Banking, das in Ihr Leben passt

Ist eine fünfstellige PIN noch sicher? Warum haben PINs bei Ihnen nicht acht oder mehr Stellen?

Ja, eine fünfstellige PIN ist sicher. Wenn Sie für Ihre PIN die komplette Auswahl von Groß- und Kleinbuchstaben sowie die Zahlen Null bis Neun nutzen, so gibt es dafür 62⁵ Kombinationsmöglichkeiten, also etwa 916 Millionen mögliche verschiedene PINs. Ihre PIN kann außerdem nicht einfach durch Ausprobieren herausgefunden werden. Ihr Zugang zum Online-Banking wird nach drei Fehlversuchen gesperrt und kann nur durch Ihre kontoführende Filiale oder durch Eingabe der korrekten PIN und der angeforderten TAN wieder entsperrt werden.

Beachten Sie daher bitte folgende Regeln für den Umgang mit Ihrer PIN:

• Achten Sie darauf, dass Ihre PIN keinem Dritten bekannt wird.
• Wenn Sie den Verdacht haben, Ihre PIN könnte Dritten bekannt geworden sein, ändern Sie sie bitte sofort im Online-Banking unter „Services“ unter „PIN ändern" oder lassen Sie Ihre PIN von unserem 24h-Kundenservice unter (069) 910-10000 sperren.
• Eine gute PIN nutzt Klein- und Großbuchstaben und Zahlen.Eine gute PIN ist nicht aus Ihrer Umgebung zu erraten – verwenden Sie keine Geburtsdaten, Nummernschilder, Telefonnummern, Namen von Verwandten und Freunden, einfachen Wörter o. Ä.
• Ändern Sie Ihre PIN regelmäßig, mindestens einmal pro Quartal.
• Verhindern Sie, dass Dritte Kenntnis von Ihrer PIN bzw. den TANs erlangen, und speichern Sie Ihre PIN nicht auf Ihrem Rechner, Ihrem PDA oder Handy ab. Gleichermaßen ist von Software abzuraten, die solche Informationen verschlüsselt auf der Festplatte ablegt.
  

Wie kann ich eine gute PIN bilden, die ich mir merken kann?

Eine gute Methode, eine PIN zu bilden, besteht z. B. darin, sich einen leicht einprägsamen Satz zu überlegen und den Worten jeweils einen Buchstaben zu entnehmen, z. B. den zweiten.
Beispiel: „Mein Auto ist sehr schön“. In diesem Beispiel entstünde „eusec“. Um noch Zahlen hineinzubringen, ersetzt man z. B. das „s“ durch die „5“ und das „c“ durch die „6“. Die PIN wäre dann in diesem Fall „eu5e6“.

Meine PIN wurde gesperrt. Was muss ich tun, damit ich online wieder auf mein Konto zugreifen kann?

Aufgrund dreimaliger falscher PIN-Eingabe wurde Ihr Kontozugang zur Sicherheit gesperrt. Ihre PIN entsperren wir gerne, nachdem Sie uns einen legitimierten Auftrag auf einem der folgenden Wege erteilt haben:

schriftlich
Per Brief oder Telefax an (069) 910-10001, mit Ihrer Unterschrift versehen.

telefonisch
Über die Rufnummer (069) 910-10000 mit Ihrer Telefon-PIN.

persönlich
Bei einem Mitarbeiter in Ihrer Filiale vor Ort.

über Ihren Online-Banking-Zugang
Mit der richtigen PIN und einer TAN. Folgen Sie nach dem Einloggen einfach den Anweisungen in der Maske und geben Sie abschließend Ihre TAN ein.

Ist das Online-Banking bei der Deutschen Bank sicher?

Ja, das Online-Banking der Deutschen Bank ist außerordentlich sicher. Die Deutsche Bank verwendet im Online-Banking die modernsten Sicherheitsverfahren. Alle Online-Transaktionen werden durch ein spezielles Sicherheitsprotokoll geschützt, das die Daten mit einer Verschlüsselung von bis zu 256 Bit überträgt. Die Deutsche Bank verwendet hier einen weltweit anerkannten Sicherheitsstandard, die SSL-Verschlüsselung (SSL = Secure Socket Layer). Trojanische Pferde oder Viren sind nicht in der Lage, dieses Sicherheitsprotokoll direkt anzugreifen. Allerdings können trojanische Pferde Ihre Log-in-Daten auf Ihrem PC mitlesen und unbemerkt über das Internet auf andere PCs übertragen. Sie suchen ihren Weg zu den Daten über die auf Ihrem PC installierte Software. Beachten Sie unsere Sicherheitshinweise unter https://www.deutsche-bank.de/sicherheit.

Welche Sicherheitsvorkehrungen sollte ich beim Online-Banking grundsätzlich beachten?

Sie sollten sich auf keinen Fall von einem Ihnen unbekannten Computer aus in das Deutsche Bank OnlineBanking einloggen. Das gilt vor allem für Internetcafés, da die dort vorhandenen Computer für die Allgemeinheit zugänglich sind. Sie sollten ein Sicherheitsprogramm auf Ihrem Computer installieren, das nach möglicherweise vorhandenen Viren oder Trojanern sucht, welche Zugangsdaten ausspionieren. Diese Sicherheitsprogramme sollten immer auf dem neuesten Stand sein. Führen Sie immer aktuelle Updates für das Betriebssystem und die Anwendungssoftware (z.B. Browser, Media Player, PDF-Reader, Office-Programme) durch. Software aus Ihnen nicht bekannten Quellen sollten Sie auf keinen Fall auf Ihrem PC installieren. Für den Fall, dass Sie Ihren Computer nicht allein benutzen, sollten Sie nach dem Verlassen des Online-Bankings grundsätzlich den Zwischenspeicher (Cache) löschen. 

Microsoft Internet Explorer:

Extras > Internetoptionen > Allgemein > Löschen… > Temporäre Internetdateien anhaken > Löschen. 

