Arbeiten Sie mit einem abgesicherten Computer

Die wichtigste Voraussetzung für sicheres Online-Banking ist ein abgesicherter Computer. Das Betriebssystem und Ihr Browser sollten auf einem aktuellen Stand sein. Sie sollten ein Antiviren-Programm sowie eine Firewall installiert und korrekt eingerichtet haben. Benutzen Sie zum Online-Banking nur einen Computer auf dem alle verfügbaren Sicherheitsupdates für den Browser und das Betriebssystem installiert sind. Sicherheitslücken in Programmen, insbesondere in Browsern, können von „Datenphishern“ ausgenutzt werden. Die meisten Hersteller steuern dagegen, in dem sie ihre Software laufend aktualisieren und bekannt gewordene Lücken schließen. Sie sollten diese Aktualisierungen ("Patches") unbedingt so rasch wie möglich von den Webseiten der Hersteller herunter laden und installieren.

Hier stehen für Sie aktuelle Browser Versionen zum Download bereit:

Betreiben Sie Online-Banking, soweit möglich, nur von Ihrem eigenen Computer

Vorsicht ist insbesondere bei öffentlich zugänglichen Computern wie etwa in Internetcafés oder im Hotel geboten. Melden Sie sich nach jeder Online-Banking-Sitzung ab ("Logout") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers. Im Internetexplorer Version 8 wählen Sie dazu die "Internetoptionen" im Menü "Extras". Im Abschnitt "Temporäre Internetdateien" betätigen Sie nun den Befehl "Dateien löschen" – achten Sie darauf, dass die Option "Alle Offlineinhalte löschen" angeklickt ist! Beim Browser Firefox klicken Sie in der Browserleiste auf "Extras" und dann auf "Einstellungen". Die Möglichkeit, den Cache zu löschen, finden Sie dort unter dem Punkt "Datenschutz".

Worauf sollten Sie vor der Anmeldung zu Ihrem Online-Depot der onvista bank achten?

Um eine Online-Banking-Sitzung zu beginnen, geben Sie die Internetadresse der onvista bank www.onvista-bank.de in die Adressleiste Ihres Browsers ein. Sie werden nun automatisch auf die folgende Seite Internetseite weitergeleitet www.onvista-bank.de.

Tipp:

Benutzen Sie keine gespeicherten Lesezeichen (Bookmarks) um zur onvista bank Internetseite zu gelangen, falls Ihr Computer mehreren Personen zugänglich ist. Tippen Sie die Adresse immer neu ein.

Zu Beginn jeder Sitzung sollten Sie immer die angezeigte Website der onvista bank auf ihre Echtheit überprüfen. Wenn Sie als Kunde sicher sein wollen, dürfen Sie auf eine genaue Überprüfung nie verzichten! Zur Überprüfung gehen Sie bitte die folgenden Schritte durch:

Schreibweise der Internetadresse überprüfen

Nachdem der Browser die Webseite angezeigt hat, überprüfen Sie die Schreibweise der eingegebenen Adresse. Schon ein falsches Zeichen in der Adresse führt zu einer völlig anderen Website. Betrüger wählen gern eine zur Bankadresse sehr ähnliche Adresse, wie zum Beispiel www.musterbank-on1ine.de anstatt www.musterbank-online.de, um Tippfehler auszunutzen. In diesem Beispiel wurde lediglich das „l“ von „online“ mir einer „1“ (eins) vertauscht. Beachten Sie hierzu auch unsere Checkliste "Erkennen von Phishing-Webseiten".

Unsere Startseite: www.onvista-bank.de
Unser gesichertes Webtrading: https://webtrading.onvista-bank.de/login

Verschlüsselte Verbindung überprüfen

Prüfen Sie, ob Ihr Browser eine verschlüsselte Verbindung zu unserem Bankserver aufgebaut hat. Die onvista bank bietet Ihnen als Kunde immer eine verschlüsselte Verbindung an, damit Ihre sensiblen Bankdaten nicht von Dritten im Internet mitgelesen bzw. verändert werden können. Eine verschlüsselte Verbindung erkennen Sie an dem Kürzel https:// in der Adressleiste und an einem speziellen Symbol im Browser – meist dargestellt über ein Vorhängeschloss.

Sollte Ihr Browser während des Verbindungsaufbaus eine Sicherheitswarnung anzeigen oder anbieten, eine so genannte Sicherheitsausnahme zu akzeptieren, sollten Sie mit dem Online-Banking nicht weiter fortfahren. Sicherheitswarnungen beziehungsweise Sicherheitsausnahmen kommen zustande, wenn der Kommunikationspartner (onvista bank) am anderen Ende der verschlüsselten Verbindung nicht ausreichend überprüft werden konnte. Eine Sicherheitswarnung kann auf einen Betrugsversuch hinweisen. Sie sollten umgehend die onvista bank kontaktieren, um diesen Vorfall zu klären.

