Sicherheit im Online-Banking ist wichtiger denn je, um Angriffe Dritter auf persönliche Kontodaten zu vermeiden. Wir geben Ihnen einige Tipps, wie Sie sich neben den Maßnahmen, die wir für die Sicherheit der Anwendung ergreifen, auch selbst dagegen schützen können.
Sicherheit im Online-Banking
- Folgen Sie keiner Aufforderung auf der Online-Banking-Seite, eine „Test-SMS” zu generieren oder eine „Testüberweisung” durchzuführen. Folgen Sie keiner Aufforderung, eine „Rücküberweisung” (Retoure) mit einer TAN zu bestätigen. Dies sind Hinweise darauf, dass Ihr PC oder Smartphone mit einem Trojaner infiziert ist.
- Niemals den Links in E-Mails folgen, auch wenn diese angeblich von Ihrer Bank kommen.
- Keine Links von sensiblen Internet-Adressen in einer Favoritenleiste speichern, sondern in die Web-Adresszeile des Browsers eintippen.
- Keine PINs und TANs preisgeben! Jede Aufforderung per E-Mail, Brief oder im Browser außerhalb Ihrer gesicherten Online-Banking-Seite sowie Ihrer gesicherten Banking-App ignorieren. Eine PIN- bzw. TAN-Eingabe ist ausschließlich im Login-Bereich des Online-Bankings notwendig.
- Prüfen Sie, ob die Online-Banking-Seite durch eine verschlüsselte Verbindung gesichert ist. Dies erkennen Sie an „https” und am Schloss in der Browser-Zeile.
- Prüfen Sie Transaktionsdaten, die Ihr TAN-Generator oder Handy zu einem Vorgang anzeigen und vergleichen Sie die Daten auf Ihrem Display immer mit dem Originaldokument (z.B. bei einer Überweisung: Kontonummer, BLZ, Betrag)
- Ihre Bank führt auf Ihrem Computer oder Smartphone keine Sicherheitsprüfungen durch.
- Ihre Bank wird weder per E-Mail noch im Browser Ihre Kreditkartendaten abfragen.
- Ihre Bank wird Sie nie dazu auffordern, auf Ihrem Smartphone ein Sicherheitszertifikat, ein TÜV-Zertifikat oder eine zusätzliche Verschlüsselungssoftware zu installieren.
Sicherheit durch Verschlüsselung
Wir schützen das Online-Banking durch eine verschlüsselte TLS-Verbindung mit einer 256bit-Verschlüsselung. Das TLS-Protokoll ist die Weiterentwicklung des Vorgängers SSL. Die TLS-Protokoll verwendet die Version 1.2 mit AES-Verschlüsselung.
Gesicherte Verbindung erkennen
Die URL des Online-Banking beginnt mit 'https://'. Das 's' steht für 'secure' (auf deutsch: sicher) und zeigt Ihnen eine gesicherte Verbindung an. Zusätzlich wird ein grünes Schloss-Symbol in der Adresszeile angezeigt. Das weist darauf hin, dass die Verbindung sicher ist und dass es sich um das Online-Banking Ihrer VR Bank handelt.
Zertifikat Online-Banking
Ob es sich um das Online-Banking der VR Bank handelt, können Sie mit Hilfe des Sicherheitszertifikats überprüfen. Das Sicherheitszertifikat enthält Angaben zur eindeutigen Identifikation der Internetseite. Dafür klicken Sie auf das Schloss-Symbol in der Adresszeile. Es öffnet sich ein neues Fenster und zeigt Ihnen die Detailangaben des Zertifikats:
Herausgegeben für
Allgemeiner Name (CN): vrbank-suedwestpfalz.de
Organisation (O): VR-BANK SÜDWESTPFALZ EG PIRMASENS - ZWEIBRÜCKEN
Ausgestellt von
Allgemeiner Name (CN): D-TRUST SSL Class 3 CA 1 EV 2009
Organisation (O): D-Trust GmbH
Validität
Ausgestellt am: 07.12.2021
Läuft ab am: 10.12.2022
Fingerabdrücke
SHA-256-Fingerabdruck: 75:E7:45:1F:26:81:FA:73:BD:9D:E8:60:CF:7F:E1:2B:9D:DA:D7:C0:C8:6F:9C:5E:86:92:78:36:..
SHA1-Fingerabdruck: D4:D3:33:95:FC:78:82:DF:A5:DD:8E:61:C2:3E:51:E2:ED:70:57:FE
- Betriebssystem und Anwendungen regelmäßig updaten.
- Persönliche Firewall und Anti-Spyware-Programme nutzen.
- Virenschutzprogramm installieren und ständig aktualisieren.
- Eigenes WLAN verschlüsseln.
- Die Zusatzfunktion „ActiveX” im Browser deaktivieren.
- Die Autovervollständigung im Browser nicht nutzen.
- Plug-ins nur aus vertrauenswürdigen Quellen installieren.
- Mit E-Mail-Anhängen vorsichtig umgehen.
- Schwer zu entschlüsselte Passwörter verwenden
- Bei Verdacht von Viren- oder Trojanerbefall die Software auf dem Rechner neu installieren und alle Passwörter ändern.
- Keine sensiblen Daten beim Surfen im Internetcafé (In-und Ausland) verwenden und auf Bankgeschäfte oder Online-Shopping verzichten.
- Alle Sicherheitseinstellungen (z.B. automatische Tastensperre) nutzen und Updates installieren.
- Apps nur aus vertrauenswürdigen Quellen beziehen und vor der Installation bzw. Ausführung mit einem Sicherheitsprogramm prüfen.
- Drahtlose Schnittstellen wie WLAN, Bluetooth oder NFC deaktivieren, wenn sie nicht benötigt werden.
- Vorsicht bei öffentlichen Hotspots oder ungesicherten bzw. unbekannten WLAN-Angeboten.
- Smartphone verloren? Sofort SIM-Karte sperren lassen.
- Keine persönlichen Daten (Zugangsdaten, Passwörter usw.) in ungeschützten Applikationen speichern.
- Anwendungen immer mit dem dafür vorgesehenen Vorgang beenden, z.B. „Sitzung beenden”.