Sicherheit im Internet

Sicher und komfortabel. Das chipTAN-Verfahren macht Ihr Online-Banking noch sicherer. Anstelle Ihrer gewohnten TAN-Liste in Papierform verwenden Sie einen TAN-Generator und Ihre Debit-/EC-Karte. Und Sie erzeugen Ihre Trans-Aktions-Nummern einfach selbst.

Jede TAN ist nur für einen ganz bestimmten Auftrag gültig und wird mithilfe eines sicheren Verfahrens aus auftragsbezogenen Daten errechnet. Diese Daten geben Sie entweder über die Tastatur des TAN-Generators ein (manuelles chipTAN-Verfahren) – oder sie werden mittels optischer Signale von Ihrem PC-Bildschirm auf den TAN-Generator übertragen (chipTAN comfort).

Die Anwendung zur Ermittlung der Trans-Aktions-Nummern befindet sich auf dem Chip Ihrer Karte – daher die Bezeichnung chipTAN.

Auftragsbezogene Daten prüfen. Ihre auftragsbezogenen Daten fließen in die Berechnung der TAN ein. Bei einer Überweisung sind dies z. B. die Kontonummer des Zahlungsempfängers und der Überweisungsbetrag. Vergewissern Sie sich daher sorgfältig,

• dass Sie diese Daten richtig und vollständig in den TAN-Generator eingegeben haben (manuelles chipTAN-Verfahren) bzw.
• dass die Daten korrekt im Display des TAN-Generators angezeigt werden, bevor Sie dies mit der Taste "OK" bestätigen (chipTAN comfort).

Zugangsdaten schützen.

• Speichern Sie Ihre Kontozugangsdaten (Anmeldename und PIN) weder schriftlich noch elektronisch.
• Teilen Sie niemandem Ihre PIN mit.
• Lassen Sie Ihre Debit-/EC-Karte und die chipTAN-Funktion bei Kartenverlust oder Diebstahl umgehend sperren.
• Sperren Sie umgehend Ihren Online-Banking-Zugang und informieren Sie Ihre Bremer Landesbank, wenn Ihnen beim Online-Banking etwas Ungewöhnliches auffällt – zum Beispiel ein plötzlicher Verbindungsabbruch nach Eingabe von PIN oder TAN.

Schnell und sicher. Das smsTAN-Verfahren macht Ihr Online-Banking noch sicherer. Sie können für das smsTAN-Verfahren jedes SMS-fähige Handy mit einer deutschen Mobilfunknummer verwenden.

Die smsTAN können Sie für alle TAN-pflichtigen Aufträge einsetzen, bei denen bisher die TAN-Liste zum Einsatz kam. Innerhalb von Sekunden wird Ihnen die TAN per SMS an eine zuvor von Ihnen festgelegte Mobilfunknummer übermittelt.

Auftragsbezogene Daten prüfen. In der SMS sind neben der TAN Angaben zum Auftrag wie Empfänger-Kontonummer und Betrag enthalten. Bitte prüfen Sie sorgfältig, ob diese Angaben mit Ihren Auftragsdaten übereinstimmen.

Zugangsdaten schützen.

• Speichern Sie Ihre Kontozugangsdaten (Anmeldename und PIN) weder schriftlich noch elektronisch.
• Teilen Sie niemandem Ihre PIN mit.
• Bei Verlust des Mobiltelefons sperren Sie unverzüglich das smsTAN-Verfahren im Online-Banking.
• Sperren Sie umgehend Ihren Online-Banking-Zugang und informieren Sie Ihre Sparkasse, wenn Ihnen beim Online-Banking etwas Ungewöhnliches auffällt – zum Beispiel ein plötzlicher Verbindungsabbruch nach Eingabe von PIN oder TAN.

Ein mehrstufiges System sorgt für sicherere Transaktionen. Es basiert auf Ver- und Entschlüsselungs-Verfahren. Schon bevor Sie zum ersten Mal online auf Ihr Konto zugreifen, sollten Sie dieses Sicherheitssystem und einige wichtige Regeln kennen:

Anerkannter Standard. Beim Online-Banking mit HBCI-Chipkarte bilden anerkannte Sicherheitsstandards die Basis der Datenverschlüsselung und -übertragung. Drei Komponenten übernehmen dabei wichtige Funktionen: Ihre spezielle Chipkarte mit einer HBCI-Geheimzahl, ein Kartenleser, den Sie an Ihren PC anschließen, und die elektronischen Schlüssel.

Chipkarte und persönliche Geheimzahl. Für das Online-Banking mit HBCI-Chipkarte erhalten Sie eine Chipkarte und eine persönliche Identifikationsnummer (PIN). Beide sind ausschließlich für das Online-Banking mit HBCI-Chipkarte gedacht. Nach dreimaliger Falscheingabe der PIN wird Ihre Karte gesperrt. Bitte wenden Sie sich in diesem Fall an Ihre Landesbank.

