Prinzipien und Werte

Wir fördern

je ein Frauen-, Ethik- und Umweltprojekt. Auch Sie können unseren Projektpartnern helfen, indem Sie sich bei Ihrer Geldanlage für eine Fördervariante entscheiden.

Das EthikBank-Prinzip

unterscheidet uns von konventionellen Banken:

Aktueller Sicherheitstipp

24.04.2017 | Warnung: Phishing-Betrug im Onlinebanking mittels Telefonanrufen

Aktuell wurden wir über eine neue Variante des Phishing-Betruges im Onlinebanking mittels Anrufen auf Smartphones von Kunden informiert. Die Betrüger gehen wie folgt vor:

  • Der Kunde meldet sich auf seinem Computer im Onlinebanking an und erfasst im normalen Geschäftsgang eine Überweisung. Der Kunde nutzt hierbei das Mobile-TAN-Verfahren.
  • Nachdem sich der Kunde aus dem Onlinebanking abgemeldet hat, erhält er einen Anruf auf seinem Smartphone, auf das er zuvor die TAN erhielt. Auf dem Display wird eine zum Kreditinstitut zugehörige Telefonnummer angezeigt, von der aus der Anruf jedoch nicht erfolgt.
  • Der Anrufer stellt sich als Mitarbeiter der Bank vor und erklärt, dass das Mobile-TAN-Verfahren abgestellt werde. Als Grund der Änderung wird die Migration der Bank zu einem anderen Rechenzentrum genannt.
  • Der Anrufer berichtet, dass der Kunde einen Link per SMS zum Herunterladen einer App für ein neues Verfahren erhalten werde. Dem Betrüger liegen zum Zeitpunkt des Anrufs ganz offensichtlich bereits Kundendaten vor. Ob diese durch Trojaner oder Phishing übermittelt werden, ist gegenwärtig noch nicht geklärt.
  • Nachdem der Kunde alle Anweisungen befolgt, wird jedoch keine neue App auf dem Smartphone finden. Die Betrüger besitzen in dem Moment jedoch bereits sämtliche Zugangsdaten für Transaktionen über das Konto des Kunden.
  • Auf dem Konto des Kunden erfolgen dann kurz nach dem Telefonat und der Installation der Software im Minutentakt Überweisungen.
  • Wenn das Guthaben des Kunden ausgeschöpft ist, werden von den Angreifern im Online-Verfahren sogar Lastschriften zurück gegeben, um das dadurch neu entstandene Guthaben für weitere Überweisungen nutzbar zu machen.

Wie Sie sich schützen!

  • Auch wenn die Geschichte des "Bankmitarbeiters" glaubwürdig klingen mag, seien Sie stets skeptisch!
  • Klicken Sie niemals leichtfertig auf Links in E-Mails oder SMS!
  • Vergewissern Sie sich, ob das Telefonat wirklich von einem Mitarbeiter der EthikBank geführt wurde. Ein kurzer Anruf im Onlineservice genügt: 036691 - 58 207
  • Die offizielle Banking-App der EthikBank ist die VR-Banking-App! Laden Sie diese ausschließlich über ihren Apple- oder GooglePlay-Store herunter.
  • Installieren Sie auch auf Ihrem Smartphone ein zuverlässiges Antivirenprogramm zum Schutz vor Trojanern!

Weitere Warnhinweise:

06.10.2016 | Phishingmails im Namen der Volksbanken Raiffeisenbanken

Als Mitgliedsbank im Verbund der Volksbanken Raiffeisenbanken ist dieser Sicherheitshinweis auch für Sie relevant und kann Ihr Mail-Postfach betreffen.

Derzeit nutzen Betrüger eine altbekannte Masche, um an Zugangsdaten für Konten und Kreditkartendaten zu gelangen. Sie versenden Mails, die auf angebliche Kontenunstimmigkeiten nach einem Serverupdate hinweisen und den Empfänger auffordern, durch das Klicken auf einen Link sein Konto zu verifizieren.
Nachstehend sehen Sie ein Beispiel einer solchen falschen Mail. Diese fällt vorallem durch ihr schlechtes Deutsch und die zahlreichen Rechtschreibfehler auf:

 

 

 

 

 

Wie Sie sich schützen!

  • Öffnen Sie diese Mail nicht.
  • Löschen Sie die Mail.
  • Sollten Sie die Nachricht geöffnet haben, klicken Sie auf keinen Fall auf den Link.

In einer solchen Art und Weise würden wir Sie niemals auffordern Ihr Konto zu bestätigen. Deswegen raten wir Ihnen diese Mail umgehen zu löschen und keinesfalls den Link in dieser Nachricht zu öffnen.

