Informationsbroschüre für sichere Bankgeschäfte im Internet

Informationen und Tipps zum Thema Sicherheit finden Sie in der Broschüre "Sichere Bankgeschäfte im Internet! - Sind sie sicher?" der WKÖ.

Sicherheitstipps zum Schutz Ihres Internetbankings 

1. Nutzung vertrauenswürdiger Computer

Vergewissern Sie sich, dass nur Personen Ihres Vertrauens das Computersystem nutzen oder administrieren. Wickeln Sie niemals Bankgeschäfte über nicht vertrauenswürdige Computer ab.

2. Verwendung sicherheitsoptimierter Betriebssysteme und Browser

Nur gepflegte und gewartete Computersysteme verwenden - das Betriebssystem sollte jedenfalls in regelmäßigen Abständen mit den neuesten Erweiterungen der Sicherheitssoftware versorgt werden. Gleiches gilt selbstverständlich für Ihren Browser. Aktivieren Sie die automatischen Updates und den Phishing-Filter im Internet-Browser. Nähere Informationen hierzu erhalten Sie bei Ihrem Software-Betreuer oder -Lieferanten.

3. Passwortschutz

Wenn mehrere Personen Zugang zu einem Rechner haben, dann sollte der Rechner über ein Passwort geschützt werden, sodass unbefugte Personen den Rechner nicht aktivieren können. Auch der Bildschirmschoner sollte mit einem Passwort versehen werden, sodass kein Unbefugter während der Abwesenheit des Nutzers Zugang zum Rechner erlangen kann.

4. Benutzer-Passwort/PIN und TAN gehören nicht am Computer abgelegt

Verwahren Sie Ihre vertraulichen Bankinformationen an einem sicheren Ort. Da die Daten auf einem PC ausgespäht werden können, raten wir von einer Speicherung auf dem PC dringend ab.

5. Antivirenprogramme und Firewall

Jeder Rechner sollte mit einem aktuellen Virenschutzprogramm mit regelmäßigen automatischen Updates gegen Spyware, Viren und Trojaner bzw. einer Firewall zum Schutz des Computersystems versehen sein. Diese müssen immer im Hintergrund aktiv sein, um rechtzeitig Viren erkennen zu können, bevor diese mit ihren schädlichen Aktionen beginnen können.

Wichtig ist, dass die Signatur-Daten, die die Informationen über die Viren enthalten, immer auf dem neuesten Stand sind. Die meisten Programme lassen sich so konfigurieren, dass diese Daten bei einer aktiven Internetverbindung im Hintergrund automatisch immer wieder aktualisiert werden, ohne dass der User selbst aktiv werden muss.

6. Aktuelle Updates

Das Betriebssystem und der Browser sollten immer auf dem neuesten Sicherheitsstand gehalten werden. Die Hersteller bieten dafür so genannte Patches oder Service-Packs an, die zum Großteil automatisiert eingespielt werden können.

7. Internetbanking-Adresse der Bank (URL) nur manuell eingeben

Folgen Sie niemals Links aus E-Mails oder von anderen Internet-Seiten zum (vermeintlichen) Internetbanking-Portal der Schoellerbank AG. Auch die Verwendung von Bookmarks (Favoriten, Lesezeichen) birgt Gefahrenpotential, da sie von Hackern manipuliert werden können.

8. Internetbanking-Seite prüfen

Die Internet-Banking-Adresse der Schoellerbank AG sollten Sie genau lesen und aufschreiben, damit Sie sie beim nächsten Einloggen sofort wiedererkennen. Achten Sie auf eine sichere, verschlüsselte Verbindung. Diese erkennen Sie am Schloss-Symbol und daran, dass in der Adressleiste des Browsers „https://...“ angezeigt wird. Sollte Verdacht bestehen, dass es sich um eine nicht sichere Verbindung handelt, prüfen Sie auch, ob die Verschlüsselung mittels digitalem Sicherheitszertifikat aktiviert ist. Dazu genügt das Anklicken des Schloss-Symbols auf Ihrem Browsers. Sie können hier die Echtheit des Sicherheitszertifikates prüfen. Wird in der Adresszeile hingegen lediglich „http://...“ angezeigt, handelt es sich definitiv um keine legitime Internetbanking-Seite der Schoellerbank AG.

