Machen Sie Ihre Bankgeschäfte sicher

Sicherheit im Online-Banking ist mehr gefragt denn je. Denn Hacker-Angriffe auf persönliche Kontodaten nehmen zu. Wir geben Ihnen einige Tipps, wie Sie sich dagegen schützen können. Denn genau so, wie wir die Sicherheit der Online-Banking-Anwendung ständig verbessern, sollten Sie Ihren PC oder Ihre mobilen Geräte ausreichend und dauerhaft schützen.

Allgemeine Informationen

Unterstützung und Orientierung

Wir unterstützen Sie aktiv bei der sicheren Nutzung der Internetzahlungsdienste. Unsere Hinweise zur Sicherheit und aktuelle Warnhinweise stellen wir Ihnen über sichere Kanäle zur Verfügung, so dass für Sie die Authentizität der veröffentlichten Nachrichten bestätigt ist.

Sichere Kanäle

Über die folgenden Kanäle stellen wir Ihnen regelmäßig Informationen zur Sicherheit und aktuelle Warnhinweise zur Verfügung:

  • eBanking: Seite „Aktuelles” nach der Anmeldung,
  • eBanking-Postfach,
  • Homepage der VR Bank Main-Kinzig-Büdingen eG,
  • Im Bedarfsfall per Post.

Nachrichten im Namen der VR Bank, die Sie hinsichtlich der Nutzung oder Sicherheit der Internetzahlungsdienste über andere Wege erreichen, sind nicht zuverlässig und nicht vertrauenswürdig.

Sperre Ihrer Anmeldedaten

Nach 3-maliger Eingabe einer falschen PIN wird der Online-Zugang gesperrt.
Wenn Sie noch gültige TAN-Nummern zur Verfügung haben, können Sie den Online-Zugang über die Eingabe einer gültigen PIN und einer dazugehörenden gültigen TAN wieder entsperren. Wenn Sie die PIN nicht mehr wissen oder über keine gültige TAN verfügen, wenden Sie sich bitte an Ihren Berater.

Nach 9-maliger Eingabe einer falschen PIN oder Verwendung einer falschen TAN während der Entsperrung ist die Sperre aus Sicherheitsgründen nicht mehr aufzuheben. In diesem Fall wird Ihnen automatisch eine neue PIN per Post zugestellt.

Sperre Ihres eBanking-Zugangs

Ihren Zugang zum eBanking können Sie im eBanking unter 'Service' => 'Online-Banking' => 'Online-Zugang sperren' selbst sperren. Diese Sperre gilt für den VR-NetKey, mit dem Sie sich zuvor angemeldet haben. Bitte beachten Sie, dass die Sperre für alle von Ihnen genutzten Online-Zugangswege gilt und dass Sie die Sperre selbst nicht wieder aufheben können. Zum Entsperren Ihres Online-Zugangs wenden Sie sich bitte an uns.

Darüber hinaus können Sie den eBanking-Zugang in einer unserer Filialen oder telefonisch über unser KundenServiceCenter unter der Tel.-Nr. 06042 888-188 sperren lassen.  

Besser geschützt beim Online-Banking

Nichts preisgeben

  • Folgen Sie keiner Aufforderung auf der Online-Banking-Seite, eine „Test-SMS” zu generieren oder eine „Testüberweisung” durchzuführen. Folgen Sie keiner Aufforderung, eine „Rücküberweisung” (Retoure) mit einer TAN zu bestätigen. Dies sind Hinweise darauf, dass Ihr PC oder Smartphone mit einem Trojaner infiziert ist.
  • Niemals den Links in E-Mails folgen, auch wenn diese angeblich von Ihrer Bank kommen.
  • Keine Links von sensiblen Internet-Adressen in einer Favoritenleiste speichern, sondern in die Web-Adresszeile des Browsers eintippen.
  • Keine PINs und TANs preisgeben! Jede Aufforderung per E-Mail, Brief oder im Browser außerhalb Ihrer gesicherten Online-Banking-Seite sowie Ihrer gesicherten Banking-App ignorieren. Eine PIN- bzw. TAN-Eingabe ist ausschließlich im Login-Bereich des Online-Bankings notwendig.
  • Überprüfen Sie, ob die Online-Banking-Seite durch eine verschlüsselte Verbindung gesichert ist. Dies erkennen Sie an „https” und am Schloss in der Browser-Zeile.
  • Überprüfen Sie Transaktionsdaten, die Ihr TAN-Generator oder Handy zu einem Vorgang anzeigen und vergleichen Sie die Daten auf Ihrem Display immer mit dem Originaldokument (z.B. bei einer Überweisung: Kontonummer, BLZ, Betrag)
  • Ihre Bank führt auf Ihrem Computer oder Smartphone keine Sicherheitsprüfungen durch.
  • Ihre Bank wird weder per E-Mail noch im Browser Ihre Kreditkartendaten abfragen.
  • Ihre Bank wird Sie nie dazu auffordern, auf Ihrem Smartphone ein Sicherheitszertifikat, ein TÜV-Zertifikat oder eine zusätzliche Verschlüsselungssoftware zu installieren.

