Impressum. Agentur»secure-it.nrw« bei der IHK Bonn/Rhein-Sieg. Bonner Talweg 17. D Bonn. Telefon: +49 (0) 228/

Größe: px
Ab Seite anzeigen:

Download "Impressum. Agentur»secure-it.nrw« bei der IHK Bonn/Rhein-Sieg. Bonner Talweg 17. D-53113 Bonn. Telefon: +49 (0) 228/2284-184"

Transkript

1 secure-it in NRW. Geldgeschäfte online und sicher.

2 Impressum Agentur»secure-it.nrw«bei der IHK Bonn/Rhein-Sieg Bonner Talweg 17 D Bonn Telefon: +49 (0) 228/ Telefax: +49 (0) 228/ Internet: Ministerium für Innovation, Wissenschaft, Forschung und Technologie des Landes Nordrhein-Westfalen Autoren: Gaby Groth Dipl.-Ök. Detlef Krusekopf Bernd Kupilas Dipl.-Ing. Markus Leist Redaktion: Medienpool Köln GmbH Realisation und Herstellung: Medienpool Köln GmbH 2005»secure-it.nrw«aktualisierter Nachdruck 2007

3 Professor Dr. Andreas Pinkwart Den Blick schärfen für sicheres Online-Banking Minister für Innovation, Wissenschaft, Forschung und Technologie des Landes Nordrhein-Westfalen Die Zahl der Unternehmen sowie Bürgerinnen und Bürger, die ihre Bankgeschäfte online abwickeln, steigt auch in Nordrhein-Westfalen stetig. Online-Banking bietet seinen Anwendern viele Vorteile. Private Nutzer können Überweisungen bequem von zu Hause aus erledigen ihre Bankgeschäfte sind nicht mehr abhängig von den Öffnungszeiten der Kreditinstitute. Auch für Unternehmen ergeben sich eine Reihe von Vorteilen, wenn sie ihre Transaktionen online abwickeln. Mit einer multifunktionalen Software können sie die Daten aus einer Vielzahl von Bereichen verknüpfen und bearbeiten. So können etwa die Zahlen aus der Lohn- und Gehaltsabrechnung ohne neue Erfassung in das Online-Banking-Programm übernommen werden. In dieser Broschüre berichten Unternehmer über den Nutzen, den ihnen das Online-Banking bringt. Sie konnten ihre Firmenprozesse rationalisieren und sparen dadurch nachhaltig Kosten. Das macht sie wettbewerbsfähig und ermöglicht ihnen zudem die Konzentration auf die wesentlichen Aufgaben des Unternehmens. Die Landesregierung unterstützt mit ihrer Initiative»secureit.nrw«die Verbreitung von Online-Banking sowohl bei den Unternehmen des Landes als auch bei den Bürgerinnen und Bürgern. Ein besonderes Augenmerk wird dabei natürlich auf sichere Anwendungen gelegt: Die Zahl krimineller Attacken auf die Konten der Online-Banking-Nutzer ist in der letzten Zeit angestiegen dabei werden die Methoden zunehmend raffinierter. Vor allem durch unsichere Anwendungen oder durch den sorglosen Umgang mit Online-Banking werden diese Angriffe erleichtert. Die Nutzer gefährden damit ihr Vermögen, wobei die Unternehmen zusätzlich noch riskieren, das Vertrauen ihrer Kunden und Geschäftspartner zu verlieren. Viele Kreditinstitute haben auf die Bedrohung mit zusätzlichen Schutzfunktionen bei ihren Online-Banking-Anwendungen reagiert es gibt aber im Bankenvergleich immer noch große Unterschiede bei der Sicherheit, wie die Initiative»secure-it.nrw«in einer auch in dieser Broschüre dargestellten Untersuchung festgestellt hat. Das Ziel der Landesregierung und der sie unterstützenden Initiative»secure-it.nrw«ist es, in Zukunft nicht nur den Blick der Nutzer für die Sicherheit beim Online-Banking zu schärfen, sondern auch die Banken davon zu überzeugen, dass sie mit innovativen Lösungen zur Sicherheit ihr positives Image als Dienstleister stabilisieren. Letztlich ist jeder Nutzer selbst für die Sicherheit seiner Online-Geschäfte verantwortlich. Es gibt vielfältige Angebote zum sicheren Online-Banking, sowohl für Bürgerinnen und Bürger mit wenigen Transaktionen pro Woche als auch für Unternehmen mit täglich hunderten von Bankkontakten. Mit dieser Broschüre will die Initiative»secure-it.nrw«über Möglichkeiten des Online-Banking aufklären und Tipps zum sicheren Umgang mit Finanztransaktionen geben. Ich wünsche mir, dass diese Schrift Anreize dazu liefert, das Internet noch stärker für Bankgeschäfte zu nutzen und dabei die Sicherheit als selbstverständlichen Bestandteil dieser Anwendungen nicht aus den Augen zu verlieren.

4 Inhalt 01 Vorwort 04 Sorglose Nutzer gefährden ihr Vermögen Daten-Angriff aus dem Hinterhalt 06 Maßgeschneiderte Angebote für Unternehmen... bieten mir ganz klare Vorteile 10 Online-Banking für Privatanwender Geldgeschäfte rund um die Uhr 12 Banken-Umfrage: Sicheres Online-Banking Manches könnte noch besser werden 14 Aktien online ordern und verwalten Die virtuellen Möglichkeiten nutzen 16 Link-Tipps 02 Online-Banking

5 Bank Der etwas andere Blickwinkel, der das Vermögen sichern hilft... Wenn sich der sorglose Nutzer von Online-Banking an seinen Computer setzt und seine PIN eingibt, schwebt ihm obiges Bild vor: Seine Transaktion nimmt den direkten Weg in die Bank und geht von dort aus zum Empfänger der Überweisung. Die vorliegende Broschüre der Landesinitiative»secure-it.nrw«hat das Ziel, die Nutzer für die hiermit verbundenen Risiken zu sensibilisieren. Schon auf der nächsten Seite ist die Realität abgebildet. Sie zeigt, wie kompliziert eine Transaktion im Online-Banking auf der technischen Seite ist und an wie vielen Stellen Unbefugte den Weg der Daten manipulieren können, um an das Geld des Nutzers zu kommen. Das Landeskriminalamt Nordrhein-Westfalen geht davon aus, dass Phishing- Angriffe im Jahr 2004 allein in Deutschland Schäden in Höhe von 4,5 Millionen Euro angerichtet haben. Die Zahl dürfte heute um ein Vielfaches höher sein. Allein der Computerhersteller IBM geht davon aus, dass derartige Attacken Krimineller zwischen 2004 und 2005 um 200 Prozent zugenommen haben. Mehr als zehn Prozent der Phishing-Rechner stehen übrigens in der Volksrepublik China, weitere zehn Prozent in Südkorea. Die meisten Attacken weltweit rund 35 Prozent werden von US-amerikanischen Rechnern aus geführt. Gefahren beim Online-Banking 03

6 Hosts Für Internetnutzer ist der Weg, den ihre Daten nehmen, kaum nachzuvollziehen. Was genau passiert da zum Beispiel beim Online-Banking? Wie gelangt die Überweisung an die Bank und wo könnten Sicherheitslücken entstehen? Eine Reise durchs Netz mit seinen dunklen Stellen, dort wo Datendiebe und Identitätsschwindler ihre Verstecke und Trampelpfade haben, wo sie in einem Hinterhalt lauern und auf die richtige Gelegenheit warten. Kartenlesegerät (HBCI) Sorglose Nutzer gefährden ihr Vermögen Daten-Angriff aus dem Hinterhalt WLAN Einladung zum Lauschangriff Kabel war gestern, heute ist WLAN: Für die kabellose Verbindung zum Internet braucht man eine Basisstation mit Anschluss ans Netz und eine Karte im Rechner. Schon schwirren die Daten dazwischen mühelos durch die Luft. Das ist komfortabel und gefährlich: Wenn das kabellose lokale Netzwerk ( Wireless Local Area Network WLAN) nicht verschlüsselt ist, können Datendiebe mühelos auf den Rechner zugreifen. Passwörter, PIN-, TAN- oder Kontonummern alles ist zugänglich. Hier ist weniger die Datenübertragung gefährdet als vielmehr der ungeschützte Rechner. Falscher Nutzer: Ich bin nicht ich Mal eben im Büro eine Überweisung tätigen, Liste mit den Transaktionsnummern (TAN) aus der Schublade gekramt, bei der Bank eingeloggt und... In dem Moment ruft der Chef, es eilt, ja jetzt sofort, dringende Besprechung. Wer jetzt seinen Arbeitsplatz verlässt, ohne vorher den Rechner zu sperren und die TAN-Liste sicher im Schreibtisch zu verschließen, kann genauso gut seine Geldbörse offen auf den Tisch legen und vielleicht noch einige Scheine herauszupfen, damit das Geld auch gut sichtbar ist. Hier ist sie, die Gelegenheit, auf die Datendiebe nur gewartet haben. Umleitung ins Räuberlager: DNS-Spoofing Am heimischen Computer werden die Überweisungen abgeschickt und in Sekundenschnelle ist die Transaktion getätigt. Eine schnelle Angelegenheit, möchte man meinen. Doch tatsächlich legen die Daten einen langen Weg zurück, der voller Gefahren steckt. Besonders heimtückisch sind gefälschte Wegweiser, die den Nutzer ins Lager der Datendiebe schleusen, ohne dass der es schnell genug merkt. Das geht so: Um mit der Bank zu kommunizieren, schickt sein Rechner eine Anfrage an einen so genannten Nameserver. Diese Maschine im Netz übersetzt den Namen der Bank in eine Nummer: die IP-Adresse. Aus wird eine Zahlenfolge, mit der sich im Datennetz der Bankrechner finden lässt. Wenn es Datenfälschern gelingt, den Nameserver zu manipulieren und die Zuordnung zwischen Name und Nummer zu ändern, spricht man von DNS-Spoofing. DNS steht für Domain Name System, also für das System, mit dem im Netz Namen in Nummern verwandelt werden. Ergebnis der Zahlenfälschung: Der Nutzer steht gar nicht mit dem Bankrechner in Verbindung, sondern mit den Räubern und teilt ihnen alle vertraulichen Daten mit. Falscher Wegweiser: die Host-Datei Jeder Rechner verfügt über eine Datei, in der fundamental wichtige Daten gespeichert sind: die Host-Datei. Sie ist eine Art Adressverzeichnis: In einer Spalte steht der Name der Bank in der Form: In einer zweiten Spalte steht die dazugehörige IP-Nummer. IP steht für Internet Protocol. Sie ist sehr wichtig. Nur mit einer IP-Nummer können die Daten richtig ankommen. Jede Adresse im Netz hat eine ihr zugehörige Nummer. Wenn nun eingetippt wird, schaut das Betriebssystem des Rechners zuallererst in der Host-Datei nach, bevor es einen Spezialisten im Netz fragt (den Nameserver). Findet er in 04 Online-Banking

