Sicherheit im Onlinebanking
Sicherheit als höchster Nutzerwert
Die EthikBank garantiert für die höchste Sicherheit ihrer Online-Banking-Verfahren.
Aber Sicherheit ist keine Einbahnstraße. Unsere Kunden müssen ihren Teil dazu beisteuern. Wie Betrüger aktuell versuchen Daten abzugreifen erfahren Sie in unseren "Aktuellen Sicherheitshinweisen".
Deshalb widmen wir diesem Thema einen eigenen Bereich und legen Ihnen ans Herz, den folgenden Sicherheitshinweisen die gebührende Aufmerksamkeit zu schenken.
Gefahren im Onlinebanking
Gefährlich wird es immer dann, wenn Sie per E-Mail aufgefordert werden, Ihre persönlichen Zugangsdaten für das Online-Banking herauszugeben. Diese E-Mails erwecken den Eindruck, als würden sie von einer Bank kommen. Der Empfänger wird darin unter ständig neuen Vorwänden aufgefordert, auf einen gefälschten Link zu klicken. Dieser führt auf eine Internetseite, die dem Internetauftritt seiner Bank täuschend ähnelt. Gibt das Opfer PIN und TAN dort ein, hat der Betrüger den Schlüssel zum Onlinekonto.
Phishing heißt diese Masche. Das Kunstwort bedeutet "nach Passwörtern angeln". Die Vorgehensweise der Betrüger wird dabei immer ausgefeilter, die Methoden werden immer professioneller. Die Fachwelt unterscheidet derzeit vier mögliche Angriffsszenarien. Verbreitet sind vor allem zwei Phi shing-Varianten: Trojanische Pferde und gefälschte E-Mails.
Angriffsszenario | Beschreibung | Anteil am geschätzten Schaden |
---|---|---|
Phishing mit E-Mail | Das Opfer wird getäuscht durch Phishing-Mails und eine gefälschte Bank-Internetseite. | 40 % |
Phishing mit Trojanern | Trojaner nisten sich auf dem Computer ein und übermitteln vertrauliche Daten an Dritte (Betrüger). | 40 % |
Pharming | Durch manipulierte Namensauflösung von Server oder Internetadresse wird das Opfer auf eine falsche Internetseite gelotst. | 5 % (Tendenz steigend) |
Blick über die Schulter | Aufschnappen vertraulicher Informationen durch Abhören (z. B. Telefon) oder „Abgucken“ | Kaum |
Verhalten
Sicherheit ist keine Einbahnstraße. Unsere Kunden müssen Ihren Teil dazu beisteuern. Auf Ihr Verhalten bezogen heißt das: Gehen Sie mit Ihren Daten sorgsam um und halten Sie diese geheim. Die folgenden Hinweise helfen Ihnen, Ihr Konto vor Angriffen zu bewahren:
Absender hinterfragen
Öffnen Sie keine E-Mails aus zweifelhafter Quelle. Sofern es doch passiert ist, öffnen Sie auf keinen Fall eventuelle Anhänge. Beachten Sie dabei, dass E-Mail-Adressen nicht fälschungssicher sind. Das heißt, wenn Sie die Adresse der EthikBank im Absender lesen, ist das noch kein Garant dafür, dass die E-Mail wirklich von der EthikBank kommt.
Kontakt herstellen
Wenn Sie unsere Bankinganwendung starten, tun Sie das niemals über einen Link aus einer E-Mail heraus. Nutzen Sie dafür Ihr persönliches Lesezeichen.
Diskretion prüfen
Die EthikBank würde Sie nicht auffordern, kontobezogene Daten im Internet einzugeben. Auch würde die EthikBank keineswegs von Ihnen verlangen, Zugangsdaten zum Online-Banking per E-Mail, Telefax oder Telefon zu bestätigen. Wenn Sie mit solchen Wünschen konfrontiert werden, müssen bei Ihnen alle Alarmglocken klingeln.
