Allgemeine Fragen zur Sicherheit

Welche Sicherheitstipps können Sie mir geben?

Verlassen Sie bitte das Postbank Online-Banking immer über die Funktion "Banking beenden" bzw. das "Logout", die Ihnen auf allen Seiten zur Verfügung steht. Dadurch wird die Verbindung zum Online-Banking getrennt. Dies ist besonders wichtig, wenn Sie Ihre Kontoführung von einem Rechner erledigen, der öffentlich zugänglich ist.
Verwahren Sie Ihre PIN sicher und speichern Sie die Geheimzahl nicht auf der Festplatte.
Bitte achten Sie darauf, dass Ihnen niemand bei der Eingabe von PIN und TAN zusehen kann.

Weitere Sicherheitshinweise finden Sie auf unseren Seiten zur Sicherheit.

Woher weiß ich, dass ich auch wirklich mit dem Postbank-Server verbunden bin?

Melden Sie sich stets unter https://www.postbank.de durch Klick auf einen der Buttons "Online-Banking", "Online-Brokerage" oder "myBHW" in die Transaktionssysteme an.

Prüfen Sie die Internetadresse, die in Ihrem Browser angezeigt wird. Die Postbank verwendet ausschließlich die Internetadressen, welche Sie hier nachschlagen können. Sobald eine Ihnen unbekannte Adresse angezeigt wird, brechen Sie die Verbindung ab.

Prüfen Sie die Gültigkeit des Sicherheitszertifikats, ob es die Postbank nennt, nicht abgelaufen ist und von der Zertifizierungsinstanz "VeriSign" ausgestellt wurde. Sind Sie nach der Kontrolle noch unsicher, brechen Sie bitte die Verbindung ab. Bei den Internetadressen der Postbank finden Sie auch immer die aktuellen Fingerprints der Zertifikate, so dass Sie diese mit den Angaben in Ihrem Browser vergleichen können.

Zu Ihrer Sicherheit prüft die Postbank beim Aufruf der Anmeldeseite des Online-Bankings ob die Schlüsselhöhe 256-Bit beträgt. Wenn Sie im Laufe der Online-Verbindung unsicher sind, überprüfen Sie bitte die Höhe der Verschlüsselung in Ihrem Browser.

Hinweis:

Die Anzeige eines Schlosssymbols allein sagt noch nichts über die eigentliche Schlüsselhöhe aus.

Verwenden Sie einen Browser aus einer vertrauenswürdigen Quelle. Nur so können Sie sicher sein, dass der Browser nicht von Dritten manipuliert wurde. Laden Sie den Browser von der Homepage des Herstellers und denken Sie auch daran, regelmäßig die angebotenen Updates zu installieren, um u.a. bereits bekannte Sicherheitslücken zu schließen.

Weitere Hinweise finden Sie auf unseren Seiten zur Sicherheit.

Was muss ich beachten, wenn ich am Arbeitsplatz Online-Banking benutze?

Bitte erledigen Sie Ihre Bankgeschäfte am Arbeitsplatz nur auf solchen Rechnern, deren Software aus einer vertrauenswürdigen Quelle stammt. Im Zweifel fragen Sie bitte nach.
Speichern Sie Ihre PIN nie auf der Festplatte ab! Bei der Eingabe der Nummern müssen Sie darauf achten, dass Ihnen niemand dabei zusieht.
Nach Erledigung der Bankgeschäfte melden Sie sich unbedingt über den Button "Banking beenden" ab. Erst dann wird die Verbindung zum Banking-Rechner getrennt. Das Abmelden ist besonders wichtig, wenn der PC am Arbeitsplatz allgemein zugänglich ist.
Sofern der von Ihnen verwendete Browser die Internet Seiten zwischenspeichert (Cache), müssen Sie darauf achten, dass Sie nach Erledigung die abgelegte Seite wieder löschen. Teilweise können Sie den Browser auch so konfigurieren, dass er die Seiten der Kontoführung nicht speichert (z.B. im Internet-Explorer: "Extras" > "Internetoptionen" > "Erweitert" > "Verschlüsselte Seiten nicht auf der Festplatte speichern").

Warum sollen die Transaktionssysteme (Online-Banking, Online-Brokerage, myBHW) stets durch die Option „Banking beenden“ verlassen werden?

Sie sollten das Online-Banking immer über die Option „Banking beenden“ verlassen, um den Zugang zu Ihrem Online-Konto sicher zu schließen und vor unbefugtem Zugriff zu schützen.

