Sicherheitshinweis – Neue Phishing-Mails im Umlauf

Aktuell sind E-Mails mit gefälschten Absenderadressen im Umlauf, die sich an Kunden der Deutschen Bank wenden. Über diese E-Mails wird versucht, an vertrauliche Kundendaten (Kontonummer, PIN, TAN) zu gelangen.

Bitte beachten Sie: Die Deutsche Bank wird von Ihnen niemals vertrauliche Daten wie Ihre Kontonummer, PIN oder TAN per E-Mail oder telefonisch oder per SMS abfragen, d.h. um Rücksendung oder Angabe dieser Daten bzw. direkter Eingabe von Zugangsdaten bitten. Auf der Login-Seite zum db OnlineBanking fragt die Deutsche Bank niemals nach einer oder mehreren TAN.

Die Deutsche Bank wird Ihnen außerdem keine Mails schicken, die einen direkten Link zu Ihrem Online-Banking-Login enthalten!
Sollten Sie solche Mails erhalten, folgen Sie den Aufforderungen in diesen Mails in keinem Fall! Informieren Sie uns unter der kostenlosen Telefonnummer 0800 - 8 128 128 bzw. folgender E-Mail-Adresse: security.db@db.com.

Wenn Sie den Verdacht haben, Ihre Zugangsdaten seien Unbefugten bekannt geworden, so ändern Sie bitte sofort Ihre PIN im db OnlineBanking unter "Service/Optionen" - "PIN ändern"!

Erläuterung zu 'Phishing': Beim so genannten 'Phishing' (abgeleitet aus: Passwort fischen) wird die E-Mail-Absenderadresse bekannter Unternehmen und Dienstleister vorgetäuscht. Entweder werden die Zugangsdaten direkt per E-Mail bei den Kunden abgefragt oder ein in der E-Mail angegebener Link führt auf eine gefälschte Website. Dort werden dann persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Bitte beachten Sie folgende Grundregeln für sicheres Online-Banking bei der Deutschen Bank

• Die Deutsche Bank fragt beim Login zum db OnlineBanking niemals nach einer TAN!
• Die Deutsche Bank schickt Ihnen keine E-Mails, die einen Link zum Login des db OnlineBanking enthalten oder nach Zugangsdaten fragen!
• Die Deutsche Bank bittet grundsätzlich nicht um Rücksendung von Kreditkartennummern, Zugangsdaten, PIN oder TAN per E-Mail!
• Geben Sie die URL zum db OnlineBanking (https://meine.deutsche-bank.de/) immer direkt über die Tastatur ein und beachten Sie, dass Sie dabei lediglich ein Browserfenster bzw. ´Tab´ geöffnet haben!
• Seien Sie vorsichtig auf Internetseiten, deren Adresse mit einer IP-Nummer statt eines Domain-Namens beginnt (z.B.: http://1232.456.789/...) oder deren Adresse die Deutsche Bank nur als Sub-Domainnamen (z.B.: http://www.deutsche-bank.domainname.com/...) bzw. Namensergänzungen oder Schreibvarianten enthält (z.B. http://www.deutsche-bank-site.net/...)!
  

Wichtig beim OnlineBanking

• Loggen Sie sich möglichst nicht über einen Ihnen unbekannten Computer (z.B. Internetcafe) in OnlineBanking ein.
• Ändern Sie Ihre PIN regelmäßig und benutzen Sie dabei Kombinationen aus Buchstaben in Groß- und Kleinschreibung und Zahlen. Verwenden Sie dabei keine Kombinationen, die einen privaten Bezug haben wie beispielsweise Namen, Geburtsdatum, Telefonnummer, Postleitzahlen o.ä.
• Führen Sie keine Online-Transaktionen aus, wenn Sie vermuten, dass Ihr PC von einem Trojanischen Pferd oder einem Virus befallen ist.
• Nutzen Sie immer den Button 'Kunden-Logout', um das OnlineBanking zu verlassen.
• Löschen Sie nach Verlassen des OnlineBanking immer den Zwischenspeicher (Cache), sofern nicht nur Sie an Ihrem Computer arbeiten. Beim Microsoft Internet Explorer: Extras -> Internetoptionen -> Allgemein -> Temporäre Internetdateien -> Dateien löschen.
  Bei Firefox: Extras -> Einstellungen -> Datenschutz -> Private Daten -> jetzt löschen.
  Schalten Sie beim Microsoft Internet Explorer die Möglichkeit ab, verschlüsselte Seiten auf der Festpatte zwischenzuspeichern. Aktivieren Sie die Option Verschlüsselte Seiten nicht auf der Festplatte speichern unter Internetoptionen -> Erweitert -> Sicherheit.
  