31.03.2016 | Trojaner, die häufigste Gefahr

Von Trojanern geht eine immer größer werdende Gefahr aus, mittlerweile sind sie für acht von zehn Viren-Infektionen verantwortlich. Sie gelangen per Mail auf den Rechner, sind als Bestellung, Paketankündigung, Rechnung oder Mahnung getarnt und tragen im Anhang meist eine Zip-Datei mit schädlicher Software, die sich beim Öffnen der Nachricht selbst installiert.

Gegen Trojaner hilft gesunder Menschenverstand und ein wenig Misstrauen gegenüber unbekannten Quellen und Absendern. Öffnen Sie weder Links noch Dateianhänge. 

Tipps für Jedermann

  • Schalten Sie die Makro-Funktion für Outlook, Word und Excel aus, damit sich der Schädling nicht automatisch installiert, sobald das Dokument geöffnet wird.
  • Halten Sie ihr Betriebssystem, Webbrowser sowie Browser-Erweiterungen auf dem neusten Stand.
  • Aktualisieren Sie regelmäßig Ihre Antiviren-Software, wenn dies nicht schon  automatisch geschieht.
  • Sichern Sie regelmäßig alle Ihre Daten. Ein Backup ist nicht nur im Fall eines Schadcode-Befalls von Vorteil, sondern auch wenn ein technischer Ausfall des Systems vorliegt.

Ein aktueller Beispielfall - Locky

Seit einigen Wochen dreht der gefürchtete Erpresser-Trojaner "Locky" verstärkt seine Runden. Sobald dieser zuschlägt, werden Daten durchsucht und verschlüsselt (Dokumente, Fotos etc.). Anschließend erhält der Besitzer die Aufforderung zur Zahlung eines Lösegeldes um seine Daten wieder zu entschlüsseln. Kam er zunächst als Office-Dokument und dann als Javascript-Datei sowie als Fax-Benachrichtigung, so hat er nun eine neue Tarnung: In der E-Mail wird behauptet, dass das Bundeskriminalamt in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber veröffentlicht hat. Diese Tipps sollen helfen, sich vor dem schon seit längerer Zeit kursierenden Erpressungs-Trojaner Locky zu schützen. Dabei handelt es sich aber nicht um ein Schutzprogramm, sondern um den Trojaner selbst.

Die angegebene Absender-Adresse namens impressum-bka-internetauftritt@bka.de haben die Online-Ganoven scheinbar von der Website des BKA kopiert. Im Anhang befindet sich ein Entfernungtool namens BKA Locky Removal Kit.exe, dieses auf keinen Fall herunterladen. Virenscanner erkennen ihn bislang meist noch nicht.

21.10.2015 | Betrugsfälle beim Online-Banking mit mobileTAN

Laut aktuellen Medienberichten kommt es zu den Betrugsfällen auf Grund der fehlerhaften Prüfung ihrer Mobilfunk-Shops durch die Telekommunikationsanbieter. Aus diesem Grund können leichtfertig Ersatz-SIM-Karten bestellt werden, mit denen die Täter dann auf die SMS-TAN zugreifen.

Aktuell haben Betrüger es geschafft, das Online-Banking von Kunden mit mobileTAN (die Transaktionsnummern werden mittels Computer und Mobiltelefon generiert) zu hacken. 

Wie ist das passiert?

Im ersten Schritt hacken sich die Betrüger in den Computer des Opfers, im zweiten Schritt besorgen sie sich im Namen des Opfers für ihre "verloren gegangene" SIM-Karte beim Mobilfunkanbieter eine Neue.

Das mobileTAN-Verfahren bleibt eines der sichersten Verfahren zur Durchführung von Überweisungen im Online-Banking. Überprüfen Sie Ihre Sicherheitseinstellungen noch einmal und aktualisieren Sie diese gegebenenfalls!

  • Virenprogramm auf Ihrem Computer aktualisieren
  • Passwort für Online-Banking ändern
  • Umsätze prüfen
  • Tageslimit anpassen

Was ist das Tageslimit?

Das Tageslimit im Online-Banking ist ein zusätzlicher Schutz für Sie. Überweisungen können innerhalb eines Tages maximal bis zu Ihrem Tageslimit in Auftrag gegeben werden. Ist das Limit erreicht, werden keine Aufträge mehr ausgeführt. Diese Sicherheit sollten Sie auch immer im Auge behalten. Für unsere Kontomodelle im Bereich der Privatkunden gilt hier ein Standard-Tageslimit von 20.000 EUR. Bei Geschäftskontomodellen ist das Limit auf 50.000 EUR pro Tag eingestellt.

