Informationen

zum Thema Sicherheit

Das Internet hat sich zu einem selbstverständlichen Medium entwickelt, dessen Bedeutung stetig zunimmt. Neben den positiven Möglichkeiten des Internets ergeben sich jedoch auch eine Reihe von Sicherheitsrisiken, denen durch geeignete Maßnahmen entgegengewirkt werden muss.

Für die Sicherheit der Online-Filiale ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch Kreditinstitute und die GAD eG als IT-Dienstleister der Kreditinstitute umgesetzt wurden, die Sicherheit des Internetnutzer-PCs sowie die Sensibilisierung der Online-Banking-Nutzer von hoher Bedeutung.

Gerade aktuelle Angriffszenarien zielen immer öfter nicht nur auf die Ausnutzung von System- und Anwendungsschwachstellen und nutzen gezielt bestimmte Verhaltensmuster der Anwender. Durch den sensiblen Umgang mit den gegebenen technischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.

Folgende Punkte sind von wesentlicher Bedeutung:

Sicherheit am Internet-PC

Der vertrauenswürdige Zustand Ihres PCs ist die Voraussetzung für sicheres Banking und Brokerage. Um die Sicherheit Ihres PCs zu gewährleisten, sind folgende Maßnahmen von wesentlicher Bedeutung:

  • Nutzen und installieren Sie nur Software aus vertrauenswürdigen Quellen.
  • Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) wirklich vertrauen.
  • Generell sollten Sie keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, so ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner sinnvoll.


Schutz vor Viren, Würmern und "Trojanischen Pferden"

Einmal auf Ihrem System installierte Viren, Würmer oder "Trojanische Pferde" haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem System installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden.

Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponenten ist zudem eine regelmäßige Aktualisierung (mind. 1-mal pro Woche).

Sicherheitsaktualisierungen für Betriebssystem und Browser

Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt in Ihrem PC einzunisten. Um das Angriffspotential über offene Schwachstellen zu minimieren, sollten Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten (wie Personal Firewall oder Virenscanner) umgehend installiert werden. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierungen der Produkte suchen und diese ggf. installieren.

Zusammenfassung

  • Betriebssystem und Anwendungen regelmäßig mit der Update-Funktion aktualisieren.
  • Persönliche Firewall und Anti-Spyware-Programme nutzen.
  • Virenschutzprogramm installieren und ständig aktualisieren.
  • Eigenes WLAN verschlüsseln.
  • Die Zusatzfunktion „ActiveX” im Browser deaktivieren.
  • Die Autovervollständigung im Browser nicht nutzen.
  • Plug-ins nur aus vertrauenswürdigen Quellen installieren.
  • Mit E-Mail-Anhängen vorsichtig umgehen.
  • Bei Verdacht von Viren- oder Trojanerbefall die Software auf dem Rechner neu installieren und alle Passwörter ändern.
  • Keine sensiblen Daten beim Surfen im Internetcafé (In-und Ausland) verwenden und auf Bankgeschäfte oder Online-Shopping verzichten.

Ihr bester Schutz...

...ist, nichts preiszugeben!

  • Folgen Sie keiner Aufforderung auf der Online-Banking-Seite, eine „Test-SMS” zu generieren oder eine „Testüberweisung” durchzuführen. Folgen Sie keiner Aufforderung, eine „Rücküberweisung” (Retoure) mit einer TAN zu bestätigen. Dies sind Hinweise darauf, dass Ihr PC oder Smartphone mit einem Trojaner infiziert ist.
  • Niemals den Links in E-Mails folgen, auch wenn diese angeblich von Ihrer Bank kommen.
  • Keine Links von sensiblen Internet-Adressen in einer Favoritenleiste speichern, sondern in die Web-Adresszeile des Browsers eintippen.
  • Keine PINs und TANs preisgeben! Jede Aufforderung per E-Mail, Brief oder im Browser außerhalb Ihrer gesicherten Online-Banking-Seite sowie Ihrer gesicherten Banking-App ignorieren. Eine PIN- bzw. TAN-Eingabe ist ausschließlich im Login-Bereich des Online-Bankings notwendig.
  • Überprüfen Sie, ob die Online-Banking-Seite durch eine verschlüsselte Verbindung gesichert ist. Dies erkennen Sie an „https” und am Schloss in der Browser-Zeile. Hier können Sie auch den Fingerprint (SSL-Server-Zertifikat) abgleichen. Mehr dazu finden Sie auf dieser Seite unter dem Punkt "Abgleich des Finderprints".
  • Überprüfen Sie Transaktionsdaten, die Ihr TAN-Generator oder Handy zu einem Vorgang anzeigen und vergleichen Sie die Daten auf Ihrem Display immer mit dem Originaldokument (z.B. bei einer Überweisung: Kontonummer, BLZ, Betrag)
  • Ihre Bank führt auf Ihrem Computer oder Smartphone keine Sicherheitsprüfungen durch.
  • Ihre Bank wird weder per E-Mail noch im Browser Ihre Kreditkartendaten abfragen.
  • Ihre Bank wird Sie nie dazu auffordern, auf Ihrem Smartphone ein Sicherheitszertifikat, ein TÜV-Zertifikat oder eine zusätzliche Verschlüsselungssoftware zu installieren.

Phishing - was ist das?

Phisihing ist ein Kunstwort aus den Begriffen „Password” und „Fishing”. Damit ist folgender Trick gemeint: Betrüger erschleichen sich mithilfe von gefälschten E-Mails oder im Browser eingeblendeten Fensters oder zusätzlichen Seiten vertrauliche Kundendaten, um damit Bankgeschäfte durchzuführen. Doch mit einer gesunden Portion Misstrauen und den entsprechenden Verhaltensregeln kann man sich davor schützen.

