Sicherheitshinweise Online-Banking

Online-Banking ist einfach und sicher. Wenn Sie einige Regeln beachten, haben Computer-Viren und betrügerische E-Mails, so genannte Phishing-Mails, keine Chance.

Was Sie wissen sollten

Bedenken Sie bitte: Die Volksbank Pirna verschickt niemals E-Mails mit der Bitte, Kontodaten in ein Internet-Formular einzutippen und zu versenden! Derartige E-Mails sind Fälschungen. Achten Sie auch darauf, dass keine Spionage-Programme, so genannte Trojaner, auf Ihren Computer gelangen. Unsere Sicherheits-Hinweise dienen Ihnen als Leitfaden für den Schutz Ihrer Finanzen.

Sicherheitstipps PC

Kriminelle nutzen die häufig unzureichend abgesicherten Computer von Privatanwendern, indem sie solche Rechner mit Schadprogrammen infizieren und für ihre Zwecke missbrauchen. Die Wirkungen sind vielfältig! Zum Beispiel können die Kriminellen Ihre Daten löschen oder ausspionieren, in Ihrem Namen im Internet einkaufen, Transaktionen beim Online-Banking manipulieren oder Ihnen den Zugang zu Ihrem Bankkonto sperren.

Einen hundertprozentigen Schutz gegen diese Gefährdungen gibt es leider nicht. Um die Risiken jedoch weitgehend einzuschränken, können Sie selbst etwas tun. Wenn Sie die folgenden Maßnahmen umsetzen, dann erhöhen Sie die Sicherheit Ihres Rechners und Ihre Sicherheit im Internet bereits erheblich.

 

  • Betriebssystem und die von Ihnen installierten Standardprogramme (zum Beispiel    Internet-Browser, Office, Flash Player, Adobe Reader u.s.w.) sollten jederzeit auf einem aktuellen Stand gehalten werden – viele Programme verfügen über die Funktion des "Automatische Updates", welche genutzt werden sollte, um den eigenen Aufwand so gering wie möglich zu halten.
  • Installieren Sie ein Virenschutzprogramm und aktualisieren Sie dieses regelmäßig. Auch hier sollte idealerweise die Funktion "Automatische Updates" genutzt werden.
  • Jedes System sollte über eine Personal Firewall verfügen. Diese ist in den meisten modernen Betriebssystemen bereits integriert oder wird in kombinierten Schutzprogrammen mit der Virenschutzsoftware mitgeliefert. Die Firewall kontrolliert  alle Verbindungen des Rechners in andere Netzwerke und überprüft sowohl die Anfragen ins Internet als auch die Daten, die aus dem Internet an Ihren Rechner gesendet werden.
  • Alle gängigen Betriebssysteme bieten die Möglichkeit, sich als Nutzer mit eingeschränkten Rechten anzumelden. Richten Sie sich ein solches ein und surfen Sie keinesfalls mit einem Administrator-Konto im Internet.
  • Bewegen Sie sich vorsichtig im Internet und seien Sie skeptisch, vor allem wenn es um die Weitergabe persönlicher Informationen geht. Seien Sie misstrauisch. Links und Dateianhänge, die Ihnen per E-Mail gesendet werden, sollten Sie mit der notwendigen Vorsicht behandeln. Häufig werden gefälschte Rechnungen oder Forderungen per Mail versendet. Überprüfen Sie gegebenenfalls telefonisch, ob der Absender der Mail authentisch ist. Wenn Sie Software herunterladen möchten, dann sollten Sie dies möglichst ausschließlich von der Webseite des jeweiligen Herstellers tun.
  • Verwenden Sie einen aktuellen Internet-Browser der Sie mit modernen Funktionen wie etwa einer Sandbox oder Filtermechanismen wie Smart Screen Filter beim Internet Explorer sowie der Phishing- und Malwareschutz bei Google Chrome und Mozilla Firefox verfügt. Darüber hinaus sollten Sie nur solche Browser-Zusatzprogramme "Plugins" verwenden, die Sie unbedingt benötigen oder die Sicherheit des Browsers noch weiter erhöhen.
  • Sichere Passwörter sichern Ihre Daten. Verwenden Sie nach Möglichkeit für jede Anmeldung bei einem Online-Anbieter – zum Beispiel E-Mail, Online-Shops, Online-Banking, Foren, Soziale Netzwerke – ein anderes Passwort. Möglich ist ein Passwort aus einem Festen und einem variablen Bestandteil. So lassen sich auch längere Passwörter gut merken. Ändern Sie diese Passwörter regelmäßig. Vom Anbieter vergebene Initialpasswörter sollten Sie sofort ändern.
  • Achten Sie bei der Übertragung von persönlichen Daten, etwa beim Online-Banking oder beim Online-Shopping, auf eine verschlüsselte Verbindung. Jeder seriöse Online-Dienst wird die Nutzung des sicheren Kommunikationsprotokolls "HTTPS" einsetzen. Sie erkennen dies an der von Ihnen aufgerufenen Internetadresse, die stets mit "https://" beginnt und an dem kleinen Schloss-Symbol in Ihrem Browserfenster.
  • Installieren Sie nur Programme, die Sie auch benötigen. Je weniger Anwendungen Sie nutzen, desto kleiner ist die Angriffsfläche Ihres gesamten Systems.
  • Backups schützen vor Datenverlust. Idealerweise sollte dazu z.B. eine externe Festplatte genutzt werden.
  • Ein durch Sie genutztes WLAN sollte immer mittels des Verschlüsselungsstandards WPA2 verschlüsselt sein.
  • Um Sie bei der Herstellung einer sicheren Arbeitsumgebung zu unterstützen, haben wir für Sie unseren Sicherheitscheck bereit gestellt. Dieser zeigt Ihnen evtl. vorhandene Schwachstellen in Ihrem System auf und gibt Hinweise zur Beseitigung.
Sicherheitstipps Smartphone & Tablet