Alle gesicherten Seiten beginnen mit der Adresse https:// - alle anderen Webseiten weisen nur http:// auf. Überprüfen Sie daher immer diesen Adress-Bestandteil, bevor Sie eine Transaktion beginnen.

9. Meiden von Filesharing-Programmen

Abgesehen von der rechtlich problematischen Seite beim Download von Musikdaten (oder andere Dateien, deren Inhalt geschützt ist wie z.B. Software,...), stellen Filesharing-Programme einen Hauptverbreitungsweg für Computerviren und Trojaner dar.

10. Vorsichtiger Umgang mit E-Mails

Unbekannter Absender: E-Mails, die von einem unbekannten oder nicht vertrauenswürdigen Absender stammen, löschen. Bei solchen E-Mails auf keinen Fall Anhänge aktivieren/öffnen!

Links: In E-Mails mitgeschickte Links sollten nie angeklickt werden, da auch diese gefälscht sein können, d.h. die sichtbare Adresse kann eine andere sein als die tatsächlich aufgerufene. Tippen Sie daher Links immer manuell in die Adresszeile des Browsers ein.

Inhalte prüfen: Bei E-Mails, die von vermeintlich bekannten oder vertrauenswürdigen Absendern stammen, den Inhalt sorgfältig auf Unstimmigkeiten überprüfen (z. B. englischer Text bei deutschsprachigen Firmen; ungewöhnliche, unverständliche Formulierungen, die meist zur Bekanntgabe von privaten Daten aufrufen,...). Selbst hier gilt: Anhänge, die potenziell Schaden verursachen können, lieber nicht öffnen.

11. Kontoauszüge regelmässig prüfen

Überprüfen Sie in regelmäßigen Abständen Ihre Kontoauszüge auf Unregelmäßigkeiten.

DIE GÄNGIGSTEN BETRÜGERMETHODEN

Passwort-Fishing (auch Phishing genannt)

Phishing bezeichnet eine betrügerische Methode, mittels gefälschter E-Mails und Websites an vertrauliche Daten zu kommen. Der Kunde erhält eine E-Mail, die angeblich von seinem Kreditinstitut stammt und in der er aufgefordert wird, seine persönlichen Zugangsdaten zu aktualisieren.

Der in der E-Mail enthaltene Link führt jedoch zu einer gefälschten (auf den ersten Blick täuschend echt aussehenden) Website. Auf dieser Seite wird der Kunde zur Eingabe seiner Benutzerdaten, wie z.B. Passwörter, PIN-Codes und TANs etc. aufgefordert. Damit haben Betrüger leichtes Spiel, vertrauliche Daten einzusehen und weiter zu verwenden. 

Wir weisen explizit darauf hin, dass wir Sie IN KEINEM FALL per E-Mail oder telefonisch auffordern, Ihre Zugangsdaten bzw. PIN/Passwort und/oder TAN preiszugeben. Das Sicherheitsmerkmal TAN (Transaktionsnummer) dient ausschließlich zur Autorisierung Ihrer Zahlungsaufträge und wird für die Anmeldung nicht benötigt!

Spionage-Programme

Sogenannte Trojaner versuchen, nachdem sie z.B. über ein E-Mail als Attachment auf ihren Rechner gelangt sind, persönliche Daten wie Kreditkartennummern, Geheimnummern und Passwörter ausfindig zu machen und weiterzuleiten. Der Vorgang bleibt vom Benutzer meist unbemerkt.

Computer-Hacking

Hier verschafft sich jemand über Internet Zugang auf Ihren Rechner und liest die auf Ihrem Rechner befindlichen Dateien aus.

Warnung vor betrügerischen Aktivitäten rund um die mobileTAN

In letzter Zeit wurde in diversen Medien öfters von betrügerischen Aktivitäten rund um die "mobileTAN" gewarnt.
Durch einen gefälschten Warnhinweis werden Online Banking-Kunden per Mail aufgefordert, ihre persönliche Telefonnummer zur Durchführung eines Sicherheitsupdates anzugeben.
Danach bekommt der Online-Banking-Benutzer eine SMS mit dem "Sicherheitsupdate", welches aber tatsächlich ein Schadprogramm (Trojaner) ist, das versucht, persönliche Kundendaten auszuspähen.