7 DNS Zerti-Stelle Angreifer Bank Router Router Router Router Die Gefahren beim Online-Banking lassen sich vergleichen mit den Gefahren beim Fliegen: Ein Flugzeug kann abstürzen. Grundsätzlich aber ist Fliegen sicher. Sicheres Online- Banking hat viel mit der Aufmerksamkeit der Nutzer zu tun. Sie müssen die Gefahren kennen. falscher DNS falsche Zerti-Stelle falscher WWW der Host-Datei in der Spalte IP-Nummer einen passenden Eintrag für verwendet er diese Nummer. Betrüger fälschen den Eintrag in der Host-Datei und geben eine andere Nummer ein. Ergebnis: Die Daten des Nutzers landen nicht bei der Bank, sondern bei ihnen. Solche Fälschungen sind zum Beispiel möglich, indem die Betrüger einen Trojaner in das Betriebssystem des Rechners einschleusen. Gegen solche Angriffe schützen ein aktueller Virenschutz und eine Firewall. Trojaner: Gefälschte Software Trojaner, immer wieder Trojaner: Einer dieser fiesen kleinen Angreifer hat sich in den Rechner des Nutzers hineingeschlichen. Und da sitzt er nun, entlässt seine Truppen aus seinem digitalen Bauch und schlägt zu: Die kleinen Programme nisten sich in das System ein und fälschen, was das Zeug hält. Ein Beispiel: Jeder Tastaturanschlag wird mitgeschnitten und an die Diebe übermittelt Geheimnummern sind kein Geheimnis mehr. Ein anderes Beispiel: Das Browser-Programm, also zum Beispiel der Internet-Explorer, wird manipuliert. Die Felder, in die die heiklen Daten eingetippt werden, sind gar nicht die richtigen Felder. Auch hier werden alle Informationen in die Höhle des Diebes gesendet. Mit gefälschtem Pass in den Banktresor Wer über eine gesicherte Internetverbindung mit seiner Bank kommuniziert, wird nach seiner Identität befragt. Und umgekehrt: Der Rechner des Anwenders fragt den Rechner der Bank nach seiner Identität. Zu diesem Zwecke gibt es digitale Zertifikate. Sie sind die Reisepässe des Online-Banking, mit ihnen erkennen sich die beiden Gegenstellen. Und mit richtigen Pässen haben Zertifikate eines gemein: Man kann sie fälschen. Der dem Nutzer von der Bank mitgeteilte Fingerabdruck des Zertifikats ist wichtig und sollte aufbewahrt werden, um Fälschungen erkennen zu können. Folgende Punkte sollte der Nutzer klären: 1. Wird mit der Bank über eine gesicherte Internetverbindung kommuniziert? Zu erkennen ist dies im Browser- Fenster an dem kleinen s am Ende des https://. 2. Ist das Schloss-Symbol im Browser korrekt angezeigt? 3. Nach einem Doppelklick auf das Schloss öffnet sich ein Fenster, in dem unter anderem das Zertifikat samt Fingerabdruck verzeichnet ist. Dies muss der Nutzer mit seinen Unterlagen abgleichen. Zahlen eingetippt Betrüger liest mit Eine nützliche Angelegenheit beim Online-Banking ist ein Kartenlesegerät. Es ermöglicht Kommunikation mit der Bank per Homebanking Computer Interface (HBCI) das derzeit sicherste System. Man schiebt die Bankkarte in das Gerät und wird nach der PIN gefragt. Hier lauern trotzdem noch Gefahren: Die Eingabe an der Computertastatur kann mitgeschnitten werden, Eindringlinge können so an die Geheimnummer gelangen, außerdem verbleibt die Karte nicht selten im Kartenlesegerät. Es sollte mindestens mit der Sicherheitsklasse 2 ausgezeichnet sein, also auch über eine eigene Tastatur verfügen. So macht man PIN-Spähern den Zahlenklau unmöglich. Gefahren beim Online-Banking 05

8 Die Grundanforderungen von Unternehmen an das Online-Banking-Verfahren sind zunächst dieselben wie bei Privatkunden: Sicherheit, Bequemlichkeit und günstige Kosten. Was darüber hinaus notwendig oder sinnvoll ist, muss im Zusammenhang mit den organisatorischen Rahmenbedingungen im Unternehmen gesehen werden. Dabei kann sich jede Firma wie folgende Beispiele zeigen ihren Online-Banking-Zugang maßschneidern lassen. Maßgeschneiderte Angebote für Unternehmen... bieten mir ganz klare Vorteile Komfort und Zeitgewinn nennt Stephan Bovet als herausragende Vorteile des elektronischen Zahlungsverkehrs. Er arbeitet als IT-Leiter bei der Clyde Bergemann GmbH. Das Maschinenbauunternehmen ist Mitglied der internationalen Firmengruppe Clyde Bergemann Power Group. Die 150 Mitarbeiter am Standort Wesel entwickeln und produzieren Reinigungsgeräte für Heiz- und Reaktionsflächen, die hauptsächlich in der Kraftwerksindustrie eingesetzt werden. Seit über fünf Jahren wickelt das Unternehmen seinen Zahlungsverkehr online ab. Die technischen Voraussetzungen dafür sind eine ISDN-Direktwahl und eine zentrale Installation der Bank-Software im Firmennetzwerk. Diese Lösung hat sich als sehr komfortabel erwiesen, berichtet Stephan Bovet, besonders weil Schnittstellen mit dem SAP-Programm genutzt und Daten übernommen werden können. Der Abgleich von Kreditoren- und Debitorendaten, die Überprüfung von Transaktionsnummern zwischen SAP-System und Finanzsoftware bieten den Mitarbeitern eine große Arbeitserleichterung. Viele Abteilungen, viele Konten hier hilft eine geeignete Software Experten empfehlen für Unternehmen, die in den verschiedenen Teilgebieten des Zahlungsverkehrs unterschiedliche Mitarbeiter einsetzen, beispielsweise aus der Buchhaltung, dem Personal- oder dem Finanzwesen, generell die Nutzung einer Online-Banking-Software. Auch Firmen mit mehreren unterschiedlichen Kontenarten bei verschiedenen Banken beispielsweise Girokonten, Anlage- und Darlehenskonten oder Kreditkarten-Konten für unterschiedliche Mitarbeiter sind mit einer geeigneten Software besser bedient: So vermeiden sie die aufwändige manuelle Interaktion mit jedem einzelnen Online-Konto. Die Software sollte so gestaltet sein, dass den verschiedenen Mitarbeitern, die mit Bankkonten arbeiten, auf einfache Weise genau die Zugriffsrechte auf einzelne Konten und Funktionen zugeordnet werden können, die sie für ihre Arbeit benötigen. Ein Token mit der elektronischen Unterschrift des Mitarbeiters Neben Komfort spielt für die Unternehmen beim Online- Banking natürlich die Sicherheit eine wichtige Rolle: Für die Datensicherheit bei Clyde Bergemann sorgen digitale Signaturen der autorisierten Mitarbeiter. Jeder Verantwortliche für Zahlungsvorgänge verfügt über ein so genanntes Token, erklärt der IT-Leiter, eine Art Datenträger, auf dem die digitale Unterschrift des Mitarbeiters hinterlegt ist. Darüber hinaus ist im System die Unterschriftenregelung abgebildet. Diese sorgt für zusätzliche Sicherheit: indem definiert ist, welche Zahlungsanweisungen von welchen Mitarbeitern gegengezeichnet werden müssen. Dies erfolgt immer paarweise, erläutert Stephan Bovet, die Kombinationen der unterschreibenden Mitarbeiter sind genau hinterlegt und erst dann ist eine Anweisung autorisiert. Sicherheitsprobleme hat es noch nie gegeben. Hin und wieder kamen bei der Übertragung Verzögerungen vor, erinnert sich der IT-Fachmann, die aber jedes Mal mit unserem An- 06 Online-Banking

9 Beim Transport von Schwerlast und beim Online-Banking geht Unternehmer Andreas Kahl auf Nummer sicher. Drei Attacken auf das Online-Banking sprechpartner bei der Bank schnell behoben worden sind. Aber das ist schon lange her, Stephan Bovet kann sich an den letzten Vorfall kaum noch erinnern. Dieses System ist eine sehr zuverlässige Lösung, äußert er sich lobend, und die Zusammenarbeit mit der Bank hat immer sehr gut funktioniert. Auch was die Installation der Updates angeht. Die Bank schickt erfahrene Leute, versichert der IT-Leiter der Clyde Bergemann GmbH, die die neuen Versionen in kürzester Zeit einrichten. Ohne Sicherheitslücken: Chipkartenlesegerät mit Tastatur Sicherheit ist für Unternehmer Andreas Kahl das wichtigste Leitmotiv bei der gerade erfolgten Einführung des Online- Banking: Der Sicherheitsanspruch hat für mich oberste Priorität, da können auch keine niedrigeren Gebühren locken. Die absolut sicherste Version ist für den Diplom- Ökonomen erste Voraussetzung für die Nutzung des elektronischen Zahlungsverkehrs. Andreas Kahl ist geschäftsführender Gesellschafter der Kahl Schwerlast GmbH, ein Unternehmen der internationalen Schwertransportlogistik. Spezialgebiet der Firma aus Moers ist der Transport von überdimensional großen oder schweren Gütern. Diese werden von den Kahl-Mitarbeitern in Spezialfahrzeugen über Autobahnen und Landstraßen, manchmal in Kombination mit Binnenschiffen, regelmäßig mit Polizeibegleitung, an ihre Bestimmungsorte im In- und Ausland gefahren. Im vergangenen Jahr hat sich Andreas Kahl dazu entschlossen, den betrieblichen Zahlungsverkehr auf Online-Banking Phishing ( Password Fishing ) Dem Online-Banking-Nutzer wird (unaufgefordert) ein offiziell wirkendes Schreiben zugeschickt zum Beispiel als . Darin wird er aufgefordert, auf einer der Bankseite täuschend ähnlich sehenden Webseite oder direkt in einem -Antwortformular wichtige Informationen (Kennwörter, PINs, TANs) preiszugeben. Pharming Pharming ist gewissermaßen die Weiterentwicklung des Phishing. Hierbei bekommt der Nutzer keine (damit hätte er eher die Möglichkeit, dem Betrugsversuch durch gesundes Misstrauen zu entgehen). Durch Manipulationen der Internet-Adressauflösung wird der Web-Browser selbst bei Eingabe der korrekten Adresse auf betrügerische Server geleitet. Der Nutzer kann diese Gefahr nur durch den Zertifikatvergleich ausschließen (siehe Seite 11) Gefälschtes Zertifikat ( SSL-Faking ) Dabei wird eine echte https-verbindung zu einem betrügerischen Server aufgebaut, der selber ein offiziell gültiges Zertifikat nutzt. Der Text dieses Zertifikates unterscheidet sich leicht von dem einer echten Bank ( Meine Bank AB statt Meine Bank AG ) und setzt so auf eine Verwechslung durch den Nutzer. Denkbar ist hierbei sogar der Betrieb einer gefälschten Zertifizierungsstelle. Diese Verwechslung kann durch den Vergleich der Zertifikat-Fingerabdrücke sicher ausgeschlossen werden. Angebote für Unternehmer 07

