1. Sicherheit im Internet-Banking
2. Sicherheit im Internet allgemein
3. Sicherheit beim Bezahlen im Internet
4. Schutz Ihres Computers
5. Sicheres Verhalten

1. Sicherheit im Internet-Banking

Die Sicherheit Ihrer Daten ist für die Deutsche Kreditbank AG (DKB) oberstes Gebot bei der Abwicklung Ihrer Geldgeschäfte. Daher gelten bei der DKB strengste Regelungen für die Sicherheit der technischen und organisatorischen Abläufe. Besonders wichtig ist sicherzustellen, dass niemand außer Ihnen Zugriff auf Ihr Konto oder Ihr Depot hat. Um Ihnen ein höchstes Maß an Schutz zu bieten, wird die DKB-Internet-Banking-Anwendung regelmäßig Sicherheitsprüfungen unterzogen.

Verschlüsselung
Ihre Daten werden bei der Nutzung des Internet-Bankings durch ein spezielles Verfahren verschlüsselt übertragen. Diese Verschlüsselung basiert auf der häufig im Sicherheitsbereich verwendeten SSL-Verschlüsselung. SSL steht für Secure Socket Layer (dt.: sichere Sockelschicht) und wurde von der Firma Netscape und von RSA Data Security entwickelt. Der Browser stellt mittels des SSL-Protokolls eine gesicherte Verbindung her, verhindert ungewolltes Lesen oder Manipulieren der übertragenen Daten und stellt die eindeutige Identität einer Internet-Seite sicher. Dieses Verfahren wird von allen gängigen Browsern, (z. B. Firefox, Internet Explorer, Safari oder Opera) unterstützt.

Die SSL-Verbindung ist bei der DKB mit 256 Bit verschlüsselt und bietet somit im Vergleich zu anderen Internet-Seiten einen hohen Sicherheitsstandard.

Eine SSL-verschlüsselte Verbindung erkennen Sie unter anderem daran, dass in der Adressleiste Ihres Browsers der Link der Seite mit https anstatt mit http beginnt bzw. dass das Schlosssymbol im unteren Bereich des Browserfensters geschlossen ist.

Zertifikat
Das von der DKB verwendete Zertifikat auf "banking.dkb.de" wurde für die Deutsche Kreditbank Aktiengesellschaft in Berlin von VeriSign Trust Network erstellt, einem international anerkannten Unternehmen aus diesem Bereich. Ein solches Zertifikat ist durch einen Fingerprint geschützt und bietet daher einen wirkungsvollen Indikator zur Identitätsbestimmung.

Durch einen Doppelklick auf das Schlosssymbol (meist im unteren rechten Bereich Ihres Browsers) können Sie den Fingerprint des SSL-Zertifikates prüfen und somit die Echtheit des Zertifikates feststellen. Die aktuellen Fingerprints der Zertifikate der DKB erhalten Sie hier.

Achtung: Nicht vertrauenswürdige Internet-Verbindungen meldet Ihr Browser über Warnmeldungen, die Sie auf keinen Fall ignorieren sollten. Brechen Sie die Verbindung sofort ab, wenn eine Warnmeldung bzgl. des Zertifikates erscheint.

Die Vertrauenswürdigkeit der Verbindung zum Internet-Banking können Sie auch überprüfen, indem Sie die erweiterte Funktionalität unseres Sicherheitszertifikates in Zusammenhang mit aktuellen Webbrowsern nutzen.  Ihre Adresszeile sollte mit den gängigen Browsern so dargestellt werden:

Internet Explorer ab Version 7:

Firefox ab Version 3:

Opera ab Version 9.5:

Safari ab Version 4:

 

Der grüne Bereich zeigt Ihnen, dass die verschlüsselte Verbindung hergestellt wurde und liefert Ihnen auf Wunsch Detailinformationen über das von uns erworbene Zertifikat.
Wichtig: Sollte der hier grüne Bereich in einer anderen Farbe dargestellt werden, wurde keine vertrauenswürdige Verbindung aufgebaut. Sie sollten die Verbindung dann ebenfalls abbrechen.

