Sicherheit im Online-Banking

Sicherheit im Online-Banking ist wichtiger denn je, um Angriffe Dritter auf persönliche Kontodaten zu vermeiden. Wir geben Ihnen einige Tipps, wie Sie sich neben den Maßnahmen, die wir für die Sicherheit der Anwendung ergreifen, auch selbst dagegen schützen können.

Das sollten Sie beachten

 

  • Folgen Sie keiner Aufforderung auf der Online-Banking-Seite, eine „Test-SMS” zu generieren oder eine „Testüberweisung” durchzuführen. Folgen Sie keiner Aufforderung, eine „Rücküberweisung” (Retoure) mit einer TAN zu bestätigen. Dies sind Hinweise darauf, dass Ihr PC oder Smartphone mit einem Trojaner infiziert ist.
  • Niemals den Links in E-Mails folgen, auch wenn diese angeblich von Ihrer Bank kommen.
  • Keine Links von sensiblen Internet-Adressen in einer Favoritenleiste speichern, sondern in die Web-Adresszeile des Browsers eintippen.
  • Keine PINs und TANs preisgeben! Jede Aufforderung per E-Mail, Brief oder im Browser außerhalb Ihrer gesicherten Online-Banking-Seite sowie Ihrer gesicherten Banking-App ignorieren. Eine PIN- bzw. TAN-Eingabe ist ausschließlich im Login-Bereich des Online-Bankings notwendig.
  • Prüfen Sie, ob die Online-Banking-Seite durch eine verschlüsselte Verbindung gesichert ist. Dies erkennen Sie an „https” und am Schloss in der Browser-Zeile.
  • Prüfen Sie Transaktionsdaten, die Ihr TAN-Generator oder Handy zu einem Vorgang anzeigen und vergleichen Sie die Daten auf Ihrem Display immer mit dem Originaldokument (z.B. bei einer Überweisung: Kontonummer, BLZ, Betrag)
  • Ihre Bank führt auf Ihrem Computer oder Smartphone keine Sicherheitsprüfungen durch.
  • Ihre Bank wird weder per E-Mail noch im Browser Ihre Kreditkartendaten abfragen.
  • Ihre Bank wird Sie nie dazu auffordern, auf Ihrem Smartphone ein Sicherheitszertifikat, ein TÜV-Zertifikat oder eine zusätzliche Verschlüsselungssoftware zu installieren.

 

Sicherheitszertifikat und Verschlüsselung

Sicherheit durch Verschlüsselung

Wir schützen das Online-Banking durch eine verschlüsselte TLS-Verbindung mit einer 256bit-Verschlüsselung. Das TLS-Protokoll ist die Weiterentwicklung des Vorgängers SSL, das heutzutage kaum noch eingesetzt wird. Die TLS-Protokoll verwendet die Version 1.2 mit AES-Verschlüsselung.

Gesicherte Verbindung erkennen

Die URL des Online-Banking beginnt mit 'https://'. Das 's' steht für 'secure' (auf deutsch: sicher) und zeigt Ihnen eine gesicherte Verbindung an. Zusätzlich wird ein grünes Schloss-Symbol in der Adresszeile angezeigt. Das weist darauf hin, dass die Verbindung sicher ist und dass es sich um das Online-Banking Ihrer VR Bank handelt.

Zertifikat Online-Banking

Ob es sich um das Online-Banking der VR Bank handelt, können Sie mit Hilfe des Sicherheitszertifikats überprüfen. Das Sicherheitszertifikat enthält Angaben zur eindeutigen Identifikation der Internetseite. Dafür klicken Sie auf das Schloss-Symbol in der Adresszeile. Es öffnet sich ein neues Fenster und zeigt Ihnen die Detailangaben des Zertifikats:

Herausgegeben für
Allgemeiner Name (CN): finanzportal.fiducia.de
Organisation (O): Fiducia IT AG
Organisationseinheit (OU): Produktion

Ausgestellt von
Organisation (O): Symantec Class 3 EV SSL CA-G3
Organisationseinheit (OU): Symantec Trust Network

Validität
Ausgestellt am: 02.07.2015
Läuft ab am: 02.07.2016

Fingerabdrücke
sha256Fingerabdruck: ‎78 a0 63 30 bf 80 9c 8c 37 a6 72 e3 95 1f 18 84 75 4b 39 a8

Sicherheit für die Internetseite

Auch die Seiten unseres Internetauftritts werden verschlüsselt angeboten, um Ihnen einen höheren Sicherheitsstandard zu bieten. Hier wird ein Zertifikat von Comodo eingesetzt.

Risiken vermeiden im Netz
  • Betriebssystem und Anwendungen regelmäßig updaten.
  • Persönliche Firewall und Anti-Spyware-Programme nutzen.
  • Virenschutzprogramm installieren und ständig aktualisieren.
  • Eigenes WLAN verschlüsseln.
  • Die Zusatzfunktion „ActiveX” im Browser deaktivieren.
  • Die Autovervollständigung im Browser nicht nutzen.
  • Plug-ins nur aus vertrauenswürdigen Quellen installieren.
  • Mit E-Mail-Anhängen vorsichtig umgehen.
  • Schwer zu entschlüsselte Passwörter verwenden
  • Bei Verdacht von Viren- oder Trojanerbefall die Software auf dem Rechner neu installieren und alle Passwörter ändern.
  • Keine sensiblen Daten beim Surfen im Internetcafé (In-und Ausland) verwenden und auf Bankgeschäfte oder Online-Shopping verzichten.
Mobile Endgeräte
  • Alle Sicherheitseinstellungen (z.B. automatische Tastensperre) nutzen und Updates installieren.
  • Apps nur aus vertrauenswürdigen Quellen beziehen und vor der Installation bzw. Ausführung mit einem Sicherheitsprogramm prüfen.
  • Drahtlose Schnittstellen wie WLAN, Bluetooth oder NFC deaktivieren, wenn sie nicht benötigt werden.
  • Vorsicht bei öffentlichen Hotspots oder ungesicherten bzw. unbekannten WLAN-Angeboten.
  • Smartphone verloren? Sofort SIM-Karte sperren lassen.
  • Keine persönlichen Daten (Zugangsdaten, Passwörter usw.) in ungeschützten Applikationen speichern.
  • Anwendungen immer mit dem dafür vorgesehenen Vorgang beenden, z.B. „Sitzung beenden”.
  • Nutzen Sie Online-Banking nicht auf demselben Gerät, mit dem Sie Ihre mobileTAN empfangen.