SICHERHEITSGEBOTE

1) Misstrauen Sie jeder E-Mail, in der die Übermittlung von persönlichen Daten anfragt wird

Misstrauen Sie jeder Anfrage zur Übermittlung, mittels elektronischer Post oder Eingabe auf einer Internetseite, von Passwörtern, vertraulichen Daten, Kreditkartennummern, Zugangsdaten auf die Online-Dienste oder persönlichen Informationen. Auch wenn die Seite grafisch den Farben der Seite entspricht, auf die Sie für gewöhnlich zugreifen, handelt es sich gewiss um den Versuch, auf Ihre Zugangsdaten zuzugreifen. Eine Bank würde in keinem Fall ihre Kunden um diese Informationen bitten und speziell nicht mittels elektronischer Post oder sms.



2) Klicken Sie niemals auf Links in E-Mails zweifelhafter Herkunft

Es ist ratsam nicht auf Links, welche in Mails zweifelhafter Herkunft enthalten sind, zu klicken, da sie auf Seiten weiterleiten könnten, die den reellen Seiten vollständigen ähneln, aber nur deshalb eingerichtet wurden, um auf Ihre Zugangsdaten zuzugreifen. Die Mails, die eine mögliche Gefahr darstellen, sind leicht erkennbar, falls sie auch nur eines der Merkmale des nachfolgenden Punktes enthalten und sind somit als Fälschungen einzustufen. Sollten Sie eine solche Mail erhalten, informieren Sie bitte Ihren Bankberater. Die Bank kann zwar nicht den Versand weiterer Mails an Ihre E-Mail-Adresse verhindern, sie kann jedoch die anderen Kunden warnen.



3) Überprüfen Sie das Sicherheitszertifikat (SSL) der Seite, auf die Sie zugreifen

Wenn Sie vertrauliche Daten in eine Internetseite eingeben, versichern Sie sich, dass es sich um eine geschützte Seite handelt: diese Seiten sind leicht erkennbar, da der URL, welcher in der Adressenleiste des Browsers aufscheint, mit https:// und nicht mit http:// beginnt. Im unteren Teil der Seite ist ein Schloss sichtbar. Klickt man auf das Schloss, kann man feststellen, dass der Eigentümer des Sicherheitszertifikats die Bank oder der Lieferant der Dienstleistung ist, welche wir nutzen wollen.



4) Überprüfen Sie die Richtigkeit der Adressen in der Leiste des Browsers

Überprüfen Sie immer, dass die Adresse, mit der Sie sich verbinden, jene ist, die Ihnen die Bank übermittelt hat. Einige Seiten verwenden einen URL, der den reellen sehr ähnelt, in Wirklichkeit jedoch verschieden ist. Anhand eines praktischen Beispiels lässt sich der Sachverhalt besser erklären. Lautet der korrekte URL unser Seite www.lamiabanca.it, sind alle Adressen, welche vor dem Slash mit lamiabanca.it enden, sicher. Das heißt:

  • http://banking.lamiabanca.it/etc...
    ist ein gültiger URL (lamiabanca.it)
  • http://homebanking.lamiabanca.it/etc...
    ist ein gültiger URL (lamiabanca.it)
  • http://www.lamiabanca.it.8798.it/etc...
    ist KEIN gültiger URL (8798.it)
  • http://lamiabanca.ita.it/etc...
    ist KEIN gültiger URL (ita.it)


5) Überprüfen Sie immer die Herkunft der besuchten Seite

Trotz des im vorhergehenden Punkt gesagten, kann in einigen Fällen eine falsche Internetseite, welche angemessen präpariert wurde, in der Adressenleiste des eigenen Browsers jene URL anzeigen, mit der der Nutzer vertraut ist. Diese Technik nutzt einige Bugs unseres operativen Systems und/oder Browsers. Daher ist es notwendig, die eigene Software an die letzten Versionen, Patch anzupassen.



