Wie Sie sich selbst schützen

Augen auf: Was Sie selbst für Ihre Sicherheit tun können, wenn Sie Online-Banking nutzen wollen.

Was Sie selbst für Ihre Sicherheit im Internet tun können.

Was Sie für sicheres Banking tun können

Halten Sie PIN und iTANs geheim

Jede Person, die Ihre Benutzerkennung und Ihren PIN-Code kennt, kann sich unter Ihrem Namen anmelden. Verfügt diese Person auch noch über Ihre Transaktionsnummern (iTAN), hat sie die Möglichkeit, Ihr Konto oder Ihre Portfolios zu belasten. Beachten Sie deshalb bitte ein paar einfache Regeln:

  • Geben Sie den PIN-Code für Ihre Online-Anwendungen niemandem preis. Kein Mitarbeiter der Commerzbank wird Sie jemals nach Ihrem PIN-Code fragen oder Sie auffordern, diese Nummer oder sonstige persönliche Daten wie Name, Adresse und Kontonummer per E-Mail mitzuteilen.
  • In jüngster Vergangenheit ist eine Flut von Betrugsfällen aufgetreten, bei denen vertrauenswürdige Unternehmen als vermeintliche Absender von E-Mails erscheinen und die Empfänger aufgefordert werden, einen in der Mail angegebenen Link zu einer speziellen Website anzuklicken und sich dort anzumelden. Im Allgemeinen erscheinen diese E-Mails höchst plausibel, und die betreffenden Websites sehen den echten zum Verwechseln ähnlich. Damit erschleichen sich Betrüger Ihre Zugangsdaten („Phishing“ oder „Passwort-Fishing“ genannt). Klicken Sie daher niemals auf Links in E-Mails, die angeblich direkt zu Anmeldeseiten der Commerzbank führen. Melden Sie sich immer über die Startseiten von companyworld an oder geben Sie die Site-Adresse manuell ein.
  • Ändern Sie Ihren PIN-Code in regelmäßigen Abständen.
  • Speichern Sie weder Ihren PIN-Code noch Ihre iTANs auf dem Computer (auch nicht in einer Finanz- oder Buchhaltungssoftware).
  • Sollten Sie Grund zur Annahme haben, dass Ihr PIN-Code und/oder Ihre iTANs nicht mehr vertraulich sind, deaktivieren Sie bitte unverzüglich Ihren Zugang und informieren Sie Ihre Commerzbank-Filiale oder den Kundendienst.
  • Wenn Sie beabsichtigen, die Commerzbank-Anwendungen über einen bestimmten Zeitraum nicht zu beanspruchen, können Sie als zusätzliche Schutzmaßnahme vor unbefugter Nutzung den Online-Zugang deaktivieren lassen.

Kontrollieren Sie die Internet-Adresse

Kontrollieren Sie die Internet-Adresse

Kontrollieren Sie beim Starten Ihrer Online-Anwendung immer, ob Sie mit der richtigen Internet-Adresse verbunden sind.

Die Adresse muss mit dem Protokoll https – und nicht http – beginnen, und in der Statusleiste unten am Browser erscheint das verschlossene „Schloss-Symbol“. Geben Sie vertrauliche Daten (insbesondere Ihren PIN-Code und das Passwort) niemals ein, ohne zuvor die Adresse und das Protokoll zu kontrollieren!

Immer abmelden

Machen Sie es sich zur Angewohnheit, sich am Ende Ihrer Sitzung abzumelden. Durch Anklicken der entsprechenden Schaltfläche wird das Browser-Fenster geschlossen.

Kontrollieren Sie das Zertifikat

Um sicherzugehen, dass Sie tatsächlich mit einem Server der Commerzbank verbunden sind, haben Sie die Möglichkeit, das Serverzertifikat zu überprüfen. Klicken Sie dazu doppelt auf das „Schloss-Symbol“ in der Browser-Statusleiste.

Achten Sie ganz besonders auf die folgenden Sicherheitskriterien:

  • Die im Browser angezeigte Internet-Adresse der Anwendung muss mit der im Zertifikat genannten übereinstimmen.
  • Das Server-Zertifikat darf nicht abgelaufen sein.
  • Das Zertifikat muss für die Commerzbank AG ausgestellt sein. Es ist von einer unabhängigen Zertifizierungsstelle signiert.
  • Falls eines oder mehrere dieser Kriterien nicht zutreffen, schließen Sie die Anwendung bitte unverzüglich und melden Sie den Fehler beim Kundendienst.

Browser-Einstellungen

Verwenden Sie stets die neueste Version der Browser-Software. Die Verwendung einer laufend aktualisierten Software gewährleistet zumeist verbesserte Sicherheitsmechanismen. Schließen Sie nach dem Abmelden den Browser vollständig. Wenn Sie in einer fremden Umgebung arbeiten, sollten Sie zur Sicherheit nach der Nutzung der Online-Anwendungen den Browser-Cache vollständig leeren. Folgen Sie dazu der Anleitung in der Browser-Software.

Beachten Sie außerdem die im Installationsleitfaden – den Sie zusammen mit der Commerzbank-Software erhalten haben – empfohlenen Browser-Einstellungen.

Schutz vor Viren und Trojanischen Pferden

Sämtliche Daten auf Ihrem Computer sind der Gefahr der Zerstörung durch Computerviren bzw. der Schädigung durch sog. Trojanische Pferde ausgesetzt. Trojaner sind Programme, hinter deren vorgeblichem Zweck (z.B. Bildschirmschoner) sich schädliche Funktionen verbergen, die vertrauliche Daten zu illegalen Zwecken ausspähen. Die „Infizierung“ der Festplatte durch diese Programme erfolgt in den meisten Fällen durch E-Mails oder bei Datei-Downloads.

  • Installieren Sie nur Programme, deren Herkunft Sie vertrauen. Installieren Sie keine Programme, die Ihnen unaufgefordert zugeschickt werden.
  • Halten Sie sich über die Verfügbarkeit von Sicherheits-Updates für Ihr Betriebssystem und Ihre Browser-Software auf dem Laufenden.
  • Nutzen Sie das Internet nur auf einem Benutzerkonto, das nicht mit Administratorrechten ausgestattet ist. Erklärungen zur Einrichtung eines solchen Kontos finden Sie in den Informationsunterlagen zu Ihrem Betriebssystem.
  • Installieren Sie eine Virenschutzsoftware (Virenscanner), die auch Schutz vor Trojanern bietet. Führen Sie regelmäßig Viren- und Trojanertests an sämtlichen auf dem Computer gespeicherten Daten durch.
  • Eine persönliche Firewall – ein auf dem PC installiertes Programm zur Überwachung aller ein- und ausgehenden Verbindungen – bietet möglicherweise zusätzlichen Schutz. Die Installation und Einrichtung von Firewalls ist allerdings kein leichtes Unterfangen und erfordert im Allgemeinen ein gewisses Maß an Fachwissen.
  • Zu den bekanntesten Herstellern von Virenscannern gehören Avira, Kaspersky, McAfee, Norton oder Symantec sowie F-Secure; bekannte persönliche Firewalls sind beispielsweise Avira, Kaspersky, McAfee, Norton, ZoneAlarm und Tiny Software.

Zugang aus fremden Umgebungen

Bei Nutzung der Online-Anwendungen der Commerzbank in Umgebungen, in denen Ihre Privatsphäre nicht 100%-ig geschützt ist, gilt es, ein paar zusätzliche Grundregeln einzuhalten:

  • Lassen Sie den Computer während einer laufenden Online-Sitzung niemals unbeaufsichtigt. Müssen Sie den PC verlassen, schließen Sie die Anwendung oder aktivieren Sie einen passwortgeschützten Bildschirmschoner.
  • Stellen Sie vor der Eingabe von PIN-Code, Passwort oder TANs sicher, dass die Tastatureingabe nicht aufgezeichnet oder von anderen Personen in irgendeiner Weise mitgelesen wird.
  • Verbergen Sie Ihre TAN-Liste vor neugierigen Blicken

Links des „Bundesamt für Sicherheit in der Informationstechnik“ (BSI)