ING verschärft Sicherheit: Neue Login-Regeln für Millionen Kunden

Seit dem 30. April 2026 gelten verschärfte Identitätsprüfungen – ein Schritt, der vor allem Geschäftskunden betrifft und die Abwehrkräfte gegen Cyberangriffe stärken soll.

Strengere Regeln für Geschäftskonten

Mit der Umstellung auf die neuen Bedingungen für Online-Banking und Kontoführung hat ING in mehreren Ländern, darunter Polen, weitreichende Änderungen eingeführt. Kernstück der Reform: die sogenannte „Identitätseindeutigkeit" im Firmenkundenportal. Ab sofort muss jeder Nutzer des ING Business Systems eine eigene E-Mail-Adresse und eine persönliche Telefonnummer hinterlegen.

Da immer mehr Bankgeschäfte und sensible Transaktionen direkt über das Smartphone abgewickelt werden, steigt das Risiko für digitale Angriffe massiv an. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Bislang waren gemeinsame Kontaktdaten in Unternehmen üblich – doch genau das wurde zum Sicherheitsrisiko. Geteilte Zugänge erschwerten die Mehr-Faktor-Authentifizierung (MFA) und machten Wiederherstellungsprozesse angreifbar. Die neuen Regeln schließen diese Lücke. Zudem wurden Altersbeschränkungen präzisiert und die Zahlungsabwicklung auf den internationalen ISO-20022-Standard umgestellt.

Kunden, die den neuen Bedingungen nicht zustimmten, konnten ihre Verträge bis Ende April kündigen. Seit Anfang Mai sind die Regeln für alle aktiven Nutzer verbindlich.

Biometrie statt Passwort

Der Login-Umbau ist Teil einer langfristigen Strategie. Nachdem ING Ende 2025 ältere Portale für Geschäftskunden komplett abgeschaltet hatte, drängt die Bank ihre Kunden nun in das einheitliche Ökosystem aus „Banking to go" und „InsideBusiness".

Die wichtigsten Neuerungen im Überblick:

• Biometrie als Standard: Gesichtserkennung und Fingerabdruck ersetzen zunehmend klassische Passwörter.
• Authenticator-App-Pflicht: Für sensible Aktionen wie Zertifikatswechsel oder hohe Transaktionen ist jetzt eine zweite Sicherheitsstufe per App nötig.
• Sicherere Einmalcodes: Statt SMS setzt ING vielerorts auf verschlüsselte In-App-Benachrichtigungen – ein Schutz gegen SIM-Swapping und Phishing.

In der ersten Maiwoche berichteten einige Kunden von kleineren Authentifizierungsfehlern während der Umstellung. Der Banksupport reagierte mit erweiterten Servicezeiten.

125.000 neue Mobile-Banking-Kunden

Die neuen Login-Standards wurden zeitgleich mit den Quartalszahlen veröffentlicht. ING-Chef Steven van Rijswijk meldete für das erste Quartal 2026 einen Zuwachs von 125.000 primären Mobile-Banking-Nutzern – besonders stark in Deutschland, Polen und Spanien.

Die zunehmende Nutzung von Mobile Banking macht das Smartphone zu einem attraktiven Ziel für Kriminelle, die es auf Ihre Finanzdaten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie IT-Experten die Sicherheit von Android-Geräten bewerten und welche Maßnahmen WhatsApp, PayPal & Co. wirklich schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Finanziell läuft es für die Bank rund: Mit einem Nettogewinn von 1,556 Milliarden Euro legte ING im Jahresvergleich zu. Die Provisionserträge stiegen um 13 Prozent. Die Führung führt dies auch auf die Effizienz der digitalen Kanäle zurück, die höhere Transaktionsvolumina ohne proportionale Kostensteigerung ermöglichen.

Um die starke Kapitalbasis zu unterstreichen, kündigte ING am 30. April ein neues Aktienrückkaufprogramm über eine Milliarde Euro an. Die Kernkapitalquote (CET1) liegt bei soliden 13,0 Prozent – deutlich über den regulatorischen Anforderungen.

Im Visier der Hacker

Der Zeitpunkt der Sicherheitsverschärfung ist kein Zufall. Bereits Anfang 2026 waren ING und andere Großbanken Ziel von Credential-Stuffing-Angriffen und ausgeklügelten Phishing-Kits, die speziell europäische Nutzer ins Visier nahmen. Im März pausierte die Bank sogar vorübergehend Neuanmeldungen für bestimmte Produkte in Australien, um auffällige Aktivitäten zu untersuchen.

Die Sicherheitsexperten der Bank bereiten sich nun auf eine Bedrohungslage vor, die von Künstlicher Intelligenz und Quantencomputing geprägt ist. ING selbst nutzt KI zur Erkennung von Anomalien – doch auch die Angreifer setzen zunehmend auf automatisierte Exploits.

Das neue System ist bewusst flexibel ausgelegt: Kryptografische Standards und Autorisierungslogiken lassen sich aktualisieren, sobald neue Gefahren auftauchen. Durch die Pflicht zu eindeutigen Identifikatoren und hardwaregebundenen Tokens will ING sogenannte „Phishing-as-a-Service"-Werkzeuge unwirksam machen, die bislang schwächere MFA-Verfahren umgehen konnten.

Ausblick: Ein Portal für alles

In den kommenden Monaten will ING auch Brokerage- und Investmentkonten in ein einheitliches, sicheres Login-Portal integrieren. Die Bank bestätigte, dass sie ihre Kapitalziele halten und gleichzeitig weiter in Technologien investieren werde, die das Fenster für Identitätsbetrug verkleinern.

Für Geschäftskunden steht nun die Umstellung auf die individuellen Zugangsdaten im Vordergrund. Diese Änderung wird dauerhafter Bestandteil der Sicherheitsarchitectur bleiben – und die Basis für künftige Innovationen bei Echtzeit-Zahlungen und grenzüberschreitendem Liquiditätsmanagement bilden. Mit einem verbesserten ESG-Rating und wachsender Mobilnutzerbasis positioniert sich ING als Vorreiter der digitalen Transformation im europäischen Bankensektor.

de | wissenschaft | 69269721 |