Grundregeln für die Sicherheit im Internet

Allgemein

Verwenden von aktueller Virensoftware und Firewall

Verwenden Sie auf Rechnern, mit denen Sie ins Internet gehen, stets die aktuellste Version Ihrer Viren-Software und stellen Sie sicher, dass Ihre Firewall aktiviert ist.

Aktivieren Sie die Sicherheitsoptionen Ihres Internet-Browsers

Hinweise zu den Sicherheitseinstellungen im Browser sind im e-Banking unter dem Punkt Hilfe/FAQ zu finden. Die Funktion "ActiveX" sollte deaktiviert sein, da sie eine der bekanntesten und größten Sicherheitslücken aufweist.


Nutzen Sie nur die aktuellste Version Ihrer bevorzugten Internet-Zugangssoftware

Betrachten Sie Programme aus dem Internet zunächst grundsätzlich als potentiell gefährlich


Übermitteln Sie personenbeziehbare Daten, insbesondere sensible Daten über offene Leitungen niemals unverschlüsselt

Achten Sie bei Formularen und Anwendungen im Internet, bei denen sie personenbeziehbare Daten eingeben, stets auf SSL-Verschlüsselung und Vertrauenswürdigkeit des zugehörigen SSL-Zertifikats (s.u.)! Ohne "https" werden Ihre Daten im Internet bildlich gesprochen nicht wie ein Brief, sondern wie eine Postkarte transportiert.

Löschen Sie Werbung/Werbe-E-Mails und SPAM-charakteristische E-Mails von unbekannten Anbietern ungelesen und öffnen Sie keine Anhänge!

E-Mails aus zweifelhafter Quelle sollten nicht geöffnet werden. Wenn dies doch geschehen ist, dann sollte auf keinen Fall ein etwaiger Anhang geöffnet werden! Beachten Sie zudem, dass Domains bzw. zugehörige Mailserver missbraucht werden können. Eine E-Mail von Security@PayPal.com beispielsweise stellt so einen Klassiker dar, bei dem per Link auf dubiose Websites Daten von Ihnen abgefragt werden und Ihnen suggeriert wird, es sei etwas nicht in Ordnung/es würde Handlungsbedarf bestehen. Hüten Sie sich auch vor falschen Online-Rechnungen!


Machen Sie regelmäßige Sicherheitskopien (Backups) Ihrer Datenbestände

Zum bequemen Datensichern können Sie z. B. eine Wechselfestplatte, einen CD-Brenner, ein Streamer-Laufwerk oder ggf. einen vertrauenswürdigen Cloud-Anbieter einsetzen. Am sichersten ist ein regelmäßiges Backup im "Großvater-Vater-Sohn"-Verfahren ("Wechselprinzip").

Machen Sie einen persönlichen Sicherheitscheck

Nützliche Hinweise hierzu erhalten Sie aus den öffentlichen Internetseiten des BSI (Bundesamt für Sicherheit in der Informationstechnik) unter der Internet-Adresse: www.bsi-fuer-buerger.de.


Im Online-Banking


Überlegen Sie genau, wer Ihr Vertrauen verdient

Online-Banking (e-Banking) sollte ausschließlich in einem neu gestarteten Browser durch die Eingabe der Internet-Adresse (URL) des Kreditinstitutes aufgerufen werden. Starten Sie die Anwahl nicht aus der Favoritenliste. Geben Sie Informationen nur preis, wenn Sie verlässlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. "Social Engineering", d. h. Erschleichen von Auskünften, ist bei Hackern sehr beliebt. Sie werden z.B. per Telefon oder Mail überrumpelt, indem eine Druck-/Drohkulisse vor dem Hintergrund sofortigen Handlungsbedarfs aufgebaut wird. So werden Sie zur Preisgabe persönlicher Daten verleitet. Mitarbeiter der Bank oder anderer Institute werden Sie niemals nach Ihren persönlichen Zugangsdaten oder TANs fragen.

Ein weiteres Beispiel ist das so genannte Phishing.