Microsoft Edge

… > Einstellungen > Browserdaten löschen > Zu löschendes Element auswählen > ‚Zwischengespeicherte Daten und Dateien‘ auswählen > Löschen 

Mozilla Firefox:

… > Einstellungen > Datenschutz > Chronik > kürzlich angelegte Chronik > Im Dropdown ‚Alles‘ auswählen > Jetzt löschen. 

Google Chrome

… > Einstellungen > Erweiterte Einstellungen anzeigen > Browserdaten löschen … > Bilder und Dateien im Cache anhaken > Browserdaten löschen

Woran erkenne ich, dass meine Internetverbindung sicher ist?

Eine sichere Internetverbindung können Sie u. a. an der Adresse erkennen. Beginnt sie mit „https“, so ist dies ein Symbol für eine sichere Verbindung (z. B. https://meine.deutsche-bank.de). Ein weiteres Signal ist das geschlossene Schloss in der Adresszeile Ihres Browsers.

Kann ich die Funktion „Autovervollständigen“ bzw. „Kennwörter speichern“ für das Online-Banking ohne Sicherheitsverlust nutzen?Die verschiedenen Browser bieten die Möglichkeit, Einträge und Passwörter in Formularfeldern automatisch zu ergänzen und zu speichern. Aus Sicherheitsgründen sollten Sie diese Funktion deaktivieren. 

Microsoft Internet Explorer:

Menüpunkt Extras > Internetoptionen > Inhalt > Persönliche Informationen > Autovervollständigen. Entfernen Sie hier per Mausklick sämtliche Häkchen, die neben „Webadressen“, „Formulare“, „Benutzernamen und Kennwörter für Formulare“ und „Nachfragen, ob Kennwörter gespeichert werden sollen“ gesetzt sind. Um bereits gespeicherte Kennwörter zu löschen, klicken Sie auf „Formulare löschen“ und „Kennwörter löschen“. 

Microsoft Edge:

Entfernen Sie unter … > Einstellungen > Erweiterte Einstellungen > Datenschutz und Dienste die Haken vor ‚Speichern von Kennwörtern anbieten‘ und ‚Formulareinträge speichern‘ 

Mozilla Firefox:

Entfernen Sie unter … > Einstellungen > Sicherheit den Haken vor „Zugangsdaten für Websites speichern“. 

Google Chrome:

Entfernen Sie unter … > Einstellungen > Erweiterte Einstellungen > Passwörter und Formulare den Haken vor „Speicherung Ihrer Webpasswörter anbieten“.

Kann ich die Funktion „Autovervollständigen“ bzw. „Kennwörter speichern“ für das Online-Banking ohne Sicherheitsverlust nutzen?

Der Microsoft Internet Explorer und Mozilla Firefox bieten die Möglichkeit, Einträge und Passwörter in Formularfeldern automatisch zu ergänzen und zu speichern. Aus Sicherheitsgründen sollten Sie diese Funktion deaktivieren.

Microsoft Internet Explorer:
Menüpunkt Extras > Internetoptionen > Inhalt > Persönliche Informationen > Autovervollständigen. Entfernen Sie hier per Mausklick sämtliche Häkchen, die neben „Webadressen“, „Formulare“, „Benutzernamen und Kennwörter für Formulare“ und „Nachfragen, ob Kennwörter gespeichert werden sollen“ gesetzt sind. Um bereits gespeicherte Kennwörter zu löschen, klicken Sie auf „Formulare löschen“ und „Kennwörter löschen“.

Firefox:
Entfernen Sie unter Extras > Einstellungen > Sicherheit den Haken vor „Passwörter speichern“.

Ist das Online-Banking sicher, wenn ein trojanisches Pferd auf meinem PC ist?

Wenn Ihr PC von einem trojanischen Pferd oder einem Virus befallen ist, sollten Sie auf keinen Fall Online-Transaktionen durchführen, bis Ihr PC wieder virenfrei ist. Wir empfehlen Ihnen folgende Maßnahmen, einen Befall Ihres PCs trojanischen Pferden oder Viren zu verhindern:

• Installieren Sie ein Schutzprogramm, einen sogenannten Virenscanner, der auch Schutz vor trojanischen Pferden bietet. Es ist wichtig, dass Sie den Virenscanner stets aktuell halten.
• Installieren Sie niemals Software, die Ihnen von unbekannten Absendern „zum Ausprobieren“ zugeschickt wird. Löschen Sie E-Mails, deren Absender Sie nicht kennen, ohne sie zu lesen. Im schlimmsten Fall kann bereits das Aufrufen der Nachricht zum Virenbefall führen.
• Laden Sie nur Software von seriösen Softwareherstellern auf Ihrem PC herunter und auch nur dann, wenn es wirklich zwingend erforderlich ist. Je weniger Programme Sie installieren, desto kleiner ist Ihr Risiko.

Bitte beachten Sie außerdem unsere Sicherheitshinweise unter www.deutsche-bank.de/sicherheit.

Kann ich meine PIN und TAN auf der Festplatte speichern?

Einen wichtigen Beitrag zur Vermeidung eines missbräuchlichen Zugriffes auf Ihr Konto / Depot leisten Sie selbst. Verhindern Sie, dass Dritte Kenntnis von Ihrer PIN bzw. den TANs erlangen, und speichern Sie Ihre PIN und die TAN-Blöcke nicht auf Ihrem Rechner, Ihrem PDA oder Handy ab. Gleichermaßen ist von Software abzuraten, die solche Informationen verschlüsselt auf der Festplatte ablegt.

Was bedeutet „Phishing“?

Bei verschiedenen Unternehmen wurde über E-Mails mit gefälschtem Absender versucht, an vertrauliche Kundendaten zu gelangen. Beim „Phishing“ wird die E-Mail-Absenderadresse von bekannten Unternehmen und Dienstleistern vorgetäuscht.

Was ist „Pharming“ und wie kann ich mich schützen?

