Arbeiten Sie mit einem abgesicherten Computer

Die wichtigste Voraussetzung für sicheres Online-Banking ist ein abgesicherter Computer. Das Betriebssystem und Ihr Browser sollten auf einem aktuellen Stand sein. Sie sollten ein Antiviren-Programm sowie eine Firewall installiert und korrekt eingerichtet haben. Benutzen Sie zum Online-Banking nur einen Computer auf dem alle verfügbaren Sicherheitsupdates für den Browser und das Betriebssystem installiert sind. Sicherheitslücken in Programmen, insbesondere in Browsern, können von „Datenphishern“ ausgenutzt werden. Die meisten Hersteller steuern dagegen, in dem sie ihre Software laufend aktualisieren und bekannt gewordene Lücken schließen. Sie sollten diese Aktualisierungen ("Patches") unbedingt so rasch wie möglich von den Webseiten der Hersteller herunter laden und installieren.

Hier stehen für Sie aktuelle Browser Versionen zum Download bereit:

Betreiben Sie Online-Banking, soweit möglich, nur von Ihrem eigenen Computer

Vorsicht ist insbesondere bei öffentlich zugänglichen Computern wie etwa in Internetcafés oder im Hotel geboten. Melden Sie sich nach jeder Online-Banking-Sitzung ab ("Logout") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers. Im Internetexplorer Version 8 wählen Sie dazu die "Internetoptionen" im Menü "Extras". Im Abschnitt "Temporäre Internetdateien" betätigen Sie nun den Befehl "Dateien löschen" – achten Sie darauf, dass die Option "Alle Offlineinhalte löschen" angeklickt ist! Beim Browser Firefox klicken Sie in der Browserleiste auf "Extras" und dann auf "Einstellungen". Die Möglichkeit, den Cache zu löschen, finden Sie dort unter dem Punkt "Datenschutz".

Worauf sollten Sie vor der Anmeldung zu Ihrem Online-Depot der onvista bank achten?

Um eine Online-Banking-Sitzung zu beginnen, geben Sie die Internetadresse der onvista bank www.onvista-bank.de in die Adressleiste Ihres Browsers ein. Sie werden nun automatisch auf die folgende Seite Internetseite weitergeleitet www.onvista-bank.de.

Tipp:

Benutzen Sie keine gespeicherten Lesezeichen (Bookmarks) um zur onvista bank Internetseite zu gelangen, falls Ihr Computer mehreren Personen zugänglich ist. Tippen Sie die Adresse immer neu ein.

Zu Beginn jeder Sitzung sollten Sie immer die angezeigte Website der onvista bank auf ihre Echtheit überprüfen. Wenn Sie als Kunde sicher sein wollen, dürfen Sie auf eine genaue Überprüfung nie verzichten! Zur Überprüfung gehen Sie bitte die folgenden Schritte durch:

Schreibweise der Internetadresse überprüfen

Nachdem der Browser die Webseite angezeigt hat, überprüfen Sie die Schreibweise der eingegebenen Adresse. Schon ein falsches Zeichen in der Adresse führt zu einer völlig anderen Website. Betrüger wählen gern eine zur Bankadresse sehr ähnliche Adresse, wie zum Beispiel www.musterbank-on1ine.de anstatt www.musterbank-online.de, um Tippfehler auszunutzen. In diesem Beispiel wurde lediglich das „l“ von „online“ mir einer „1“ (eins) vertauscht. Beachten Sie hierzu auch unsere Checkliste "Erkennen von Phishing-Webseiten".

Unsere Startseite: www.onvista-bank.de
Unser gesichertes Webtrading: https://kunde.onvista-bank.de/login.html

Verschlüsselte Verbindung überprüfen

Prüfen Sie, ob Ihr Browser eine verschlüsselte Verbindung zu unserem Bankserver aufgebaut hat. Die onvista bank bietet Ihnen als Kunde immer eine verschlüsselte Verbindung an, damit Ihre sensiblen Bankdaten nicht von Dritten im Internet mitgelesen bzw. verändert werden können. Eine verschlüsselte Verbindung erkennen Sie an dem Kürzel https:// in der Adressleiste und an einem speziellen Symbol im Browser – meist dargestellt über ein Vorhängeschloss.

Sollte Ihr Browser während des Verbindungsaufbaus eine Sicherheitswarnung anzeigen oder anbieten, eine so genannte Sicherheitsausnahme zu akzeptieren, sollten Sie mit dem Online-Banking nicht weiter fortfahren. Sicherheitswarnungen beziehungsweise Sicherheitsausnahmen kommen zustande, wenn der Kommunikationspartner (onvista bank) am anderen Ende der verschlüsselten Verbindung nicht ausreichend überprüft werden konnte. Eine Sicherheitswarnung kann auf einen Betrugsversuch hinweisen. Sie sollten umgehend die onvista bank kontaktieren, um diesen Vorfall zu klären.

