Informationen zum Thema Sicherheit  

Das  Internet  hat  sich  zu  einem  selbstverständlichen  Medium  entwickelt,  dessen
Bedeutung stetig zunimmt. Neben den positiven Möglichkeiten des Internets ergeben
sich  jedoch  auch  eine  Reihe  von  Sicherheitsrisiken,  denen  durch  geeignete
Maßnahmen entgegengewirkt werden muss.

Für  die  Sicherheit  der  Online-Filiale  ist  neben  der  Vielzahl  von  Sicherheits-
vorkehrungen, die Sicherheit des Internetnutzer-PCs sowie die Sensibilisierung der
Online-Banking-Nutzer von hoher Bedeutung.

Gerade aktuelle Angriffszenarien zielen immer öfter nicht nur auf die Ausnutzung von
System- und Anwendungsschwachstellen und nutzen gezielt bestimmte Verhaltens-
muster  der  Anwender.  Durch  den  sensiblen  Umgang  mit  den  gegebenen
technischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.

Folgende Punkte sind von wesentlicher Bedeutung:  

•   Sicherheit am Internet-PC  
•   Schutz vor Viren, Würmern und "Trojanischen Pferden"
•   Sicherheitsaktualisierungen für Betriebssystem und Browser
•   Prüfung der Authentizität des Online-Angebots  
•   Prüfen der Internet-Adresse
•   Die Adresse des Online-Bankings
•   Zertifikatsprüfung
•   Zertifizierungsstelle
•   Abgleich des Fingerprints (SSL-Server-Zertifikat)  
•   Generelle Verhaltensregeln

Sicherheit am Internet-PC

Der  vertrauenswürdige  Zustand  Ihres  PCs  ist  die  Voraussetzung  für  sicheres
Banking  und  Brokerage.  Um  die  Sicherheit  Ihres  PCs  zu  gewährleisten,  sind
folgende Maßnahmen von wesentlicher Bedeutung: Nutzen und installieren Sie nur
Software aus vertrauenswürdigen Quellen.

Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) wirklich vertrauen. Generell sollten Sie keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, so ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner sinnvoll.

Schutz vor Viren, Würmern und "Trojanischen Pferden"

Einmal auf Ihrem System installierte Viren, Würmer oder "Trojanische Pferde" haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem System installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden. Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll.  Wesentlich  für  die  Wirksamkeit  dieser  Komponenten  ist  zudem  eine regelmäßige Aktualisierung.

Sicherheitsaktualisierungen für Betriebssystem und Browser

Zum  Teil  nutzen  Angreifer  und  Schadprogramme  Sicherheitslücken  in  Betriebs-
systemen  und  Programmen  wie  dem  Browser,  um  sich  unbemerkt  in  Ihrem  PC
einzunisten.  Um  das  Angriffspotential  über  offene  Schwachstellen  zu  minimieren,
sollten Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten
(wie Personal Firewall oder Virenscanner) umgehend installiert werden. Die meisten
Programme  bieten  für  diesen  Zweck  automatische  Update-Funktionen,  die  in
regelmäßigen  Abständen  auf  den  Herstellerseiten  nach  Aktualisierungen  der
Produkte suchen und diese ggf. installieren.

Auf  folgenden  Seiten  finden  Sie  weiterführende  Informationen  zur  Sicherheit  im
Internet:

www.bsi-fuer-buerger.de
www.buerger-cert.de

Prüfung der Authentizität des Online-Angebots  

Die  Authentifizierung  ist  der  Nachweis  eines  Kommunikationspartners,  dass  er
tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird in der Online-
Filiale  durch  Einsatz  des  SSL-Protokolls  gewährleistet.  Hierbei  wird  über  ein
Zertifikat  die  Authentizität  des  Anbieters  bestätigt.  Eine  erste  und  einfache
Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL)
im Browser möglich.

Prüfen der Internet-Adresse

Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für die
Online-Filiale kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL
auf  Plausibilität  prüfen.  Jede  unbekannte  Internet-Adresse  kann  als  nicht
vertrauenswürdig  eingestuft  werden.  Geben  Sie  bei  fremden  Adressen  niemals
persönliche Informationen und/oder Ihre Zugangsdaten der Online-Filiale ein.

Der Zugang zur Online-Filiale sollte immer über die offizielle Homepage der Raiffeisenbank Irrel eG gestartet  werden.  Auf  keinen  Fall  sollten  Sie  Links  zur  Online-Filiale verwenden,  die  über  Web-Seiten  oder  E-Mails  anderer  Anbieter  zur  Verfügung
gestellt werden.

Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL)
der Online-Filiale.

Die Adresse des Online-Bankings beginnt immer mit:

https:// - Kommunikation über das SSL-Protokoll (Verschlüsselte Kommunikation mit
Authentizitätsnachweis des Anbieters) gefolgt von www.raiffeisenbank-irrel.de
 
Zertifikatsprüfung  

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit
der Ihrem Kreditinstitut, in diesem Fall mit der Raiffeisenbank Irrel eG stattfindet. SSL-
Zertifikate enthalten hierfür generell den öffentlichen Schlüssel, sowie Angaben zur
eindeutigen Identifikation.

Das  SSL-Zertifikat  der  Online-Filiale  ist  auf  den  Namen  der  Bank  ausgestellt
(Besitzer/Antragsteller).

Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung in der
Online-Filiale  akzeptiert  werden.  Manuelle  Bestätigungen  des  Zertifikats  sind  nicht
erforderlich,  da  hierbei  ein  Zertifikat  einer  vertrauenswürdigen  Zertifizierungsstelle
zum Einsatz kommt.