Pharming hat sich als Oberbegriff für verschiedene Arten von DNS-Angriffen etabliert (DNS = Domain Name System). Eine Methode dabei ist z. B. die lokale Manipulation der Hostdatei. Dabei wird unter Zuhilfenahme eines Trojaners oder eines Virus eine gezielte Manipulation des PCs vorgenommen mit der Konsequenz, dass von diesem PC nur noch gefälschte Websites abrufbar sind, selbst wenn die Adresse korrekt eingegeben wurde. Der Begriff Pharming rührt von dem Umstand her, dass die Pharmingbetrüger eigene große Serverfarmen unterhalten, auf denen gefälschte Webseiten abgelegt sind. (Quelle: Wikipedia.)

Um diese Manipulation zu entdecken, achten Sie bitte immer darauf, dass die Adresse des Online-Bankings mit https beginnt. Überprüfen Sie außerdem immer, dass Ihr Browser ein Geschlossenes-Schloss-Symbol anzeigt, und kontrollieren Sie das Zertifikat des Servers (siehe nächste Frage „Wie kann ich prüfen, ob ich tatsächlich mit der Deutschen Bank kommuniziere?“). Installieren Sie eine Firewall und einen Virenscanner sowie eine Antispionagesoftware und aktualisieren Sie diese Programme regelmäßig. Lassen Sie den Virenscanner und die Antispionagesoftware regelmäßig Ihren PC überprüfen.

Bitte beachten Sie außerdem unsere Sicherheitshinweise unter www.deutsche-bank.de/sicherheit.

Wie kann ich prüfen, ob ich tatsächlich mit der Deutschen Bank kommuniziere?

Wenn eine sichere Internetverbindung hergestellt wird, bestätigt ein sogenanntes Zertifikat die Echtheit des Kommunikationspartners. Das Zertifikat, mit dem sich der Server identifiziert, wird von einem vertrauenswürdigen Drittanbieter, z. B. Verisign, erstellt. Bei einer sicheren Internetverbindung zeigen die verschiedenen Internetbrowser ein Geschlossenes-Schloss-Symbol in der Statusleiste. Mit diesem Symbol können Sie auch die Zertifikate überprüfen. Es ist wichtig, darauf zu achten, dass die Zertifikate gültig sind und auf meine.deutsche-bank.de sowie die Deutsche Bank ausgestellt sind. 

Microsoft Internet Explorer:

Das Schlosssymbol erscheint bei einer sicheren Verbindung in der Adresszeile rechts. Durch Klick auf dieses Symbol und dann auf Zertifikate anzeigen öffnet sich das Dialogfenster mit Eigenschaften und Inhalten des Zertifikates. Unter „Allgemein“ ist aufgeführt, für wen („meine.deutsche-bank.de“) und von wem das Zertifikat ausgestellt ist und bis wann es gültig ist. Weiter gehende Informationen erhält man unter „Details“: Das Datum im Feld „Gültig bis“ muss in der Zukunft liegen, und Antragsteller muss die Deutsche Bank AG sein. 

Microsoft Edge:

Das Schlosssymbol erscheint bei einer sicheren Verbindung links in der URL-Eingabe-Zeile und/oder unten rechts in der Statuszeile. Mit Klick auf das Symbol und dann auf das Zertifikat öffnet sich das Dialogfenster mit den Sicherheitsinformationen. Klicken Sie hier auf den Button „Zertifikat anzeigen“ in der Mitte des Fensters. Unter „Validität“ können Sie das Verfallsdatum sehen und unter „Ausgestellt für“, ob das Zertifikat für die Deutsche Bank AG ausgestellt ist. 

Mozilla Firefox:

Das Schlosssymbol erscheint bei einer sicheren Verbindung links in der URL-Eingabe-Zeile. Mit Klick auf das Symbol und dann auf das Zertifikat öffnet sich das Dialogfenster mit den Sicherheitsinformationen. Klicken Sie hier auf den Button „Zertifikat anzeigen“ in der Mitte des Fensters. Unter „Validität“ können Sie das Verfallsdatum sehen und unter „Ausgestellt für“, ob das Zertifikat für die Deutsche Bank AG ausgestellt ist. 

Google Chrome:

Das Schlosssymbol erscheint bei einer sicheren Verbindung links in der URL-Eingabe-Zeile. Mit Klick auf das Symbol und dann auf Details öffnet sich das Dialogfenster mit den Sicherheitsinformationen. Unter Zertifikat anzeigen können Sie das Verfallsdatum sehen und unter „Details“, ob das Zertifikat für die Deutsche Bank AG ausgestellt ist.

Wie kann ich meinen PC vor Viren und trojanischen Pferden schützen?

Viren und trojanische Pferde verbreiten sich über das Internet – diese Schadsoftware kann überall lauern und ist ein grundsätzliches Risiko bei allen Computeranwendungen. Wenn sich Nutzer ungeschützt Daten und Anwendungen aus dem Internet auf ihren PC – z. B. via E-Mail oder Download – herunterladen, können sich trojanische Pferde einschleichen. Diese manipulieren – vom Nutzer unbemerkt – die auf dem PC installierten Programme. Dies kann dazu führen, dass Eingaben und Bildschirmanzeigen Ihres PCs über das Internet an fremde PCs weitergeleitet werden. Diese Gefahr besteht für alle Anwendungen am PC. Wir empfehlen die Installation eines Virenscanners, und einer Firewall. Führen Sie außerdem immer aktuelle Updates für das Betriebssystem und die Anwendungssoftware (z.B. Browser, Media Player, PDF-Reader, Office-Programme) durch. Geeignete Schutzprogramme können Sie im Fachhandel erwerben. Bitte beachten Sie außerdem unsere Sicherheitshinweise unter https://www.deutsche-bank.de/sicherheit.

Sicherheitshinweis – neue Phishing-Mails im Umlauf

Aktuell sind E-Mails mit gefälschten Absenderadressen im Umlauf, die sich an Kunden der Deutschen Bank wenden. Über diese E-Mails wird versucht, an vertrauliche Kundendaten (Kontonummer, PIN, TAN) zu gelangen. 