Sicherheitstipp: Wenn Sie unsicher sind, recherchieren Sie im Internet oder fragen Sie Ihren Berater.

Phishing - was ist das?

Phishing ist ein Kunstwort aus den Begriffen „Password” und „Fishing”. Damit ist folgender Trick gemeint: Betrüger erschleichen sich mithilfe von gefälschten E-Mails oder im Browser eingeblendeten Fensters oder zusätzlichen Seiten vertrauliche Kundendaten, um damit Bankgeschäfte durchzuführen. Doch mit einer gesunden Portion Misstrauen und den entsprechenden Verhaltensregeln kann man sich davor schützen.

Sicherheitszertifikat und Verschlüsselung

Sicherheitsstandards für den Internetauftritt und Online-Banking

EV-Zertifkat VR Bank Main-Kinzig-Büdingen eBanking
EV-Zertifikat VR Bank Main-Kinzig-Büdingen eBanking

Sicherheit durch Verschlüsselung

Wir schützen das Online-Banking durch eine verschlüsselte TLS-Verbindung mit einer 256bit-Verschlüsselung. Das TLS-Protokoll ist die Weiterentwicklung der SSL-Verschlüsselung. Das TLS-Protokoll verwendet die Version 1.1 mit AES-Verschlüsselung.

Gesicherte Verbindung erkennen

Die URL des Online-Banking beginnt mit 'https://'. Das 's' steht für 'secure' (auf deutsch: sicher) und zeigt Ihnen eine gesicherte Verbindung an. Zusätzlich wird ein grünes Schloss-Symbol in der Adresszeile angezeigt. Das weist darauf hin, dass die Verbindung sicher ist und dass es sich um das Online-Banking Ihrer VR Bank handelt.

Zertifikat für den Internetauftritt und das Online-Banking

Ob es sich um den Internetauftritt und das Online-Banking der VR Bank handelt,  können Sie mit Hilfe des Sicherheitszertifikats überprüfen. Das Sicherheitszertifikat enthält Angaben zur eindeutigen Identifikation der Internetseite. Dafür klicken Sie auf das Schloss-Symbol in der Adresszeile. Es öffnet sich ein neues Fenster und zeigt Ihnen die Detailangaben des Zertifikats:

Ausgestellt für
Allgemeiner Name (CN): vrbank-mkb.de
Organisation (O): VR Bank Main-Kinzig-Buedingen eG
Organisationseinheit (OU): <kein Teil des Zertifikats>
Seriennummer: 66:35:69:72:5B:90:DE:70:DA:19:49:D9:99:0D:B5:60

Ausgestellt von
Allgemeiner Name (CN): GeoTrust EV SSL CA - G4
Organisation (O): GeoTrust Inc.
Organisationseinheit (OU): <kein Teil des Zertifikats>

Gültigkeitsdauer
Beginnt mit: 02.06.2016
Läuft ab am: 01.07.2017

Fingerabdrücke
SHA-256-Fingerabdruck: 4F:B9:80:34:95:74:C2:9F:72:B9:16:F9:DB:D3:27:61:75:AE:5C:DD:56:FD:D0:7A:96:06:20:19:E9:3A:E8:74

SHA1-Fingerabdruck:
3D:F2:80:E3:CA:30:3E:5C:11:0F:57:04:7B:D6:E9:ED:CC:CE:B3:CA

Besser geschützt im Netz

Die Voraussetzung: Risiken vermeiden

  • Betriebssystem und Anwendungen regelmäßig mit der Update-Funktion aktualisieren.
  • Persönliche Firewall und Anti-Spyware-Programme nutzen.
  • Virenschutzprogramm installieren und ständig aktualisieren.
  • Eigenes WLAN verschlüsseln.
  • Die Zusatzfunktion „ActiveX” im Browser deaktivieren.
  • Die Autovervollständigung im Browser nicht nutzen.
  • Plug-ins nur aus vertrauenswürdigen Quellen installieren.
  • Mit E-Mail-Anhängen vorsichtig umgehen.
  • Bei Verdacht von Viren- oder Trojanerbefall die Software auf dem Rechner neu installieren und alle Passwörter ändern.
  • Keine sensiblen Daten beim Surfen im Internetcafé (In-und Ausland) verwenden und auf Bankgeschäfte oder Online-Shopping verzichten.