10 umzustellen. Eigentlich, räumt der Geschäftsführer ein, bin ich in Gelddingen sehr konservativ und bisher haben mich die Sicherheitslücken abgeschreckt. Aber das System hat ihn schließlich davon überzeugen können, dass die größtmögliche Sicherheit gewährleistet ist. Mit dem Software-Programm des Geldinstitutes und einem Chipkartenlesegerät mit eigener Tastatur kann die Kahl Schwerlast GmbH nun von den Vorteilen des digitalen Zahlungsverkehrs profitieren. Auf die externe Tastatur des Chipkartengerätes hat Andreas Kahl besonderen Wert gelegt nach seinen Informationen die sicherste Möglichkeit für den papierlosen Geldverkehr. Online-Banking bietet mir ganz klar einen betriebswirtschaftlichen Vorteil, erklärt der geschäftsführende Gesellschafter, weil die Zahlungen schneller durchgeführt werden und wir auch unsere Lieferanten äußerst prompt anweisen können. Andreas Kahl lobt den reibungslosen Geldtransfer und die vereinfachte Abwicklung, die seinen Mitarbeitern einige Arbeitsgänge ersparen. Jetzt, da die Sicherheit gewährleistet ist, kann sich der Unternehmer auch über niedrigere Bankgebühren freuen. Für die Unternehmen lohnt sich die Anschaffung einer Software Immer mehr Unternehmen fordern von der bei ihnen eingesetzten Online-Banking-Software, dass sie mit einem Offline-Datenbestand arbeitet. Sie können damit sowohl Kontobewegungen sehen und ausdrucken als auch Verfügungen disponieren, ohne mit dem Bank-Computer verbunden zu sein. Weiterhin sollte die Software netzwerkfähig sein, damit mehrere Benutzer gleichzeitig an mehreren Arbeitsplätzen mit demselben Datenbestand arbeiten können. Eine weitere Anforderung: Die Software sollte multifunktional sein und Zahlungsvorgänge aus den zahlungserzeugenden Anwendungsprogrammen, beispielsweise aus der Finanzbuchhaltung Lohn und Gehalt, ohne erneute Erfassung in das Online-Banking-Programm übernehmen. Und sie sollte zulassen, dass die von den Banken abgerufenen Kontobewegungen automatisch in die Finanzbuchhaltung übernommen werden können. Für die Unternehmen lohnt sich die Anschaffung solcher Programme: Bei der Datenübernahme lassen sich oftmals größere Rationalisierungspotenziale realisieren als bei der eigentlichen Bankkontenverwaltung. Online-Banking bietet mir ganz klar einen betriebswirtschaftlichen Vorteil, weil die Zahlungen schneller durchgeführt werden und wir auch unsere Lieferanten äußerst prompt anweisen können Unternehmer Andreas Kahl lobt den reibungslosen Geldtransfer und die vereinfachte Abwicklung, die seinen Mitarbeitern einige Arbeitsgänge ersparen. 08 Online-Banking

11 So gestalten Unternehmen ihr Online-Banking sicher Sicherheitsmedien Das Online-Banking-System (Bank-Server und eingesetzte Software) sollte in der Lage sein, mit unterschiedlichen Sicherheitsmedien für die Konten arbeiten zu können beispielsweise mit HBCI-Karten. Organisatorisches Klare Regelungen über Gebrauch und Verwahrung dieser Sicherheitsmedien im Unternehmen sind unverzichtbar. Software Der Onlinezugriff auf die Banken sollte nicht über Webseiten, sondern ausschließlich über spezielle Software erfolgen. Diese muss geeignete Schnittstellen zu anderen im Unternehmen eingesetzten Programmen besitzen. Vor Auswahl der Software sollte eine Liste der individuell benötigten Funktionen sowie der im Unternehmen notwendigen Abläufe aufgestellt werden. Anhand dieser Anforderungsliste sollte man sich bei der Auswahl der Software beraten lassen. Arbeitsplatz Der Rechner-Arbeitsplatz sollte möglichst nur zum Zwecke des Online-Banking eingerichtet sein. Erforderlich dazu sind unter anderem: Einschränkung der Nutzerrechte, minimale Softwareausstattung, Firewall, Virenschutz. Wird Online- Banking auf einem vorhandenen Arbeitsplatz genutzt, muss eine zusätzliche sichere Konfiguration für das Online-Banking eingerichtet werden. Einigermaßen sicher sind komplett von einer CD zu startende Online-Banking-Programme. Kontrolle vor der Überweisung Beim Web-Banking sollte vor Eingabe der persönlichen Kontodaten unbedingt geprüft werden, ob das SSL-Zertifikat (Seite 11) auch tatsächlich von der Partnerbank ist. Kontrolle nach der Überweisung Unmittelbar nach der Übermittlung einer Transaktion sollten die Kontoumsätze beziehungsweise der Auftragsbestand abgerufen werden. So kann überprüft werden, ob der Auftrag tatsächlich bei der Bank angekommen ist und nicht durch Onlinebetrüger umgeleitet oder verändert wurde. Sollte er nicht ordnungsgemäß angekommen sein: sofort die Bank benachrichtigen! Angebote für Unternehmer 09

12 Es ist sehr praktisch, von zu Hause aus Überweisungen auszustellen, statt in der Bank am Schalter Schlange zu stehen. Angela Stoecker, von Beruf Lehrerin, ist seit fast vier Jahren zufriedene Online-Banking-Kundin. Online-Banking für Privatanwender Geldgeschäfte rund um die Uhr Anlass für die Wuppertalerin, ihre Bankgeschäfte über das Internet abzuwickeln, war ein finanzieller Anreiz: Das gemeinsame Konto mit ihrem Mann wurde online kostenlos geführt. Über meinen Mann bin ich auch erst auf die Idee gekommen, erzählt die Lehrerin, der kennt sich mit dem Thema ganz gut aus. In der Zwischenzeit führt das Paar drei Konten online und hat noch nie Probleme gehabt. Einmal, erinnert sich Angela Stoecker, habe ich versehentlich eine falsche Kontonummer bei einer Überweisung eingetragen. Erst als die Mahnung kam, bemerkte sie den Fehler. Aber die Stornierung durch das Geldinstitut war selbst nach Wochen kein Problem. Sicherheitsbedenken hat sie auch noch nie gehabt. Sie wählt die Webseite des Institutes über das Internet an, gibt ihre Kontonummer und die PIN, die persönliche Identifikationsnummer, ein und bei Überweisungen zusätzlich eine TAN, eine Transaktionsnummer. Angela Stoecker findet es sehr bequem, nicht für jede Überweisung oder für Kontoauszüge zur Bank laufen zu müssen. Sie nutzt das Internet auch häufig für Einkäufe und Versteigerungen und kann das mit ihrem online geführten Konto gut verbinden. Ich kann direkt nach der Bestellung das Geld überweisen und sehe sofort, ob der Betrag abgebucht ist, erklärt die Lehrerin. Seit sie Online-Banking anwendet, hat sie einen besseren Überblick über ihr Konto: Ich gucke alle drei, vier Tage, berichtet Angela Stoecker, so oft habe ich mir früher nicht die Kontoauszüge abgeholt. 10 Online-Banking

13 Sicheres Online-Banking für Privatanwender Auswahl der Software Das Online-Banking sollte, statt per Web-Browser, mit einer speziellen Software durchgeführt werden. Die sollte Protokolle (beziehungsweise Journale) führen, mit denen der Anwender seine Aktivitäten selber im Detail nachvollziehen kann. Bei der Auswahl geeigneter Software kann es sinnvoll sein, für die Beschreibung eigener Anforderungen diese Broschüre mit ihren Tipps zu nutzen. Wechsel muss möglich sein Die Software sollte es möglich machen, später vom PIN/TAN-Verfahren zum sicheren HBCI-Banking zu wechseln. Updates Die empfohlenen Updates des Betriebssystems sollten regelmäßig durchgeführt werden. Gut geschützt Ohne einen täglich aktualisierten Virenscanner und eine Firewall ist kein sicheres Online-Banking möglich. Vorsicht Phishing! Der Anwender wird zu keiner Zeit von seiner Bank durch oder einen Anruf eines Mitarbeiters nach einer PIN oder TAN gefragt. Dummheit mit Folgen Der Anwender sollte keine PIN oder TAN auf Vorrat speichern oder in einer Datei sichern. Checkliste: Das Sicherheitszertifikat einer Bank Wer sein Online-Banking per Web-Browser durchführt, muss zwei wesentliche Dinge beachten: Kontonummer, PIN und TAN müssen geheim gehalten werden, sie dürfen nicht im Web-Browser gespeichert werden. Außerdem muss die Echtheit der Bankseiten überprüft werden: Es reicht nicht aus, dass die Adresse (URL) des Bankrechners korrekt und das Schloss-Symbol erkennbar ist das könnte bei einer betrügerischen Webseite auch der Fall sein. So wird das (SSL-)Sicherheitszertifikat der Bank beziehungsweise der Sparkasse überprüft: Wenn nicht schon bei Einrichtung des Onlinezugangs geschehen: von der Bank den offiziellen Fingerabdruck das Vergleichszertifikat möglichst als Papierausdruck anfordern. Seit sie Online-Banking anwendet, hat Angela Stoecker einen besseren Überblick über ihr Konto: Ich gucke alle drei, vier Tage so oft habe ich mir früher die Kontoauszüge nicht abgeholt. Bevor man seine Daten eingibt, mit Doppelklick auf das Schloss-Symbol (meist unten rechts im Browser) das Dialogfenster mit Angaben zum verwendeten digitalen Zertifikat öffnen. Je nach Browser findet man die Angaben zum Fingerabdruck des Zertifikates unter Allgemein oder den Details. Die beiden Fingerabdrücke (das von der Bank geschickte und das auf der Webseite dargestellte Zertifikat) müssen identisch sein erst jetzt kann man von einer sicheren Verbindung ausgehen und seine Kontodaten eingeben. Achtung: Das Zertifikat der Bank ändert sich manchmal, der Online-Banking-Nutzer sollte dann von seiner Bank unter Nennung der neuen Zertifikatsangaben darüber informiert werden oder sich selbst bei seiner Bank danach erkundigen. Angebote für Privatnutzer 11

