Quartier Zukunft Kurse & Märkte Suche Online-Banking

Sicherheit im Internet – allgemeine Hinweise

Sicherheit im Internet ist heutzutage ein wichtiges Thema

Wir verschaffen Ihnen einen Überblick, wie Sie am besten damit umgehen und was Sie dabei beachten sollten.

Aktuelles

Sicherheitshinweis – neue Phishing-Mails im Umlauf

Aktuell sind E-Mails mit gefälschten Absenderadressen im Umlauf, die sich an Kunden der Deutschen Bank wenden. Über diese E-Mails wird versucht, an vertrauliche Kundendaten (Kontonummer, PIN, TAN) zu gelangen.

Zudem sind derzeit vermehrt gefälschte E-Mails von MasterCard und Visa im Umlauf. In diesen E-Mails, die nicht von den Kreditkartenanbietern stammen, werden Sie aufgefordert, im Rahmen eines angeblichen „Datenabgleichs“ bzw. einer „Kundenverifikation“ persönliche Daten wie Kreditkartennummern, Kartenprüfnummer oder Securecodes auf einer gefälschten Website einzugeben.

Bitte beachten Sie: Die Deutsche Bank wird von Ihnen niemals vertrauliche Daten wie Ihre Kontonummer, PIN oder TAN per E-Mail oder telefonisch oder per SMS abfragen, d. h. um Rücksendung oder Angabe dieser Daten bzw. direkte Eingabe von Zugangsdaten bitten. Auf der Log-in-Seite zum Deutsche Bank OnlineBanking fragt die Deutsche Bank niemals nach einer oder mehreren TANs.

Die Deutsche Bank wird Ihnen außerdem keine E-Mails schicken, die einen direkten Link zu Ihrem Online-Banking-Log-in enthalten!

Sollten Sie solche Mails erhalten, folgen Sie den Aufforderungen in diesen Mails auf keinen Fall. Informieren Sie uns unter der kostenlosen Telefonnummer 0800 - 8128128 bzw. folgender E-Mail-Adresse: security.db@db.com.

Wenn Sie den Verdacht haben, Ihre Zugangsdaten seien Unbefugten bekannt geworden, so ändern Sie bitte sofort Ihre PIN im Deutsche Bank OnlineBanking unter „Service / Optionen“ –> „PIN ändern“.

Erläuterung zu „Phishing“: Beim sogenannten Phishing (abgeleitet von: „Passwort fischen") wird die E-Mail-Absenderadresse bekannter Unternehmen und Dienstleister vorgetäuscht. Entweder werden die Zugangsdaten direkt per E-Mail bei den Kunden abgefragt oder ein in der E-Mail angegebener Link führt auf eine gefälschte Website. Dort werden dann persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Ihr Beitrag

Bitte beachten Sie folgende Grundregeln für sicheres Online-Banking bei der Deutschen Bank

  • Die Deutsche Bank fragt beim Log-in zum Online-Banking niemals nach einer Transaktionsnummer (TAN).
  • Die Deutsche Bank fordert pro Transaktion oder sonstigem Auftrag nie mehr als eine TAN an.
  • Die Deutsche Bank schickt Ihnen keine E-Mails, die einen Link zum Log-in des Online-Banking enthalten oder nach Zugangsdaten fragen.
  • Die Deutsche Bank bittet grundsätzlich nicht um Rücksendung von Kreditkartennummern, Zugangsdaten, PIN oder TAN per E-Mail.
  • Geben Sie die URL zum Deutsche Bank OnlineBanking (https://meine.deutsche-bank.de/) immer direkt über die Tastatur ein und achten Sie darauf, dass Sie dabei lediglich ein Browserfenster bzw. einen Tab geöffnet haben.
  • Seien Sie äußerst vorsichtig auf Internetseiten, deren Adresse mit einer IP-Nummer statt eines Domainnamens beginnt (z. B.: http://1232.456.789/…) oder deren Adresse die „Deutsche Bank“ nur als Subdomainnamen (z. B.: https://www.deutsche-bank.domainname.com/...) bzw. deren Adresse Namensergänzungen oder Schreibvarianten von „Deutsche Bank“ enthält (z. B. https://www.deutsche-bank-site.net/…).