Zudem sind derzeit vermehrt gefälschte E-Mails von MasterCard und Visa im Umlauf. In diesen E-Mails, die nicht von den Kreditkartenanbietern stammen, werden Sie aufgefordert, im Rahmen eines angeblichen „Datenabgleichs“ bzw. einer „Kundenverifikation“ persönliche Daten wie Kreditkartennummern, Kartenprüfnummer oder Securecodes auf einer gefälschten Website einzugeben.

Bitte beachten Sie: Die Deutsche Bank wird von Ihnen niemals vertrauliche Daten wie Ihre Kontonummer, PIN oder TAN per E-Mail oder telefonisch oder per SMS abfragen, d. h. um Rücksendung oder Angabe dieser Daten bzw. direkte Eingabe von Zugangsdaten bitten. Auf der Log-in-Seite zum Deutsche Bank OnlineBanking fragt die Deutsche Bank niemals nach einer oder mehreren TANs. 

Die Deutsche Bank wird Ihnen außerdem keine E-Mails schicken, die einen direkten Link zu Ihrem Online-Banking-Log-in enthalten! 

Sollten Sie solche Mails erhalten, folgen Sie den Aufforderungen in diesen Mails auf keinen Fall. Informieren Sie uns unter der kostenlosen Telefonnummer 0800 - 8128128 bzw. folgender E-Mail-Adresse: security.db@db.com. 

Wenn Sie den Verdacht haben, Ihre Zugangsdaten seien Unbefugten bekannt geworden, so ändern Sie bitte sofort Ihre PIN im Deutsche Bank OnlineBanking unter „Service / Optionen“ –> „PIN ändern“. 

Erläuterung zu „Phishing“: Beim sogenannten Phishing (abgeleitet von: „Passwort fischen") wird die E-Mail-Absenderadresse bekannter Unternehmen und Dienstleister vorgetäuscht. Entweder werden die Zugangsdaten direkt per E-Mail bei den Kunden abgefragt oder ein in der E-Mail angegebener Link führt auf eine gefälschte Website. Dort werden dann persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Sicherheitshinweis – Boiler Room Scam - Anlagebetrug per Telefon

Der sogenannte "Boiler Room Scam" ist eine perfide Art von Anlagebetrug, bei dem Betrüger sich als Anlageberater ausgeben und Kunden kontaktieren, um sie unter Hochdruck zur Investition in vermeintliche Finanzprodukte zu bewegen.

Der sogenannte Boiler Room Scam ist eine perfide Art von Anlagebetrug, bei dem Betrüger sich als Anlageberater ausgeben und Kunden, häufig telefonisch, kontaktieren, um sie unter Hochdruck (daher der engl. Begriff Boiler-Room) zur Investition in vermeintliche Finanzprodukte zu bewegen.

Die Betrüger rufen aus eigens für den Betrug eingerichteten Call-Centern an, die meist im Ausland sitzen. Ein Anruf mit einer ausländischen/ unterdrückten Rufnummer ist daher sehr wahrscheinlich.

So läuft der Betrugsversuch ab

Die Maschen der Betrüger sind vielfältig. Zum einen locken die Betrüger über Anzeigen in Internet-Foren, auf Social-Media-Plattformen oder mit Anzeigen in entsprechenden Online Magazinen mit lukrativen Finanzanlagen, die Kunden dazu bewegen sollen, mit dem angeblichen Anlageberater Kontakt aufzunehmen. Zum anderen kommen die Betrüger aber auch aus heiterem Himmel telefonisch auf Kunden zu und drängen sie, Geld in vermeintlich lukrative Finanzprodukte zu investieren.

In der jüngsten Zeit sind die angebotenen Finanzprodukte immer vielfältiger geworden: Diese reichen von Investitionen in Wertpapiere über Crowdfunding bis hin zum Kauf von Kryptowährungen. Die Betrüger verwenden gezielte Verkaufstaktiken sowie falsche oder irreführende Informationen, um Kunden davon zu überzeugen, dass jetzt der beste Zeitpunkt zum Investieren ist.

Ihnen wird vorgetäuscht, dass sie in finanzielle Differenzkontrakte (Contracts for Difference – CFDs) und binäre Optionen auf Rohstoffe, Aktien, Indizes, Währungen („Forex“) oder Kryptowährungen investieren. Wie genau die Kapitalanlage funktioniert, wird auf den Internetseiten in der Regel nicht erläutert. Viele der Anbieter verfügen noch nicht einmal über die notwendigen Lizenzen, derartige Geschäfte in Deutschland bzw. mit deutschen Kunden zu tätigen.

Haben Kunden sich auf einer Handelsplattform registriert und erstes Geld investiert, werden die Kunden umgehend von Mitarbeitern der Handelsplattform angerufen. Die Anrufer geben sich als kompetente Finanzbroker mit jahrelanger Handelserfahrung aus, um sich so das Vertrauen der Neukunden zu erschleichen. Tatsächlich handelt es sich doch um Betrüger, die die Kunden um ihr Kapital bringen wollen.

Besonders dreist ist, dass die Kunden den Stand ihres Anlagekontos vermeintlich online einsehen können. Dort werden mithilfe der Betrugssoftware der Handelsplattform Kontobewegungen und hohe Gewinne angezeigt. Dass die Einlage unmittelbar beeindruckende Gewinne erzielt, soll die Kunden von dem Geschäft überzeugen, so dass diese zu weiteren Investitionen bereit sind. Möchten die Kunden sich allerdings ihr Guthaben auszahlen lassen, bricht der Kontakt zur Handelsplattform ab, und der angebliche Berater ist nicht mehr erreichbar oder gar unbekannt. In anderen Fällen wird der Anleger mit Ausreden vertröstet oder gar überredet, noch mehr Geld einzuzahlen, damit eine Auszahlung erfolgen könne.

Fakt ist: Die eingezahlten Gelder werden in Wahrheit nie einer Kapitalanlage zugeführt. Die komplette Handelsplattform einschließlich des vermeintlichen Kundenkontos existiert nicht.

Die Aussichten der Opfer, ihr Geld wiederzuerlangen, sind sehr gering. Die Täter überweisen und verschieben die Kundengelder auf verschiedenste Konten im Ausland, die Betreiberfirmen der Handelsplattformen wechseln häufig und bei den Firmensitzen handelt es sich um bekannte Offshore-Briefkastenadressen. Es droht der Totalverlust des investierten Kapitals.