14 In einer Umfrage unter den in Nordrhein-Westfalen tätigen Kreditinstituten wollte die Initiative»secure-it.nrw«wissen, welche Bedeutung für sie die Sicherheit beim Online-Banking hat und welche Verfahren sie ihren Kunden anbieten. Das Ergebnis: Für die einen spielt die Sicherheit der Anwendungen eine größere Rolle, für die anderen eher die einfache Benutzerführung. Den Bankkunden rät die Initiative zu mehr Interesse an den Sicherheitsstandards der Banken: Denn häufig entscheiden Kundenfragen, welche Sicherheitsangebote die Banken machen. Banken-Umfrage: Sicheres Online-Banking Manches könnte noch besser werden Zwei Banken und zwei ganz unterschiedliche, fast schon gegensätzliche Philosophien bei der Sicherheit des Online- Banking: Die eine Bank hat ihr Web-Banking-Portal mehrere Monate so betrieben, dass kriminellen Phishern ermöglicht wurde, deren gefälschte Bank -Internetseiten direkt auf dem Web-Portal der Bank zu installieren. Diese Fälschung konnte der Online-Banking-Kunde selbst dann nicht erkennen, wenn er das Sicherheitszertifikat der Webseite überprüfte: Der Bankrechner bescheinigte der gefälschten Seite, dass sie echt ist. Hier werden Onlinebetrügern alle Werkzeuge in die Hand gelegt, die sie zum digitalen Diebstahl benötigen. Die andere Bank dagegen signalisiert ihren Kunden schon bei der Einrichtung ihres virtuellen Kontos, dass sie das Thema Sicherheit ernst nimmt. Sie bietet sowohl bei der Wahl der Zugangswege als auch bei der Wahl der Sicherheitsmedien für das Online-Banking Alternativen an: Der Kunde kann das Sicherheitsniveau seiner Anwendung individuell so auswählen, wie es seinen Anforderungen entspricht. In den Nutzungsbedingungen übernimmt die Bank in der Regel die Haftung und auch die Beweislast im Falle von unberechtigt durchgeführten Transaktionen. Die Benutzeranleitung und die Sicherheitshinweise sind so gestaltet, dass sie dem Nutzer die Prüfung ermöglichen, ob er wirklich mit dem Bankcomputer kommuniziert. Banken bieten unterschiedliche Zugangswege In vielen Fällen erfüllen die Banken noch nicht die von Experten geforderten Sicherheitsniveaus, die das Vermögen ihrer Onlinekunden vor unberechtigten Angriffen aus dem Netz wirksam schützen das ergab eine für die Initiative»secure-it.nrw«durchgeführte Umfrage bei Geldinstituten Nordrhein-Westfalens. Es gibt kein marktweit einheitliches Sicherheitssystem zum Online-Banking: Die Kreditinstitute bieten unterschiedliche Zugangswege zu ihren Onlineangeboten und sichern diese mit verschiedenen Sicherheitsmedien ab. Durch die Kombination von Zugangsweg und Sicherheitsmedium ergeben sich unterschiedlich hohe Sicherheitsniveaus bei der Benutzung des Online-Banking. Bei vielen Banken sind die Sicherheitshinweise zum Online-Banking unvollständig Als Zugangsmöglichkeit zu dem System ihrer Online-Banking-Kunden bieten manche Banken nur den Weg über das Internet auf ihr Web-Banking-Portal an. Außer dem Verfahren PIN/TAN werden dem Kunden keine alternativen Sicherheitsmedien angeboten. Dazu kommt: Bei vielen Banken sind die Sicherheitshinweise zum Online-Banking unvollständig. So hat der Kunde nicht jederzeit die Möglichkeit, zu überprüfen, ob er wirklich mit dem Bankrechner verbunden ist. Auch der Zugang mit einer auf dem Kunden-PC installierten Online-Banking-Software ist zum Teil nicht möglich. Fragt der Kunde nach einer Dienstleistung, für die keine PIN erforderlich ist, wird ihm dennoch nahe gelegt, eine Online- PIN einzurichten. Damit aber werden weitere Sicherheitslücken für andere Angriffstaktiken geöffnet. 12 Online-Banking

15 Die häufigsten Verfahren beim Online-Banking Web-Zugriff per PIN/TAN Mit einer Persönlichen Identifikationsnummer (PIN) oder Geheimzahl weist sich der Anwender gegenüber der Bank aus. Mit einer Transaktionsnummer (TAN) bestätigt beziehungsweise unterschreibt er einen Auftrag diese TAN ist nur einmal gültig. Dieses Verfahren gilt als komfortabel und preisgünstig, durch die Eigenarten des Internet ist es jedoch leicht angreifbar. Verschiedene Banken und Sparkassen haben darauf reagiert: Es gibt Erweiterungen dieses Verfahrens, bei denen die TAN per SMS an den Kunden übertragen wird oder bei denen die Bank eine bestimmte TAN auf der individuellen TAN-Liste anfragt. Diese Anwendung soll die Sicherheit erhöhen. HBCI (zukünftig FinTS) Im Unterschied zum Web-Zugriff per PIN/TAN sind beim Homebanking Computer Interface (HBCI) wesentlich umfangreichere Sicherheitsmaßnahmen möglich. Praktisch ist, dass über Online- Banking-Programme mehrere Anweisungen an die Bank zu Aufträgen zusammengefasst werden können. Beim HBCI-Verfahren kann sich der Anwender mittels PIN ausweisen und den Auftrag mittels TAN legitimieren. Daneben existieren die Möglichkeiten, sich per Schlüsseldiskette/USB-Stick oder Signaturkarte zu identifizieren. Die Risiken im Umgang mit PIN und TAN sind auch hier nicht zu unterschätzen, wobei der Schlüsseldiskette oder Signaturkarte deutlich der Vorzug zu geben ist. Das zurzeit sicherste Verfahren ist der Zugriff auf das Online-Banking per Signaturkarte. Dabei sollte ein Kartenleser mit eigener Tastatur (Sicherheitsklasse 2 oder höher) eingesetzt werden. FTAM Das FTAM-Verfahren ( File Transfer and Access Management ) geht weit über die Möglichkeiten des Online-Banking hinaus. Dazu gehören alle wichtigen Arten des Zahlungsverkehrs, unterschiedliche Berechtigungen (Unterschriften, Vertreter) und vieles mehr. Anwender sind vorwiegend größere Unternehmen und Behörden. Dort können die Daten in den nachgeschalteten Finanzbuchhaltungssystemen weiterverarbeitet werden. Das FTAM-Verfahren nutzt zur Übertragung der Daten eine direkte Leitung zur Bank (häufig ISDN oder Datex-P) dabei wird die Übertragung verschlüsselt. Hohe Nutzerzahlen wichtiger als Sicherheit Das Hauptaugenmerk der Kreditinstitute bei den von ihnen angebotenen Online-Banking-Verfahren liegt wie die Banken-Umfrage zeigt weniger auf der Frage nach Sicherheit für den Kunden als vielmehr auf Kriterien wie leichte Inbetriebnahme ohne spezielle Voraussetzungen sowie Verbreitung und Akzeptanz durch hohe Nutzerzahlen. Alle Banken stufen die Bedeutung des Geschäftsbereiches Online-Banking für ihr Institut als wichtig bis sehr wichtig ein, wobei die Bedeutung für die Zukunft weiter ansteigen wird. Im Einzelnen ergab die Umfrage (Stand: 11/2005): Alle Banken stufen die Bedeutung des Geschäftsbereiches Online-Banking für ihr Institut als wichtig bis sehr wichtig ein. Wichtigste Zugangswege zum Online-Banking Internet / Web-Banking Telefonbanking mit Sprachcomputer, FTAM, Zugang über Mobilfunk (unter Vermeidung des Internets) Online-Terminals in institutseigenen Räumen, Telefonbanking mit Call-Center, WAP Angewendete Sicherheitsverfahren Die genannten Zugangswege zum Online-Banking können mit unterschiedlichen Sicherheitsverfahren kombiniert werden. Diese sollen garantieren, dass die beiden Beteiligten einer Online-Transaktion (Kunde und Bank) sicher identifiziert werden und dass der Inhalt der Transaktion auf der Reise zur Bank nicht verfälscht oder manipuliert werden kann. Dies erreichen die Sicherheitsverfahren in unterschiedlichem Maße. Grundsätzlich wird zwischen Sicherheitsmedien unterschieden, die einen hardware-implementierten Träger benötigen und deshalb nach dem Prinzip Wissen und Besitz tendenziell sicherer sind, und solchen, die keinen Hardware-Datenträger brauchen. Hier genügt Wissen, um einen erfolgreichen Angriff durchzuführen. Auf spezieller Hardware basierende Sicherheitsmedien HBCI mit Chipkarte HBCI mit Schlüsseldiskette und Kennwort etan, Smart-TAN-Reader, mtan Bankkarte mit Magnetstreifen, Bankkarte mit Chip Sicherheitsmedien, die keine Träger benötigen HBCI mit PIN/TAN-Liste https://... + PIN/TAN-Liste Eingabe von Userkennung + Kennwort über die Tastatur akustische Nennung von Userkennung und Kennwort am Telefon Banken-Umfrage 13

16 Es ist kostengünstig, erfordert nur einen PC und Internetanschluss Online-Broking funktioniert in der Anmeldung und Durchführung genauso wie das Online-Banking. Dennoch: Auf die elektronische Aktienverwaltung sollten nur Menschen umsteigen, die ein solides Hintergrundwissen in Sachen Wertpapiere besitzen. Aktien online ordern und verwalten Die virtuellen Möglichkeiten nutzen Bei einem Konto im Internet gibt es keine Beratung wie beim klassischen Wertpapierdepot, erläutert Irmgard Verhoeven, unabhängige Finanz- und Assekuranzmaklerin aus Gütersloh, wer keine Erfahrung mit Fonds und Aktien hat, den kann ich davor nur warnen. Beim Online-Broking wird das Depotkonto eigenständig verwaltet, werden Aktien selbst geordert und wieder verkauft, Stop-Loss-Orders eigenständig gesetzt. Einige der sonst beim Aktienhandel üblichen Gebühren entfallen beim Online-Broking Für Menschen mit Börsenkenntnissen eine reizvolle Alternative auch finanziell. Denn einige der sonst üblichen Gebühren entfallen beim Online-Broking. Sehr viele Geldinstitute werben zum Beispiel mit gebührenfreien Konten beim Online-Verfahren. Der Kostenfaktor, erinnert sich Irmgard Verhoeven, war der erste Punkt, uns für eine Depotverwaltung per Internet zu entscheiden. Die Finanzexpertin betreut als ehrenamtliche Geschäftsführerin drei private Investmentclubs mit je 30 Mitgliedern. Einer der Clubs hat kürzlich ein Depotkonto online eröffnet und bereits die ersten Orders erfolgreich durchgeführt. Der Club aus Gütersloh ist für das Onlinekonto zu einer Direktbank gewechselt und spart jetzt pro Order fast die Hälfte der Gebühr. Nach den ersten Erfahrungen mit dem Internetkonto ist jede Skepsis bei den Investmentclub-Mitgliedern ausgeräumt. Wir hatten lange Zeit Vorbehalte, ein Onlinekonto zu führen, erklärt Irmgard Verhoeven, weil wir nicht wussten, wie wir bei der Nutzung der Geheimnummern vorgehen sollen, um einen Missbrauch auszuschließen. Im Club gilt das Vier-Augen-Prinzip, um das Vertrauensverhältnis zu erhalten: Die Geschäftsführerin setzt die vom Club beschlossenen Transaktionen um, aber jedes einzelne Vorgehen nur in Absprache mit einem Mitglied. Damit bleibt für die Clubmitglieder die Transparenz aller Vorgänge erhalten, erläutert die Finanzmaklerin. Die originelle Lösung des Vereins: Die TAN-Liste wird längs zerteilt, so dass die Geschäftsführerin sowie ein anderes Vereinsmitglied jeweils eine Hälfte der sechsstelligen Transaktionsnummern besitzen und nur gemeinsam eine Order durchführen können. Einblick auf den aktuellen Stand des Kontos ist jederzeit möglich Die Finanzmaklerin schätzt am Online-Broking die Flexibilität: Das Konto ist rund um die Uhr präsent, ermöglicht jederzeit einen Einblick auf den aktuellen Stand und die Ausgabe von Orders. Die Sicherheit vor fremden Zugriffen ist wie beim Online-Banking durch eine Persönliche Identifikationsnummer (PIN) gegeben, mit der sich Anwender bei ihrem Konto anmelden, und durch Transaktionsnummern (TAN), die digitale Unterschrift des Kunden für das einzelne Bankgeschäft. Die beiden anderen Investmentclubs wollen jetzt nachziehen und ebenfalls auf online umstellen. Es macht einfach Spaß, weiß Irmgard Verhoeven, besonders, wenn man in der Gemeinschaft die virtuellen Möglichkeiten nutzt. 14 Online-Banking