Smartphones entsprechen im Grunde kleinen Computern, auf denen gearbeitet, kommuniziert und vertrauliche Daten gespeichert werden. Aus diesem Grund gelten für Sie mindestens die gleichen Sicherheitsanforderungen wie für stationäre Computer. Aufgrund der Tatsache, dass man die Geräte immer und überall dabei hat und sie meist permanent mit dem Internet verbunden sind, sollte man weitere Sicherheitsvorkehrungen vor allem im Bereich Datenschutz treffen.

 

  • Überlegen Sie genau welche App Sie wirklich benötigen und prüfen Sie auch kritisch, ob die Zugriffsrechte einer App wirklich erforderlich zur Erfüllung der Funktionalität sind. Nimmt sich eine App zu viele Rechte ist die Nutzung einer alternativen App evtl. sinnvoll. Nur notwendige Apps auf dem mobilen Gerät zu installieren erhöht nicht nur die Sicherheit, sondern verlängert meist auch die Akkulaufzeit und die Leistung des eingesetzten Gerätes.
  • Gesunder Menschenverstand
    Ob bei der Installation von Apps, der Nutzung bequemer Dienste oder auch der Sicherung Ihres mobilen Endgerätes. Machen Sie sich ein paar Gedanken, für was Sie das Gerät einsetzen möchten und was Sie Ihrem Smartphone oder Tablet alles anvertrauen möchten. Heutzutage findet man darauf meist mehr persönliche Informationen über einen Menschen als auf dessen Computer.
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen.
    Die offiziellen App-Stores von Google, Apple und Microsoft sind relativ gut überwacht und bieten eine gute Sicherheit vor Schadprogrammen. Die Installation von Apps aus unbekannten Quelle birgt ein ungleich höheres Risiko für eine Infektion. Können Sie auf eine App nicht verzichten, stellen eine Überprüfung des Anbieters bzw. ein Test der App mit einer Virensoftware mögliche Absicherungen dar.
  • Drahtlose Schnittstellen
    Schnittstellen wie WLAN oder Bluetooth zu deaktivieren, wenn diese nicht benötigt werden, sorgt nicht nur für eine höhere Sicherheit, sondern schont auch den Akku.
  • Sicherheitsupdates
    Genau wie auf Ihrem PC sollten Sie auch beim Smartphone oder Tablet darauf achten, ob es Sicherheitsupdates für Ihres Gerätes oder das auf dem Gerät ausgeführte Betriebssystem und sonstige von Ihnen installierte Software und Apps.
  • Zugangsdaten und Zugangssicherung
    Halten Sie Ihre Zugangsdaten unter Verschluss, aktivieren Sie Display-Sperre und die Eingabepflicht der SIM-PIN. Dies gilt insbesondere auch für Zugangscodes für Dienste wie Online-Banking. Geben Sie PIN und Codes nur unter Sichtschutz gegenüber Dritten ein und wechseln Sie die Passwörter.
  • Lassen Sie bei Verlust Ihres mobilen Gerätes die SIM-Karte unverzüglich sperren
    Prüfen Sie die Möglichkeit, ob Ihr Gerät aus der Ferne zurückgesetzt und gesperrt werden kann. Dadurch sind Ihre persönlichen Daten auf dem Gerät gelöscht oder nicht aufzurufen.
  • Halten Sie mobile Geräte stets unter Aufsicht.
  • Backup
    Erstellen Sie regelmäßig Backups der Daten. Bei vielen mobilen Endgeräten erfolgt die Sicherung standardmäßig in einem Cloudspeicher bei Google, iOS oder Microsoft. Diese Speicher unterstehen allerdings nicht Ihrer Kontrolle als Nutzer, so dass Sie nicht wissen, wer noch auf diese Daten Zugriff hat. Eine Sicherung in diese Cloudspeicher sollte daher immer verschlüsselt erfolgen. Der sicherste Speicherort für ein Backup ist ein externer Datenträger, z.B. ein Computer oder eine SD-Karte, die nach einem manuellen Backupprozess aus dem Gerät entfernt wird.
Tipps zu Sicherheitsverfahren

Die aktuellen Sicherungsverfahren mit PIN & TAN bieten eine hohe Sicherheit. Durch die vorhandene Kanaltrennung und die transaktionsgebundenen TAN können evtl. erfolgte Manipulationen erkannt und die Transaktion verhindert werden.