Bitte beachten Sie Auffälligkeiten bzw. Abweichungen vom gewohnten Anmeldeprozess

Der Aufruf des Online-Bankings geschieht über genau diesen Link:

https://www.vr-bank-bonn.de/ptlweb/WebPortal?bankid=8220

Abweichungen von bereits einem einzigen Zeichen! können Sie auf eine fremde Internetseite eines Betrügers führen, der Sie auf einer täuschend echt konstruierten "Online-Banking-Seite" dazu verleitet, Ihre Daten inklusive TAN preiszugeben.

Aktuell kursiert die Weiterleitung auf eine nachgebaute Online-Banking-Seite, die Ihnen vorgaukelt, es müsse ein automatisches Update der Anwendung erfolgen. In diesem Zusammenhang sollen Sie eine Demo-Version testen und dazu auch eine TAN eingeben.


Bitte gehen Sie NIEMALS auf solche Hinweise ein, es werden zu keiner Zeit Updates unter Einbezug von Kunden durchgeführt!
Die TAN-Eingabe erfolgt grundsätzlich nur im Zusammenhang von Banking-Angelegenheiten!


Achten Sie auf die SSL-Verschlüsselung

Achten Sie beim Aufruf der e-Banking-Anwendung darauf, dass eine verschlüsselte Verbindung aufgebaut wird. Eine verschlüsselte und sichere Verbindung erkennen Sie z.B. in Ihrem Browser an dem geschlossenen "Schloss"-Symbol und an dem "s" hinter der Eingabe "http".

Bitte versichern Sie sich in diesem Zusammenhang, dass die Seite zum Online-Banking korrekt geladen worden ist!

Das kleine Warnschild bietet Ihnen, wenn Sie mit der Maus darauf gehen, weitergehende Informationen.
Bitte brechen Sie bei Fehlermeldungen bzw. beim Erscheinen eines Warnsymbols in der sogenannten Add-On-Leiste Ihres Browsers den Online-Banking Vorgang ab!


Überprüfen Sie das Zertifikat zur SSL-Verschlüsselung

Durch einen Doppelklick auf das "Schloss"-Symbol können Sie über die Detailinformation des Zertifikates feststellen, wer der Antragssteller ist. Eine sichere Verbindung zum e-Banking ist nur vorhanden, wenn der Antragssteller die GAD ist.


Speichern Sie keine sensiblen Daten (Passwörter, Kreditkartennummern usw.) auf der Festplatte Ihres PCs ab

PIN (persönliche Identifikationsnummer) und TANs (Transaktionsnummern) sollten auf keinen Fall im Browser oder auf dem Rechner (z. B. in der Zahlungsverkehrssoftware) gespeichert werden.

Wechseln Sie regelmäßig Ihre Passwörter / PIN

Wählen Sie dabei ein sicheres Passwort bzw. eine sichere PIN. Verwenden Sie hierzu keine Informationen, die unmittelbar mit Ihnen oder Ihrem Umfeld in Verbindung gebracht werden können, wie z. B. Name oder Geburtsdatum.


Kontrolle von Transaktionen online

Kontrollieren Sie unbedingt bei Online-Buchungsvorgängen über das PIN/TAN-Verfahren die im Sm@rtTAN-Leser angezeigten Angaben auf Plausibilität und Integrität (Daten korrekt und vollständig).


Vereinbaren Sie mit uns ein angemessenes Online-Banking-Limit

Bis zu dieser Betragsgrenze kann pro Tag online von Ihrem Konto verfügt werden. Hiermit schränken Sie die Höhe eines vermeintlichen Schadens ein.


Überprüfen Sie regelmäßig Ihre Kontobewegungen

Informieren Sie bitte umgehend Ihre(n) Berater(in), wenn Sie eine Buchung nicht nachvollziehen können.


Lassen Sie bei Missbrauchsverdacht sofort Ihren e-Banking-Zugang sperren

Hierzu informieren Sie bitte umgehend Ihre(n) Berater(in).


Melden Sie sich aus der Anwendung richtig ab

Um die Verbindung zum Online-Banking zu beenden, sollten Sie stets die Funktion "Abmelden" wählen. Erst mit dem Aufruf dieser Funktion wird die Verbindung zum Bankrechner ordnungsgemäß getrennt.

 

Wenn Sie noch offene Fragen haben, wenden Sie sich bitte an unseren Spezialisten:

Peter Bühler

EBL-Hotline 0228 52099-110