iTAN-Verfahren
Das iTAN-Verfahren ist aus dem PIN/TAN-Verfahren entstanden und schützt Ihren Zugang zum Internet-Banking mit einer nur Ihnen bekannten Kombination aus Anmeldename und PIN. Mittels Transaktionsnummern (TAN) werden einzelne Aufträge im Internet-Banking durch Sie bestätigt. Um Betrugsversuchen entgegenzuwirken, wurde die Sicherheit der TAN weiter erhöht, indem Ihre TAN mit Positionsnummern (Index) versehen wurden. Durch diese Zuordnung ergibt sich ein indiziertes TAN-Verfahren, kurz iTAN.

Sie als Kunde legitimieren Ihren Auftrag nicht mehr mit einer beliebigen TAN aus Ihrer Liste, sondern werden aufgefordert, eine bestimmte, durch einen Index gekennzeichnete iTAN aus Ihrer extra zu diesem Zweck durchnummerierten Liste einzugeben. Diese iTAN ist nur innerhalb der nächsten fünf Minuten gültig, sodass ein Betrugsversuch fast gänzlich ausgeschlossen werden kann. Das iTAN-Verfahren zählt heute zu den sichersten Kommunikationsverfahren im Bereich des Internet-Bankings.

Virtuelle Tastatur
Um Ihre Sicherheit weiter zu erhöhen, steht Ihnen im DKB-Internet-Banking alternativ zur Eingabe über die herkömmliche Tastatur eine „virtuelle Tastatur“ zur iTAN-Eingabe hinter dem iTAN-Feld zur Verfügung. Diese ermöglicht Ihnen die iTAN-Eingabe mit der Maus, sodass Schadprogramme wie z. B. Keylogger nicht die Möglichkeit haben, Ihre iTAN auszuspähen.

Tresor
Damit Sie die Sicherheitsmerkmale der DKB auch für weitere Bereiche Ihres Lebens nutzen können, ist im Internet-Banking für Sie ein Tresor eingerichtet. Dort können Sie verschiedene wichtige Dokumente (z. B. Personalausweis, Pass, o.Ä.) sicher als Online-Dokument verwahren.
 

2. Sicherheit im Internet allgemein

Schadprogramme
Durch Schadprogramme (auch Malware genannt) können sensible Daten Ihres Computers ausgespäht werden und somit in falsche Hände geraten. Nachfolgend finden Sie eine grobe Aufstellung der Schadprogramme und nach welcher Methode diese arbeiten:

Eine Backdoor (dt.: Hintertür) ist ein Schadprogramm, das Sicherheitsmaßnahmen (z. B. Virenschutz oder Firewall) umgeht, um dann die Kontrolle über einen Computer zu erlangen. Auf diese Weise kann der Angreifer persönliche Daten ausspionieren oder weitere Schadprogramme installieren.

Bootviren verändern den Startbereich von Disketten und Festplatten. Das kann beispielsweise den Start des Betriebsprogramms (z. B. Virenschutz oder Firewall) verhindern.

Keylogger (dt.: Tastenrekorder) können alle Tastatureingaben des Nutzers aufzeichnen und über das Internet an einen Angreifer schicken. So könnten Ihre geheimen persönlichen Daten, wie z. B. Passwörter oder PIN für das Internet-Banking, ausspioniert werden.

Rootkits (dt.: Administratoren-Bausatz) können sich selbst und andere Schadprogramme vor Ihrem Virenschutz verstecken und dem Angreifer unbemerkt Zugang zu Ihrem Computer verschaffen.

Ein Wurm verbreitet sich selbstständig über Computernetzwerke, z. B. durch eine E-Mail. Er richtet nicht unbedingt direkt einen Schaden an. Er kann den Datenverkehr blockieren oder andere Schadprogramme aus dem Internet nachladen.

Trojaner täuschen dem Nutzer eine notwendige Funktion innerhalb des Betriebssystemumfeldes vor. Einige Trojaner laden andere Schadprogramme nach oder spionieren persönliche Daten aus.

Phishing und Pharming
Während die bekannten Würmer, Viren und trojanischen Pferde überwiegend technische Maßnahmen zur Schädigung des Computers eines Internet-Nutzers einsetzen, erhält der Bankkunde beim sogenannten Phishing eine E-Mail mit gefälschten Absenderdaten einer vermeintlich seriösen Internetpräsenz.

Der Internetnutzer wird mittels einer plausibel klingenden Erklärung aufgefordert, einen Link innerhalb der E-Mail anzuklicken (z. B. Bank.ru anstatt Bank.de) oder auf die E-Mail zu antworten. Der Link führt den Nutzer allerdings nicht auf das Internetangebot des seriösen Unternehmens, sondern auf einen nachgebildeten Internet-Auftritt.

Die Benutzer werden auf diesen teilweise täuschend echt nachgebildeten Internetseiten aufgefordert, z. B. die Konto-, Kreditkarten- oder Zugangsdaten einzugeben (PIN und iTAN). Einziges Ziel ist, durch Täuschung des Benutzers an dessen vertrauliche Daten zu gelangen, um ihn in der Folge zu schädigen.

Beim Pharming wird die Konfiguration des betroffenen Computers so verändert, dass eine durchaus korrekte Internet-Adresse trotzdem auf einen anderen Internetserver gelenkt wird und somit durch den Nutzer nur schwer auf den ersten Blick zu erkennen ist. Diese Manipulation ist jedoch schwer zu erreichen und kann durch einfaches regelmäßiges Prüfen des Zertifikates ausgeschlossen werden.

Weitere Informationsquellen
Zusätzliche Informationen können Sie auch in den nachfolgenden Inhalten finden:

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Heise Security (Onlineportal zur Onlinesicherheit)
 

3. Sicherheit beim Bezahlen im Internet

Ihr Online-Einkauf wird mit dem geprüften Sicherheitsverfahren für MasterCard SecureCode und Verified by Visa abgesichert. Nur das bietet Ihnen umfassenden Schutz bei Einkäufen im Internet und reduziert Ihr persönliches Risiko auf ein Minimum. Dieser Service schützt Ihre Karteninhaberdaten durch ein eigenes Passwort. Da nur Ihnen das Passwort bekannt ist, wird niemand sonst in der Lage sein, Ihre Karte bei den registrierten Online-Händlern einzusetzen.

Und so funktioniert es: Bei einem Bezahlvorgang geben Sie zunächst Ihre Kreditkartennummer ein. Anschließend erscheint eine Webseite der DKB, auf der Sie aufgefordert werden, Ihr persönliches Passwort einzutragen. Die DKB verifiziert das Passwort und gibt die Transaktion frei. Kreditkartenzahlungen bei Händlern, die bereits am 3-D-Secure-Verfahren teilnehmen, sind ab sofort nur noch nach vorheriger Registrierung durch den Karteninhaber möglich. Teilnehmende Händler und Sie haben so gegenseitige Gewissheit über die jeweilige Identität des Anderen.

Registrieren Sie Ihre DKB-VISA-Card einfach hier:
 

Registrierung Kontoverwaltung Fragen & Antworten

Ebenso leicht können Sie Ihre DKB-MasterCard durch MasterCard SecureCode schützen.
 

Registrierung Kontoverwaltung Fragen & Antworten

4. Schutz Ihres Computers

Standort des Computers
Wenn Ihr Computer an einem nur für Sie zugänglichen Ort aufgestellt ist, so ist dies ein sicherer Platz. Falls jedoch mehrere Personen Zugang zu Ihrem Computer haben, sollten Sie diesen mit einem Passwort schützen und darauf achten, dass sich niemand unberechtigt Zugriff verschaffen kann.

Betriebssystem
Aktualisieren Sie Ihr Betriebssystem in regelmäßigen Abständen, um häufig bestehende Sicherheitslücken zeitnah zu schließen. Es wird empfohlen, die kostenfreie automatische Update-Funktion des Betriebssystems zu nutzen.

Sicherheitssoftware
Setzen Sie einen aktuellen Virenscanner ein, um Ihren Computer vor Viren, trojanischen Pferden und Würmern in empfangenen oder vorhandenen Daten zu schützen. Nutzen Sie unbedingt die automatischen Update-Funktionen des Virusprogramms. Lassen Sie regelmäßig Ihren gesamten Datenbestand auf Ihrem Computer durch den Virenscanner überprüfen.


Setzen Sie eine aktuelle Firewall ein, um unerwünschte Zugriffe aus dem Internet auf Ihren Computer und von Ihrem Computer ins Internet zu unterbinden. Nutzen Sie hierbei ebenfalls unbedingt die automatischen Update-Funktionen.

Beide Formen von Sicherheitssoftware sind auch in kostenlosen Versionen verfügbar und daher für die Nutzung beim Internet-Banking unabdingbar. Achten Sie bei der Beschaffung auf vertrauenswürdige Quellen.

Browser
Wählen Sie für Ihre Aktivitäten im Internet-Banking einen namhaften Browser aus, um bezüglich der Sicherheit auf einem aktuellen Stand zu sein. Aktualisieren Sie regelmäßig Ihren Browser durch Updates, um neu erkannte Sicherheitslücken zügig zu schließen. Die meisten Browser bieten in den Einstellungen eine automatische Update-Funktion an, die Sie unbedingt nutzen sollten.
 

5. Sicheres Verhalten

Ein sicherheitsbewusstes Verhalten im Internet schützt Sie und Ihren Computer vor nicht gewollten Überraschungen und Komplikationen. Daher sollten Sie folgende Grundregeln beachten:

• Kein Mitarbeiter der DKB wird Sie jemals nach Ihrer PIN und TAN zum Online-/Internet-Banking fragen, weder am Telefon noch per E-Mail.
• Um das DKB-Internet-Banking zu besuchen, nutzen Sie bitte immer den Link über die Homepage der DKB.
• Achten Sie darauf, dass bei der Abfrage personenbezogener Daten in der Adressleiste des Browsers die angezeigte Internetadresse immer mit https:// beginnt, bspw. https://banking.dkb.de oder https://www.dkb.de/kontakt/.
• Ändern Sie Ihre PIN regelmäßig, und benutzen Sie hierfür Kombinationen, die keinen privaten Bezug haben.
• Schreiben Sie Ihre PIN nirgendwo auf oder speichern diese gar auf Ihrem Computer ab.
• Halten Sie Ihre iTAN-Liste immer unter Verschluss, und stellen Sie sicher, dass diese niemand unbemerkt entwenden kann.
• Nutzen Sie immer einen vertrauenswürdigen Computer für Ihre Bankgeschäfte.
• Vermeiden Sie Bankgeschäfte, wenn Sie vermuten, dass Ihr Computer von einer Schadsoftware betroffen ist.
• Loggen Sie sich nach Ihrem Besuch im DKB-Internet-Banking immer über den dafür vorgesehenen Abmelde-Button aus.
• Installieren Sie auf Ihrem Computer nur Programme aus vertrauenswürdigen Quellen, um einem Befall mit Schadsoftware vorzubeugen.
• Öffnen Sie niemals Dateianhänge von unbekannten Absendern, oder prüfen Sie diese vorher mit einem aktuellen Virenschutzprogramm.
• Leeren Sie nach der Ansicht von Kontoauszügen den Cache Ihres Browsers. Dort könnten je nach Browsereinstellung noch private Daten vorliegen. Wie Sie dies bei Ihrem Browser tun, erfahren Sie auf den entsprechenden Herstellerseiten, oder wenden sich einfach an info@dkb.de.