheitsprüfungen) auf dem Computer oder Smartphone zu installieren. Damit erhalten die Betrüger direkten Zugriff auf das Gerät und können…

Passwort-Eingaben und Sicherheitscodes live mitlesen.
E‑Banking‑Sitzungen direkt manipulieren.
Zahlungen oder Überweisungen auslösen.
die vollständige Kontrolle über Gerät und Bankzugänge übernehmen.

Es gilt: Banken oder seriöse Support‑Stellen fordern niemals zur Installation von Fernwartungssoftware auf und verlangen keine Zugangsdaten oder Sicherheitscodes.

Über infizierte Anhänge in E-Mails, manipulierte Downloads oder gefälschte Update‑Meldungen wird Schadsoftware auf dem Gerät installiert. Die Folgen sind ziemlich identisch wie bei der Installation einer Remote- oder Fernwartungssoftware.

Bei unsicheren oder öffentlichen WLAN‑Netzen (z. B. Flughafen, Café, Hotel) können sich Dritte zwischen Kunde und Bank schalten und Daten mitlesen oder verändern.

Einfache Passwörter oder die Mehrfachverwendung desselben Passworts stellen ein erhebliches Risiko dar. Erstaunlich, aber wahr: «123456» gehört noch immer zu den häufigsten verwendeten Passwörtern in der Schweiz. Gerät ein Passwort in falsche Hände, sind oft mehrere Konten gleichzeitig betroffen.

So schützen Sie sich wirksam:

Halten Sie Betriebssysteme, Programme und Virenschutz stets aktuell.
Erledigen Sie keine Bankgeschäfte an öffentlichen Computern oder in offenem WLAN.
Starten Sie E‑Banking niemals über einen Link, sondern geben Sie die Adresse in der Browserzeile manuell ein.
Geben Sie keine vertraulichen Daten wie Vertragsnummern, Passwörter, Kreditkartendaten oder Bestätigungscodes preis.
Verwenden Sie ein starkes, einzigartiges Passwort (mindestens 12 Zeichen).
Erlauben Sie niemandem den Zugriff auf Ihr Gerät via Fernwartungssoftware.
Seien Sie misstrauisch gegenüber E-Mails oder sonstigen Meldungen, die Zeitdruck erzeugen und Sie zu sofortigem Handeln auffordern.
Seien Sie bei jeder Zahlung aufmerksam und überprüfen Sie die Angaben, bevor Sie die Zahlung auslösen.
Kontaktieren Sie im Zweifelsfall das vermeintliche Unternehmen/die Bank über die offiziellen Kanäle.
Sperren Sie Karten oder Zugänge bei Verdacht auf Missbrauch sofort und nehmen Sie Kontakt mit Ihrer Bank auf.
Sollten Sie Opfer eines Betrugsfalles geworden sein, erstatten Sie Anzeige auf der örtlichen Polizeistelle.

Fazit: Die Betrugsmaschen sind fast unendlich. Kennt man jedoch die typischen Maschen und hält einfache Schutzmassnahmen ein, reduziert man das Risiko, selbst Opfer von Betrug zu werden, deutlich.