Wir weisen in diesem Zusammenhang nochmals darauf hin, dass die Schoellerbank keinesfalls zu einem Sicherheitsupdate im Zusammenhang mit dem Mobiltelefon auffordert.
Sollten Sie eine eMail dazu erhalten, bitten wir Sie um Kontaktaufnahme mit Ihrem Kundenberater bzw. der Electronic Banking-Hotline unter der Nummer 0800/692265.

FAQs zum Thema Sicherheit

Hier finden Sie Erklärungen zu den wichtigsten Begriffen

Was ist Phishing?

Die Wortschöpfung "Phishing" (von PASSWORD FISHING) bezeichnet eine betrügerische Methode, mittels gefälschter E-Mails und Websites an vertrauliche Daten zu kommen. Der Kunde erhält eine E-Mail, die angeblich von seinem Kreditinstitut (bzw. einem namhaften Unternehmen) stammt und in der er aufgefordert wird, seine persönlichen Zugangsdaten zu aktualisieren.

Der in der E-Mail enthaltene Link führt jedoch zu einer gefälschten (auf den ersten Blick täuschend echt aussehenden) Website. Auf dieser Seite wird der Kunde zur Eingabe seiner Benutzerdaten, wie z.B. Passwörter, PIN-Codes und TANs etc. aufgefordert. Damit haben Betrüger leichtes Spiel, vertrauliche Daten einzusehen und weiter zu verwenden.

Wie kann ich mich gegen Phishing-Mails schützen?

Haben Sie ein Phishing-Mail erhalten, löschen Sie dieses sofort. Klicken Sie nicht auf enthaltene Links und geben Sie keinesfalls Daten bekannt, denn solche E-Mails stammen nicht von Ihrer Bank. Die Schoellerbank fragt niemals vertrauliche Daten wie PIN, TANs etc. per E-Mail oder telefonisch ab!

Was sind Keylogger?

Keylogger sind Schadensprogramme, die Tastatureingaben aufzeichnen und an den Hacker übermitteln.

Was heisst Spyware?

Spyware (Keylogger, Trojaner) wird in Internetseiten, E-Mails oder E-Mail-Anhänge eingebaut. Sobald ein mit Spyware infiziertes Objekt geöffnet wird, installiert sich diese Spyware unbemerkt auf Ihrem PC. Sie wird sehr oft von Datendieben eingesetzt, um an vertrauliche Zugangsdaten zu kommen.

Was ist ein Trojaner?

Trojaner (Trojanische Pferde) sind Schadensprogramme, die sich auf unzureichend geschützten PCs installieren und - meist unbemerkt - im Hintergrund laufen. Die meisten Trojaner sind darauf aus, sensible Daten auszuspionieren und an die Datendiebe weiterzuleiten.

Was sind Hacker?

Hacker sind Angreifer, die durch gezielte Attacken versuchen, in ein System einzudringen um Daten zu sammeln, zu ändern oder zu löschen. Beliebte Angriffziele von Hackern sind unter anderem die drahtlosen Netzwerke (WLAN) - wenn sie unzureichend geschützt sind.

Wie schütze ich meinen PC gegen Viren, Trojaner und Co?

Führen Sie keine Programme aus unbekannten Quellen auf Ihrem PC aus (z.B. auf unbekannten Internetseiten, aus E-Mails).

Eine Personal Firewall und aktuelle Antivirenprogramme gehören zur selbstverständlichen Ausstattung jedes PCs mit Internet-Zugang. Dabei ist zu beachten, dass diese Programme immer auf dem neuesten Stand sein müssen. In der Regel kann man von den Herstellerseiten der Antiviren-Software die aktuellen Updates (Akualisierungen) automatisiert laden. Auch das Betriebssystem und die Browsersoftware sollten immer auf dem letzten verfügbaren Versionsstand sein.

Nehmen Sie Kontakt mit Ihrem Computerhändler bzw. mit einem Fachexperten für IT-Sicherheit auf, um Ihren PC sicher für das Internet zu machen.