Passwortsicherheit: Hauptsache, schwer zu entschlüsseln!

  • Passwörter: Bitte keine Geburts- oder Hochzeitstage, einfache Zahlenreihen, beliebte Tiernamen und gängige Vor- und Nachnamen, Kfz-Kennzeichen sowie Zusätze wie „geheim” verwenden.
  • Ein sicheres Passwort besteht aus einem mindestens achtstelligen Mix aus Zahlen, Sonderzeichen und Buchstaben (Groß- und Kleinschreibung).
  • Passwörter sind geheim: nicht aufschreiben, weitergeben oder auf dem Computer speichern.
  • Passwörter regelmäßig ändern (Empfehlung: alle 90 Tage) oder bei Missbrauchsverdacht sofort ändern.
  • Unterschiedliche Passwörter für unterschiedliche Accounts und Anwendungen einsetzen.
  • Voreingestellte Passwörter immer durch individuelle ersetzen.
  • Betriebssystem und Bildschirm mit einem Paswort sichern.
Mehr Sicherheit für mobile Endgeräte

Mit dem Smartphone online: Auf Nummer sicher gehen

  • Alle Sicherheitseinstellungen (z.B. automatische Tastensperre) nutzen und Updates installieren.
  • Apps nur aus vertrauenswürdigen Quellen beziehen und vor der Installation bzw. Ausführung mit einem Sicherheitsprogramm prüfen.
  • Drahtlose Schnittstellen wie WLAN, Bluetooth oder NFC deaktivieren, wenn sie nicht benötigt werden.
  • Vorsicht bei öffentlichen Hotspots oder ungesicherten bzw. unbekannten WLAN-Angeboten.
  • Smartphone verloren? Sofort SIM-Karte sperren lassen.
  • Keine persönlichen Daten (Zugangsdaten, Passwörter usw.) in ungeschützten Applikationen speichern.
  • Anwendungen immer mit dem dafür vorgesehenen Vorgang beenden, z.B. „Sitzung beenden”.
  • Nutzen Sie Online-Banking oder die vr.de-App nicht auf demselben Gerät, mit dem Sie Ihre mobileTAN empfangen.
Mehr Sicherheit beim Einsatz Ihrer Karten

Abheben am Geldautomaten: Sich rundum absichern

  • Überprüfen, ob der Geldautomat aussieht wie immer.
  • Auf angemessenen Sicherheitsabstand zu umstehenden Personen achten.
  • Bei der PIN-Eingabe die Sicht auf die Tastatur verdecken.
  • Wenn die Karte vom Geldautomaten einbehalten wird oder verloren geht: Sofort sperren lassen (Hotline 116 116) und die Bank benachrichtigen.
  • Im Ausland Bargeld bestenfalls an Schaltern oder Geldautomaten in öffentlichen Banken abheben.

Einkaufen im Internet: Vertrauen ist gut, Kontrolle ist besser

  • Nur in bekannten Internetshops einkaufen.
  • Prüfen, wer den Shop zertifiziert hat und Zertifikate auf der Homepage des Zertifikats-Anbieters auf Gültigkeit prüfen.
  • Auf eine verschlüsselte Verbindung achten! Diese erkennt man an „https” und dem Schloss in der Browser-Zeile sowie einem gültigen Zertifikat beim Anklicken des Schlosses.
  • Nie die PIN Ihrer Kreditkarte (4-stellig) an Dritte weitergeben.
  • AGB vor dem Bezahlen durchlesen.
  • Abbuchung auf der Kartenabrechnung mit dem Betrag auf der Bestellbestätigung vergleichen.

Sicherheitstipp: Für Internetshops gibt es Kundenbewertungen auf Bewertungsportalen. Lesen Sie sich diese vorher durch.

Geheimzahl: Sie muss geheim bleiben!

Gehen Sie achtsam mit der VR-BankCard und Ihrer persönlichen Geheimzahl um:

  • PIN geheim halten und möglichst auswendig lernen.
  • VR-BankCard und PIN getrennt aufbewahren, PIN daheim aufbewahren und nicht auf der VR-BankCard vermerken.
  • Bei Verlust oder Diebstahl die Karte sofort telefonisch sperren lassen (Hotline 116 116).
  • Die Karte niemals unbeaufsichtigt lassen.