Wichtige Sicherheitshinweise

• Die BaFin weist darauf hin, dass beim Handel mit CFDs und binären Optionen grundsätzlich ein hohes Verlustrisiko besteht.
• Seit dem 2. Juli 2018 sind im Interesse des europaweiten Anlegerschutzes auch lizenzierten Finanzdienstleistungs- und Kreditinstituten die Vermarktung, der Vertrieb und der Verkauf binärer Optionen an Privatkunden verboten.
• Bereits am 8. Mai 2017 hatte die BaFin die Vermarktung, den Vertrieb und den Verkauf von CFDs an Privatkunden beschränkt. Seit dem 1. August 2018 gelten hierfür europaweit weitere Beschränkungen wie Hebelbeschränkungen, automatische Verlustbegrenzungen, ein Nachschusspflichtverbot, Vermarktungsbeschränkungen und eine verpflichtende Risikowarnung.
  
  

Bitte beachten Sie folgende Grundregeln für sicheres Online-Banking bei der Deutschen Bank

Die Deutsche Bank fordert pro Transaktion oder sonstigem Auftrag nie mehr als eine TAN an.

Die Deutsche Bank schickt Ihnen keine E-Mails, die einen Link zum Log-in des Online-Banking enthalten oder nach Zugangsdaten fragen.

Die Deutsche Bank bittet grundsätzlich nicht um Rücksendung von Kreditkartennummern, Zugangsdaten, PIN oder TAN per E-Mail.

Geben Sie die URL zum Deutsche Bank OnlineBanking (https://meine.deutsche-bank.de/) immer direkt über die Tastatur ein und achten Sie darauf, dass Sie dabei lediglich ein Browserfenster bzw. einen Tab geöffnet haben.

Seien Sie äußerst vorsichtig auf Internetseiten, deren Adresse mit einer IP-Nummer statt eines Domainnamens beginnt (z. B.: http://1232.456.789/…) oder deren Adresse die „Deutsche Bank“ nur als Subdomainnamen (z. B.: https://www.deutsche-bank.domainname.com/...) bzw. deren Adresse Namensergänzungen oder Schreibvarianten von „Deutsche Bank“ enthält (z. B. https://www.deutsche-bank-site.net/…).

Wichtig beim Online-Banking

Loggen Sie sich möglichst nicht über einen Ihnen unbekannten Computer (z. B. im Internetcafé) ins Online-Banking ein.

Ändern Sie Ihre PIN regelmäßig und benutzen Sie dabei Kombinationen aus Buchstaben in Groß- und Kleinschreibung und Zahlen. Verwenden Sie dabei keine Kombinationen, die einen privaten Bezug haben, wie beispielsweise Namen, Geburtsdatum, Telefonnummer, Postleitzahlen o. Ä. Führen Sie keine Online-Transaktionen aus, wenn Sie vermuten, dass Ihr PC von einem trojanischen Pferd oder einem Virus befallen ist. 

Nutzen Sie immer den Button „Kunden-Log-out“, um das Online-Banking zu verlassen. Löschen Sie nach Verlassen des Online-Banking immer den Zwischenspeicher (Cache), sofern nicht nur Sie an Ihrem Computer arbeiten. Beim Microsoft Internet Explorer: Extras -> Internetoptionen -> Allgemein -> Temporäre Internetdateien -> Dateien löschen. Bei Firefox: Extras -> Einstellungen -> Datenschutz -> Private Daten -> Jetzt löschen. Schalten Sie beim Microsoft Internet Explorer die Möglichkeit ab, verschlüsselte Seiten auf der Festpatte zwischenzuspeichern. Aktivieren Sie die Option „Verschlüsselte Seiten nicht auf der Festplatte speichern“ unter Internetoptionen -> Erweitert -> Sicherheit.

Wichtig für Ihren PC

Spielen Sie immer die jeweils vom Hersteller empfohlenen aktuellen Sicherheitsupdates ein.

Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig – möglichst täglich.

Setzen Sie eine Personal Firewall ein, die Ihrem PC zusätzlichen Schutz bietet. Links zu Programmen bekannter Hersteller finden Sie in unserem DownloadCenter. Vergewissern Sie sich, dass Ihre Speichermedien virenfrei sind.

Benutzen Sie beim Ausfüllen von Online-Formularen nie den „Form-Manager“ oder die „Auto vervollständigen“-Funktion Ihres Browsers, da sonst eingetragene Daten auf Ihrem PC gespeichert und von Dritten gelesen werden können.

Das tun wir

Die Sicherheit Ihrer Daten hat beim Online-Banking oberste Priorität. Deshalb setzen wir stets auf die aktuellsten Sicherheitsstandards: Eine Firewall verhindert den nicht autorisierten Zugriff von außen auf die Daten in unseren Systemen. Darüber hinaus sorgt ein mehrstufiges Verschlüsselungs- und Identifizierungssystem dafür, dass Unbefugte Ihre Daten weder erfragen noch abfangen oder lesbar machen können.

Im Internet

Beim Online-Banking wird im Internet zusätzlich zum PIN / TAN-Verfahren das Verschlüsselungsverfahren TLS (Transport Layer Security) eingesetzt, das Ihre Daten vor dem unbefugten Zugriff durch Dritte schützt. Denn: Sobald diese 128-bit-Verschlüsselung aktiv ist, können die Daten von Dritten weder gelesen noch verwendet werden. 

Tipp: Das geschlossene Sicherheitsschloss in der Browserleiste zeigt Ihnen, dass Sie „sicher“ sind, d. h., dass Ihre Daten verschlüsselt übertragen werden. Mit einem Klick auf das Schlosssymbol ist überprüfbar, ob ein auf die Bank ausgestelltes Zertifikat die Echtheit des Kommunikationspartners bestätigt. Sollte das Schloss einmal geöffnet oder das Zertifikat nicht auf „meine.deutsche-bank.de“ sowie die Deutsche Bank AG ausgestellt sein, heißt es „Vorsicht!“. Führen Sie keine Transaktionen durch und rufen Sie unsere kostenlose Hotline an: 0800-8128128.