17 Es macht Spaß Karin Schütz, Andrea Kleinelanghorst, Irmgard Verhoeven und Elke Baumann (v. l. n. r.) sind mit ihrem Investmentclub online. Besonderheiten beim Online-Broking Eröffnen eines Kontos Vor der Eröffnung des elektronischen Depotkontos muss sich jeder persönlich durch Vorlage des Personalausweises identifizieren entweder bei einer Filiale der kontoführenden Bank oder an einem Schalter der Deutschen Post, wenn das Konto bei einer Direktbank eröffnet wird, die über keine Geschäftsstellen verfügt. Die Vordrucke zur Identifizierung und Antragstellung können bereits online heruntergeladen, ausgedruckt und zu Hause ausgefüllt werden. Zu den Unterlagen gehören der Depot-Eröffnungsantrag, der WPHG-Fragebogen (Wertpapierhandelsgesetz für den Anlegerschutz) und der Verrechnungskonto-Antrag. Eine persönliche Beratung durch einen Bankmitarbeiter, wie bei der klassischen Depoteröffnung nach dem WPHG zwingend vorgeschrieben, findet beim Online-Broking nicht statt. Haftung Bei der elektronischen Ordererteilung ist Sorgfalt das höchste Gebot. Bei fehlerhaften Eingaben, Zahlendrehern oder der Verwechslung von Stückzahlen oder Währungen, können in Sekundenschnelle große Verluste entstehen. Die Finanzund Assekuranzmaklerin Irmgard Verhoeven rät in solchen Fällen zum schnellstmöglichen Wiederverkauf. Das sind persönliche Irrtümer, für die man selbst die Verantwortung trägt und keinen Dritten haftbar machen kann. Wer dann lediglich die doppelten Bankspesen als Verlust verzeichnet, hat Glück gehabt. Wäre die Fehlervermeidung Aufgabe des Kreditinstitutes gewesen, ist Schadensersatz möglich, wie einige Gerichtsurteile der letzten Jahre zeigen, u.a. Landgericht Berlin Az.: 36 O 50/02. Intradayhandel Manche Banken bieten ihren Kunden beim Online-Broking auf Wunsch zusätzliche Leistungen an, beispielsweise den Handel an ausländischen Börsenplätzen oder die Möglichkeit, gekaufte Wertpapiere am gleichen Tag auch wieder verkaufen zu können durch diesen Intradayhandel kann der Nutzer auf die täglichen Kursbewegungen an der Börse reagieren. Beim Sekundenhandel bekommt der Online- Broking-Nutzer auf Anfrage für ein bestimmtes Wertpapier einen Kurs angeboten, den er fünf Sekunden lang akzeptieren kann. Aktienverwaltung online 15

18 Link-Tipps Informationen für Online-Banking-Nutzer vom Bundesverband deutscher Banken Online-Sicherheit.pdf Ein 10-Fragen-Quiz, das Anwendern zeigt, ob sie Sicherheitsfragen beim Online-Banking richtig einschätzen Testfragen für Anwender, ob sie sicher zwischen Phishing-Angriffen und Mails des echten Absenders unterscheiden können (auf Englisch) Tipps des Landeskriminalamts NRW zum Schutz vor Phishing-Betrug Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Arbeitsgruppe Identitätsschutz im Internet Sicherheitshinweise und Informationen der Verbraucherzentrale Nordrhein-Westfalen: Wie verhalte ich mich richtig bei einem Online-Banking-Betrugsversuch? Eine private Initiative zum Thema Homebanking Hintergrund-Informationen zu HBCI Standardfragen und Antworten zum Zahlungsverkehr Verbraucherzentrale Nordrhein-Westfalen e. V. 16 Online-Banking

19 Diese Druckschrift wird im Rahmen der Öffentlichkeitsarbeit der Landesregierung Nordrhein-Westfalen herausgegeben. Sie darf weder von Parteien noch von Wahlwerbern oder Wahlhelfern während eines Wahlkampfes zum Zwecke der Wahlwerbung verwendet werden. Dies gilt für Landtags-, Bundestags- und Kommunalwahlen sowie auch für die Wahl der Mitglieder des Europäischen Parlaments. Missbräuchlich ist insbesondere die Verteilung auf Wahlveranstaltungen, an Informationsständen der Parteien sowie das Einlegen, Aufdrucken oder Aufkleben parteipolitischer Informationen oder Werbemittel. Untersagt ist gleichfalls die Weitergabe an Dritte zum Zwecke der Wahlwerbung. Eine Verwendung dieser Druckschrift durch Parteien oder sie unterstützende Organisationen ausschließlich zur Unterrichtung ihrer eigenen Mitglieder bleibt hiervon unberührt. Unabhängig davon, wann, auf welchem Wege und in welcher Anzahl diese Schrift dem Empfänger zugegangen ist, darf sie auch ohne zeitlichen Bezug zu einer bevorstehenden Wahl nicht in einer Weise verwendet werden, die als Parteinahme der Landesregierung zu Gunsten einzelner politischer Gruppen verstanden werden könnte.

20 Foto: Photocase

Seminar: Sicheres Online Banking Teil 1

Seminar: Sicheres Online Banking Teil 1 Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Seminar: Sicheres Online Banking Teil 1 WS 2008/2009 Hung Truong manhhung@mytum.de Betreuer: Heiko Niedermayer

Mehr

s-sparkasse Verlassen Sie sich darauf: giropay ist sicher. Sparkassen-Finanzgruppe

s-sparkasse Verlassen Sie sich darauf: giropay ist sicher. Sparkassen-Finanzgruppe s-sparkasse Verlassen Sie sich darauf: giropay ist sicher. Sparkassen-Finanzgruppe Mit Sicherheit: giropay. Online-Bezahlverfahren müssen einfach, schnell und sicher sein. Und genau diese Kriterien erfüllt

Mehr

Treff@ktiv 55+ Online-Banking. wie funktioniert s. und. worauf muss ich besonders achten??? Was bietet Online-Banking?

Treff@ktiv 55+ Online-Banking. wie funktioniert s. und. worauf muss ich besonders achten??? Was bietet Online-Banking? Online- Banking wie funktioniert s und worauf muss ich besonders achten??? Was bietet? Abwicklung aller Bankgeschäfte (Kontoeröffnung, Kontoführung, Online-Broking, Beratung) über Internet (Browser oder

Mehr

Online auf der Bank Bankgeschäfte übers Internet

Online auf der Bank Bankgeschäfte übers Internet Online auf der Bank Bankgeschäfte übers Internet Informationsveranstaltung im Rahmen der Kampagne Onlinerland Saar Thomas Volontieri, Bank 1 Saar Den Folienvortrag sowie weitere Informationen finden Sie

Mehr

Sicherheit von Homebanking:

Sicherheit von Homebanking: Netzwerke Linux und Windows Software / Hardware / Server IT-Service / Programmierung Individuelle Beratung Boxhorn-EDV GbR Baierbrunner Str. 3 D-81379 München Boxhorn-EDV GbR Baierbrunner Str. 3 D-81379

Mehr

* Um das Verfahren FTAM/EU nutzen zu können, ist eine Lizenzierung des Moduls FTAM erforderlich

* Um das Verfahren FTAM/EU nutzen zu können, ist eine Lizenzierung des Moduls FTAM erforderlich Erste Schritte 1 1 Erste Schritte Vielen Dank, dass Sie sich für win-data entschieden haben. Diese Einführung soll Ihnen bei der Einrichtung eines Kontos behilflich sein. Das Programm verfügt zusätzlich

Mehr

Online-Banking aber sicher.

Online-Banking aber sicher. Online-Banking aber sicher. www.reiner-sct.com Zwei Online-Banking-Verfahren in der Übersicht Das FinTS- bzw. HBCI-Verfahren 3. Nach der Prüfung wird der Auftrag ausgeführt. 1. Überweisungsdaten eingeben.

Mehr

VR-NetWorld Software 5

VR-NetWorld Software 5 VR-NetWorld Software 5 Zahlungsverkehr sicher und transparent Installation und Einrichtung für PIN/TAN mit VR-NetKey und mobiletan - 1 - Vorbereitung zur Installation der VR-NetWorld Software Informationen

Mehr

Sicherungsmittel im Online-Banking

Sicherungsmittel im Online-Banking Sicherungsmittel im Zur Person Torsten Gibhardt Sparkassenbetriebswirt IT Systems Administrator (IHK) Online Banking Telefon 05121 580-5176 Speicherstraße 11 Telefax 05121 580-985176 31134 Hildesheim Torsten.Gibhardt@

Mehr

Sicherheit im Internet

Sicherheit im Internet Sicherheit im Internet Inhaltsverzeichnis 1. Computersicherheit 2 2. Passwörter 4 3. Shopping 6 4. Onlinezahlung 7 5. Internet Abzocke 8 6. Phishing 10 Seite 1 1. Computersicherheit Viren, auch Trojaner

Mehr

So gehts Schritt-für-Schritt-Anleitung

So gehts Schritt-für-Schritt-Anleitung So gehts Schritt-für-Schritt-Anleitung Software WISO Mein Büro Thema Onlinekonto anlegen Version/Datum V 14.00.08.300 Um ein Online-Konto korrekt anzulegen, gehen Sie bitte wie folgt vor: Bevor Sie den

Mehr

VR-NetWorld Software 5

VR-NetWorld Software 5 VR-NetWorld Software 5 Zahlungsverkehr sicher und transparent Installation und Einrichtung für PIN/TAN mit VR-NetKey und Sm@rt-TAN plus optisch - 1 - Vorbereitung zur Installation der VR-NetWorld Software

Mehr

Sicherheit im Online-Banking. Verfahren und Möglichkeiten

Sicherheit im Online-Banking. Verfahren und Möglichkeiten Sicherheit im Online-Banking Verfahren und Möglichkeiten Auf unterschiedlichen Wegen an das gleiche Ziel: Sicherheit im Online-Banking Wie sicher ist Online-Banking? Diese Frage stellt sich den Bankkunden

Mehr

So gehts Schritt-für-Schritt-Anleitung

So gehts Schritt-für-Schritt-Anleitung So gehts Schritt-für-Schritt-Anleitung Software WISO Mein Verein Thema Onlinekonto anlegen Version/Datum V 14.00.07.100 Um ein Online-Konto korrekt anzulegen, gehen Sie bitte wie folgt vor: Bevor Sie den

Mehr

1 Girokonto. Onlinebanking. 1.1 Sachinformationen 1.1.6

1 Girokonto. Onlinebanking. 1.1 Sachinformationen 1.1.6 1.1 Sachinformationen 1.1.6 Onlinebanking Als weitere Form des bargeldlosen Zahlungsverkehrs gewinnt das Onlinebanking immer größere Bedeutung. Mit Onlinebanking ist gemeint, dass bestimmte Bankgeschäfte

Mehr

1 Konto für HBCI/FinTS mit Chipkarte einrichten

1 Konto für HBCI/FinTS mit Chipkarte einrichten 1 Konto für HBCI/FinTS mit Chipkarte einrichten Um das Verfahren HBCI/FinTS mit Chipkarte einzusetzen, benötigen Sie einen Chipkartenleser und eine Chipkarte. Die Chipkarte erhalten Sie von Ihrem Kreditinstitut.