6) Misstrauen Sie den Änderungen auf der Seite, welche nicht vorab angekündigt wurden

Misstrauen sie plötzlichen Änderungen der Bedingungen durch welche Sie aufgefordert werden, die Zugangsdaten für das Onlinebanking einzugeben: zum Beispiel, falls diese plötzlich mittels Pop-up (ein zusätzliches kleines Fenster) anstatt mittels der üblichen Seite angefragt werden. Im Normalfall teilt die Bank Ihren Kunden mit entsprechender Vorlaufzeit jede Änderung mit.



7) Überprüfen Sie regelmäßig Ihren Kontoauszug

Überprüfen Sie regelmäßig die Kontoauszüge Ihres Kontokorrentkontos und Ihrer Kreditkarte und vergewissern Sie sich, dass die angeführten Bewegungen jene sind, welche Sie tatsächlich durchgeführt haben. Falls dies nicht der Fall ist, kontaktieren Sie Ihre Bank und/oder die Aussteller der Kreditkarte. Aktivieren Sie das kostenlose Mitteilungssystem, welches jene Einrichtungen meist kostenlos zur Verfügung stellen, durch welches es möglich ist, bei jeder Belastung eine Mitteilung mittels sms oder Mail zu erhalten.



8) Schützen Sie sich vor Malware, bösartiger Software

Schützen Sie sich vor bösartiger Software, sogenannter „Malware“ und vor den möglichen Bugs (Programmierungsfehlern) Ihres Systems. Diese Art von Software wird durch das Surfen auf nicht sicheren Seiten oder das Öffnen von Mails mit verdächtigen Anlagen installiert und will Ihr Betriebssystem verändern oder beschädigen. Es existieren verschiedene Arten von Malware, angefangen bei den ziemlich ungefährlichen, welche Ihre Navigationsgewohnheiten ausspionieren und eine Übersicht davon an Marktforschungsunternehmen weiterleiten können, bis hin zu den gefährlichen, welche sich installieren, reproduzieren oder ausbreiten können oder alles, was auf der Tastatur Ihres Computers (Keyloggers) eingegeben wird, registrieren können. Die Daten werden daraufhin an Personen mit zweifelhaften Absichten übermittelt oder es werden Mails mit sensiblen Daten verschickt (Trojan) oder sogar von Ihrem Desktop aus Fotos in bestimmten Situationen gemacht, welche daraufhin mittels elektronischer Post (Screen Grabbers) versandt werden.



9) Aktualisieren Sie immer das operative System und Ihre Softwares

Es ist daher, gemäß den Bedingungen einer jeden einzelnen Software, notwendig, laufend zu überprüfen, dass das operative System und die angewandten Anwendungen an die neueste Version angepasst sind oder dass die eventuellen Patch, welche die Sicherheitsprobleme lösen können, heruntergeladen und installiert wurden. Zudem empfiehlt es sich, eine Antispyware, oder ein Antitrojan, ein Antivirus oder sogar ein Firewall (einige sehr nützliche sind kostenlos verfügbar) zu installieren.



10) Für Fragen oder Zweifel kontaktieren Sie Ihre Bank

Kontaktieren Sie Ihre Bank oder das zuständige Call Center für Hinweise, Unregelmäßigkeiten oder Zweifel. Die zuständigen Mitarbeiter werden mit Ihnen die Situationen, welche sich nach und nach darstellen, überprüfen, um alle Zweifel zu zerstreuen und Ihre Navigation und Nutzung des Dienstes nach und nach sicherer zu machen.



11) Überprüfen Sie die Daten, welche Sie in die Übersicht eingegeben haben, bevor sie diese bestätigen

Im Gegensatz zu den Techniken, die hierfür verwendet werden, hat die neueste Version BancaincasA ein NEUES Element eingefügt, d.h. eine Übersicht der Anordnung, die sich aus den auf dem Server erhaltenen Daten zusammensetzt und dem Nutzer vor der endgültigen Bestätigung gezeigt wird. Auf dieser Seite sind, falls auf dem Computer des Nutzers ein Problem vorhanden ist, die Daten anders wiedergegeben als in der ursprünglichen Eingabe. Sobald die Anordnung eingegeben wurde, überprüft das System im entsprechenden Archiv, dass die während des Ausfüllens eingegebenen Daten nicht geändert wurden.