Hinweise zur PIN

  • Wir werden Sie niemals am Telefon nach Ihrer PIN fragen oder Sie per Email zur Eingabe Ihrer PIN auffordern.
  • Halten Sie Ihre PIN geheim und speichern Sie diese nicht auf Ihrem PC.
  • Ändern Sie die PIN regelmäßig.
  • Sollten Sie das Gefühl haben, Ihre Zugangsdaten sind Dritten bekannt geworden, lassen Sie den Zugang sperren und Sie bekommen von uns neue Zugangsdaten ausgestellt.

Hinweise zur smartTAN plus

  • Generierung der TAN erfolgt mit der Girocard und dem TAN-Generator.
  • Der TAN-Generator dient zur Übertragung der Transaktionsdaten an den Kartenchip und Kontrolle durch den Benutzer. Weichen die im Generator angezeigten Daten von Ihrem Auftrag ab, brechen Sie die Generierung ab und geben Sie eine evtl. berechnete TAN nicht ein.
  • Die errechnete TAN ist immer für die Transaktion der am Generator bestätigen Daten gültig.
  • Freigabe eines manipulierten Auftrages bei Kontrolle der Auftragsdaten am TAN-Generator ist nicht möglich.

So funktioniert das smartTAN plus-Verfahren

Hinweise zur mobileTAN

  • Die am Bankrechner angekommenen Auftragsdaten werden zusammen mit der dafür errechneten TAN per SMS an die hinterlegte Mobilfunknummer gesendet.
  • Die TAN ist auch hier nur für die in der SMS angegebene Transaktion gültig.
  • Sollten der Inhalt der SMS von Ihrem Auftrag abweichen, geben Sie die TAN aus der SMS auf gar keinen Fall ein.

So funktioniert eine Überweisung mit dem mobileTAN-Verfahren

Hinweise zu VR-SecureGo

  • Die TAN wird zusammen mit den Auftragsdaten per Push-Nachricht an die registrierte Smartphone-App gesendet.
  • Die TAN ist wiederum an die in der Nachricht genannte Transaktion gebunden.
  • Abweichungen von Ihrem gesendeten Auftrag legen eine Manipulation des Auftrages nahe. Die TAN darf dann nicht zur Bestätigung verwendet werden.

So funktioniert das SecureGo-Verfahren

Stellen Sie, unabhängig von dem verwendeten Verfahren, Abweichungen zwischen der von Ihnen beabsichtigten Transaktion und den am Generator/in der SMS oder Push-Nachricht angezeigten Auftragsdaten fest, brechen Sie die Erfassung/Freigabe Ihres Auftrages ab und informieren Sie Ihren Bankberater.

Sicherheit der Internetverbindung
  • Benutzen Sie für das Online-Banking keine Rechner in Internet-Cafés; hier sind Manipulationen Tür und Tor geöffnet.
  • Wenn Sie über ein Funknetz (WLAN) ins Internet gehen: Achten Sie darauf, dass die Daten-Übertragung ausreichend verschlüsselt ist.
  • Auch Eingaben in Funktastaturen sind nicht abhörsicher. Verzichten Sie deshalb in Büros und Mehrfamilienhäusern möglichst auf solche Tastaturen.
  • Installieren Sie nur Programme auf Ihren PC, deren Herkunft Sie als vertrauenswürdig und seriös einschätzen.
  • Geben Sie persönliche Daten grundsätzlich nur über SSL-verschlüsselte Internetseiten weiter und auch nur an Unternehmen, denen Sie vertrauen. Online-Banking ist eine solche SSL-gesicherte Anwendung. Sie erkennen eine verschlüsselte Verbindung daran, dass die URL mit "https://" beginnt.
  • Prüfen Sie, ob die in der Adresszeile des Browsers angegebene Internet-Adresse mit der zertifizierten Adresse Ihrer Bank übereinstimmt. Die zertifizierte Adresse erhalten Sie per Doppelklick auf das Schloss-Symbol unten rechts im Browser (beim Internet-Explorer bis Version 6).
  • Klicken Sie nicht auf Links in E-Mails, Internetseiten oder sonstigen Nachrichten, um auf Ihre Bankseite zu kommen!
  • Schließen Sie die Banking-Anwendung immer über die Logout- oder Abmelde-Funktion.