Wenn Sie die Anwendung allein durch das Schließen des Browser-Fensters beenden, ist es für Dritte theoretisch möglich, Ihr Online-Banking zu nutzen, ohne sich dafür angemeldet zu haben. Dies trifft insbesondere für Orte zu, an denen die PC-Nutzung nicht als uneingeschränkt sicher eingestuft werden kann, z. B. öffentliche Internetcafés.

Nach der Anmeldung am Online-Banking können Sie nur innerhalb eines bestimmten Zeitraums auf die Anwendung zugreifen und Transaktionen durchführen. Der Zeitraum verlängert sich dabei automatisch immer dann, wenn Sie die Maus bewegen oder Daten eingeben. Nach einer gewissen Zeit der Inaktivität werden Sie automatisch vom Banking abgemeldet. Dieser Zeitraum bleibt theoretisch „offen“, wenn Sie zum Beenden des Bankings nur den Browser schließen.

Was bedeutet http:// und was ist der Unterschied zu https://?

Das Internet bietet verschiedene Dienste an, "http" deutet auf eine Seite hin, die mit einem Browser angesehen werden kann (http= Hypertext Transfer Protocol).

Im Gegensatz zu "http" ist "https" (S=secure) eine gesicherte Verbindung, die vor allem für die Übertragung von sicherheitsrelevanten Daten genutzt wird. Solch eine Verbindung ist Voraussetzung für das Online-Banking im Internet.

Benutzt die Postbank meine Adresse nur zum Versand der angeforderten Unterlagen bzw. nur zur Beantwortung meiner Fragen?

Ja, Ihre Adresse verwenden wir nur im Rahmen eines bestehenden Kontovertrages oder zur Zusendung von angeforderten Unterlagen. Die Bestimmungen des Datenschutzes werden eingehalten. Ihre Daten werden nicht an Dritte weitergegeben.

Wo finde ich eine Übersicht über meine Kennungen, Passwörter und Geheimzahlen?

Aus Sicherheitsgründen sind der Bank diese Daten nicht bekannt. Zur Neubestellung dieser Daten wenden Sie sich bitte schriftlich an die Postbank.

Wie haftet die Postbank beim Online-Banking?

Die Haftung der Postbank ist in unseren Bedingungen zum Postbank Online-Banking sowie ergänzend in den Allgemeinen Geschäftsbedingungen geregelt.

Wie sind meine Konten und Depots vor dem Zugriff Unberechtigter geschützt?

Die Postbank hat umfassende Sicherheitsmaßnahmen nach dem neusten Stand der Technik eingerichtet, um die zwischen Kunde und Bank versandten Daten zu schützen.

Der Zugriff ist nur mit der fünfstelligen Geheimnummer (PIN) möglich. Für jede Finanztransaktion müssen Sie zusätzlich eine Transaktionsnummer (TAN) zur Bestätigung eingeben oder mit dem Postbank BestSign-Verfahren freigeben. PIN und TAN sind nur Ihnen bekannt. Die Daten werden auf dem Weg zwischen Ihrem PC und der Postbank mit einer 128-Bit-Verschlüsselung gesichert.

Wichtiger Tipp: Speichern Sie niemals Ihre PIN auf Ihrem PC und verlassen Sie das Online-Banking, Online-Brokerage und myBHW stets über "Beenden".

Kann ich Ihnen eine „sichere“ Mitteilung innerhalb des Online Bankings schicken?

Ja, sie finden diese Funktion in Ihrem Postbank Online-Banking unter dem Menüpunkt „Service“ über den Link „Kontaktformular“.

Während der Transaktion oder der PIN-Eingabe ist die Verbindung zur Postbank abgebrochen. Was muss ich jetzt beachten?

Es besteht kein Grund zur Sorge. Wenn Sie Ihren Auftrag bereits mit der TAN abgeschickt haben, muss die Buchung in Ihren Kontoumsätzen sichtbar sein. Sollte die Buchung nicht sichtbar sein, informieren Sie uns bitte umgehend unter 0800 1008906 (kostenfrei).

Wälzen die Banken die Haftung im Online-Banking auf den Kunden ab?

Nein, auf keinen Fall. Unsere Haftungsbestimmungen entsprechen dem allgemeinen Grundsatz im Bürgerlichen Recht: "Wer einen Schaden schuldhaft verursacht, ist zum Ersatz des Schadens verpflichtet." Dabei muss jeder Fall einzeln untersucht und eine Beurteilung des Sachverhalts vorgenommen werden. Bitte haben Sie Verständnis dafür, dass eine pauschale Aussage ohne Kenntnis des Einzelfalls nicht möglich ist.