Sicherheitstipp: Wenn Sie unsicher sind, recherchieren Sie im Internet oder fragen Sie Ihren Berater.

Passwortsicherheit

Hauptsache, schwer zu entschlüsseln!

  • Passwörter: Bitte keine Geburts- oder Hochzeitstage, einfache Zahlenreihen, beliebte Tiernamen und gängige Vor- und Nachnamen, Kfz-Kennzeichen sowie Zusätze wie „geheim” verwenden.
  • Ein sicheres Passwort besteht aus einem mindestens achtstelligen Mix aus Zahlen, Sonderzeichen und Buchstaben (Groß- und Kleinschreibung).
  • Passwörter sind geheim: nicht aufschreiben, weitergeben oder auf dem Computer speichern.
  • Passwörter regelmäßig ändern (Empfehlung: alle 90 Tage) oder bei Missbrauchsverdacht sofort ändern.
  • Unterschiedliche Passwörter für unterschiedliche Accounts und Anwendungen einsetzen.
  • Voreingestellte Passwörter immer durch individuelle ersetzen.
  • Betriebssystem und Bildschirm mit einem Paswort sichern.

Unsere Onlinefiliale

Unser neues Gesicht

Prüfung der Authentizität des Online-Angebotes

Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird in der Online-Filiale durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.

Prüfen der Internet-Adresse

Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für die Online-Filiale kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten der Online-Filiale ein.

Der Zugang zur Online-Filiale sollte immer über die offizielle Homepage Ihrer Bank gestartet werden. Auf keinen Fall sollten Sie Links zur Online-Filiale verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

Mehr Sicherheit für mobile Endgeräte

Mit dem SmartPhone online: Auf Nummer sicher gehen

  • Alle Sicherheitseinstellungen (z.B. automatische Tastensperre) nutzen und Updates installieren.
  • Apps nur aus vertrauenswürdigen Quellen beziehen und vor der Installation bzw. Ausführung mit einem Sicherheitsprogramm prüfen.
  • Drahtlose Schnittstellen wie WLAN, Bluetooth oder NFC deaktivieren, wenn sie nicht benötigt werden.
  • Vorsicht bei öffentlichen Hotspots oder ungesicherten bzw. unbekannten WLAN-Angeboten.
  • Smartphone verloren? Sofort SIM-Karte sperren lassen.
  • Keine persönlichen Daten (Zugangsdaten, Passwörter usw.) in ungeschützten Applikationen speichern.
  • Anwendungen immer mit dem dafür vorgesehenen Vorgang beenden, z.B. „Sitzung beenden”.
  • Nutzen Sie Online-Banking oder die vr.de-App nicht auf demselben Gerät, mit dem Sie Ihre mobileTAN empfangen.

Generelle Verhaltensregeln

Geheimhaltung von PIN und TAN

PIN und TANs dürfen nur im gesicherten Angebot der Online-Filiale verwendet werden. Niemals dürfen PIN und TAN per E-Mail übertragen oder auf anderem Wege Dritten anvertraut werden.
Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand "über die Schulter sieht" und speichern Sie nie Ihre PIN und TAN auf der Festplatte oder anderen Speichermedien Ihres Endgerätes. Deaktivieren Sie hierzu auch die automatische Passwort-Speicherung Ihres Browsers.

Änderung der PIN bei Verdacht der Kompromittierung

Sollten Sie versehentlich eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, die PIN zu ändern. Dies können Sie direkt in Ihrer Online-Filiale durchführen. Wenden Sie sich bei Problemen umgehend an Ihr Kreditinstitut.

Prüfung der SSL-Verbindung

Die Stärke der Verschlüsselung Ihrer SSL-Sitzung sowie das Zertifikat des Anbieters können Sie überprüfen, indem Sie einen Doppelklick auf dem Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

  • Nutzen Sie die Online-Filiale nur über die gesicherten SSL-Verbindungen zum Rechenzentrum der GAD eG.
  • Achten Sie auf die korrekte Adresse der Online-Filiale (URL).
  • Rufen Sie die Online-Filiale ausschließlich über die Homepage Ihres Kreditinstitutes auf.


Reagieren Sie in keiner Weise auf E-Mails bzgl. Ihrer Online-Filiale, die Ihnen unaufgefordert zugestellt werden

Niemals wird ein Kreditinstitut seine Kunden per E-Mail auffordern, vertrauliche Daten preiszugeben. E-Mails mit Inhalten wie: "Bitte prüfen Sie umgehend Ihren Online-Banking Zugang" weisen i.d.R. auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, OnlineBanking-Nutzer auf ihre Web-Seite zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. I.d.R. befindet sich in diesen Mails ein Link, der direkt zur Online-Filiale führen soll. Die Internet-Adresse hat dabei meist nur marginale Abweichungen von der echten Adresse der Online-Filiale und der optische Eindruck der echten Seiten wird vollständig nachgeahmt. Nutzen Sie daher niemals Links, die Ihnen in Mails angeboten werden.

Die Absenderadresse solcher E-Mails ist fast immer gefälscht, so dass eine Rückverfolgung dieser E-Mails sinnlos ist.

Nutzen Sie die Funktion "Logout" zum Beenden einer Sitzung

Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt. Die automatische Abmeldung erfolgt erst, wenn für die Dauer von 15 Minuten (5 Minuten wenn Sie Java-Script deaktiviert haben) keine Eingaben durch den Benutzer erfolgt sind. Sie werden in diesem Fall zur Neuanmeldung aufgefordert. Hinterfragen Sie immer kritisch, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen.