2017_11_13_VWFS_DB_S3_192_LB_RZic_Stage.jpg

Checkliste: Sicheres Online-Banking.

10 Tipps für mehr Sicherheit.

Checkliste: 10 Online-Banking Sicherheitstipps.

Von der Passwortwahl bis zur verschlüsselten Verbindung: Folgen Sie unseren Empfehlungen und machen Sie Ihr Online-Banking noch sicherer.

1. Gewissenhafter Umgang mit den Zugangsdaten.
Geben Sie niemals Ihre persönlichen Zugangsdaten für Ihr Online-Banking bei E-Mail-Anfragen oder am Telefon heraus. Es handelt sich hierbei womöglich um gefälschte E-Mails und Anrufe von Betrügern.

2. Sicheres Passwort auswählen.
Ein sicheres Passwort sollte mindestens acht Stellen lang sein, Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen enthalten. Nutzen Sie keine Eigennamen und Geburtsdaten. Ändern Sie Ihr Passwort regelmäßig. Mehr Infos dazu finden Sie auch im Bereich Fragen & Antworten.

Ein weiterer Tipp: Speichern Sie keine Konto- und Zugangsdaten auf Ihrem Computer. Deaktivieren Sie die automatische Passwortspeicherung Ihres Browsers.

 3. Empfohlene Sicherheitssoftware nutzen.
Aktualisieren Sie regelmäßig Ihre Sicherheitssoftware und setzen Sie einen Virenscanner ein. Nutzen Sie auch die empfohlenen Updates für Ihr Betriebssystem und Ihren Browser. Installieren Sie keine Software aus unbekannten Quellen, beispielsweise aus E-Mail-Anhängen, auf Ihrer Festplatte.

4. Nicht über öffentliche Computer einloggen.
Nutzen Sie für Ihr Online-Banking keine öffentlich zugänglichen Computer wie zum Beispiel in Internet-Cafés oder Hotels.

5. Sichere, verschlüsselte Verbindungen nutzen.
Geben Sie die Internetadresse der Volkswagen Bank www.vwfs.de immer selbst in den Browser ein und überprüfen Sie die URL. Nutzen Sie keine Suchmaschinen (Google, Yahoo etc.), um auf die Website zu gelangen. Geben Sie Ihre Zugangsdaten nur ein, wenn Sie eine verschlüsselte Verbindung nutzen. Ob die Verbindung verschlüsselt ist, können Sie u. a. an dem Schloss-Symbol in der Fuß- oder Adressleiste des Browsers oder an der Anzeige von "https" vor der Website-Adresse erkennen. Sollte kein Schloss-Symbol angezeigt werden, klicken Sie mit der rechten Maustaste auf einen freien Bereich im angezeigten Browserfenster. Wählen Sie "Eigenschaften" bzw. "Seiteninformationen" aus dem sich öffnenden Kontextmenü. Im angezeigten Fenster können Sie prüfen, ob eine sichere Verbindung besteht und die Fingerprints der Zertifikate vergleichen.

6. Niemals mehrere TANs auf einmal eingeben.
Geben Sie niemals unmittelbar nach dem Login eine oder mehrere TAN ein. Es handelt sich hierbei um einen so genannten Trojaner. Geben Sie eine TAN immer nur zum Abschluss einer von Ihnen gewünschten Transaktion ein.

7. Regelmäßig den Account checken.
Die Volkswagen Bank zeigt Ihnen in Ihrem Online-Banking immer an, wann Ihre letzte Anmeldung stattgefunden hat. Sollten Sie Unregelmäßigkeiten feststellen, kontaktieren Sie uns.

8. Nach der Nutzung stets ausloggen.
Dies geschieht über den Menüpunkt "Logout". Beachten Sie bitte, dass Sie für Ihr Online-Banking immer nur ein Browserfenster bzw. Tab geöffnet haben. Die Verbindung zum Online-Banking wird aus Sicherheitsgründen nach längerer Inaktivität automatisch getrennt.

9. Vorsicht bei Datenabfrage über E-Mail & SMS.
Sollten Sie eine Nachricht erhalten, die vertrauliche Daten über Ihr Bankkonto anfordert, antworten Sie nicht und klicken Sie keine enthaltenen Links an. Betrüger versuchen auf diesem Wege, an Ihre Bankdaten zu gelangen. Die Volkswagen Bank wird Sie niemals per E-Mail oder SMS nach Ihren vertraulichen Daten fragen. 