Wichtig für Ihren PC

• Spielen Sie immer die jeweils vom Hersteller empfohlenen aktuellen Sicherheitsupdates ein.
• Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig - möglichst täglich.
• Setzen Sie eine Personal Firewall ein, die Ihrem PC zusätzlichen Schutz bietet. Links zu Programmen bekannter Hersteller finden sie in unserem DownloadCenter. Vergewissern Sie sich, dass Ihre Speichermedien virenfrei sind.
• Benutzen Sie beim Ausfüllen von Online-Formularen nie den 'Form-Manager' oder die 'Auto vervollständigen'-Funktion Ihres Browsers, da sonst eingetragene Daten auf Ihrem PC gespeichert und von Dritten gelesen werden können.

Das tun wir

Die Sicherheit Ihrer Daten hat beim OnlineBanking oberste Priorität. Deshalb setzen wir stets auf die aktuellsten Sicherheitsstandards: Eine Firewall verhindert den nicht autorisierten Zugriff von außen auf die Daten in unseren Systemen. Darüber hinaus sorgt ein mehrstufiges Verschlüsselungs- und Identifizierungssystem dafür, dass Unbefugte Ihre Daten weder erfragen noch abfangen oder lesbar machen können.

Im Internet

Beim OnlineBanking wird im Internet zusätzlich zum PIN/TAN- bzw. WebSign-Verfahren das Verschlüsselungsverfahren SSL (Secure Socket Layer) eingesetzt, das Ihre Daten vor dem unbefugten Zugriff durch Dritte schützt. Denn: Sobald diese 128 Bit-Verschlüsselung aktiv ist, können die Daten von Dritten weder gelesen noch verwendet werden.
Tipp: Das geschlossene Sicherheitsschloss im unteren Rand Ihres Browserfensters zeigt Ihnen, dass Sie 'sicher' sind, d.h., dass Ihre Daten verschlüsselt übertragen werden. Mit einem Klick auf das Schloss-Symbol ist überprüfbar, ob ein auf die Bank ausgestelltes Zertifikat die Echtheit des Kommunikationspartners bestätigt. Sollte das Schloss einmal geöffnet oder das Zertifikat nicht auf "meine.deutsche-bank.de" sowie die Deutsche Bank AG ausgestellt sein, heißt es 'Vorsicht!'. Führen Sie keine Transaktionen durch und rufen Sie unsere kostenlose Hotline an: 0800-8 128 128

So überprüfen Sie das Sicherheitszertifikat der Deutschen Bank

Internet Explorer: Das Schloss-Symbol erscheint bei einer sicheren Verbindung in der Statusleiste unten rechts. Durch Doppelklick auf dieses Symbol öffnet sich das Dialogfenster mit Eigenschaften und Inhalten des Zertifikates. Unter "Allgemein" ist aufgeführt, für wen ("meine.deutsche-bank.de"), von wem das Zertifikat ausgestellt ist und bis wann es gültig ist (das aktuelle Zertifikat ist gültig bis 17.10.2010). Weitergehende Informationen erhalten Sie unter "Details": Das Datum im Feld "Gültig bis" muss in der Zukunft liegen und Antragsteller muss die Deutsche Bank AG sein.

Firefox: Das Schloss-Symbol in der Statusleiste unten rechts erscheint bei einer sicheren Verbindung geschlossen. Mit Klick auf das Schloss-Symbol in der Statusleiste öffnet sich das Dialogfenster mit den Sicherheitsinformationen. Über die Schaltfläche "Anzeigen" können Sie sich das Verfallsdatum ("Validität" - "Läuft ab am ...") anzeigen lassen und sehen, ob das Zertifikat für die Deutsche Bank AG ("Herausgegeben für ...") ausgestellt ist (das aktuelle Zertifikat ist gültig bis 17.10.2010).

Wie überprüfe ich den elektronischen Fingerabdruck?