Sicherheitszertifikat prüfen
Prüfen Sie grundsätzlich, ob die Bankinganwendung verschlüsselt ist. Zu erkennen ist das am Schloss-Symbol in der Browserleiste unten rechts. Ein Doppelklick auf dieses Symbol öffnet das Sicherheitszertifikat. Vergleichen Sie, ob dieses mit dem Sicherheitszertifikat der EthikBank übereinstimmt.
Persönliches geheim halten
Speichern Sie Kontonummer, persönliche Geheimzahl (PIN) und Transaktionsnummern (TAN) niemals auf Ihrem Rechner.
Buchungen kontrollieren
Tageslimit für Überweisungen (PDF). Standardmäßig hat die EthikBank 20.000 Euro für private Girokonten und 50.000 Euro für Geschäftskonten eingestellt.
Überprüfen Sie Ihr Konto regelmäßig hinsichtlich eventueller Falschbuchungen. Kürzen Sie im Zweifel IhrMissbrauch erkennen
Reagieren Sie nicht auf E-Mails, die Sie auffordern, Geld unbekannter Herkunft auf ein anderes Konto zu überweisen. Häufig wird für diesen Dienst eine Provision versprochen. Dabei handelt es sich in der Regel um "geangeltes" Geld, das auf ein Betrügerkonto ins Ausland transferiert werden soll.
Passwort merken
Wählen Sie ein leicht zu merkendes Passwort, damit Sie nicht in Versuchung kommen, dieses zu notieren. Sehr sicher ist eine Kombination aus Buchstaben und Ziffern. Helfen kann ein Passwort-Satz, aus dessen Anfangsbuchstaben sich das Passwort zusammensetzt.
Konto sperren
Da die EthikBank jede Überweisung sofort bucht, ist die Umsatzanzeige ein wunderbares Kontrollinstrument. Wenn Sie einen Verdacht haben, sperren Sie Ihr Konto, indem Sie drei Mal hintereinander die falsche PIN eingeben.
Misstrauen bewahren
Beobachten Sie kritisch, was passiert, während Sie in unserer verschlüsselten Bankinganwendung arbeiten. Beenden Sie bei Unregelmäßigkeiten sofort die Verbindung.
Immer abmelden
Wählen Sie immer die Funktion "Abmelden", um die Verbindung zum Onlinebanking zu beenden.
Computer prüfen
Nutzen Sie für das Online-Banking keine öffentlich zugänglichen oder unbekannten Computer. Kleine Spionageprogramme könnten Ihre Tastatureingaben aufzeichnen und an Unbefugte weitergeben.
Zweifel melden
Rufen Sie uns im Zweifel an, wenn Ihnen irgendetwas merkwürdig vorkommt. Sie erreichen unsere Techniker während der üblichen Geschäftszeiten: 036691-58207.
Technik
Sicherheit ist keine Einbahnstraße. Unsere Kunden müssen Ihren Teil dazu beisteuern. Auf Ihren Computer bezogen heißt das: Ihr Rechner muss die folgenden Sicherheitsanforderungen erfüllen, um Ihr Konto vor Angriffen zu bewahren:
Eindringlinge abweisen
Schützen Sie Ihren Rechner durch eine Firewall.
Virenprogramm pflegen
Verhindern Sie das Ausbreiten von Computerviren und Trojanern durch ein gut gepflegtes Anti-Virenprogramm.
HBCI nutzen
HBCI-Verfahren mit Signaturkarte, welches immun gegen Phishing ist. Nebenbei: Mit einem Zahlungsverkehrsprogramm, zum Beispiel VR-NetWorld, sind Sie besser beschützt als im Internet.
Technisch versierten Kunden empfehlen wir den Umstieg auf das sichereSoftware prüfen
Installieren Sie niemals Software aus unbekannten Quellen. Jeder Programmierer, dessen Computerprogramme Sie laden, könnte auf diese Weise Ihren Rechner manipulieren.
Betriebssystem aktualisieren
Aktualisieren Sie Ihr Betriebssystem und alle anderen Komponenten regelmäßig.
Unser kostenfreier E-Brief "Online-Banking" informiert einmal im Quartal über technische Neuerungen und aktuelle Entwicklungen.