Telefonnummer/Ansprechpartner

Kundenservice der onvista bank

E-Mail: service@onvista-bank.de
Telefon: +49(0)69 71 07-530

Überprüfen Sie die persönliche Anrede und den letzten Anmeldevorgang

Haben Sie sich erfolgreich im Webtrading der onvista-bank angemeldet, prüfen Sie auf der Kontoübersicht Ihren angezeigten Namen. Können Sie Ihren Namen nicht finden, sollten Sie sofort misstrauisch werden. Die onvista bank kennt nämlich Ihren Namen und spricht Sie persönlich an. Kontaktieren Sie uns, wenn Sie Ihren eigenen Namen in unserem Webtrading nicht finden können.

Korrektes Abmelden am Webtrading

Wenn Sie Ihre Bankgeschäfte erledigt haben, beenden Sie Ihre Online-Banking-Sitzung bitte immer ordnungsgemäß. Dies verhindert, dass Dritte Ihre Sitzung fortführen können. Dazu klicken Sie auf den entsprechenden Link „Logout“. (Hinweis: Manchmal wird das Abmelden auch als Ausloggen bezeichnet.)

Erkennen von Phishing Webseiten

Unter Phishing versteht man das betrügerische Abgreifen von relevanten Daten – typischerweise Bankdaten und zwar über eine gefälschte Webseite, die der Originalseite täuschend genau ähnelt.

Phishing funktioniert folgendermaßen: Ein Betrüger baut eine Webseite exakt dem Design z.B. der onvista bank nach. Anschließend verschickt er eine Massen-E-Mail an alle möglichen E-Mail-Adressen. Diese Nachricht gibt vor, von der onvista bank zu stammen und zur Sicherheitsüberprüfung sei es notwendig, dass der Empfänger den der E-Mail beigefügten Link anklicke. Hinter diesem Link wartet dann allerdings die Betrüger-Seite. Dort wird das Opfer aufgefordert Name und Passwort einzugeben.

Es gibt eine relativ einfache Abwehrmaßnahme gegen Phishing: Man darf niemals einem übersendeten Link zu einer Webseite folgen, auf der man sich anmelden muss. Wer also Internetbroking bei der „onvista bank“ betreiben will, sollte die URL manuell in die Adressleiste des Browsers eingeben. Die onvista bank wird Ihnen niemals eine E-Mail mit einem direkten Link zum Webtrading schicken.

Es gibt noch eine technisch anspruchsvollere Variante als Phishing, die Rede ist vom Pharming. Üblicherweise platziert ein Krimineller dazu einen Trojaner oder eine andere Malware auf dem Computer des Opfers. Die verborgene Schadsoftware lenkt dann Anfragen kurzerhand auf eine gefälschte Bankseite um.

Folgen Regeln sollten bei Pharming beachtet werden:

  • Auf dem PC sollte keine Software, die aus nicht vertrauenswürdigen Quellen stammt, installiert werden
  • Das Webtrading sollte nicht von einem fremden PC aufgerufen werden z.B. in einem Internetcafé oder einem Hotelrechner
  • Vorsicht bei Free- oder Shareware-Software – Trojaner, Malware (Schadsoftware), Spyware und Adware werden sehr oft über „freie Software“ verteilt

Schützen Sie sich vor Trojanischen Pferden

Als trojanische Pferde werden Programme verstanden, welche sich auf Ihrem Rechner installieren und das Ziel haben, vertrauliche Daten auszuspähen und an Dritte weiterzugeben. Damit Ihr Rechner von derartigen Programmen nicht befallen wird, sollten Sie folgende Hinweise unbedingt beachten:

  • Sie sollten nur Originalprogramme installieren, welche Sie direkt von Herstellen oder einer vertrauenswürdigen Quelle erhalten haben
  • Installieren oder öffnen Sie niemals Programme oder Dateien, welche Sie von unbekannten Absendern per E-Mail erhalten haben
  • Installieren Sie eine Zusatzsoftware, die Ihren Rechner vor Trojanischen Pferden schützt (z.B. Antivirenscanner mit Trojanererkennung)

Hinweise zum Schluss

Die onvista bank wird, mit Ausnahme des persönlichen Telefonkennworts, von Ihnen niemals vertrauliche Daten wie Ihr Loginpasswort oder andere Sicherheitsmerkmale abfragen bzw. um Rücksendung dieser Daten via E-Mail bitten. Außerdem wird die onvista bank Ihnen keine E-Mails senden, welche einen direkten Link zu unserem Transaktionsbereich enthalten. Die onvista bank wird niemals aktiv Kundenanrufe tätigen, in denen wir nach Ihrem Loginpasswort für das Webtrading fragen. Sollten Sie derartige E-Mails oder Anrufe erhalten, reagieren Sie auf derartige E-Mails nicht bzw. verweigern Sie am Telefon stets die Auskunft und wenden Sie sich umgehend an die onvista bank.

