Sicherheitshinweise

Allgemeine Sicherheitshinweise

Information zum Thema Sicherheit

Abgleich des Fingerprints (SSL-Server-Zertifikat)

Weitergehend können Sie die Korrektheit und Authentizität des verwendeten Zertifikats überprüfen, indem Sie den sogenannter Fingerprint (Fingerabdruck) aufrufen. Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich um das Originalzertifikat handelt, welches Sie nutzen möchten. Das SSL-Zertifikat sichert Ihnen zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt.

Das gängigste und derzeit sicherste Verfahren zur eindeutigen Authentizitätsbestimmung ist SHA-1. Der Fingerprint nach SHA-1 für das InternetBanking-Zertifikat.

(https://www.bremischevb.de/ptlweb/WebPortal?bankid=0362):

A4:0D:0F:BD:74:CF:80:AE:37:D1:F2:5E:A1:3D:8C:90:52:40:48:02

Information zum Thema Sicherheit

Information zum Thema Sicherheit

Das Internet hat sich zu einem selbstverständlichen Medium entwickelt, dessen Bedeutung stetig zunimmt. Neben den positiven Möglichkeiten des Internets ergeben sich jedoch auch eine Reihe von Sicherheitsrisiken, denen durch geeignete Maßnahmen entgegengewirkt werden muss.

Für die Sicherheit der Online Filiale ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch Kreditinstitute und die GAD eG als IT-Dienstleister der Kreditinstitute umgesetzt wurden, die Sicherheit des Internetnutzer-PCs sowie die Sensibilisierung der Online-Banking-Nutzer von hoher Bedeutung.

Gerade aktuelle Angriffsszenarien zielen immer öfter nicht nur auf die Ausnutzung von System- und Anwendungsschwachstellen und nutzen gezielt bestimmte Verhaltensmuster der Anwender. Durch den sensiblen Umgang mit den gegebenen technischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.

Sicherheit am Internet-PC

Der vertrauenswürdige Zustand Ihres PCs ist die Voraussetzung für sicheres Banking und Brokerage. Um die Sicherheit Ihres PCs zu gewährleisten, sind folgenden Maßnahmen von wesentlicher Bedeutung: Nutzen und installieren Sie nur Software aus vertrauenswürdigen Quellen.

Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) wirklich vertrauen. Generell sollten Sie keine Dateien von unbekannten Servern bzw. E-Mail-Anhängen unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, so ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner sinnvoll. Schutz vor Viren, Würmern und „Trojanischen Pferden“. Einmal auf Ihrem System installierte Viren, Würmer und „Trojanische Pferde“ haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem System installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden. Um ein optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponente ist zudem eine regelmäßige Aktualisierung (mind. 1-mal pro Woche).

Sicherheitsaktualisierungen für Betriebssystem und Browser

Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt in Ihrem PC einzunisten. Um das Angriffspotential über offene Schwachstellen zu minimieren, sollten Aktualisierungen für Betriebssystem, Browser und Sicherheitskomponenten (wie Personal Firewall oder Virenscanner) umgehend installiert werden. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierung der Produkte suchen und diese ggf. installieren.

Auf folgenden Seiten finden Sie weiterführende Informationen zur Sicherheit im Internet:

www.bsi-fuer-buerger.de

www.buerger-cert.de

Prüfung der Authentizität des Online-Angebots

Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird in der Online-Filiale durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.

Prüfen der Internet-Adresse

Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für die Online-Filiale kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigten URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten der Online-Filiale ein.

Der Zugang zur Online-Filiale sollte immer über die offizielle Homepage der Bremischen Volksbank gestartet werden. Auf keinen Fall sollten Sie Links zur Online-Filiale verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

Bedeutung und Kontrollen der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale.

Die Adresse des Online-Bankings beginnt immer mit:

https:// - Kommunikation über das SSL-Protokoll (Verschlüsselte Kommunikation mit Authentizitätsnachweis des Anbieters) gad.de

internetbanking – Name der InterBanking-Systeme bei gad.de

gad.de – Internet-Domain des IT-Dienstleisters GAD eG

Zertifikatsprüfung

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit der GAD eG, dem IT-Dienstleister der Bremischen Volksbank, stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters, sowie Angaben zur eindeutigen Identifikation.

Das SSL-Zertifikat der Online-Filiale ist auf den IT-Dienstleister GAD eG mit Sitz in Münster ausgestellt (Besitzer/Antragsteller).

Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung in der Online-Filiale akzeptiert werden. Manuelle Bestätigungen des Zertifikats sind zudem in der Online-Filiale der GAD eG nicht erforderlich, da hierbei ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zum Einsatz kommt.

Potentielle Angreifer nutzen i.d.R. eigenerstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da dieser die Authentizität nicht zweifelsfrei feststellen kann.

Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden. Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol „Vorhängeschloss“ in der Statuszeile des Browsers durchführen.

Zertifizierungsstelle

Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist. Die Online-Filiale der GAD eG verwendet „VR-Ident“ als Zertifizierungsstelle.

Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des SSL-Zertifikats zur Verfügung. Beachten Sie hierzu bitte die Hinweise im folgenden Absatz.

Generelle Verhaltensregeln

Geheimhaltung von PIN und TAN

PIN und TANs dürfen nur im gesicherten Angebote der Online-Filiale verwendet werden. Niemals dürfen PIN und TAN per E-Mail übertragen oder auf anderem Wege Dritten anvertraut werden.

Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand „über die Schulter sieht“ und speichern Sie nie Ihre PIN und TAN auf der Festplatte oder anderen Speichermedien Ihres Endgerätes. Deaktivieren Sie hierzu auch die automatische Passwort-Speicherung Ihres Browsers.

