Sicheres Online-Banking

Warum: Nicht jedes Finanzinstitut unterstützt den FIDO2-Standard; manche nutzen proprietäre Hardware-Lösungen.

Wie:

• Logge dich in deine Konten (Bank, Broker, Krypto-Börse) ein.
• Suche unter 'Sicherheit' oder 'Zwei-Faktor-Authentifizierung' nach Begriffen wie 'Sicherheitsschlüssel', 'FIDO2' oder 'WebAuthn'.
• Prüfe bei Banken, ob sie statt FIDO2 eigene Hardware wie photoTAN-Generatoren verlangen.

Erledigt, wenn: Du eine Liste der Konten hast, die du auf Hardware-Token umstellen kannst.

Warum: Um SMS sicher zu entfernen, musst du wissen, welche Fallback-Methoden (z.B. Recovery-Codes) aktuell aktiv sind.

Wie:

• Notiere pro Konto, ob SMS, eine Authenticator-App oder E-Mail als zweiter Faktor dient.
• Prüfe, ob du Zugriff auf die hinterlegte Telefonnummer und E-Mail hast.

Erledigt, wenn: Die Übersicht der aktuellen Absicherung steht.

Warum: Ein Hardware-Token kann verloren gehen oder defekt sein. Ein zweiter Schlüssel als Backup ist zwingend erforderlich, um Kontosperren zu vermeiden.

Wie:

• Wähle Schlüssel mit FIDO2/WebAuthn-Zertifizierung.
• Achte auf die Anschlüsse deiner Geräte (USB-C für Laptop, NFC für das Smartphone).
• Kaufe zwei identische oder kompatible Modelle (z.B. einen für den Schlüsselbund, einen für den Tresor).

Erledigt, wenn: Zwei physische Sicherheitsschlüssel vor dir liegen.

Warum: Der Backup-Key nutzt nichts, wenn er am selben Ort wie der Haupt-Key aufbewahrt wird.

Wie:

• Bestimme einen Ort außerhalb deiner täglichen Tasche (z.B. Heimtresor oder bei einer Vertrauensperson).
• Stelle sicher, dass der Ort trocken und vor extremen Temperaturen geschützt ist.

Erledigt, wenn: Der Lagerort für den Zweitschlüssel feststeht.

Warum: Dies ersetzt die unsichere SMS-Zustellung durch kryptografische Hardware-Sicherheit.

Wie:

• Gehe in die 2FA-Einstellungen des Kontos.
• Wähle 'Sicherheitsschlüssel hinzufügen'.
• Stecke den Schlüssel ein oder halte ihn an die NFC-Schnittstelle und folge den Anweisungen (meist einmaliges Berühren des Sensors).

Erledigt, wenn: Der Schlüssel im Konto als aktive 2FA-Methode gelistet wird.

Warum: Ohne registrierten Zweitschlüssel riskierst du bei Verlust des Hauptschlüssels den dauerhaften Kontoverlust.

Wie:

• Wiederhole den Registrierungsprozess im selben Menü mit deinem zweiten Schlüssel.
• Benenne die Schlüssel eindeutig (z.B. 'Haupt-Key' und 'Tresor-Key').

Erledigt, wenn: Mindestens zwei Hardware-Token im Konto hinterlegt sind.

Warum: Solange SMS als Fallback aktiv ist, bleibt das Konto anfällig für SIM-Swapping-Angriffe.

Wie:

• Entferne in den 2FA-Einstellungen die Telefonnummer oder deaktiviere die Option 'SMS-Code'.
• Stelle sicher, dass der Hardware-Token nun die primäre Methode ist.

Erledigt, wenn: SMS nicht mehr als Anmeldemethode zur Verfügung steht.

Warum: Falls beide Schlüssel verloren gehen, sind diese Codes die letzte Instanz, um wieder Zugriff zu erhalten.

Wie:

• Klicke in den Sicherheitseinstellungen auf 'Backup-Codes' oder 'Wiederherstellungscodes'.
• Drucke diese aus oder schreibe sie handschriftlich ab (nicht digital speichern!).

Erledigt, wenn: Die Codes physisch sicher verwahrt sind.

Warum: Um sicherzustellen, dass die Konfiguration fehlerfrei funktioniert.

Wie:

• Melde dich vom Konto ab.
• Versuche dich neu einzuloggen und nutze dabei den Hardware-Token.
• Teste dies idealerweise an zwei verschiedenen Geräten (PC und Smartphone via NFC).

Erledigt, wenn: Der Login mit dem Token reibungslos funktioniert.

Warum: Elektronik kann altern; ein regelmäßiger Test stellt die Einsatzbereitschaft sicher.

Wie:

• Erstelle einen Kalendereintrag für in 12 Monaten.
• Teste an diesem Tag kurz beide Schlüssel (Haupt- und Backup-Key).

Erledigt, wenn: Der Termin im Kalender steht.