Potentielle Angreifer nutzen i.d.R. eigenerstellte Zertifikate, welche vom Browser nur
mit  Bestätigung  des  Benutzers  akzeptiert  werden,  da  dieser  die  Authentizität  nicht
zweifelsfrei feststellen kann.

Bei  Zertifikatsfragen  des  Browsers  ist  daher  Vorsicht  geboten,  bevor  fremde
Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden. Das Zertifikat des
Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können
Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in
der Statuszeile des Browsers durchführen.

Zertifizierungsstelle

Die  Zertifizierungsstelle  ist  eine  international  anerkannte,  unabhängige  und
vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist
ein  spezieller  Authentizitätsnachweis  erforderlich,  so  dass  später  über  das
ausgestellte  Zertifikat  eine  Authentizitätsprüfung  möglich  ist.  Die  Online-Filiale  der
Bank verwendet "VR-Ident" als Zertifizierungsstelle.

Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des SSL-Zertifikats
zur Verfügung. Beachten Sie hierzu bitte die Hinweise im folgenden Absatz.

Abgleich des Fingerprints (SSL-Server-Zertifikat)

Weitergehend  können  Sie  die  Korrektheit  und  Authentizität  des  verwendeten
Zertifikats  überprüfen,  indem  Sie  den  sogenannten  Fingerprint  (Fingerabdruck)
aufrufen. Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der
unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten
mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich
um  das  Originalzertifikat  handelt,  welches  Sie  nutzen  möchten.  Das  SSL-Zertifikat
sichert  Ihnen  zu,  dass  eine  gesicherte  Kommunikation  mit  dem  gewünschten
Gesprächspartner verschlüsselt erfolgt.

 Der Fingerprint für diese Website lautet:
 
(https://www.raiffeisenbank-irrel.de):
 
0A:10:49:9B:9F:8F:74:95:3C:4C:1F:A4:71:24:EF:34:1E:B7:8C:CC


Generelle Verhaltensregeln  

Geheimhaltung von PIN und TAN

PIN  und  TANs  dürfen  nur  im  gesicherten  Angebot  der  Online-Filiale  verwendet
werden.  Niemals  dürfen  PIN  und  TAN  per  E-Mail  übertragen  oder  auf  anderem
Wege Dritten anvertraut werden.
Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand "über die
Schulter  sieht"  und  speichern  Sie  nie  Ihre  PIN  und  TAN  auf  der  Festplatte  oder
anderen  Speichermedien  Ihres  Endgerätes.  Deaktivieren  Sie  hierzu  auch  die
automatische Passwort-Speicherung Ihres Browsers.

Änderung der PIN bei Verdacht der Kompromittierung

Sollten  Sie  versehentlich  eine  zweifelhafte  Internet-Seite  besucht  und  Ihre  Daten
preisgegeben  haben,  empfehlen  wir  Ihnen,  die  PIN  zu  ändern.  Dies  können  Sie
direkt in Ihrer Online-Filiale durchführen. Wenden Sie sich bei Problemen umgehend
an Ihr Kreditinstitut.

Prüfung der SSL-Verbindung

Die Stärke der Verschlüsselung Ihrer SSL-Sitzung sowie das Zertifikat des Anbieters
können  Sie  überprüfen,  indem  Sie  einen  Doppelklick  auf  dem  Symbol
"Vorhängeschloss"  in  der  Statuszeile  des  Browsers  durchführen.  Nutzen  Sie  die
Online-Filiale  nur  über  die  gesicherten  SSL-Verbindungen  Reagieren  Sie  in  keiner
Weise  auf  E-Mails  bzgl.  Ihrer  Online-Filiale,  die  Ihnen  unaufgefordert  zugestellt werden.

Niemals  wird  ein  Kreditinstitut  seine  Kunden  per  E-Mail  auffordern,  vertrauliche
Daten  preiszugeben.  E-Mails  mit  Inhalten  wie:  "Bitte  prüfen  Sie  umgehend  Ihren
Online-Banking Zugang" weisen i.d.R. auf den Versuch einer so genannten Phishing
Attacke hin. Hierbei versuchen Betrüger, OnlineBanking-Nutzer auf ihre Web-Seite
zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. I.d.R. befindet
sich in diesen  Mails ein Link, der direkt zur Online-Filiale führen soll. Die Internet-
Adresse hat dabei meist nur marginale Abweichungen von der echten Adresse der
Online-Filiale  und  der  optische  Eindruck  der  echten  Seiten  wird  vollständig
nachgeahmt. Nutzen Sie daher niemals Links, die Ihnen in Mails angeboten werden.  

Die  Absenderadresse  solcher  E-Mails  ist  fast  immer  gefälscht,  so  dass  eine
Rückverfolgung  dieser  E-Mails  sinnlos  ist.  Nutzen  Sie  die  Funktion  "Logout"  zum
Beenden  einer  Sitzung.  Erst  mit  dem  Aufruf  dieser  Funktion  wird  Ihre  Verbindung
ordnungsgemäß  getrennt.  Die  automatische  Abmeldung  erfolgt  erst,  wenn  für  die
Dauer von 15 Minuten keine Eingaben durch den Benutzer erfolgt sind. Sie werden
in diesem Fall zur Neuanmeldung aufgefordert. Hinterfragen Sie immer kritisch, ob
die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen
gewünschten Aktion Sinn machen.