10. Transaktionslimit.
In Ihrem Online-Konto ist ein Transaktionslimit von 25.000,- Euro voreingestellt. Für Ihre Sicherheit können Sie dieses Limit auch herabsetzen und so sichergehen, dass selbst im Fall eines Datenklaus keine hohen Summen von Ihrem Konto aus überwiesen werden können.

Fragen & Antworten zur Sicherheit im Online-Banking.

Das Kennwort für Ihren Online-Banking-Zugang muss mindestens 8-stellig sein, einen Großbuchstaben, einen Kleinbuchstaben und zwei Ziffern beinhalten.

Was Sie bei der Kennwortwahl beachten sollten:

  • Wählen Sie als Ziffern keine Geburtstage.
  • Benutzen Sie keine vollständigen Wörter.
  • Wählen Sie ein Kennwort, das Sie noch in keinem anderen System benutzen.
  • Verwenden Sie eindeutige Ziffern und Buchstaben und keine, die man verwechseln kann (z. B. 0 wie Null und O wie Otto). 

Eine gute Methode, ein sicheres Kennwort zu bilden, ist ein Kennwortsatz. Sie denken sich einen Satz mit mindestens sechs Wörtern und einer zweistelligen Zahl aus. Zum Beispiel: "Gestern habe ich 20 Fische auf hoher See geangelt." Aus diesem Satz nehmen Sie die Anfangsbuchstaben und die Ziffern, um Ihr Kennwort zu bilden. Es entsteht das Kennwort "Ghi20FahSg". Mit dem Kennwortsatz können Sie sich ein auf den ersten Blick unsinniges Kennwort merken. (Anmerkung: Bitte benutzen Sie das hier beschriebene Beispiel nicht!)

Prüfen Sie, ob im Adressfenster des Browsers eine gültige Adresse der Volkswagen Bank angegeben ist. Internetseiten der Volkswagen Bank enthalten in der URL immer die Domain vwfs.de bzw. volkswagenbank.de. Folgende Adressen sind möglich:

https://www.vwfs.de
SHA1-Fingerprint: 16 A5 87 37 CE 22 5C B8 08 F6 47 E9 C7 D7 2A 84 B2 35 44 C9

https://www.volkswagenbank.de
SHA1-Fingerprint: 77 68 ae 03 a1 5d fe 0e a1 77 de 75 ff 9c f2 99 6e 2b 94 b3

https://boersedirect.volkswagenbank.de
SHA1-Fingerprint: c7 f9 3c 63 08 21 44 01 b7 48 80 96 64 23 b6 08 6d 36 47 df

https://www.audibank.de
SHA1-Fingerprint: fd 27 1b f2 81 62 96 b1 f6 61 e0 79 c7 8c f9 09 fa 60 7e 77

  • Im Betrugsfall kann versucht werden, Ihnen eine Adresse der Volkswagen Bank vorzuspiegeln, zum Beispiel: www.volkswagenbank.de/bank.da.ru. Da die korrekte Anzeige einer URL im Browser leicht zu manipulieren ist, sollten Sie auf jeden Fall auch die Seitenzertifikate (hier den SHA1- Fingerprint) und die Verschlüsselung kontrollieren.
  • Ob die Verbindung verschlüsselt ist, erkennen Sie am Schloss-Symbol in der Fuß- oder Adressleiste des Browsers. Sollte kein Schloss-Symbol angezeigt werden, klicken Sie mit der rechten Maustaste auf einen freien Bereich im angezeigten Browser-Fenster. Wählen Sie den Eintrag "Eigenschaften" bzw. "Seiteninformationen" aus dem sich öffnenden Kontextmenü. Im angezeigten Fenster können Sie dann die sichere Verbindung feststellen und die Fingerprints der Zertifikate vergleichen.
  • Den oben angegebenen SHA1-Fingerprint können Sie mit dem verwendeten Zertifikat der Seite vergleichen, indem Sie:

            - bei Firefox mit der rechten Maustaste in den Bildschirm klicken und im dann erscheinenden Fenster "Seiteninformationen anzeigen" klicken. Dann den Reiter "Sicherheit" auswählen und auf "Zertifikat anzeigen" klicken und den Fingerabdruck vergleichen.

            - beim Internet Explorer mit der linken Maustaste auf das Schloss-Symbol klicken und dann im erscheinenden Fenster "Zertifikat anzeigen" wählen. Dann auf dem Reiter "Details" das Feld "Fingerabdruck" vergleichen.

Unser Bankrechner wird durch mehrere Sicherheitsstufen vom weltweit zugänglichen Internet abgeschottet und vor Missbrauch geschützt. Ein direkter, meist illegaler Zugriff auf den Rechner aus dem Internet (Hackerangriff) wird durch unsere Architektur wirksam verhindert. Nur Daten, die Sie im Rahmen des Online-Banking über unsere Internetanwendung eingeben, gelangen in das System. Unsere Banking-Anwendung unterliegt einer regelmäßigen Überprüfung durch externe Sicherheitsexperten, wodurch sichergestellt wird, dass notwendige Anpassungen umgehend umgesetzt werden.

Sofern es zu Einschränkungen im Online-Banking kommt und Sie Browser-Add-Ons verwenden, sollten Sie diese vorübergehend deaktivieren.

Im Online-Banking kann ein Add-On dafür verantwortlich sein, dass eine Anmeldung nicht möglich ist oder die Sitzung unplanmäßig beendet wird, wenn eine Erweiterung aktiviert ist, die das Ausführen von JavaScript oder die Annahme von Cookies blockiert.

Die Volkswagen Bank setzt im Online-Banking Cookies aus Sicherheitsgründen ein. Zum einen dienen sie zur eindeutigen Identifizierung des Online-Nutzers. Zum anderen verwenden wir Cookies dafür, dass Ihre Online-Banking-Sitzung automatisch beendet wird, wenn Sie den Browser schließen.

Die Cookies werden nach Ende der Anwendersitzung automatisch von Ihrem Rechner gelöscht.

Neben unseren technischen Maßnahmen für Ihre Sicherheit sind wir in folgenden Institutionen vertreten:

Bitte beenden Sie das Online-Banking immer ordnungsgemäß. Dies geschieht über den Menüpunkt "Logout" in der Navigationsleiste. 

Halten Sie Ihr Kennwort stets geheim und teilen Sie es keinem Dritten mit. Speichern Sie Ihre Zugangsdaten nicht auf Ihrem Rechner. Deaktivieren Sie zusätzlich die automatische Passwortspeicherung Ihres Browsers. Weiterhin empfehlen wir Ihnen, das Passwort in regelmäßigen Abständen zu ändern. 

Bei der Durchführung des Online-Bankings am Arbeitsplatz achten Sie bitte auch hier darauf, keine persönlichen Daten auf dem Rechner abzuspeichern. Führen Sie das Online-Banking nur durch, wenn Sie sich nicht beobachtet fühlen. 

Beim Online-Banking sollten Sie immer nur ein Browser-Fenster bzw. einen Tab geöffnet haben. Ihre Verbindung zum Online-Banking wird zu Ihrer Sicherheit nach längerer Inaktivität automatisch getrennt.

Wir setzen zum Schutz Ihrer Daten moderne Sicherheitstechniken ein. Mithilfe einer SHA-256 mit RSA-Verschlüsselung sind die Daten auf dem Weg von Ihrem Computer zu uns geschützt. Sie erkennen am Browser-Symbol "geschlossenes Vorhängeschloss" in der Statuszeile Ihres Browsers die Verschlüsselung der Seite. 

Wichtiger Hinweis: Ihr Browser muss so eingestellt sein, dass er mindestens mit einer Verschlüsselung von 256 Bit arbeitet. Anderenfalls wird die Online-Banking-Seite nicht angezeigt.

Im Betrugsfall ist schnelles Handeln besonders wichtig. Bitte melden Sie uns einen Betrugsfall umgehend, damit wir Ihren Online-Banking-Zugriff sperren und schützende Maßnahmen einleiten können. Nutzen Sie dafür unser Betrugsverdacht-Formular unter Kontakt oder kontaktieren Sie uns unter der Rufnummer 0531 212-1612. 

Trojanische Pferde (Kurzform: Trojaner) sind Programme, die außer scheinbar nützlichen Funktionen auch nicht dokumentierte, schädliche Funktionen enthalten. Diese laufen ohne Wissen des Anwenders und können zum Beispiel Tastatureingaben protokollieren und versenden. Im Gegensatz zu Computerviren verbreiten sich Trojaner nicht selbstständig.