Der elektronische Fingerabdruck ist ein Code, der aus mehreren Ziffern und Buchstaben besteht und einmal im Jahr ausgetauscht wird. Zur Überprüfung gehen Sie bitte wie folgt vor:
Internet Explorer: Nachdem Sie das Zertifikat aufgerufen haben, finden Sie als letzten Eintrag unter "Details" den Fingerabdruck. Dieser muss identisch sein mit dem nachfolgenden Code:

d4 aa 41 40 87 34 20 fb cf 3a d6 6c 4a 03 8e 59 55 bd ce c9

Firefox: Nach Klick auf das Schloss-Symbol finden Sie in den Sicherheitsinformationen über die Schaltfläche "Anzeigen" den Eintrag "Fingerabdrücke". Der "MD5 Fingerprint" muss identisch sein mit dem nachfolgenden Code:

7F:BE:0C:1D:06:01:9E:DA:A6:32:0A:F6:7B:2C:1D:0F

Bei Firefox finden Sie zusätzlich den o.g. Fingerabdruck des Internet Explorers ("SHA1 Fingerprint").
Stimmt der Fingerabdruck nicht mit den o.g. überein, dürfen Sie OnlineBanking nicht starten bzw. müssen die Verbindung zum OnlineBanking sofort unterbrechen.
Falls Sie eine Banking-Software wie z.B. StarMoney einsetzen, ist ein Abgleich des elektronischen Fingerabdrucks nicht erforderlich. In diesem Fall wird die Zertifikatsprüfung automatisch durch die Software vorgenommen.

Signierte E-Mail Newsletter

Wir haben unsere Maßnahmen zur Online-Sicherheit weiter für Sie verbessert: Damit Sie immer sicher sein können, dass ein E-Mail Newsletter auch tatsächlich von uns stammt, versenden wir unsere Newsletter mit Signatur der Deutsche Bank Privat- und Geschäftskunden AG.

So geht’s mit PIN und TAN

Sie identifizieren sich, indem Sie Ihre Filial- und Kontonummer und Ihre persönliche Online-Banking Geheimzahl (Online-PIN) eingeben. Diese fünfstellige Ziffern-Buchstaben-Kombination ist nur Ihnen bekannt und nur Sie können sie jederzeit ändern. Nach Eingabe Ihrer Online-PIN können Sie z.B. direkt einen Blick auf Ihre Kontoumsätze werfen. Um online Aufträge (z.B. Überweisungen) zu erteilen, ist zusätzlich die Eingabe einer Transaktionsnummer (TAN) notwendig. Die TAN auf den TAN-Blöcken sind durchnummeriert. Bei der Freigabe eines Auftrags im db OnlineBanking werden Sie nach einer bestimmten TAN gefragt, also z. B. nach der TAN mit der Nummer 17.

Und das können Sie selbst tun:

Merken Sie sich Ihre Online-PIN und schreiben Sie diese nicht auf. Zu Ihrer eigenen Sicherheit empfehlen wir Ihnen, Ihre Online-PIN regelmäßig zu ändern. Verwenden Sie möglichst keine Zahlenkombinationen, die einen privaten Bezug haben wie beispielsweise Ihr Geburtsdatum oder Ihre Telefonnummer. Speichern Sie Online-PIN oder TAN nicht auf Ihrem PC. Sollten Online-PIN oder TAN dennoch einmal in falsche Hände geraten, informieren Sie uns umgehend (z. B. telefonisch rund um die Uhr kostenlos unter 0 800 - 8 128 128), um Ihre Online-PIN oder Ihren TAN-Block sperren zu lassen.

Mit WebSign im Internet

Mit WebSign bieten wir Ihnen eine chipkartenbasierte Lösung, bei der die Chipkarte durch eine Geheimzahl gegen unbefugten Zugriff geschützt ist.
Wenn Sie sich mit der WebSign-Karte für das Online-Banking einloggen oder eine Überweisung durchführen, wird eine digitale Unterschrift (RSA 768 Bit) erstellt. Diese wird von Ihrem Computer zum Bankrechner übertragen und dient als Echtheitsnachweis der Nachricht.