Chipkartenleser. Den Chipkartenleser schließen Sie einfach an Ihren PC an. Er schafft in Verbindung mit der HBCI-Chipkarte und Ihrer persönlichen Geheimzahl die Voraussetzungen für die Identitätsprüfung und eine sichere Datenübertragung.

Elektronische Schlüssel. Sie erhalten einen privaten elektronischen Schlüssel, der auf Ihrer persönlichen Chipkarte gespeichert wird. Dieser private Schlüssel ist absolut geheim, kann nicht ausgelesen werden und darf nur von Ihnen genutzt werden. Alle Vorgänge, die Sie mit dem privaten Schlüssel durchführen, erfolgen als Dialog zwischen der Chipkarte und Ihrem PC. Der Zugang zur Chipkarte ist nur mit der HBCI-PIN möglich – und die ist nur Ihnen bekannt.

Auch der öffentliche Schlüssel wird auf Ihrer Chipkarte gespeichert. Im Gegensatz zum privaten Schlüssel kann dieser gelesen werden. Gemeinsam bilden beide Schlüssel ein starkes Doppel. Sie sorgen dafür, dass Ihre Daten verschlüsselt werden – kein anderer kann Informationen lesen, die Sie an den Bank-Rechner senden. Gleichzeitig dienen die Schlüssel als elektronische Signatur. So ist klar, dass die Nachricht wirklich von Ihnen stammt und nicht verfälscht wurde.

Gleich loslegen. Für Sie ist das Online-Banking mit HBCI-Chipkarte ganz einfach, denn um technische Fragen brauchen Sie sich nicht zu kümmern. Sie erhalten Ihre persönliche Chipkarte, und auf dieser sind bereits alle erforderlichen privaten und öffentlichen Schlüssel gespeichert.

Das nötige Zubehör gibt es kostengünstig bei Ihrer Landesbank: einen Chipkartenleser und Ihre Finanz-Software. Letztere ermöglicht es Ihnen, Ihre Finanz-Geschäfte komfortabel und zeitsparend mit nur einem Programm zu erledigen. Dabei können Sie beliebig viele Bank-Verbindungen bei unterschiedlichen Kreditinstituten abwickeln.

So funktioniert’s. Sie signieren eine Überweisung mit Ihrem privaten Schlüssel – dies entspricht einer elektronischen Unterschrift. Dazu stecken Sie einfach Ihre Chipkarte in den Kartenleser und geben Ihre HBCI-PIN ein. Ohne dass Sie etwas tun müssen, wird Ihre Nachricht verschlüsselt. Wenn Ihr Auftrag auf dem Bank-Rechner eintrifft, wird er entschlüsselt. Und die Richtigkeit der elektronischen Signatur mit Ihrem öffentlichen Schlüssel geprüft. So wird auch festgestellt, ob Ihre Nachricht unverfälscht ist.

Wenn Sie von Ihrer Landesbank Daten erhalten, gelten die gleichen Sicherheits-Prinzipien.

Sorgfältiger Umgang mit PC und Geheimnummern. Verhindern Sie, dass eine unberechtigte Person Ihre PIN erfährt oder in den Besitz Ihrer HBCI-Chipkarte gelangt. Die Landesbank kann keine Verantwortung für Ihren PC oder Ihren Umgang mit Karte und Kartenleser übernehmen.

Setzen Sie regelmäßig Viren-Scanner ein. Mit diesen Programmen lassen sich alle eingehenden Daten auf Viren prüfen – ganz gleich, ob Sie die Daten über Rechnernetze wie das Internet abrufen oder diese Daten auf Datenträgern, wie Disketten und CD-ROMs, erhalten. Zusätzlichen Schutz bietet Ihnen eine Firewall.

Hinweis: Die Daten-Verschlüsselung schützt Ihre vertraulichen Kontodaten vor Dritten. Dennoch kann Ihr Provider nachvollziehen, wann Sie mit wem online in Kontakt treten. Dies dient dann z. B. zur Erstellung einer so genannten Verkehrsstatistik.

Betrüger versuchen mit Trojanern an Ihre Online-Banking-Daten PIN und TAN zu gelangen. Dazu werden auf Ihrem PC Programme eingeschleust (Trojaner), die Schwachstellen in Programmen (z. B. Browsern) ausnutzen. Ihre PIN und TAN werden bei der Eingabe im Online-Banking ausgespäht und anschließend an kriminelle Betrüger weitergeleitet.

Trojaner, die unbemerkt Ihre TAN oder TAN-Listen ausspähen, werden zum Beispiel per E-Mail auf Ihrem PC eingeschleust. Ihr PC verhält sich unauffällig, leitet aber Ihre PIN, einzelne TAN oder ganze Transaktionen an die kriminellen Auftraggeber weiter.