Mehr

Gefahren aus dem Internet 1 Grundwissen April 2010

Gefahren aus dem Internet 1 Grundwissen April 2010 1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit

Mehr

EBICS - Electronic Banking Internet Communication Standard

EBICS - Electronic Banking Internet Communication Standard EBICS - Electronic Banking Internet Communication Standard Historie In Deutschland haben sich 1932 die fünf Spitzenverbände der Deutschen Kreditwirtschaft zu einer Interessenvertretung, dem Zentralen Kreditausschuss

Mehr

> Journalistenservice

> Journalistenservice Thema: Online-Legitimation (VideoIdent) Diese Servicestrecke gibt Hintergrundinformationen, praktische Verbrauchertipps und erläutert den Prozess bei comdirect. Bei der Eröffnung eines Online-Kontos kamen

Mehr

IZ SICHERHEIT. Sicherheitsforum Online-Banking. Matthias Stoffel. Dietzenbach, 28. April 2015 INFORMATIK ZENTRALE SERVICES.

IZ SICHERHEIT. Sicherheitsforum Online-Banking. Matthias Stoffel. Dietzenbach, 28. April 2015 INFORMATIK ZENTRALE SERVICES. SICHERHEIT INFORMATIK ZENTRALE SERVICES Sicherheitsforum Online-Banking Matthias Stoffel Dietzenbach, 28. April 2015 Finanzgruppe S GmbH 2015 SICHERHEIT INFORMATIK ZENTRALE SERVICES 1. Sicherheitsmerkmale

Mehr

Der Weg zu Ihrem Online-Konto mit PIN/TAN

Der Weg zu Ihrem Online-Konto mit PIN/TAN Der Weg zu Ihrem Online-Konto mit PIN/TAN Allgemeines zur Kontensicherheit/Sicherheitshinweis Wir machen Sie darauf aufmerksam, dass die Sparkasse keine vertraulichen Daten (z.b. PIN und/oder TAN) per

Mehr

Anleitung zum Online Banking

Anleitung zum Online Banking Anleitung zum Online Banking Diese Anleitung beschreibt das Vorgehen zur Installation und Konfiguration von Online Banking unter Jack. Um das Online Banking in Jack nutzen zu können, müssen Sie das entsprechende

Mehr

Online-Banking. 45 Tipps für das sichere Online-Banking

Online-Banking. 45 Tipps für das sichere Online-Banking Online-Banking 45 Tipps für das sichere Online-Banking Notwendige Sicherheitsvorkehrungen am PC Versuchen Sie, möglichst wenige Personen an 1 dem PC arbeiten zu lassen, an dem Sie auch das Online-Banking

Mehr

Sicheres Surfen im Internet so schützen Sie sich!

Sicheres Surfen im Internet so schützen Sie sich! Sicheres Surfen im Internet so schützen Sie sich! Inhalt Inhaltsverzeichnis 3 Neue Web-Technologien 5 Gefahren im Internet 6 Schutzmaßnahmen für sicheres Surfen 8 Seien Sie achtsam! Geben Sie Hackern keine

Mehr

VR-NetWorld Software 5

VR-NetWorld Software 5 VR-NetWorld Software 5 Zahlungsverkehr sicher und transparent Installation und Einrichtung für HBCI mit Sicherheitsmedium - 1 - Installation der VR-NetWorld Software Die VR-NetWorld-Software steht im Internet

Mehr

Sicherheitshinweise zum Online-Banking

Sicherheitshinweise zum Online-Banking Sicherheitshinweise zum Online-Banking Damit Sie Ihre Bankgeschäfte nicht nur bequem, sondern auch sicher erledigen können, haben wir für Sie einige Sicherheitshinweise zusammengestellt. Bitte berücksichtigen

Mehr

Fragen und Antworten zum chiptan-verfahren

Fragen und Antworten zum chiptan-verfahren Fragen und Antworten zum chiptan-verfahren Was ist das chiptan-verfahren? Beim chiptan-verfahren wird die für Ihre Online-Banking-Transaktion benötigte TAN mittels eines kleinen Kartenlesegerätes, eines

Mehr

15 Tipps zum sicheren

15 Tipps zum sicheren 15 Tipps zum sicheren Der Schaden bei einem ungenügend gesicherten Online-Konto geht schnell in die Tausende. So sichern Sie Ihre Bankgeschäfte im Internet und schützen sich vor Trickbetrügern. Rund 5

Mehr

Kundenleitfaden Manuelle Umstellung mit EBICS in SFirm

Kundenleitfaden Manuelle Umstellung mit EBICS in SFirm Kundenleitfaden Manuelle Umstellung mit EBICS in SFirm Ausgabe Juli 2011 Version: 11.07.00 vom 25.07.2011 Sparkassen-Finanzgruppe Inhalt 1 Manuelle Umstellung mit EBICS...3 1.1 Abholung der Kontoinformation...

Mehr

Hotline: 02863/9298-55

Hotline: 02863/9298-55 Hotline: 02863/9298-55 Anleitung Version 5.x Seite Kap. Inhalt 2 I. Installationsanleitung VR-NetWorld Software 2 II. Der erste Start 3 III. Einrichtung der Bankverbindung (Chipkarte) 4 IV. Einrichten

Mehr

Installationsanleitung GLS ebank

Installationsanleitung GLS ebank Einleitung Das Programm in den Versionen Basis und Profi unterstützt die Online Banking Verfahren PIN/TAN und HBCI mit Sicherheitsdatei oder Chipkarte. Die Profi Version unterstützt zusätzlich das Verfahren

Mehr

Schutz vor Phishing und Trojanern

Schutz vor Phishing und Trojanern Schutz vor Phishing und Trojanern So erkennen Sie die Tricks! Jeder hat das Wort schon einmal gehört: Phishing. Dahinter steckt der Versuch von Internetbetrügern, Bankkunden zu Überweisungen auf ein falsches

Mehr

Bankgeschäfte zuhause erledigen. So einfach funktioniert s. OnlineBanking, Seite 1 von 12

Bankgeschäfte zuhause erledigen. So einfach funktioniert s. OnlineBanking, Seite 1 von 12 Bankgeschäfte zuhause erledigen. So einfach funktioniert s. OnlineBanking, Seite 1 von 12 OnlineBanking, Seite 2 von 12 OnlineBanking Stellen Sie sich vor, Sie könnten Ihre Bankgeschäfte ganz einfach von

Mehr

Installation von Genolite fürf das HBCI-Verfahren

Installation von Genolite fürf das HBCI-Verfahren Installation von Genolite fürf das HBCI-Verfahren Vielen Dank für Ihr Interesse an dem Onlinebanking-Angebot der Volksbanken und Raiffeisenbanken. Mit dieser Kurzanleitung möchten wir Ihnen die Installation

Mehr

Frankfurter Sparkasse 60255 Frankfurt am Main ServiceLine 069 24 1822 24 frankfurter-sparkasse.de. Online-Banking leicht gemacht!

Frankfurter Sparkasse 60255 Frankfurt am Main ServiceLine 069 24 1822 24 frankfurter-sparkasse.de. Online-Banking leicht gemacht! Frankfurter Sparkasse 60255 Frankfurt am Main ServiceLine 069 24 1822 24 frankfurter-sparkasse.de Stand 7. 2010 Online-Banking leicht gemacht! Inhalt Seite Seite 1. Ihre Vorteile beim Online-Banking 2.

Mehr

Rundum sicher beim Online-Banking. 45 wichtige Tipps von Ihrer Raiffeisenbank Thurnauer Land eg

Rundum sicher beim Online-Banking. 45 wichtige Tipps von Ihrer Raiffeisenbank Thurnauer Land eg Sicherheitsvorkehrungen am eigenen PC 1 Versuchen Sie, so wenig Personen wie möglich an dem PC arbeiten zu lassen, den Sie für das Online-Banking nutzen. Dadurch werden die Risiken reduziert, die durch

Mehr

Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein. ca. 70 bzw. 50 MB, langsam, Mischmasch

Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein. ca. 70 bzw. 50 MB, langsam, Mischmasch Ermöglicht Einsatz des Ausweises im Internet verbindet Benutzer, Leser, Chip und Server Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein zweite Version ist obfuscated ca. 70 bzw.

Mehr

Anleitung VR-NetWorld Software 5

Anleitung VR-NetWorld Software 5 Die Version 5 der VR-NetWorld Software erfordert zwingend die Eingabe eines Lizenzschlüssels innerhalb von 60 Tagen nach der Installation. Sofern Sie diesen noch nicht erhalten haben, können Sie ihn über

Mehr

Installationsbeschreibung VR-NetWorld-Software mit HBCI-Benutzerkennung und Sicherheitsmedium

Installationsbeschreibung VR-NetWorld-Software mit HBCI-Benutzerkennung und Sicherheitsmedium Installationsbeschreibung VR-NetWorld-Software mit HBCI-Benutzerkennung und Sicherheitsmedium Für die Installation benötigen Sie: VR-NetWorld-Software ab Version 3.0 für Windows XP, ab Version 3.2 für

Mehr

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen. 1 PIN/TAN-T-Online-WebBanking mit moneyplex Bis auf wenige Ausnahmen bieten heute fast alle Kreditinstitute modernes und hoch sicheres HBCI-Internetbanking an. Um mit nicht HBCI-fähigen Banken trotzdem

Mehr

Phishing. Rundum sicher beim Online-Banking. 45 wichtige Tipps von Ihren Volksbanken Raiffeisenbanken.

Phishing. Rundum sicher beim Online-Banking. 45 wichtige Tipps von Ihren Volksbanken Raiffeisenbanken. Phishing Rundum sicher beim Online-Banking. 45 wichtige Tipps von Ihren Volksbanken Raiffeisenbanken. Sicherheitsvorkehrungen am eigenen PC 1 2 3 4 5 Versuchen Sie, so wenig Personen wie möglich an dem

Mehr

Hotline: 02863/9298-55

Hotline: 02863/9298-55 Hotline: 02863/9298-55 Anleitung Version 5.x Seite Kap. Inhalt 2 I. Installationsanleitung VR-NetWorld Software 2 II. Der erste Start 3 III. Einrichtung der Bankverbindung (Datei) 5 IV. Einrichten der

Mehr

Volksbank Plochingen eg. Sicherheit im Internet

Volksbank Plochingen eg. Sicherheit im Internet Volksbank Plochingen eg Sicherheit im Internet Sicherheit oder Unsicherheit beginnt beim Nutzer 2 10.11.2014 Volksbank Plochingen eg Torsten Schwarz Prokurist und Leiter Zahlungsverkehr Phishing = Password

Mehr

Online Messe 10 Sicherheitstipps

Online Messe 10 Sicherheitstipps Online Messe 10 Sicherheitstipps Jens Rogowski und Alexander Thiele Sparkasse Celle Passwörter Ist mein Passwort sicher? je länger das Passwort, desto höher die Sicherheit Groß- und Kleinbuchstaben, Ziffern,

Mehr

Die elektronische Signatur. Anleitung

Die elektronische Signatur. Anleitung Die elektronische Signatur Anleitung Online-Banking mit der VR-BankCard FinTS Wie Sie die elektronische Signaturkarte im Online- Banking verwenden, lesen Sie ausführlich in diesem Dokument. Inhalt 1. Zum

Mehr

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik Wo ist mein Geld? Identitätsmissbrauch im Online-Banking Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der Bank

Mehr

Fürstlich Castell sche Bank Sicherheit im Online-Banking.