So überprüfen Sie das Sicherheitszertifikat der Deutschen Bank

Internet Explorer: Das Schlosssymbol erscheint in der Adressleiste des Browsers oben links. Bei einer sicheren Verbindung ist die Adresszeile Grün eingefärbt. Durch Klick auf das Symbol öffnet sich ein Fenster. Unter „Zertifikate anzeigen“ finden sich Eigenschaften und Inhalte des Zertifikates. Unter „Allgemein“ ist aufgeführt, für wen („meine.deutsche-bank.de“) und von wem das Zertifikat ausgestellt ist und bis wann es gültig ist. Weitergehende Informationen erhalten Sie unter „Details“: Das Datum im Feld „Gültig bis“ muss in der Zukunft liegen und Antragsteller muss die Deutsche Bank AG sein. 

Firefox: Das Schlosssymbol erscheint bei einer sicheren Verbindung in der Adresszeile des Browsers oben links in Grün. Mit Klick auf das Schlosssymbol öffnet sich ein Fenster mit den Sicherheitsinformationen. Über die Schaltfläche „Zertifikat anzeigen“ können Sie sich die Gültigkeitsdauer anzeigen lassen und sehen, ob das Zertifikat für die Deutsche Bank AG ausgestellt ist. 

Chrome: Das Schlosssymbol erscheint bei einer sicheren Verbindung in der Adresszeile des Browsers oben links in Grün. Mit Klick auf das Schlosssymbol öffnet sich ein Fenster mit den Sicherheitsinformationen. Wählen Sie den Reiter „Verbindung" und dann den Link „Zertifikatsinformationen“. So können Sie sich die Gültigkeitsdauer anzeigen lassen und sehen, ob das Zertifikat für die Deutsche Bank AG ausgestellt ist.

So überprüfen Sie den elektronischen Fingerabdruck

Der elektronische Fingerabdruck ist ein Code, der aus mehreren Ziffern und Buchstaben besteht und einmal im Jahr ausgetauscht wird. Zur Überprüfung gehen Sie bitte wie folgt vor:

Nachdem Sie das Zertifikat aufgerufen haben, finden Sie als letzten Eintrag unter „Details“ den Fingerabdruck. Dieser muss identisch sein mit dem nachfolgenden Code:

SHA-1 Fingerabdruck:
b9 d7 b7 4a 81 da 8b ba aa 2b e1 df 5b 41 4d 0a ff c3 d0 ee

SHA-256 Fingerabdruck:
1c df ed bb 2D 20 02 db d2 a5 46 41 d1 a3 85 88 83 9b 69 ac d8 7b f9 43 38 b5 78 33 45 a8 57 7d

Stimmt der Fingerabdruck nicht mit dem oben genannten Code überein, dürfen Sie das Online-Banking nicht starten bzw. müssen die Verbindung zum Online-Banking sofort unterbrechen.Falls Sie eine Banking-Software wie z. B. StarMoney einsetzen, ist ein Abgleich des elektronischen Fingerabdrucks nicht erforderlich. In diesem Fall wird die Zertifikatsprüfung automatisch durch die Software vorgenommen.

So geht’s mit PIN und TAN

Sie identifizieren sich, indem Sie Ihre Filial- und Kontonummer und Ihre persönliche Online-Banking-Geheimzahl (Online-PIN) eingeben. Diese fünfstellige Ziffern-Buchstaben-Kombination ist nur Ihnen bekannt und nur Sie können sie jederzeit ändern. Nach Eingabe Ihrer Online-PIN können Sie z.B. direkt einen Blick auf Ihre Kontoumsätze werfen. Um online Aufträge (z. B. Überweisungen) zu erteilen, ist zusätzlich die Eingabe einer Transaktionsnummer (TAN) notwendig.

Und das können Sie selbst tun

Merken Sie sich Ihre Online-PIN und schreiben Sie diese nicht auf. Zu Ihrer eigenen Sicherheit empfehlen wir Ihnen, Ihre Online-PIN regelmäßig zu ändern. Verwenden Sie möglichst keine Zahlenkombinationen, die einen privaten Bezug haben, wie beispielsweise Ihr Geburtsdatum oder Ihre Telefonnummer. Speichern Sie Online-PIN oder TANs nicht auf Ihrem PC. Sollten Online-PIN, TANs oder das photoTAN-Gerät dennoch einmal in falsche Hände geraten, informieren Sie uns umgehend (z. B. telefonisch, rund um die Uhr kostenlos unter 0800 - 8128128), um Ihre Online-PIN, Ihre TANs oder Ihr Gerät sperren zu lassen.

Was ist die mobileTAN?

Mit dem mobileTAN-Verfahren können Sie jederzeit bequem und sicher Ihre Transaktionen legitimieren. Sie fordern bei TAN-pflichtigen Transaktionen wie z. B. Überweisungen einfach eine SMS auf Ihr Handy an. Die SMS enthält nicht nur Ihre TAN, sondern auch alle wesentlichen Auftragsdaten zur Kontrolle.

Wie kann ich mich zum mobileTAN-Verfahren anmelden?

Klicken Sie den Reiter „Services“ an, dann die Seite „mobileTAN-Verfahren“. Sie können sich nun in fünf Schritten zum mobileTAN-Verfahren anmelden:

1. Als Erstes überprüfen Sie Ihre hinterlegte Mobilfunknummer. Falls Sie noch keine oder eine veraltete Nummer hinterlegt haben, können Sie über den angegebenen Link die Nummer aktualisieren. (Es sind nur deutsche Rufnummern zulässig.)
2. Im zweiten Schritt wählen Sie das Verrechnungskonto, über das die mobileTAN-Kosten verrechnet werden sollen.
3. Im dritten Schritt können Sie sich über die Funktion „Aktivierungscode zusenden“ den nötigen Code auf Ihr Handy schicken lassen. Dies kann mehrere Minuten in Anspruch nehmen.
4. Zuletzt geben Sie den Aktivierungscode an, welcher in der zugestellten SMS enthalten ist, und drücken auf „Weiter“.
5. Bei der Anmeldung zum mobileTAN-Verfahren handelt es sich um einen TAN-pflichtigen Online-Auftrag, daher legitimieren Sie Ihre Anmeldung in der Folgeseite mit einer TAN.