Andere Trojaner leiten Sie durch Manipulation Ihrer PC-Systemeinstellungen auf eine gefälschte Seite. Obwohl Sie die richtige URL fürs Online-Banking eingeben bzw. aus Ihrer Favoritenliste aufrufen, werden Sie auf eine gefälschte Seite gelenkt. Die gefälschte Seite erkennen Sie an Elementen, die die richtige Online-Banking-Seite nicht aufweist, wie zum Beispiel

• Sie müssen erneut den Namen Ihres Kreditinstitutes angeben, obwohl Sie das Online-Banking Ihrer Landesbank direkt aufgerufen haben;
• Eingabe einer oder mehrerer Transaktionsnummern ohne vorliegenden Geschäftsvorfall (zum Beispiel Überweisung, Daueraufträge oder Zuordnen einer Folge-TAN-Liste);
• es wird keine SSL-Verschlüsselung durchgeführt (fehlendes Schloss-Symbol im Browser; in der URL wird http:// statt https:// angezeigt).

• Installieren Sie konsequent die für Windows verfügbaren Sicherheits-Updates.
• Setzen Sie Viren-Scanner und Firewalls ein.
• Aktualisieren Sie regelmäßig Ihren Viren-Scanner und Ihre Firewalls.
• Klicken Sie niemals Anhänge von unerwarteten oder zweifelhaften E-Mails an. Am besten löschen Sie solche E-Mails sofort.

Falls Ihr Online-Banking nach Eingabe von PIN und TAN unterbrochen wird, sollten Sie grundsätzlich misstrauisch werden. Bitte setzen Sie sich umgehend mit Ihrer Bremer Landesbank Kreditanstalt Oldenburg - Girozentrale- in Verbindung und prüfen Sie Ihre Kontoumsätze.

Phishing ist ein Kunstwort aus "Password" und "fishing" und steht für das Fischen von Passwörtern. Dabei versuchen Betrüger an Ihre Zugangsdaten zum Online-Banking zu gelangen. In einer gefälschten Mail, die den Anschein einer E-Mail der Bremer Landesbank Kreditanstalt Oldenburg - Girozentrale- erweckt, wird versucht, Sie per Link auf eine manipulierte Internet-Seite zu leiten. Auf dieser gefälschten Internet-Seite werden Sie dann aufgefordert, persönliche Daten, zum Beispiel Ihre Kontonummer, PIN (Persönliche Identifikationsnummer) und eine oder mehrere Transaktionsnummern aus Ihrer TAN-Liste einzugeben.

Ihre Landesbank wird Sie niemals per E-Mail oder per Telefon auffordern, Ihre sensiblen Daten zur Überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln.

Geben Sie niemals Ihre persönlichen Daten, wie z. B. Kreditkartennummer, Geheimnummer zur Debit-/EC-Karte oder Ihre Zugangsdaten zum Online-Banking, auf Internet-Seiten ein, wenn Sie per E-Mail dazu aufgefordert werden. Verlassen Sie sich nicht auf das Aussehen der Seite, sondern prüfen Sie auch deren Echtheit. So werden Sie beim Login zum Online-Banking niemals nach einer TAN gefragt, und die echten Online-Banking-Seiten sind immer verschlüsselt (zu erkennen am Schloss-Symbol im Browser). Rufen Sie deshalb das Online-Banking nur über die Homepage Ihrer Landesbank auf, nicht über Links aus fremden Internet-Seiten.

Sollten Sie bereits auf eine fremde E-Mail geantwortet oder nach Anklicken eines Links vertrauliche Daten eingegeben haben, ändern Sie umgehend Ihre PIN im Online-Banking. Bitte wenden Sie sich außerdem schnellstmöglich an Ihre Bremer Landesbank Kreditanstalt Oldenburg - Girozentrale- .

Betrüger geben sich in Job-Börsen, in E-Mails, auf Internet-Seiten oder über andere Kanäle als Vertreter scheinbar seriöser "Finanz-Management-Unternehmen" aus. Diese Unternehmen suchen nach "Partnern", die mit geringem Aufwand einem lukrativen Nebenerwerb nachgehen möchten. Von diesen "Partnern" wird verlangt, dass sie Ihr Girokonto für Transaktionen zur Verfügung stellen. Über dieses Konto sollen aus fadenscheinigen Gründen Gelder aus angeblich legalen Geschäften geleitet werden, um diese anschließend weiterzutransferieren. Hierfür erhält der Konto-Inhaber eine Provision.

Gehen Sie nicht auf diese vermeintlich lukrativen Job-Angebote ein. Denn Sie machen sich vielleicht strafbar. "Finanzagenten" können wegen Geldwäsche und unerlaubter Erbringung von erlaubnispflichtigen Finanzdienstleistungen rechtlich belangt werden.