Trojaner greifen in Betriebssystemabläufe ein und sind somit unter Umständen in der Lage, Tastatureingaben abzufragen und an unbefugte Dritte weiterzugeben. Um sich davor zu schützen, beachten Sie bitte folgende Hinweise:

  • Laden Sie sich keine Dateien aus dem Internet, von denen Sie nicht ganz sicher sind, dass sie keine Viren enthalten. Laden und installieren Sie auf keinen Fall an E-Mails angehängte Dateien unbekannter Herkunft.
  • Installieren Sie eine Antiviren-Software und aktualisieren Sie diese regelmäßig.
  • Seien Sie kritisch bei Aufforderungen am Bildschirm und lesen Sie diese genau durch. 

Wenn Ihr Rechner von einem Trojanischen Pferd oder einem Virus befallen ist, sollten Sie zur eigenen Sicherheit keine Online-Transaktionen durchführen, bis Ihre Anwendungsprogramme wieder gesäubert sind. Zur Säuberung Ihres PCs achten Sie bitte auf die Hinweise in Ihrer Bedienungsanleitung für Ihre Antiviren-Software. 

Wir empfehlen Ihnen folgende Maßnahmen, um einen Befall Ihres Rechners mit Viren und Trojanischen Pferden weitgehend auszuschließen:

  • Installieren Sie einen Virenscanner, der einen solchen Befall in den meisten Fällen melden und entsprechend verhindern kann.
  • Installieren Sie niemals Software, die Ihnen von unbekannten Absendern zum Ausprobieren zugeschickt wird.
  • Löschen Sie E-Mails ungelesen, deren Absender Sie nicht kennen. Bereits das Aufrufen der Nachricht kann zum Virenbefall führen.
  • Laden Sie nur Software von seriösen Softwareherstellern auf Ihren Rechner herunter.

Um Ihren Computer vor Angriffen zu schützen, benötigen Sie mindestens einen Virenscanner und eine Firewall. Während der Virenscanner Viren und Trojanische Pferde auf Ihrem PC findet und entfernt, kontrolliert die Firewall die bestehenden Verbindungen mit dem Internet und blockt Angriffe ab. Sie sollten Ihren Virenscanner regelmäßig aktualisieren und mindestens einmal täglich einen Suchlauf durchführen lassen, da immer neue Viren und Trojaner auftauchen, die sonst nicht entdeckt werden können.

Sie finden Sicherheitssoftware zum Beispiel bei http://www.bsi-fuer-buerger.de (unter Downloads/Programme).

Ihren privaten Rechner sollten Sie auf jeden Fall durch einen Virenscanner und eine Firewall schützen. Während Sie im Internet tätig sind, kontrolliert der Virenscanner, ob sich gegebenenfalls ein Virus oder ein Trojaner auf Ihrem Rechner einschleicht. 

Die Firewall kontrolliert den Datenverkehr zwischen Ihrem PC und dem Internet. Fremde Zugriffe werden abgeblockt. Kostenlose Programme gibt es im Internet zum Download. 

Ganz wichtig ist auch, dass Sie die empfohlenen Updates für Ihr Betriebssystem und Ihren Browser durchführen. Diese Funktion können Sie automatisch von Ihrem Computer bzw. Betriebssystem durchführen lassen.

Sie finden Sicherheitssoftware zum Beispiel bei http://www.bsi-fuer-buerger.de (unter Downloads/Programme).

Oft werden E-Mails mit gefälschten Absendern verschickt. Diese können vorgeben, von namhaften Firmen zu stammen. Sie werden meist aufgefordert, einen Link anzuklicken oder den mitgeschickten Anhang zu öffnen. 

Löschen Sie diese E-Mails sofort und öffnen Sie auf gar keinen Fall den Anhang oder klicken auf den enthaltenen Link! Ein Mausklick auf den Link oder den Anhang kann die Installation von Trojanischen Pferden starten. 

Bitte beachten Sie: Die Volkswagen Bank wird Sie niemals per E-Mail nach Ihren vertraulichen Daten fragen.

Das Kunstwort Phishing (Kombination aus Password und Fishing) bezeichnet Versuche Dritter, Bankkunden zur Herausgabe ihrer persönlichen Zugangsdaten zu bewegen. Dies geschieht meist durch gefälschte E-Mails. Der Kunde wird angewiesen, auf einer (ebenfalls gefälschten) Internetseite seine Zugangsdaten einzugeben. Zum Beispiel Ihre IBAN, PIN und TAN.

