Hier finden Sie wichtige Hinweise rund um das Thema Sicherheit im Internet

Sicherheit im Umgang mit Ihrem Online-Depot bei der OnVista Bank

  1. Arbeiten mit einem abgesicherten Computer
  2. Betreiben Sie Online-Banking, soweit möglich, nur von Ihrem eigenen Computer
  3. Worauf sollten Sie vor der Anmeldung zu Ihrem Online-Depot der OnVista-Bank achten?
  4. Telefonnummer/Ansprechpartner
  5. Das Zertifikat überprüfen
  6. Überprüfen Sie die persönliche Anrede und den letzten Anmeldevorgang
  7. Korrektes Abmelden am Webtrading
  8. Erkennen von Phishing Webseiten
  9. Schützen Sie sich vor Trojanischen Pferden
  10. Hinweise zum Schluss

Arbeiten Sie mit einem abgesicherten ComputerNach oben

Die wichtigste Voraussetzung für sicheres Online-Banking ist ein abgesicherter Computer. Das Betriebssystem und Ihr Browser sollten auf einem aktuellen Stand sein. Sie sollten ein Antiviren-Programm sowie eine Firewall installiert und korrekt eingerichtet haben. Benutzen Sie zum Online-Banking nur einen Computer auf dem alle verfügbaren Sicherheitsupdates für den Browser und das Betriebssystem installiert sind. Sicherheitslücken in Programmen, insbesondere in Browsern, können von „Datenphishern“ ausgenutzt werden. Die meisten Hersteller steuern dagegen, in dem sie ihre Software laufend aktualisieren und bekannt gewordene Lücken schließen. Sie sollten diese Aktualisierungen ("Patches") unbedingt so rasch wie möglich von den Webseiten der Hersteller herunter laden und installieren.

Hier stehen für Sie aktuelle Browser Versionen zum Download bereit:

Betreiben Sie Online-Banking, soweit möglich, nur von Ihrem eigenen ComputerNach oben

Vorsicht ist insbesondere bei öffentlich zugänglichen Computern wie etwa in Internetcafés oder im Hotel geboten. Melden Sie sich nach jeder Online-Banking-Sitzung ab ("Logout") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers. Im Internetexplorer Version 8 wählen Sie dazu die "Internetoptionen" im Menü "Extras". Im Abschnitt "Temporäre Internetdateien" betätigen Sie nun den Befehl "Dateien löschen" – achten Sie darauf, dass die Option "Alle Offlineinhalte löschen" angeklickt ist! Beim Browser Firefox klicken Sie in der Browserleiste auf "Extras" und dann auf "Einstellungen". Die Möglichkeit, den Cache zu löschen, finden Sie dort unter dem Punkt "Datenschutz".

Worauf sollten Sie vor der Anmeldung zu Ihrem Online-Depot der OnVista Bank achten?Nach oben

Um eine Online-Banking-Sitzung zu beginnen, geben Sie die Internetadresse der OnVista Bank http://www.onvista-bank.de in die Adressleiste Ihres Browsers ein. Sie werden nun automatisch auf die folgende Seite Internetseite weitergeleitet http://www.onvista-bank.de/de/ueberblick/ueberblick.html .

Tipp:

Benutzen Sie keine gespeicherten Lesezeichen (Bookmarks) um zur OnVista Bank Internetseite zu gelangen, falls Ihr Computer mehreren Personen zugänglich ist. Tippen Sie die Adresse immer neu ein.

Zu Beginn jeder Sitzung sollten Sie immer die angezeigte Website der OnVista Bank auf ihre Echtheit überprüfen. Wenn Sie als Kunde sicher sein wollen, dürfen Sie auf eine genaue Überprüfung nie verzichten! Zur Überprüfung gehen Sie bitte die folgenden Schritte durch:

Schreibweise der Internetadresse überprüfen

Nachdem der Browser die Webseite angezeigt hat, überprüfen Sie die Schreibweise der eingegebenen Adresse. Schon ein falsches Zeichen in der Adresse führt zu einer völlig anderen Website. Betrüger wählen gern eine zur Bankadresse sehr ähnliche Adresse, wie zum Beispiel www.musterbank-on1ine.de anstatt www.musterbank-online.de, um Tippfehler auszunutzen. In diesem Beispiel wurde lediglich das „l“ von „online“ mir einer „1“ (eins) vertauscht. Beachten Sie hierzu auch unsere Checkliste "Erkennen von Phishing-Webseiten".