Die Anmeldung und Aktivierung ist mit dem Erhalt des Bestätigungsschreibens abgeschlossen. Ihren Aktivierungsstatus können Sie jederzeit auf der Seite „mobileTAN-Verfahren“nachvollziehen.

Auf welches Handy werden die TANs geschickt? Kann ich eine oder mehrere Handynummern angeben?

Für die Zustellung der mobileTANs wird die Mobilfunknummer verwendet, welche Sie bei der Anmeldung zum mobileTAN-Verfahren angegeben haben. Sie können die Nummer jederzeit ändern und überprüfen. Klicken Sie dazu den Reiter „Services“ an, dann die Seite „mobileTAN-Verfahren“. Nach Änderung der Mobilfunknummer müssen Sie die Aktivierungsschritte erneut durchlaufen (beschrieben unter vorhergehender Frage). Die Angabe von mehreren Mobilfunknummern ist nicht möglich.

Welche Kosten fallen bei Nutzung von mobileTANs an?

Die Kosten fallen pro mobileTAN, die für eine Auftragserteilung verwendet wird, an. Eine Grundgebühr wird nicht erhoben. Für die aktuellen Preise prüfen Sie bitte das Preis-Leistungs-Verzeichnis.

Preis-Leistungs-Verzeichnis

Über welches Konto werden die mobileTAN-Kosten verrechnet? Kann ich dies ändern?

Die Kosten für die zugestellten mobileTANs werden über das Verrechnungskonto abgerechnet, welches Sie bei der Anmeldung zum mobileTAN-Verfahren angegeben haben. Sie können das Konto jederzeit ändern und überprüfen. Klicken Sie dazu den Reiter „Services“ an, dann die Seite „mobileTAN-Verfahren“.

Wann erfolgt die Abrechnung der mobileTAN-Kosten?

Die Abrechnung erfolgt monatlich, jeweils am 25. eines jeden Monats.

Wie erhalte ich einen Überblick aller versandten mobileTANs?

Klicken Sie den Reiter „Services“ an, dann die Seite „mobileTAN-Verfahren“. In der Statustabelle wird Ihnen die Anzahl der versandten mobileTANs angezeigt. Über den Link „Versandte SMS anzeigen“ erhalten Sie sowohl eine Auflistung der SMS vom aktuellen Monat als auch eine Zusammenfassung der vergangenen Monate.

Kann ein Bevollmächtigter meines Kontos die mobileTAN nutzen?

Ja. Der Bevollmächtigte muss sich allerdings ebenfalls zum mobileTAN-Verfahren anmelden. Hierbei kann er eine eigene Mobilfunknummer angeben.

Kann die mobileTAN auch im Mobile-Banking-, HBCI- und FinTS-Zugangs-Kanal genutzt werden?

Das mobileTAN-Verfahren kann im Online-Banking sowie für HBCI/FinTS genutzt werden. Es steht Ihnen aus Sicherheitsgründen jedoch nicht im Mobile-Banking zur Verfügung.

Der angeforderte Aktivierungscode ist nicht angekommen?

Falls Sie nach ca. 30 Sek. keine SMS bekommen haben, überprüfen Sie bitte die angegebene Mobilfunknummer und fordern Sie den Aktivierungscode erneut an. Besteht das Problem weiterhin, wenden Sie sich an unseren 24h-Kundenservice (069) 910-10000.

Wie kann ich das photoTAN-Verfahren nutzen?

Bitte fordern Sie zuerst im Online-Banking unter dem Menüpunkt „Sicherheitsverfahren“ im Reiter „Services“ Ihren individuellen Aktivierungsbrief an. Nach Erhalt Ihres Aktivierungsbriefes können Sie den Registrierungsprozess abschließen und das photoTAN-Verfahren für die Freigabe von Transaktionen nutzen.

Muss ich als bestehender Online-Nutzer etwas umstellen?

Nein, die photoTAN ist ein zusätzliches Verfahren und kann auf optionaler Basis neben vorhandenen Verfahren (mobileTAN) genutzt werden.

Was ändert sich im Mobile-Banking?

Dort kann die photoTAN als zusätzliches Verfahren genutzt werden. Dabei besteht bei gleichzeitiger Installation der „photoTAN“-App und der „Deutsche Bank Mobile“-App die Möglichkeit, Aufträge auf einem Gerät zu erfassen und freizugeben.

Wie viele Konten kann man mit einem photoTAN-Gerät verwalten?

Es können bis zu acht verschiedene Aktivierungen auf einem Gerät verwaltet werden.

Ich nutze Online-Banking an verschiedenen Arbeitsplätzen. Muss ich das Gerät immer mitführen?

Nein, Sie können bis zu acht verschiedene Geräte für Ihr Konto aktivieren, sodass Sie z. B. ein Gerät im Büro und ein anderes zu Hause nutzen können.

Kann auch mein Bevollmächtigter das photoTAN-Verfahren nutzen?

Ja, auch für Bevollmächtigte kann das Verfahren bestellt werden. Der Aktivierungsbrief wird dem Kontoinhaber zugestellt.

Was kann ich tun, wenn ich meinen Aktivierungsbrief verloren oder nicht bekommen habe?

Wenn Sie den Aktivierungsbrief verloren oder nicht erhalten haben, können Sie im Online-Banking in der photoTAN-Verwaltung („Services“ >> „Sicherheitsverfahren“) jederzeit kostenlos einen neuen Aktivierungsbrief anfordern. Darüber hinaus kontaktieren Sie bitte Ihren Kundenberater oder unseren 24h-Kundenservice (069) 910-10000 und lassen den verlorenen Aktivierungsbrief sperren. Dabei überprüfen Sie bitte die bei uns hinterlegte Adresse.