Änderung der PIN bei Verdacht der Kompromittierung

Sollten Sie versehentlich eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, die PIN zu ändern. Dies können Sie direkt in Ihrer Online-Filiale durchführen. Wenden Sie sich bei Problemen umgehend an Ihre Bremische Volksbank.

Prüfung der SSL-Verbindung

Die Stärke der Verschlüsselung Ihrer SSL-Sitzung sowie das Zertifikat des Anbieters können Sie überprüfen, indem Sie einen Doppelklick auf dem Symbol „Vorhängeschloss“ in der Statuszeile des Browsers durchführen. Nutzen Sie die Online-Filiale nur über die gesicherte SSL-Verbindung zum Rechenzentraum der GAD eG. Achten Sie auf die korrekte Adresse der Online-Filiale (URL). Rufen Sie die Online-Filiale ausschließlich über die Homepage der Bremischen Volksbank auf.

Reagieren Sie in keiner Weise auf E-Mails bzgl. Ihrer Online-Filiale, die Ihnen unaufgefordert zugestellt werden.

Niemals wir ein Kreditinstitut seine Kunden per E-Mail auffordern, vertrauliche Daten preiszugeben. E-Mails mit Inhalten wie: „Bitte prüfen Sie umgehend Ihren Online-Banking Zugang“ weisen i.d.R. auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, OnlineBanking-Nutzer auf Ihre Web-Seite zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. I.d.R. befindet sich in diesen Mails ein Link, der direkt zu Online-Filiale führen soll. Die Internet-Adresse hat dabei meist nur marginale Abweichungen von der echten Adresse der Online-Filiale und der optische Eindruck der echten Seiten wird vollständig nachgeahmt. Nutzen Sie daher niemals Links, die Ihnen in Mails angeboten werden.

Die Absenderadresse solcher E-Mails ist fast immer gefälscht, so dass eine Rückverfolgung dieser E-Mails sinnlos ist. Nutzen Sie die Funktion „Logout“ zum Beenden einer Sitzung. Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt. Die automatische Abmeldung erfolgt erst, wenn für die Dauer von 15 Minuten keine Eingabe durch den Benutzer erfolgt ist. Sie werden in diesem Fall zur Neuanmeldung aufgefordert. Hinterfragen Sie immer kritisch, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn macht.

Zehn Tipps für ein sicheres Online-Banking

10 Tipps für Ihr sicheres Online-Banking

  • Verhindern Sie, dass Dritte Ihre PIN und/oder TAN erfahren. Speichern Sie auf keinen Fall die PIN auf Ihrem Computer. Ändern Sie in regelmäßigen Abständen Ihre PIN.
  • Speichern Sie sich die Internet-Adresse für Ihr Online-Banking auf gar keinen Fall als Favoriten ab. Nutzen Sie die Online-Banking-Anwendung ausschließlich durch Aufruf der Seite www.bremischevb.de und klicken Sie dann auf den entsprechenden Link zum Aufruf des Online-Banking. Geben Sie diese Adresse immer über die Tastatur in die Adresszeile Ihres Browsers ein. Das Online-Banking öffnet sich in einem neuen Browserfenster. Die Datenkommunikation erfolgt selbstverständlich verschlüsselt über das SSL-Protokoll. Dies können Sie daran erkennen, dass die Adresse mit https:// beginnt. Beachten Sie bitte auch die Hinweise unter „Sicherheitszertifikat“.
  • Die Bremische Volksbank fragt beim Login zum Online-Banking niemals nach einer oder mehreren TAN und bittet auch nicht um Rücksendung von Kreditkartennummern, Zugangsdaten, PIN oder TAN per E-Mail. Auch bitten wir Sie nicht, Testüberweisungen durchzuführen oder angeblich falsch gutgeschriebene Beträge online zurück zu überweisen.
  • Vergleichen Sie immer die Daten des Auftrags mit den auf dem Sm@rt-TAN optic Leser bzw. in der SMS angezeigten Daten. Geben Sie im Fall von Abweichungen die TAN auf keinen Fall ein, brechen Sie den Vorgang ab und setzen Sie sich mit dem Kunden-Service in Verbindung. Überprüfen Sie erteilte Aufträge sofort anhand der Umsatzübersicht bzw. zeitnah anhand Ihrer Kontoauszüge.
  • Während Sie sich auf der verschlüsselten Online-Banking-Seite befinden, sollten Sie den Ablauf im Online-Banking sorgfältig beobachten. Beenden Sie bei Unregelmäßigkeiten sofort die Verbindung zum Bankrechner.
  • Verlassen Sie das Online-Banking nach Abschluss Ihrer Bankgeschäfte immer über den Button „Abmelden“.
  • Nutzen Sie das Online-Banking nur an einem Computer, Smartphone oder Tablet, von dem Sie wissen, dass er/es frei von schädlichen Programmen ist. Verwenden Sie möglichst nie den Zugang in einem Internet-Café. Ohne Ihr Wissen können hier Programme oder Schadroutinen installiert sein, die ein hohes Sicherheitsrisiko für Sie darstellen.
  • Trotz aller eingebauter Sicherheitsmechanismen können wir keine Verantwortung für Ihren Computer übernehmen, da dies aus technischer Sicht nicht möglich ist.
  • Wenn Sie den Verdacht der missbräuchlichen Nutzung Ihres Online-Banking-Zugangs haben, ändern Sie sofort Ihre PIN und wenden Sie sich bitte an unsere Mitarbeiter im Kundenservice.
  • Stellen Sie anschließend sicher, dass ein erneuter Missbrauch ausgeschlossen ist.