Unsere Startseite: http://www.onvista-bank.de/de/ueberblick/ueberblick.html
Unser gesichertes Webtrading: https://kunde.onvista-bank.de/login.html?target=/bank/konto/ubersicht.phtml

Verschlüsselte Verbindung überprüfen

Prüfen Sie, ob Ihr Browser eine verschlüsselte Verbindung zu unserem Bankserver aufgebaut hat. Die OnVista Bank bietet Ihnen als Kunde immer eine verschlüsselte Verbindung an, damit Ihre sensiblen Bankdaten nicht von Dritten im Internet mitgelesen bzw. verändert werden können. Eine verschlüsselte Verbindung erkennen Sie an dem Kürzel https:// in der Adressleiste und an einem speziellen Symbol im Browser – meist dargestellt über ein Vorhängeschloss.


Internet Explorer


Mozilla Firefox

Sollte Ihr Browser während des Verbindungsaufbaus eine Sicherheitswarnung anzeigen oder anbieten, eine so genannte Sicherheitsausnahme zu akzeptieren, sollten Sie mit dem Online-Banking nicht weiter fortfahren. Sicherheitswarnungen beziehungsweise Sicherheitsausnahmen kommen zustande, wenn der Kommunikationspartner (OnVista Bank) am anderen Ende der verschlüsselten Verbindung nicht ausreichend überprüft werden konnte. Eine Sicherheitswarnung kann auf einen Betrugsversuch hinweisen. Sie sollten umgehend die OnVista Bank kontaktieren, um diesen Vorfall zu klären.

Telefonnummer/AnsprechpartnerNach oben

Kundenservice der OnVista Bank
E-Mail: service@onvista-bank.de
Telefon: (069) 71 07-530

Das Zertifikat überprüfenNach oben

Bei der Verbindung mit einer Website kann es vorkommen, dass Sie eine Fehlermeldung des Zertifikats erhalten. Fehlermeldungen von Zertifikaten bei sicheren Verbindungen treten im Wesentlichen aus drei Gründen auf: Der Name der Website stimmt nicht mit dem des Zertifikats überein, das Zertifikat ist abgelaufen oder es fehlt ein passendes Stammzertifikat – sprich: das Zertifikat ist nicht von einer Stammzertifizierungsstelle beglaubigt worden, die Ihr Browser kennt. Es ist immer sinnvoll, das Zertifikat auf seine Echtheit zu überprüfen. Sie können das Zertifikat einsehen, in dem Sie mit einem Doppelklick auf das vorher bereits erwähnte Vorhängeschloss klicken. Es öffnet sich je nach dem verwendeten Browser folgendes Fenster:

Internet Explorer:

Wählen Sie den Reiter „Details“ - Es öffnet sich ein neues pop-up Fenster- scrollen Sie ganz nach unten um den elektronischen Fingerabdruck der OnVista Bank einsehen zu können.

Der elektronische Fingerabdruck auf der Login-Seite der OnVista Bank (offnener Bereich) lautet:

sha1 9f 05 cb 62 75 67 d2 ce e3 84 83 f0 6a 94 62 69 0b 58 af 3d

Der elektronische Fingerabdruck im Webtrading der OnVista Bank (geschlossener Bereich) lautet:

sha1 6f 85 52 85 a9 fc 26 a3 a1 88 02 03 ce a9 70 db 01 1c bd 1f

Mozilla Firefox:

Klicken Sie auf das Feld „Zertifikat anzeigen“ - Es öffnet sich ein neues Fenster in dem Sie Details zum Zertifikat sowie den elektronischen Fingerabdruck der OnVista Bank einsehen können.

Der elektronische Fingerabdruck auf der Login-Seite der OnVista Bank (offnener Bereich) lautet:

sha1 9f 05 cb 62 75 67 d2 ce e3 84 83 f0 6a 94 62 69 0b 58 af 3d

Der elektronische Fingerabdruck im Webtrading der OnVista Bank (geschlossener Bereich) lautet:

sha1 6f 85 52 85 a9 fc 26 a3 a1 88 02 03 ce a9 70 db 01 1c bd 1f

Wir empfehlen, den angezeigten Fingerabdruck mit dem hier abgebildeten zu vergleichen. Entscheidend sind beim Vergleich nur die Buchstaben und Ziffern, nicht etwaige Trennzeichen, wie Doppelpunkte oder Leerzeichen.

Sollte der im Zertifikat angezeigte Fingerabdruck nicht mit dem hier abgebildeten übereinstimmen, beenden Sie umgehend die Sitzung und wenden Sie sich bitte an die OnVista Bank.

Überprüfen Sie die persönliche Anrede und den letzten AnmeldevorgangNach oben

Haben Sie sich erfolgreich im Webtrading der OnVista-Bank angemeldet, prüfen Sie auf der Kontoübersicht Ihren angezeigten Namen. Können Sie Ihren Namen nicht finden, sollten Sie sofort misstrauisch werden. Die OnVista Bank kennt nämlich Ihren Namen und spricht Sie persönlich an. Kontaktieren Sie uns, wenn Sie Ihren eigenen Namen in unserem Webtrading nicht finden können.

