Sicherheitshinweise für Ihr Onlinebanking

Sicherheitshinweise Ihrer Skatbank

Onlinebanking wird für immer mehr Menschen zu einer Selbstverständlichkeit. Denn mit dem Onlinebanking können Sie Ihre Bankgeschäfte bequem und sicher von zu Hause aus abwickeln. Ihre Skatbank sorgt für ein höchstmögliches Maß an Sicherhit für Ihr Onlinebanking. Deshalb bieten wir Ihnen besonders gesicherte Übertragungsverfahren. Aber auf die Sicherheit der Computer und Programme eines jeden Internetnutzers haben Banken keinen Einfluss. Daher haben wir für Sie wichtige Tipps für Ihr Onlinebanking zusammen gefasst. So können Sie selbst für noch mehr Sicherheit sorgen.

Das sollten Sie wissen

Ihre Skatbank verschickt niemals E-Mails mit der Bitte, Kontodaten in ein Internetformular einzutippen und zu versenden! Derartige Mails sind Fälschungen. Achten Sie auch darauf, dass keine Spionage-Programme auf Ihren Computer gelangen. Solche Schadsoftware wird z.B. auch als Trojaner bezeichnet.

Verfügungslimite im Onlinebanking

Bei der Skatbank sind innerhalb eines bestimmten Zeitraumes nur bis zu der vereinbarten Höhe Verfügungen im Onlienbanking möglich. Auf diese Weise soll im Falle eines Onlinebanking-Missbrauchs (z.B. durch Phishing) der Schaden so gering wie möglich gehalten werden. Das Verfügungslimit wählen Sie im Zusammenhang mit Ihrer Kontoeröffnung. Den Wechsel des Limits können Sie jederzeit bequem über die Mitteilungsfunktion im Onlinebanking veranlassen. Weitere Informationen sowie eine Übersicht zu den aktuellen Verfügungslimiten:

Aktuelle Warnhinweise

An dieser Stelle informieren wir Sie zu aktuellen Warnhinweisen.

Gefahren erkennen
Angriffsszenarien
Sicherheitsregeln
  • So erkennen Sie Phishing-Mails

    Phishing-Mails veranlassen den Bankkunden per E-Mail unter falschem Vorwand zu einer Überweisung oder zur Angabe seiner Zugangsdaten zum Onlinebanking. Es gibt viele Varianten. Eines haben sie aber alle gemeinsam: Sie nutzen Vorwände und gefälschte Absenderadressen, Webseiten und Eingabemasken, die beispielsweise einer Banking-Anwendung täuschend ähnlich sehen. Hier einige Beispiele für Vorwände, die oft in Phishing-Mails auftauchen:

    • Software oder Bankdaten sollen aktualisiert werden,
    • Phishing-Mails warnen selbst vor Phishing-Mails,
    • Sie erhalten eine Mahnung zum Beispiel für Ihre Telefon- oder GEZ-Rechnung,
    • Ihre Kreditkarte oder BankCard sei abgelaufen,
    • Sie sollen Ihr Passwort erneuern,
    • Sie sollen Daten für Umfragen oder Gewinnspiele bestätigen.

    Vorgehensweisen mit Trojanern

    Internetbetrüger arbeiten häufig mit Schadsoftware (Malware-Programmen), so genannten "Trojanern". Diese Schadsoftware "überblendet" die Webseite des Onlinebankings mit eigenen Inhalten, die dem tatsächlichen Design der Bank entsprechen. Es wird die Eingabe einer TAN oder die Übermittlung der eigenen Mobilfunknummer angefordert, zum Beispiel in Verbindung mit der Installation einer Software auf Ihrem Mobiltelefon. In der Annahme, auf der korrekten Onlinebanking-Plattform ihrer Bank zu sein, geben die Kunden dann dort ihre Daten ein.

    Kontakt für Sicherheitsfragen

    Bei Fragen zur Sicherheit Ihres Onlinebankings wenden Sie sich bitte an unseren Kundenservice.

    Telefon: 03447 - 5155755

  • Phishing-Mails zu SEPA

    Betrüger nutzen die SEPA-Umstellung dazu, Phishing-Mails in Umlauf zu bringen. Die Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben als Betreff beispielsweise "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In diesen E-Mails werden Sie dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten diese E-Mails Links, die für die Eingabe oder Kontrolle Ihrer Kontodaten angeklickt werden sollen. Der Link führt zum Beispiel auf eine gefälschte Seite. Dort wird dann ein Angriffsversuch gestartet, um Ihren Rechner mit Viren und Trojanern zu infizieren. In anderen Fällen erfolgt die Infektion des Rechners über Dateien, die der Phishing-E-Mail angehängt sind.

    Testüberweisung – Täuschung "neue Sicherheitseinstellungen"

    Ein weiteres Szenario ist technisch ausgefeilter. Der Kunde erhält scheinbar von seiner Bank einen Hinweis, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet der Trojaner den Kunden automatisch in den Dialog zur "Testüberweisung" weiter. Der Trojaner auf dem Computer des Kunden blendet nun eine Testüberweisung ein. Der Nutzer wird aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Gibt der Nutzer die TAN ein, führt er eine normale Überweisung aus in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln.

    Rücküberweisung – Täuschung "fehlerhafter Geldeingang"

    Der Nutzer erhält im Onlinebanking einen Hinweis auf einen falsch gebuchten Geldeingang. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Anwender das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der Umsatzanzeige sieht der Kontoinhaber den angeblichen Geldeingang. Zur angeblichen Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Nutzer keinen Verdacht, gibt dieser im guten Glauben eine TAN ein und versendet den Auftrag.

    Abwehr der Phishing-Attacke

    Ihre Skatbank versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre Skatbank wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen stellen einen Betrugsversuch dar. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre Skatbank. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer Skatbank aufnehmen.

  • Verhaltensregeln gegen Phishing-Attacken

    So sollten Sie sich verhalten, um Phishing-Attacken keine Chance zu geben:

    • Pflegen Sie Ihre Software und Ihren Browser regelmäßig mit aktuellen Updates.
    • Vermeiden Sie das Anklicken von Links in Ihren E-Mails, um zur gewünschten Webseite zu gelangen.
    • Öffnen Sie keine E-Mails von unbekannten Absendern. Klicken Sie niemals auf Links, die in solchen E-Mails angeboten werden.
    • Banken oder entsprechende Institute fordern Sie niemals auf, Ihre Authentifikationsdaten preiszugeben. Wenn Sie sich unsicher sind, fragen Sie bei Ihrer Skatbank nach.
    • Halten Sie Ihre Antivirenprogramme und Ihre Personal Firewall immer auf dem neuesten Stand.
    • Informieren Sie sich über aktuelle Phishing-Angriffe unter "Aktuelle Warnhinweise" auf dieser Seite.

    Mit Genauigkeit und Sorgfalt vorgehen

    Eine der wichtigsten Regeln beim Onlinebanking lautet: Gehen Sie mit Genauigkeit und Sorgfalt vor. Wenn Sie Ihre Angaben auf den Überweisungsformularen genau überprüfen, bevor Sie sie versenden, erschweren Sie den Betrügern den Erfolg erheblich.

    • Überprüfen Sie vor Eingabe einer TAN immer die angezeigten Werte im Display Ihres TAN-Generators bzw. in der empfangenen SMS. Weichen diese Werte von denen der Originalrechnung ab, brechen Sie den Vorgang ab.
    • Es wird immer die Transaktion ausgeführt, deren Werte auf der abgesetzten Einheit (TAN-Generator bzw. Mobiltelefon) erscheinen, nicht die angezeigte, möglicherweise manipulierte Transaktion auf dem Bildschirm des Computers.