Telefonnummer/Ansprechpartner

Kundenservice der onvista bank

E-Mail: service@onvista-bank.de
Telefon: +49(0)69 71 07-530

Überprüfen Sie die persönliche Anrede und den letzten Anmeldevorgang

Haben Sie sich erfolgreich im Webtrading der onvista-bank angemeldet, prüfen Sie auf der Kontoübersicht Ihren angezeigten Namen. Können Sie Ihren Namen nicht finden, sollten Sie sofort misstrauisch werden. Die onvista bank kennt nämlich Ihren Namen und spricht Sie persönlich an. Kontaktieren Sie uns, wenn Sie Ihren eigenen Namen in unserem Webtrading nicht finden können.

Korrektes Abmelden am Webtrading

Wenn Sie Ihre Bankgeschäfte erledigt haben, beenden Sie Ihre Online-Banking-Sitzung bitte immer ordnungsgemäß. Dies verhindert, dass Dritte Ihre Sitzung fortführen können. Dazu klicken Sie auf den entsprechenden Link „Logout“. (Hinweis: Manchmal wird das Abmelden auch als Ausloggen bezeichnet.)

Erkennen von Phishing Webseiten

Unter Phishing versteht man das betrügerische Abgreifen von relevanten Daten – typischerweise Bankdaten und zwar über eine gefälschte Webseite, die der Originalseite täuschend genau ähnelt.

Phishing funktioniert folgendermaßen: Ein Betrüger baut eine Webseite exakt dem Design z.B. der onvista bank nach. Anschließend verschickt er eine Massen-E-Mail an alle möglichen E-Mail-Adressen. Diese Nachricht gibt vor, von der onvista bank zu stammen und zur Sicherheitsüberprüfung sei es notwendig, dass der Empfänger den der E-Mail beigefügten Link anklicke. Hinter diesem Link wartet dann allerdings die Betrüger-Seite. Dort wird das Opfer aufgefordert Name und Passwort einzugeben.

Es gibt eine relativ einfache Abwehrmaßnahme gegen Phishing: Man darf niemals einem übersendeten Link zu einer Webseite folgen, auf der man sich anmelden muss. Wer also Internetbroking bei der „onvista bank“ betreiben will, sollte die URL manuell in die Adressleiste des Browsers eingeben. Die onvista bank wird Ihnen niemals eine E-Mail mit einem direkten Link zum Webtrading schicken.

Es gibt noch eine technisch anspruchsvollere Variante als Phishing, die Rede ist vom Pharming. Üblicherweise platziert ein Krimineller dazu einen Trojaner oder eine andere Malware auf dem Computer des Opfers. Die verborgene Schadsoftware lenkt dann Anfragen kurzerhand auf eine gefälschte Bankseite um.

Folgen Regeln sollten bei Pharming beachtet werden:

  • Auf dem PC sollte keine Software, die aus nicht vertrauenswürdigen Quellen stammt, installiert werden
  • Das Webtrading sollte nicht von einem fremden PC aufgerufen werden z.B. in einem Internetcafé oder einem Hotelrechner
  • Vorsicht bei Free- oder Shareware-Software – Trojaner, Malware (Schadsoftware), Spyware und Adware werden sehr oft über „freie Software“ verteilt

Schützen Sie sich vor Trojanischen Pferden

Als trojanische Pferde werden Programme verstanden, welche sich auf Ihrem Rechner installieren und das Ziel haben, vertrauliche Daten auszuspähen und an Dritte weiterzugeben. Damit Ihr Rechner von derartigen Programmen nicht befallen wird, sollten Sie folgende Hinweise unbedingt beachten:

  • Sie sollten nur Originalprogramme installieren, welche Sie direkt von Herstellen oder einer vertrauenswürdigen Quelle erhalten haben
  • Installieren oder öffnen Sie niemals Programme oder Dateien, welche Sie von unbekannten Absendern per E-Mail erhalten haben
  • Installieren Sie eine Zusatzsoftware, die Ihren Rechner vor Trojanischen Pferden schützt (z.B. Antivirenscanner mit Trojanererkennung)

Hinweise zum Schluss

Die onvista bank wird von Ihnen niemals vertrauliche Daten wie Ihre PIN, Ihren Shortcode oder Ihre Kontonummer abfragen oder um Rücksendung dieser Daten via E-Mail bitten. Außerdem wird die onvista bank Ihnen keine E-Mails schicken, welche einen direkten Link zu unserem Transaktionsbereich erhalten. Die onvista bank wird nie aktive Kundenanrufe tätigen, in dem wir nach Ihren Zugangsdaten für das Webtrading fragen. Für die Legitimation am Telefon verwenden wir ausschließlich ein separates Telefonkennwort, das Sie jederzeit im Webtrading im Bereich „persönliche Einstellungen“ ändern können. Sollten Sie derartige E-Mails oder Anrufe erhalten, reagieren Sie auf derartige E-Mails nicht bzw. verweigern Sie am Telefon stets die Auskunft und wenden Sie sich umgehend an die onvista bank.