Fürstlich Castell sche Bank Sicherheit im Online-Banking. Fürstlich Castell sche Bank Sicherheit im Online-Banking. fürstlich castell sche bank Fürstlich Castell sche Bank Sicherheit im Online-Banking. Inhalt Sicherheitstipps für das Online-Banking. 03//08 Auf

Mehr

Umstellung Ihrer Kontonummer(n) bei Nutzung von windata professional

Umstellung Ihrer Kontonummer(n) bei Nutzung von windata professional Umstellung Ihrer Kontonummer(n) bei Nutzung von windata professional Diese Anleitung bezieht sich auf den vom Programm genutzten InternetBanking-Standard HBCI mit elektronischer Unterschrift zur sicheren

Mehr

Neuanlage des Bankzugangs ohne das bestehende Konto zu löschen

Neuanlage des Bankzugangs ohne das bestehende Konto zu löschen 1 Neuanlage des Bankzugangs ohne das bestehende Konto zu löschen In moneyplex lässt sich ein Konto und ein Bankzugang nur einmal anlegen. Wenn sich der Bankzugang geändert hat oder das Sicherheitsmedium

Mehr

Anleitung VR-NetWorld Software 5

Anleitung VR-NetWorld Software 5 Bei einem Update von einer bestehenden Version 4.x führen Sie bitte vor der Installation der Version 5.x eine Datensicherung durch (Datei>Daten sichern)! Nach erfolgreicher Installation und Einrichtung

Mehr

Bedingungstexte zur Mitversicherung von Phishingschäden in der Hausratversicherung, Stand 05.2012

Bedingungstexte zur Mitversicherung von Phishingschäden in der Hausratversicherung, Stand 05.2012 Bedingungstexte zur Mitversicherung von Phishingschäden in der Hausratversicherung, Stand 05.2012 Ammerländer (Excellent, Stand 01.2012): bis 1% der Versicherungssumme 24. Schäden durch Phishing 1. Im

Mehr

Anleitung VR-NetWorld Software 5

Anleitung VR-NetWorld Software 5 Lizenzierung Die Version 5 der VR-NetWorld Software erfordert zwingend die Eingabe eines Lizenzschlüssels innerhalb von 60 Tagen nach der Installation. Um den benötigten Lizenzschlüssel zu erhalten, führen

Mehr

DK-KOMPENDIUM ONLINE-BANKING-SICHERHEIT

DK-KOMPENDIUM ONLINE-BANKING-SICHERHEIT DK-KOMPENDIUM ONLINE-ING-SICHERHEIT Die Deutsche Kreditwirtschaft w ww.die-de utsche-k re ditwirtschaft.de info@di e- de utsche-kreditwirtschaft.de Warum Sicherheit im Online-Banking? INHALT Warum Online-Banking-Sicherheit?

Mehr

EDV-Service-Germany. Handy schützen

EDV-Service-Germany. Handy schützen Handy schützen Um sein Handy zu schützen muß man nicht unbedingt viel Geld investieren. Vieles geht schon mit den mitgelieferten Bordmitteln des Betriebssystems. Da viele Menschen, gerade die jüngeren,

Mehr

Postident...5 Ich wohne nicht in oder in der Nähe Ihres Geschäftsgebietes. Wie kann ich mich legitimieren?.5 Was ist das Postident-Verfahren?...

Postident...5 Ich wohne nicht in oder in der Nähe Ihres Geschäftsgebietes. Wie kann ich mich legitimieren?.5 Was ist das Postident-Verfahren?... Sparkasse Langen-Seligenstadt Elektronische Medien Frankfurter Str. 120-126 63263 Neu-Isenburg e-medien@sls-direkt.de Dezember 2009 SLS-direktCash Häufig gestellte Fragen (FAQ) Kontoeröffnung...3 Wer kann

Mehr

Online-Banking Zahlungsverkehr effizient und sicher

Online-Banking Zahlungsverkehr effizient und sicher Online-Banking Zahlungsverkehr effizient und sicher Referent: Simon Lücke Leiter IT-Systeme, Electronic Banking, Zahlungsverkehr Volksbank Marl-Recklinghausen eg Volksbank Marl-Recklinghausen eg Agenda

Mehr

ZKA-KOMPENDIUM ONLINE-BANKING-SICHERHEIT

ZKA-KOMPENDIUM ONLINE-BANKING-SICHERHEIT ZKA-KOMPENDIUM ONLINE-ING-SICHERHEIT ZKA Zentraler Kreditausschuss www.zka.de info@zka.de 09. November 2009 Warum Sicherheit im Online-Banking? Die Kommunikation zwischen dem Kunden und seiner Bank fand

Mehr

Kombinierte Attacke auf Mobile Geräte

Kombinierte Attacke auf Mobile Geräte Kombinierte Attacke auf Mobile Geräte 1 Was haben wir vorbereitet Man in the Middle Attacken gegen SmartPhone - Wie kommen Angreifer auf das Endgerät - Visualisierung der Attacke Via Exploit wird Malware

Mehr

windata professional 8

windata professional 8 windata professional 8 Die Banking-Software für Profis. Windata professional wurde für höchste Ansprüche und bestmöglichen Komfort verbunden mit zahlreichen Funktionalitäten und höchster Sicherheit entwickelt.

Mehr

e-banking Zahlungsverkehr Kurzdokumentation März 2009

e-banking Zahlungsverkehr Kurzdokumentation März 2009 e-banking Zahlungsverkehr Kurzdokumentation März 2009 Inhaltsverzeichnis Seit 01. Januar 2009 ist der Zahlungsverkehr mit dem e-banking der bank zweiplus möglich. Mit der hohen Sicherheit des mtan-verfahrens

Mehr

VPN mit Windows Server 2003

VPN mit Windows Server 2003 VPN mit Windows Server 2003 Virtuelle private Netzwerke einzurichten, kann eine sehr aufwendige Prozedur werden. Mit ein wenig Hintergrundwissen und dem Server- Konfigurationsassistenten von Windows Server

Mehr

Sichereres Bezahlen im Internet. Kei Ishii 10. November 2014

Sichereres Bezahlen im Internet. Kei Ishii 10. November 2014 Sichereres Bezahlen im Internet Kei Ishii 10. November 2014 Ist Online-Bezahlen sicher? Schaden: vorbeugen und minimieren Maßnahmen: technisch und rechtlich Offline und online vergleichbar sicher! Sicher

Mehr

Wie sicher ist Online-Banking?

Wie sicher ist Online-Banking? Wie sicher ist Online-Banking? Ein Überblick und aktuelle Handlungsempfehlungen Dienstag, 11.08.2009 Mark Semmler Security Services l l Tel: +49.. 6151.. 42 4285 8568 68.. 00 l l E-mail: kontakt_mse@mark-semmler.de

Mehr

:: Anleitung Demo Benutzer 1cloud.ch ::

:: Anleitung Demo Benutzer 1cloud.ch :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Demo Benutzer

Mehr

Wortschatz zum Thema: Studentenkonto

Wortschatz zum Thema: Studentenkonto 1 Wortschatz zum Thema: Studentenkonto Rzeczowniki: der Gaststudent, -en der Kunde, -n die Bank, -en die Bank-Filiale, -n der Automat, -en der Geldautomat, -en der Bankautomat, -en das Geld das Abheben

Mehr

Homebanking mit der VR-NetWorld Software

Homebanking mit der VR-NetWorld Software Homebanking mit der VR-NetWorld Software Infos zum Homebanking mit einem Zahlungsverkehrsprogramm Installationsanleitung Einrichtung der Bankverbindung und Konten mit HBCI oder PIN/TAN Hilfestellung zur

Mehr

Textvorlagen MasterCard SecureCode TM / Verified by Visa Stufe 2 für Kreditgenossenschaften, die nicht die webbank als Contentsystem verwenden

Textvorlagen MasterCard SecureCode TM / Verified by Visa Stufe 2 für Kreditgenossenschaften, die nicht die webbank als Contentsystem verwenden Textvorlagen MasterCard SecureCode TM / Verified by Visa Stufe 2 für Kreditgenossenschaften, die nicht die webbank als Contentsystem verwenden Allgemeine Informationen...2 1. Content analog zu webbank-inhalt...3

Mehr

NETBANKING PLUS. Ihr Portal zum Praktischen e-banking

NETBANKING PLUS. Ihr Portal zum Praktischen e-banking NETBANKING PLUS Ihr Portal zum Praktischen e-banking Ihre Bankfiliale zu Hause Mit unserer e-banking-lösung Net- Banking Plus holen Sie den Bankschalter in die eigenen vier Wände. Ihre Bankgeschäfte erledigen

Mehr

Datensicherheit. Datensicherung Datenschutz bei der Internet-Nutzung (bezieht sich auf Windows-Rechner)

Datensicherheit. Datensicherung Datenschutz bei der Internet-Nutzung (bezieht sich auf Windows-Rechner) Datensicherheit Datensicherung Datenschutz bei der Internet-Nutzung (bezieht sich auf Windows-Rechner) Was bedeutet Datensicherheit für uns heute? Ohne digital gespeicherte Daten geht heute nichts mehr

Mehr

DNSSEC. Was ist DNSSEC? Wieso braucht man DNSSEC? Für ein sicheres Internet

DNSSEC. Was ist DNSSEC? Wieso braucht man DNSSEC? Für ein sicheres Internet SEC Für ein sicheres Internet Was ist SEC? SEC ist eine Erweiterung des Domain Namen Systems (), die dazu dient, die Echtheit (Authentizität) und die Voll ständig keit (Integrität) der Daten von - Antworten

Mehr

COMPUTER MULTIMEDIA SERVICE

COMPUTER MULTIMEDIA SERVICE Umgang mit Web-Zertifikaten Was ist ein Web-Zertifikat? Alle Webseiten, welche mit https (statt http) beginnen, benötigen zwingend ein Zertifikat, welches vom Internet-Browser eingelesen wird. Ein Web

Mehr

Online-Banking. Inhaltsverzeichnis. 1. Was ist Online-Banking 3. 2. Anmeldung und Kontenstand 4. 3. Persönliche Seite 5

Online-Banking. Inhaltsverzeichnis. 1. Was ist Online-Banking 3. 2. Anmeldung und Kontenstand 4. 3. Persönliche Seite 5 Online-Banking Inhaltsverzeichnis 1. Was ist Online-Banking 3 2. Anmeldung und Kontenstand 4 3. Persönliche Seite 5 4. Kontoinformationen 6 a. Kontoübersicht 6 b. Umsätze 7 c. Depot 9 Seite 1 5. Zahlungsverkehr

Mehr

Änderung des Online-Banking mit dem Verfahren chiptan comfort im Zahlungsverkehrsprogramm WISO Mein Geld ab Version 2010.