Was kann man im Falle eines Verlust oder Diebstahls eines Gerätes tun?

Wurde das Smartphone oder ein Lesegerät verloren oder gestohlen, können Sie dieses im Online-Banking in der photoTAN-Verwaltung („Services“ >> „Sicherheitsverfahren“) ohne TAN-Eingabe wieder deaktivieren. Alternativ wenden Sie sich bitte an den 24-h-Kundenservice (069) 910-10000 oder Ihren persönlichen Kundenberater. Ab dem Zeitpunkt der Löschung kann das Gerät nicht mehr für die Freigabe von Transaktionen genutzt werden.

Kann ich das photoTAN-Lesegerät auch für andere Banken nutzen?

Ja, die Geräte funktionieren für Konten bei der Deutsche Bank AG und norisbank GmbH.

Was ist HBCI Plus?

HBCI Plus ist eine Variante des HBCI-Standards. Im Gegensatz zum „klassischen“ HBCI nutzen Sie dabei Ihre Online-Banking-PIN und -TAN zur Legitimation von Aufträgen statt einer Chipkartenlösung, eines USB-Sticks oder einer Diskette. Ihre Auftragsdaten werden dabei über eine SSL-gesicherte Internetverbindung verschlüsselt übertragen, daher können Sie jeden Internetprovider für HBCI Plus nutzen.

Wie schalte ich mich für HBCI Plus frei und was benötige ich zur Nutzung?

Die Freischaltung ist im Deutsche Bank OnlineBanking möglich. Nach dem Login rufen Sie dazu den Punkt „Services“ auf und klicken im Bereich „Online SelfServices“ auf den Button „Services nutzen“. Im Bereich „Sonstiges“ klicken Sie bitte auf den Link „TelefonBanking PIN bestellen und HBCI+ Freischaltung“. Über den Button „Jetzt aktivieren“ und die darauf folgende TAN-Bestätigung wird der Zugang über HBCI Plus für Sie freigeschaltet. Zur Nutzung benötigen Sie neben einer geeigneten Software nur Ihre Online-PIN und -TAN sowie die Zugangsdaten zu unserem HBCI-Plus-System. Lesen Sie dazu auch die nächste Frage.

Wie richte ich HBCI-Plus-Software ein?

Wenn Sie ein neues Konto in Ihrer Software einrichten oder den Zugang zur Bank für bestehende Konten ändern wollen, konsultieren Sie bitte zunächst die Hilfeseiten zu Ihrem Programm bzw. Ihr Handbuch. Ergänzend benötigen Sie folgende Informationen: 

Ihre Benutzerkennung:

Diese besteht aus Ihrer Filial-, Konto- und Unterkontonummer, also z. B. 700123456700. 

Ihre User-ID:

Bitte lassen Sie dieses Feld leer oder, falls dies nicht möglich ist, füllen Sie es ebenfalls mit Ihrer Filial-, Konto- und Unterkontonummer (z. B. 700123456700) aus. 

Ihre Bankleitzahl:

Bitte prüfen Sie auf jeden Fall, ob hier von der Software auch die richtige Bankleitzahl vorgeschlagen wird, weil es sonst zu Fehlern kommen kann. 

Die Adresse des Bankservers:

https://fints.deutsche-bank.de/

Ihre Online-Banking-PIN und -TAN:Sie können einfach Ihre PIN und TAN für Ihr Online-Banking auch hier benutzen.

Kann in Zukunft jeder Drittanbieter Kundendaten abrufen und einsehen, ohne dass Kunden davon Kenntnis haben?

Nein! Auch zukünftig können Drittanbieter nur dann Kontoinformationen abrufen, wenn Kunden explizit ihre Einwilligung dazu erteilt haben. PSD2 regelt streng und unter Einhaltung höchster Sicherheitsstandards den Datenaustausch zwischen Bank und Drittanbietern. Die Deutsche Bank überprüft die ausdrückliche Zustimmung des Kunden, die stets vorliegen muss, damit die jeweiligen Abfragen vom Kunden autorisiert werden. Diese Autorisierung erfolgt durch personalisierte Sicherheitsmerkmale, die der Kunde von der Deutschen Bank erhalten oder mit ihr vereinbart hat (z.B. PIN, photoTAN).

Warum heißt es in der Presse, dass Drittanbieter ab dem 13. Januar 2018 auf Kundendaten zugreifen dürfen, wenn dazu weiterhin das Einverständnis des Kunden notwendig ist?

In der Vergangenheit war es Kunden gemäß relevanten Geschäftsbedingungen bei einigen Banken untersagt, persönliche Login-Daten an Dritte zu geben. Insofern konnten diese Kunden Drittanbieter nicht nutzen, ohne gegen geltende Bestimmungen der Bank zu verstoßen. Mit den nun gültigen Änderungen der relevanten Geschäftsbedingungen, die kürzlich an alle Kunden verschickt wurden, sind die entsprechenden Passagen nun bei allen Banken einheitlich. Unverändert gilt, dass Kunden gewissenhaft mit ihren Login-Daten und TAN-Verfahren umgehen sollten, um die Weitergabe dieser Daten nur an autorisierte Dritte sicherzustellen.

Wird es weitere Änderungen aufgrund PSD2 geben?

In den kommenden Monaten werden weitere technische Regulierungsstandards (u.a. regulatory technical standards = RTS) durch die European Banking Authority (EBA) in Kraft treten. Unter anderem gelten ab Mitte 2019 strengere Regeln für technische Methoden zum Login sowie zur Autorisierung von Transaktionen, z.B. bei Internetzahlungen. Dies wird weitere Umstellungen auf zukunftsfähige und PSD2-konforme Methoden erforderlich machen (bspw. ersetzt die Deutschen Bank die iTAN-Blöcke).

Kann ich das photoTAN-Lesegerät auch für andere Banken nutzen?

Ja, die Geräte funktionieren für Konten bei der Deutsche Bank AG und norisbank GmbH.

Informationen des Bundesverbandes deutscher Banken (BdB)