Wichtig beim Online-Banking

  • Loggen Sie sich möglichst nicht über einen Ihnen unbekannten Computer (z. B. im Internetcafé) ins Online-Banking ein.
  • Ändern Sie Ihre PIN regelmäßig und benutzen Sie dabei Kombinationen aus Buchstaben in Groß- und Kleinschreibung und Zahlen. Verwenden Sie dabei keine Kombinationen, die einen privaten Bezug haben, wie beispielsweise Namen, Geburtsdatum, Telefonnummer, Postleitzahlen o. Ä. Führen Sie keine Online-Transaktionen aus, wenn Sie vermuten, dass Ihr PC von einem trojanischen Pferd oder einem Virus befallen ist.
  • Nutzen Sie immer den Button „Kunden-Log-out“, um das Online-Banking zu verlassen. Löschen Sie nach Verlassen des Online-Banking immer den Zwischenspeicher (Cache), sofern nicht nur Sie an Ihrem Computer arbeiten. Beim Microsoft Internet Explorer: Extras -> Internetoptionen -> Allgemein -> Temporäre Internetdateien -> Dateien löschen. Bei Firefox: Extras -> Einstellungen -> Datenschutz -> Private Daten -> Jetzt löschen. Schalten Sie beim Microsoft Internet Explorer die Möglichkeit ab, verschlüsselte Seiten auf der Festpatte zwischenzuspeichern. Aktivieren Sie die Option „Verschlüsselte Seiten nicht auf der Festplatte speichern“ unter Internetoptionen -> Erweitert -> Sicherheit.

Wichtig für Ihren PC

  • Spielen Sie immer die jeweils vom Hersteller empfohlenen aktuellen Sicherheitsupdates ein.
  • Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig – möglichst täglich.
  • Setzen Sie eine Personal Firewall ein, die Ihrem PC zusätzlichen Schutz bietet. Links zu Programmen bekannter Hersteller finden Sie in unserem Download-Center. Vergewissern Sie sich, dass Ihre Speichermedien virenfrei sind.
  • Benutzen Sie beim Ausfüllen von Online-Formularen nie den „Form-Manager“ oder die „Auto vervollständigen“-Funktion Ihres Browsers, da sonst eingetragene Daten auf Ihrem PC gespeichert und von Dritten gelesen werden können.

 

Unser Beitrag

Das tun wir

Die Sicherheit Ihrer Daten hat beim Online-Banking oberste Priorität. Deshalb setzen wir stets auf die aktuellsten Sicherheitsstandards: Eine Firewall verhindert den nicht autorisierten Zugriff von außen auf die Daten in unseren Systemen. Darüber hinaus sorgt ein mehrstufiges Verschlüsselungs- und Identifizierungssystem dafür, dass Unbefugte Ihre Daten weder erfragen noch abfangen oder lesbar machen können.

Im Internet

Beim Online-Banking wird im Internet zusätzlich zum PIN / TAN- bzw. WebSign-Verfahren das Verschlüsselungsverfahren TLS (Transport Layer Security) eingesetzt, das Ihre Daten vor dem unbefugten Zugriff durch Dritte schützt. Denn: Sobald diese 128-bit-Verschlüsselung aktiv ist, können die Daten von Dritten weder gelesen noch verwendet werden.
Tipp: Das geschlossene Sicherheitsschloss in der Browserleiste zeigt Ihnen, dass Sie „sicher“ sind, d. h., dass Ihre Daten verschlüsselt übertragen werden. Mit einem Klick auf das Schlosssymbol ist überprüfbar, ob ein auf die Bank ausgestelltes Zertifikat die Echtheit des Kommunikationspartners bestätigt. Sollte das Schloss einmal geöffnet oder das Zertifikat nicht auf „meine.deutsche-bank.de“ sowie die Deutsche Bank AG ausgestellt sein, heißt es „Vorsicht!“. Führen Sie keine Transaktionen durch und rufen Sie unsere kostenlose Hotline an: 0800-8128128.

So überprüfen Sie das Sicherheitszertifikat der Deutschen Bank

Internet Explorer: Das Schlosssymbol erscheint in der Adressleiste des Browsers oben links. Bei einer sicheren Verbindung ist die Adresszeile Grün eingefärbt. Durch Klick auf das Symbol öffnet sich ein Fenster. Unter „Zertifikate anzeigen“ finden sich Eigenschaften und Inhalte des Zertifikates. Unter „Allgemein“ ist aufgeführt, für wen („meine.deutsche-bank.de“) und von wem das Zertifikat ausgestellt ist und bis wann es gültig ist. Weitergehende Informationen erhalten Sie unter „Details“: Das Datum im Feld „Gültig bis“ muss in der Zukunft liegen und Antragsteller muss die Deutsche Bank AG sein.

Firefox: Das Schlosssymbol erscheint bei einer sicheren Verbindung in der Adresszeile des Browsers oben links in Grün. Mit Klick auf das Schlosssymbol öffnet sich ein Fenster mit den Sicherheitsinformationen. Über die Schaltfläche „Zertifikat anzeigen“ können Sie sich die Gültigkeitsdauer anzeigen lassen und sehen, ob das Zertifikat für die Deutsche Bank AG ausgestellt ist.