Änderung des Online-Banking mit dem Verfahren chiptan comfort im Zahlungsverkehrsprogramm WISO Mein Geld ab Version 2010. S Sparkasse Rhein-Nahe Änderung des Online-Banking mit dem Verfahren chiptan comfort im Zahlungsverkehrsprogramm WISO Mein Geld ab Version 2010. Auf den nachfolgenden Seiten werden die erforderlichen Schritte

Mehr

Verbinden Sie Ihren Computer / Ihr Netzwerk niemals ohne Firewall

Verbinden Sie Ihren Computer / Ihr Netzwerk niemals ohne Firewall 1. Gebot: http://www.8com.de Verbinden Sie Ihren Computer / Ihr Netzwerk niemals ohne Firewall / DSL-Router mit dem Internet. Überprüfen regelmäßig die Konfiguration Ihrer Firewall / Ihres DSL-Routers

Mehr

Kundenleitfaden Secure E-Mail

Kundenleitfaden Secure E-Mail Vorwort Wir leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns elektronische

Mehr

S Sparkasse Hattingen

S Sparkasse Hattingen Tipps zum Umgang mit Ihrem Elektronischen Postfach Sie finden Ihr Elektronisches Postfach (epostfach) im geschützten Online-Banking-Bereich. Im Prinzip funktioniert es wie ein Briefkasten. Wir legen Ihnen

Mehr

Umstellung eines Quicken-Kontos von Webbanking auf HBCI mit PIN/TAN

Umstellung eines Quicken-Kontos von Webbanking auf HBCI mit PIN/TAN Umstellung eines Quicken-Kontos von Webbanking auf HBCI mit PIN/TAN Die Umstellung eines Kontos von Webbanking auf HBCI+ gliedert sich in drei Arbeitsschritte: I. HBCI-Modul Aktualisieren II. Zugangsart

Mehr

S Sparkasse Markgräflerland. Secure E-Mail: Sicher kommunizieren per E-Mail. Kundeninformation. Sparkassen-Finanzgruppe

S Sparkasse Markgräflerland. Secure E-Mail: Sicher kommunizieren per E-Mail. Kundeninformation. Sparkassen-Finanzgruppe S Sparkasse Markgräflerland Secure E-Mail: Sicher kommunizieren per E-Mail. Kundeninformation Sparkassen-Finanzgruppe Gute Gründe für Secure E-Mail Mit Secure E-Mail reagiert die Sparkasse Markgräflerland

Mehr

1 Konto mit HBCI-PIN/TAN einrichten

1 Konto mit HBCI-PIN/TAN einrichten 1 Konto mit HBCI-PIN/TAN einrichten Sie benötigen die Zugangsdaten (inklusive PIN und TAN-Liste) sowie ein für das Verfahren freigeschaltetes Konto. Bei der ING-Diba müssen Sie HBCI zusätzlich zum Internetbanking

Mehr

Vielleicht ganz einfach: Elektronischer Zahlungsverkehr mit BusinessLine.

Vielleicht ganz einfach: Elektronischer Zahlungsverkehr mit BusinessLine. Vielleicht ganz einfach: Elektronischer Zahlungsverkehr mit BusinessLine. 2 Zahlungsverkehr. BusinessLine die anwender freundliche Softwarelösung zur Abwicklung Ihres gesamten Zahlungsverkehrs. Die Software

Mehr

Willkommen im Internet. Tipps und Tricks für Einsteiger und Profis.

Willkommen im Internet. Tipps und Tricks für Einsteiger und Profis. Inhalt 4 Internet-Grundlagen S Verbands-Sparkasse Wesel 6 8 10 Datensicherheit Schutz vor Viren & Co. 16 26 Willkommen im Internet. Tipps und Tricks für Einsteiger und Profis. 28 32 36 E-Mail Suchen &

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013 Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013 E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen, um Ihren Mailclient zu konfigurieren,

Mehr

FAQ zum Thema Sm@rt-TANplus

FAQ zum Thema Sm@rt-TANplus FAQ zum Thema Sm@rt-TANplus 1.Voraussetzungen: Welche Voraussetzungen gibt es für die Nutzung? Der Kunde muss einen gültigen VR-NetKey, im gleichen Personenstamm eine gültige VR- BankCard und einen TAN-Generator

Mehr

VR NetWorld Software Version 5.0 mit PIN/TAN

VR NetWorld Software Version 5.0 mit PIN/TAN 1 VR NetWorld Software Version 5.0 mit PIN/TAN Voraussetzungen Für das Programm genügt ein aktueller, marktüblich ausgestatteter Windows-PC. Prüfen Sie aber vorsichtshalber, ob Ihr Computer diese Anforderungen

Mehr

Wenn s um Online-Banking geht, ist nur eine Bank meine Bank.

Wenn s um Online-Banking geht, ist nur eine Bank meine Bank. Wenn s um Online-Banking geht, ist nur eine Bank meine Bank. Vorteile von Raiffeisen ELBA-internet im Überblick. www.raiffeisenbank.at Raiffeisen ELBA-internet: Ihr direkter Draht zur Raiffeisenbank. Erledigen

Mehr

BW-Bank TAN-Generator

BW-Bank TAN-Generator Informationen zum BW-Bank TAN-Generator Der BW-Bank TAN-Generator ist das Sicherheitsmedium der BW- Bank zur elektronischen Erzeugung von Transaktionsnummern (TAN) im Onlinebanking. Er ist ein kleines,

Mehr

1 Sie bekommen so Infos vom Sozial-Kompass. Sie bekommen so Infos vom Sozial-Kompass. Der Sozial-Kompass Europa

1 Sie bekommen so Infos vom Sozial-Kompass. Sie bekommen so Infos vom Sozial-Kompass. Der Sozial-Kompass Europa Sie bekommen so Infos vom Sozial-Kompass Der Sozial-Kompass Europa Herzlich Willkommen beim Sozial-Kompass Europa. Dieser Text erklärt den Sozial-Kompass in Leichter Sprache. In diesem Text steht: So bekommen

Mehr

Elektronisches Zahlungssystem:

Elektronisches Zahlungssystem: Elektronisches Zahlungssystem: Zahlungssysteme und Sicherheit hassan@h-ghane.de Hassan Ghane März 2003 Inhalt: 1. Allgemeine Kriterien und die Beteiligten 2. Kategorien der elektronischen Zahlungssysteme

Mehr

Volksbank Jever eg. VR-Networld Software - Einrichtung - Ihre Kundennummer: Ihre VR-Kennung: Voraussetzungen

Volksbank Jever eg. VR-Networld Software - Einrichtung - Ihre Kundennummer: Ihre VR-Kennung: Voraussetzungen Volksbank Jever eg VR-Networld Software - Einrichtung - Ihre Kundennummer: Ihre VR-Kennung: Voraussetzungen Voraussetzungen für die VR-NetWorld Software in Verbindung mit HBCI oder PIN / TAN Einen eingerichteten

Mehr

Verwaltung-Registerkarte: Eigene und fremde Bankverbindungen anlegen

Verwaltung-Registerkarte: Eigene und fremde Bankverbindungen anlegen Verwaltung-Registerkarte: Eigene und fremde Bankverbindungen anlegen Wo können Bankverbindungen angelegt werden? Sie haben an mehreren Stellen des Programms die Möglichkeit eigene und fremde Bankverbindungen

Mehr

Stand 10.2011 vr bank Südthüringen eg 1 von 10. Smart TAN plus Umstellungsanleitung VR-NetWorld Software

Stand 10.2011 vr bank Südthüringen eg 1 von 10. Smart TAN plus Umstellungsanleitung VR-NetWorld Software Stand 10.2011 vr bank Südthüringen eg 1 von 10 Smart TAN plus Umstellungsanleitung VR-NetWorld Software INHALTSVERZEICHNIS 1. Einführung 3 2. Allgemeine Informationen 4 3. Schritt 1 die Anmeldung des Generators

Mehr

Computeria Kurs vom 27.3.13

Computeria Kurs vom 27.3.13 Computeria Kurs vom 27.3.13 Allgemeines zu Email E- mail = electronic mail = Elektronische Post = eine auf elektronischem Weg in Computernetzwerken übertragene, briefähnliche Nachricht Vorteile von E-

Mehr

Volksbank Olpe-Wenden-Drolshagen eg Anleitung zur Einrichtung des PIN/TAN-Verfahrens in der VR-NetWorld Software

Volksbank Olpe-Wenden-Drolshagen eg Anleitung zur Einrichtung des PIN/TAN-Verfahrens in der VR-NetWorld Software Beim ersten Start der VR-NetWorld Software -nach der Installation- erscheint dieses Willkommens-Fenster. Dies ist gleichzeitig das Startfenster für den Einrichtungsassistenten, der Sie durch das Programm

Mehr

s Stadtsparkasse Schwedt

s Stadtsparkasse Schwedt s Stadtsparkasse Schwedt Kundeninformation zur Secure_E-Mail Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Selbst modernste Sicherheitstechnologie

Mehr

Generelle Eigenschaften des chiptan-verfahrens. Meine Vorteile

Generelle Eigenschaften des chiptan-verfahrens. Meine Vorteile Generelle Eigenschaften des chiptan-verfahrens Sie erstellen Ihre TAN einfach selbst jederzeit und an jedem Ort. Hierfür benötigen Sie lediglich Ihre SparkassenCard und einen TAN- Generator. Der TAN-Generator

Mehr

TecGo Online Local. Ihr Einstieg bei TecCom. Installation und Einrichtung der Besteller Software Release 3.0 INHALT. I. Art der Installation

TecGo Online Local. Ihr Einstieg bei TecCom. Installation und Einrichtung der Besteller Software Release 3.0 INHALT. I. Art der Installation TecGo Online Local Ihr Einstieg bei TecCom Installation und Einrichtung der Besteller Software Release 3.0 INHALT I. Art der Installation II. III. Installation des TecLocal Einrichten der Online-Verbindung

Mehr

Phishing und Pharming - Abwehrmaßnahmen gegen Datendiebstahl im Internet

Phishing und Pharming - Abwehrmaßnahmen gegen Datendiebstahl im Internet Phishing und Pharming - Abwehrmaßnahmen gegen Datendiebstahl im Internet Beispiel für eine gefälschte Ebay-Mail Unterschiede zu einer echten Ebay-Mail sind nicht zu erkennen. Quelle: www.fraudwatchinternational.com

Mehr

Installation der VR-NetWorld-Software Mobility Version auf einem U3-USB-Stick mit HBCI PIN/TAN

Installation der VR-NetWorld-Software Mobility Version auf einem U3-USB-Stick mit HBCI PIN/TAN 1. Verbinden des U3-USB-Sticks mit dem Rechner Stecken Sie den USB-Stick in einen freien USB-Anschluss Ihres Rechners. Normalerweise wird der Stick dann automatisch von Ihrem Betriebssystem erkannt. Es

Mehr

Umstellung eines bestehenden Sparkassen- Kreditkartenkontos auf das Sicherheitsmedium HBCI-PIN/TAN bzw. HBCI-Chipkarte

Umstellung eines bestehenden Sparkassen- Kreditkartenkontos auf das Sicherheitsmedium HBCI-PIN/TAN bzw. HBCI-Chipkarte Umstellung eines bestehenden Sparkassen- Kreditkartenkontos auf das Sicherheitsmedium HBCI-PIN/TAN bzw. HBCI-Chipkarte Mit dem OnlineUpdate 155 am 29.11.2010 haben wir die Verwaltung von Kreditkarten bei

Mehr

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion Der neue Personalausweis Informationen zur Online-Ausweisfunktion Der neue Personalausweis Das ist neu 3 Die Online-Ausweisfunktion im Überblick 4 Was brauche ich zum Online-Ausweisen? 5 Hier können Sie

Mehr