Weitere Informationen zum Thema Phishing, E-Mail und Spyware vom Bundesverband Deutscher Banken finden Sie hier. Zusätzliche Hinweise zum Thema erhalten Sie auch bei der Arbeitsgruppe Identitätsschutz Internet unter http://www.a-i3.org an der Universität Bochum.

Haben Sie den Verdacht, dass ein Betrugsversuch stattgefunden hat, sollten Sie schnellstmöglich Ihre Zugangsdaten ändern bzw. Ihr Konto sperren lassen. Nehmen Sie umgehend Kontakt mit uns auf. Betrugsverdacht Hotline: 0531 212-1612. Das Betrugsverdacht-Formular finden Sie hier. 

Betrüger versuchen immer häufiger, Bankkunden zum Zweck der Geldwäsche anzuwerben. Dies geschieht meist in Form von E-Mails, die Stellenangebote beinhalten. Der neue Mitarbeiter soll Geldeingänge bar abheben und per Geldtransfer ins Ausland schicken. Stellen Sie Ihr Konto auf keinen Fall für Zahlungen Dritter zur Verfügung, es könnte der Straftatbestand der Geldwäsche erfüllt sein! Wenden Sie sich im Verdachtsfall sofort an die Polizei.

Auf Internetseiten, per E-Mail (siehe "Was sind Geldwäschemails?") und sogar mit Stellenanzeigen in Tageszeitungen sprechen unseriöse Anbieter gezielt Inhaber von Bankkonten in Deutschland an, um sie für eine Tätigkeit als "Finanzagent" zu gewinnen. Die angebotene Tätigkeit als "Finanzagent" besteht darin, über das eigene Konto Zahlungen Dritter entgegenzunehmen und diese nach Abzug einer versprochenen Provision möglichst schnell per Bargeldversand (z. B. WesternUnion, ReiseBank, ...) an eine im Ausland befindliche Person zu überweisen. Die auf das Konto des Finanzagenten eingehenden Gelder stammen dabei meist von Dritten, die Opfer betrügerischer Handlungen geworden sind (Phishing-Opfer - siehe "Was ist Phishing?").

Juristische Konsequenzen
Mit dieser Tätigkeit begibt sich der "Finanzagent" in den Bereich der gewerblich betriebenen Geldwäsche. Er kann also, neben der zivilrechtlichen Inanspruchnahme, auch strafrechtlich belangt werden. Wer sich auf solche Angebote einlässt, begibt sich in den Kreis des organisierten Verbrechens.

Sollten Sie unbeabsichtigt in eine solche Situation gelangen, wenden Sie sich sofort an die Polizei.

Informationen zum Thema Finanzagent finden Sie auch in der Broschüre "Tätigkeit als Finanzagent" vom Bundesverband Deutscher Banken. 

Broschüre "Tätigkeit als Finanzagent"  (593,6 KB)

Bei sicherheitsrelevanten Themen kommunizieren wir ausschließlich über unsere https-gesicherte Website https://www.vwfs.de bzw. https://www.volkswagenbank.de oder über Nachrichten in Ihrem Online-Banking-Postfach.

Auch interessant für Sie:

2017_11_12_VWFS_DB_S4_089_LB_RZic_Teaser.jpg

Schnelle Hilfe im Notfall.

Betrugsverdacht oder Login-Probleme: Wir sind im Notfall für Sie da.

Zur Hilfe im Notfall
2017_11_13_VWFS_DB_S3_192_LB_RZic_Teaser.jpg

Die Online-Services.

Alle Möglichkeiten des Online-Bankings auf einen Blick: Die Online-Services der Volkswagen Bank.

Zu den Online-Services
2017_11_11_VWFS_DB_S9_227_LB_RZic_Teaser.jpg

So schützt Sie die Bank.

Mit diesen Maßnahmen sorgen wir für noch mehr Sicherheit beim Online-Banking.

Zu den Schutzmaßnahmen

Bei Sicherheitsfragen helfen wir gerne weiter.

Sperren Sie Ihre Karten bei Verlust oder Diebstahl.

0531 313234

Bei technischen Fragen erreichen Sie uns Montag bis Freitag von 8.00 bis 20.00 Uhr und Samstag von 9.00 bis 15.00 Uhr unter 0531 212-859505 oder online über das Support-Formular.

Zum Support-Formular

Kontaktieren Sie uns in diesem Fall telefonisch unter 0531 212-1612 oder ganz einfach online. 

Zum Betrugsverdacht-Formular