Um Ihnen Auskunft zu Ihren Anliegen geben zu können, fragt die onvista bank bei Anrufen im Kundenservice Ihren persönlichen User sowie zur Legitimation Ihr Telefonkennwort ab. Dies ist ein von Ihnen festgelegtes Telefonkennwort, das Sie jederzeit im Webtrading im Bereich „Verwaltung“ ändern können.

Weitere Ausführung

  • Achten Sie beim Online-Banking darauf, dass die Kommunikation verschlüsselt erfolgt. Online-Banking sollte immer über das geschützte https-Protokoll erfolgen. Ob das der Fall ist, können Sie daran erkennen, dass sich der Anfang der Browserzeile verändert. Statt "http://" wird dann "https://" angezeigt. Bei der Verwendung der aktuellen Browsersoftware wird mittlerweile oftmals ein Zertifikat angezeigt, mit dem die Richtigkeit der Angaben des Servers, mit dem Sie verbunden sind, von einer unabhängigen Instanz, dem Zertifikatshersteller, bestätigt wird. Überprüfen Sie, ob der im Sicherheitszertifikat angegebene Name der Internetseite mit dem Namen Ihrer aufgerufenen Seite übereinstimmt. Dass eine Webseite zertifiziert ist, können Sie daran erkennen, dass nach der URL ein kleines Schloss-Symbol angezeigt wird. Bei einem Klick auf das Schloss-Symbol erhalten Sie mehr Informationen über das Zertifikat und ob die Webseite tatsächlich die ist, für die sie sich ausgibt. Wenn ein Anbieter sich nicht mit einem gültigen Zertifikat als tatsächlicher Besitzer der Adresse ausweisen kann, erhalten Sie von Ihrem Browser eine Warnmeldung. In diesem Fall sollten Sie die Transaktion sofort abbrechen und Ihre Bank informieren.

  • Verschlüsseln Sie Ihre WLAN-Verbindung.
    Standard ist heute WPA 2 (Wi-Fi Protected Access 2), wobei das Passwort mindestens 20 Zeichen lang sein sollte. WEP (Wired Equivalent Privacy) ist hingegen veraltet und gilt darum als unsicher. Beachten Sie unsere Sicherheitstipps für den privaten WLAN-Einsatz sowie das Verhalten im öffentlichen WLAN.

  • Prüfen Sie die Echtheit der Bank-Webseite
    Achten Sie darauf, dass Sie tatsächlich auf der Webseite Ihrer Bank sind. Geben Sie dafür am besten bei jedem Aufruf die Internetadresse Ihrer Bank erneut über die Tastatur ein. Auch minimale Abweichungen der Internetadresse – etwa Trennungspunkte oder Trennstriche – sind Zeichen für eine Fälschung. Generell verdächtig sind Seiten, deren Adresse mit einer Nummer und keinem Domain-Namen beginnt (wie etwa http://1357.246.579/…) sowie Seiten, in deren Adresse der Name Ihres Geldinstituts nur "eingebaut" ist (wie etwa http://Musterbank.Domainname.de).

  • Betreiben Sie Online-Banking – soweit möglich – nur von eigenen Geräten aus.
    Vorsicht ist insbesondere bei öffentlich zugänglichen Computern geboten. Melden Sie sich nach jeder Online-Banking-Sitzung ab ("Logout") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers. Beachten Sie dazu unsere Empfehlungen in den Browser-Sicherheitschecks.

  • Reagieren Sie nicht auf Phishing-Mails.
    Gefälschte Nachrichten und Webseiten sind sehr professionell und individualisiert gestaltet. Lassen Sie sich dadurch aber nicht täuschen: Ihre Bank fordert Sie niemals per E-Mail dazu auf, vertrauliche Daten wie PIN, TAN oder Kontonummer bekannt zu geben. Falls Sie derartige Nachrichten erhalten, informieren Sie Ihre Bank darüber – aber folgen Sie keinesfalls den in der E-Mail enthaltenen Anweisungen. Nähere Informationen zu Phishing finden Sie hier.

  • Seien Sie sparsam bei der Weitergabe Ihrer Bankverbindung.
    In sozialen Netzwerken hat sie nichts zu suchen, ebenso wenig sollten Sie diese Informationen unsicheren Online-Shops oder schlecht bewerteten Verkäufern auf Auktionsplattformen anvertrauen.

  • Sperren Sie Ihren Online-Banking-Zugang, wenn Ihnen etwas verdächtig vorkommt.
    Das können Sie entweder telefonisch bei der Bank erledigen oder über die entsprechende Funktion im Online-Banking-Fenster. Halten Sie für alle Fälle die passende Telefonnummer Ihrer Bank bereit.

Einlagensicherung