Korrektes Abmelden am WebtradingNach oben

Wenn Sie Ihre Bankgeschäfte erledigt haben, beenden Sie Ihre Online-Banking-Sitzung bitte immer ordnungsgemäß. Dies verhindert, dass Dritte Ihre Sitzung fortführen können. Dazu klicken Sie auf den entsprechenden Link „Logout“. (Hinweis: Manchmal wird das Abmelden auch als Ausloggen bezeichnet.)

Erkennen von Phishing WebseitenNach oben

Unter Phishing versteht man das betrügerische Abgreifen von relevanten Daten – typischerweise Bankdaten und zwar über eine gefälschte Webseite, die der Originalseite täuschend genau ähnelt.

Phishing funktioniert folgendermaßen: Ein Betrüger baut eine Webseite exakt dem Design z.B. der OnVista Bank nach. Anschließend verschickt er eine Massen-E-Mail an alle möglichen E-Mail-Adressen. Diese Nachricht gibt vor, von der OnVista Bank zu stammen und zur Sicherheitsüberprüfung sei es notwendig, dass der Empfänger den der E-Mail beigefügten Link anklicke. Hinter diesem Link wartet dann allerdings die Betrüger-Seite. Dort wird das Opfer aufgefordert Name und Passwort einzugeben.

Es gibt eine relativ einfache Abwehrmaßnahme gegen Phishing: Man darf niemals einem übersendeten Link zu einer Webseite folgen, auf der man sich anmelden muss. Wer also Internetbroking bei der „OnVista Bank“ betreiben will, sollte die URL manuell in die Adressleiste des Browsers eingeben. Die OnVista Bank wird Ihnen niemals eine E-Mail mit einem direkten Link zum Webtrading schicken.

Es gibt noch eine technisch anspruchsvollere Variante als Phishing, die Rede ist vom Pharming. Üblicherweise platziert ein Krimineller dazu einen Trojaner oder eine andere Malware auf dem Computer des Opfers. Die verborgene Schadsoftware lenkt dann Anfragen kurzerhand auf eine gefälschte Bankseite um.

Folgen Regeln sollten bei Pharming beachtet werden:

  • Auf dem PC sollte keine Software, die aus nicht vertrauenswürdigen Quellen stammt, installiert werden
  • Das Webtrading sollte nicht von einem fremden PC aufgerufen werden z.B. in einem Internetcafe oder einem Hotelrechner
  • Vorsicht bei Free- oder Shareware-Software – Trojaner, Maleware (Schadsoftware), Spyware und Adware werden sehr oft über „freie- Software“ verteilt

Schützen Sie sich vor Trojanischen PferdenNach oben

Als trojanische Pferde werden Programme verstanden, welche sich auf Ihrem Rechner installieren und das Ziel haben, vertrauliche Daten auszuspähen und an Dritte weiterzugeben. Damit Ihr Rechner von derartigen Programmen nicht befallen wird, sollten Sie folgende Hinweise unbedingt beachten:

  • Sie sollten nur Originalprogramme installieren, welche Sie direkt von Herstellen oder einer vertrauenswürdigen Quelle erhalten haben
  • Installieren oder öffnen Sie niemals Programme oder Dateien, welche Sie von unbekannten Absendern per E-Mail erhalten haben
  • Installieren Sie eine Zusatzsoftware, die Ihren Rechner vor Trojanischen Pferden schützt (z.B. Antivirenscanner mit Trojanererkennung)

Hinweise zum SchlussNach oben

Die OnVista Bank wird von Ihnen niemals vertrauliche Daten wie Ihre PIN, Ihren Shortcode oder Ihre Kontonummer abfragen oder um Rücksendung dieser Daten via E-Mail bitten. Außerdem wird die OnVista Bank Ihnen keine E-Mails schicken, welche einen direkten Link zu unserem Transaktionsbereich erhalten. Die OnVista Bank wird nie aktive Kundenanrufe tätigen, in dem wir nach Ihren Zugangsdaten für das Webtrading fragen. Für die Legitimation am Telefon verwenden wir ausschließlich ein separates Telefonkennwort, das Sie jederzeit im Webtrading im Bereich „persönliche Einstellungen“ ändern können. Sollten Sie derartige E-Mails oder Anrufe erhalten, reagieren Sie auf derartige E-Mails nicht bzw. verweigern Sie am Telefon stets die Auskunft und wenden Sie sich umgehend an die OnVista Bank.