Chrome: Das Schlosssymbol erscheint bei einer sicheren Verbindung in der Adresszeile des Browsers oben links in Grün. Mit Klick auf das Schlosssymbol öffnet sich ein Fenster mit den Sicherheitsinformationen. Wählen Sie den Reiter „Verbindung" und dann den Link „Zertifikatsinformationen“. So können Sie sich die Gültigkeitsdauer anzeigen lassen und sehen, ob das Zertifikat für die Deutsche Bank AG ausgestellt ist.

So überprüfen Sie den elektronischen Fingerabdruck

Der elektronische Fingerabdruck ist ein Code, der aus mehreren Ziffern und Buchstaben besteht und einmal im Jahr ausgetauscht wird. Zur Überprüfung gehen Sie bitte wie folgt vor:

Nachdem Sie das Zertifikat aufgerufen haben, finden Sie als letzten Eintrag unter „Details“ den Fingerabdruck („SHA-1 Fingerprint“). Dieser muss identisch sein mit dem nachfolgenden Code:

6a 8b 4a f8 98 71 c5 11 c1 2c cd 97 eb 90 39 86 a4 4c 3d 1b

Stimmt der Fingerabdruck nicht mit dem oben genannten Code überein, dürfen Sie das Online-Banking nicht starten bzw. müssen die Verbindung zum Online-Banking sofort unterbrechen.

Falls Sie eine Banking-Software wie z. B. StarMoney einsetzen, ist ein Abgleich des elektronischen Fingerabdrucks nicht erforderlich. In diesem Fall wird die Zertifikatsprüfung automatisch durch die Software vorgenommen.

PIN / TAN-Verfahren

So geht’s mit PIN und TAN

Sie identifizieren sich, indem Sie Ihre Filial- und Kontonummer und Ihre persönliche Online-Banking-Geheimzahl (Online-PIN) eingeben. Diese fünfstellige Ziffern-Buchstaben-Kombination ist nur Ihnen bekannt und nur Sie können sie jederzeit ändern. Nach Eingabe Ihrer Online-PIN können Sie z.B. direkt einen Blick auf Ihre Kontoumsätze werfen. Um online Aufträge (z. B. Überweisungen) zu erteilen, ist zusätzlich die Eingabe einer Transaktionsnummer (TAN) notwendig. Die TANs auf den TAN-Blöcken sind durchnummeriert. Bei der Freigabe eines Auftrags im Deutsche Bank OnlineBanking werden Sie nach einer bestimmten TAN gefragt, z. B. nach der TAN mit der Nummer 17.

Und das können Sie selbst tun

Merken Sie sich Ihre Online-PIN und schreiben Sie diese nicht auf. Zu Ihrer eigenen Sicherheit empfehlen wir Ihnen, Ihre Online-PIN regelmäßig zu ändern. Verwenden Sie möglichst keine Zahlenkombinationen, die einen privaten Bezug haben, wie beispielsweise Ihr Geburtsdatum oder Ihre Telefonnummer. Speichern Sie Online-PIN oder TANs nicht auf Ihrem PC. Sollten Online-PIN oder TANs dennoch einmal in falsche Hände geraten, informieren Sie uns umgehend (z. B. telefonisch, rund um die Uhr kostenlos unter 0800 - 8128128), um Ihre Online-PIN oder Ihren TAN-Block sperren zu lassen.

HBCI /FinTS

HBCI für die Banking-Software

Wenn Sie die persönliche HBCI/FinTS-Karte in Verbindung mit einer Banking-Software nutzen, wird das HBCI-Verfahren angewendet. Dieses Verfahren basiert auf einer dreifachen Sicherung: der Chipkarte, der persönlichen Geheimzahl und den Datenschlüsseln (RSA 2048-bit), die für die Kommunikation zwischen Ihnen und der Bank notwendig sind. Besonders praktisch: Der HBCI-Schlüssel ist in Ihrer persönlichen WebSign-Karte bereits enthalten.

Der Chipkartenleser

Mit dem Klasse-3-Chipkartenlesegerät runden Sie Ihr Sicherheitspaket ab – denn: Dieser Kartenleser ist vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert. Die Geheimzahl wird über eine integrierte Tastatur (PIN-Pad) direkt an die Chipkarte – und damit ohne Umweg über den PC – weitergegeben. Somit erfolgt die Verschlüsselung direkt im Chipkartenleser und nicht auf Ihrem PC.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Weitere Infos zu Cookies und deren Deaktivierung finden Sie hier.