WebSign HBCI für die Banking-Software

Wenn Sie die WebSign-Karte in Verbindung mit einer Banking-Software nutzen, wird das HBCI-Verfahren angewendet. Dieses Verfahren basiert auf einer dreifachen Sicherung: Der Chipkarte (WebSign-Karte), der persönlichen Geheimzahl und den Datenschlüsseln (RSA 768 Bit), die für die Kommunikation zwischen Ihnen und der Bank notwendig sind. Besonders praktisch: Der HBCI-Schlüssel ist in Ihrer persönlichen WebSign-Karte bereits enthalten.

Der Chipkartenleser

Mit dem Klasse 2-Chipkartenlesegerät runden Sie Ihr Sicherheitspaket ab – denn: Dieser Kartenleser ist vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert. Die Geheimzahl wird über eine integrierte Tastatur (pinpad) direkt an die Chipkarte – und damit ohne Umweg über den PC – weitergegeben. Somit erfolgt die Verschlüsselung direkt im Chipkartenleser und nicht auf Ihrem PC.

Signierte E-Mails – ein weiteres Plus an Sicherheit

Wir haben unsere Maßnahmen zur Online-Sicherheit weiter für Sie verbessert: Mit der E-Mail-Signatur können Sie immer sicher sein, dass Ihre E-Mail-Newsletter auch tatsächlich von der Deutschen Bank stammen.

Warum signierte E-Mails?

Immer wieder sind E-Mails mit gefälschten Absenderadressen im Umlauf, die sich an Kunden der Deutschen Bank wenden. Über diese E-Mails wird versucht, an vertrauliche Kundendaten (Kontonummer, PIN, TAN) zu gelangen. Damit Sie immer sicher sein können, dass ein E-Mail Newsletter auch tatsächlich von uns stammt, versenden wir unseren Newsletter jetzt mit Signatur der Deutsche Bank Privat- und Geschäftskunden AG.

Funktionsweise

Eine signierte E-Mail enthält eine mit dem privaten Schlüssel des Versenders signierte Prüfsumme. Diese wird in Ihrem E-Mail-Programm mit dem öffentlichen Schlüssel des Versenders überprüft. Dadurch wird festgestellt, ob die E-Mail tatsächlich vom Versender stammt und der Inhalt nicht manipuliert wurde – denn nur der Versender kennt seinen privaten Schlüssel. Wenn die Überprüfung fehlschlägt, werden Sie von Ihrem E-Mail-Programm entsprechend informiert.
Der Schlüssel unseres Newsletter ist auf „Deutsche Bank Privat- und Geschäftskunden AG" zertifiziert. Darüber hinaus ist jedes vertrauenswürdige Zertifikat von einer unabhängigen Zertifizierungsstelle ausgestellt. Die Deutsche Bank kooperiert hier mit der Firma Trustcenter, einem führenden Anbieter von Sicherheitszertifikaten.

Lesen signierter E-Mails

In den meisten E-Mail-Programmen wird die Signatur einer E-Mail durch ein entsprechendes Symbol dargestellt. Durch Doppelklick auf dieses Symbol können Sie die Informationen zum Zertifikat einsehen. E-Mail-Programme wie z. B. Outlook Express, Outlook oder die T-Online-E-Mail-Software bieten bereits eine automatische Signatur-Überprüfung an. So können Sie in den Dialogboxen Ihres E-Mail-Programms die Details einsehen.
Sollte Ihr E-Mail-Programm keine automatische Signatur-Überprüfung beinhalten, werden Sie ggf. von Ihrer Software gefragt, ob Sie das Zertifikat für vertrauenswürdig halten. Wenn in den Details des Zertifikats sowohl der Aussteller Trustcenter als auch die Zertifizierung für die Deutsche Bank Privat- und Geschäftskunden AG genannt sind, können Sie die Vertrauenswürdigkeit des Zertifikats bestätigen.
Bei Aufruf Ihrer E-Mails direkt über das Internet, z.B. über GMX oder Freenet, erscheint meist kein besonderer Hinweis auf eine Signatur. Das Zertifikat wird der entsprechenden E-Mail mit der Endung .p7s angehängt. Wenn Sie diesen Anhang öffnen, können Sie das Zertifikat lesen und die darin enthaltenen Angaben auf Korrektheit überprüfen.
Sie erhalten Ihren Newsletter von folgenden Absenderadressen:
Deutsche Bank Information <information@information.deutsche-bank.de>
Deutsche Bank Kundeninformation <kundeninformation@information.deutsche-bank.de>