Unser Tipp:
Passen Sie das Auftragslimit im Online-Banking so an, dass Sie einfach, bequem und sicher Ihre regelmäßigen Aufträge durchführen können. Für hohe Zahlungen, die Sie eher selten durchführen, können Sie jederzeit das Auftragslimit erhöhen und anschließend wieder auf das von Ihnen gewünschte Limit senken. Sollten Sie für längere Zeit keine Transaktionen im Online-Banking durchführen, so können Sie das Auftragslimit auf 0,00 € einstellen. Sie haben eine außergewöhnlich hohe Ausgabe? Dann erhöhen Sie Ihr Tageslimit auf den benötigten Betrag für z.B. 5 Tage.

Das Formular zur Änderung finden Sie in unserem Formularzentrum.

15.06.2015 | Anruf eines falschen Mitarbeiters

Mit Telefonanrufen eines angeblichen Microsoft Mitarbeiters versuchen Betrüger aktuell Zugriff auf den Computer der Opfer zu bekommen. Mit dem Hinweis auf schwerwiegende Fehler am Computer werden die Angerufenen dazu aufgefordert ein Fernwartungsprogramm zu installieren.

Welche Informationen Sie NIE am Telefon (bzw. an Dritte) herausgeben sollten:

  • Kontodaten
  • Zugangsdaten für Ihr Online-Banking
  • Transaktionsnummern (TAN)
  • Ihre persönliche Geheimzahl (PIN)

 

Auch wir als Bank würden Sie nicht auffordern, kontobezogene Daten im Internet einzugeben. Auch würden wir keineswegs von Ihnen verlangen, Zugangsdaten zum Online-Banking per E-Mail, Telefax oder Telefon zu bestätigen. Rufen Sie uns im Zweifel an, wenn Ihnen etwas merkwürdig vorkommt.

Der Beispielfall

Im Beispielfall hatte eine 21-jährige Schleizerin nach dem Anruf des Betrügers ein Fernwartungsprogramm installiert, welches dem falschen Mitarbeiter die Kontrolle über den Computer gab. Die Geschädigte eröffnete anschließend in "Zusammenarbeit" mit dem angeblichen Mitarbeiter ein Konto bei "Western-Union" und tätigte Überweisungen in Höhe mehrerer hundert Euro. Durch das aktive Fernwartungsprogramm wurde das Überweisungsformular durch den Anrufer so manipuliert, dass der Geldfluss nicht mehr nachvollziehbar war. Da ihr die Sache im Nachhinein doch etwas komisch vorkam, erstatte die junge Frau später Anzeige bei der Polizei.

Die Polizei weist darauf hin, dass Microsoft derartige Anrufe nicht tätigt. Auch Gewinnanrufe, bei denen man zur Herausgabe seiner Kontodaten und zur Überweisung einer "Bearbeitungsgebühr" aufgefordert wird, sind Betrugsversuche. Erst recht, wenn man an keinem Gewinnspiel teilgenommen hat.

Häufige Fragen

Die Daten auf meinen TAN Generator / TAN SMS stimmen nicht mit meinen Überweisungsdaten überein! Was muss ich tun?
  1. 1. Geben Sie die TAN auf keinen Fall ein und brechen Sie den Vorgang sofort ab!
  2. 2. Sollte sich die Eingabeaufforderung wiederholen (Schleife), schalten Sie den Rechner im Notfall aus.
  3. 3. Informieren Sie unseren Onlineservice unter 036691 - 58207. Die Kollegen sperren Werktags sofort Ihren Onlinezugang.
  4.  4. Eine Eigensperre des Onlinezugangs kann durch dreimalige falsche PIN Eingabe erreicht werden.
  5.  5. Lassen Sie Ihren PC von einem Experten überprüfen bzw. führen Sie einen "Tiefenscan" mit einer aktuelle Antivirensoftware durch.
  6. 6.Nutzen Sie diesen PC erst wieder für Onlinebanking, wenn sichergestellt wurde, dass jegliche Schadsoftware entfernt wurde.
  7. 7. Bei bemerkten nichtautorisierten Kontobuchungen gehen Sie zu Polizei und erstatten Sie Anzeige. 
  8. 8. Senden Sie uns eine Kopie der Bescheinigung über eine "Erstattung einer Anzeige" per Fax oder E-Mail zu.
Es ist Wochenende, ich kann Ihren Onlineservice nicht erreichen!

Rufen Sie die Notfall-Hotline 116116 an und lassen Sie die genutzte Bankkarte sperren. Dadurch wird die Zahlung zwar nicht geblockt aber die weitere TAN Erzeugung wird unbrauchbar. Sperren Sie Ihren Onlinezugang, indem Sie dreimal die falsche PIN eingeben. Melden Sie uns den Fall an onlinebanking@ethikbank.de.


Weitere Sicherheitshinweise

oder gehen sie nach oben zum Seitenanfang

Mehr Informationen

3 einfache Regeln:

Schützen Sie Ihre Technik

Ein Mindesmaß an Schutz erreichen Sie mit einer