Sicherheit bei der Postbank

Ein Cookie ist eine kleine Textdatei mit einer Folge alphanumerischer Zeichen (Zahlen und Buchstaben), die von unserem Webserver auf der Festplatte im Cookie-Ordner Ihres Computers gespeichert wird. Cookies werden als Teil der Webtechnologie eingesetzt und fügen Ihrem Computersystem keinen Schaden zu.

Session-Cookies
Die Postbank setzt im Online-Banking zur Erhöhung der Sicherheit sogenannte Session-Cookies ein. Session-Cookies sind mittlerweile ein anerkannter Standard im Online-Banking. Die Cookies werden vom Bank-Rechner an den Browser gesandt. Dort verbleiben sie nur im Zwischenspeicher und werden nicht dauerhaft auf die Festplatte geschrieben (im Gegensatz zu den "dauerhaften oder persistenten Cookies"). Sie speichern keine personenbezogenen Daten. Ihre Gültigkeit erlischt automatisch mit dem Beenden der Bankverbindung durch Drücken des "Banking beenden"-Buttons. Anders als eine URL können sie auch nicht kopiert und weiterversandt werden.

Temporäre Cookies
Im Rahmen des Retargeting (interessenbezogene Werbung) werden durch einen Targeting-Dienstleister ggf. temporäre Cookies auf der Festplatte Ihres PCs gespeichert, die sich nach einer vorgegebenen Zeit (max. 120 Tage) automatisch löschen.

Ständige Cookies
Damit Sie es als Kunde bequemer haben, bietet die Postbank an, Ihre Wunscheinstellungen durch ein ständiges oder persistentes Cookie auf Ihrer Festplatte abzuspeichern. Ein ständiges Cookie bleibt bestehen, auch nachdem Sie Ihren Browser geschlossen haben. Beim nächsten Besuch unserer Webseiten erkennt der Postbank Server Ihre Wunscheinstellungen wieder und wendet sie an. Die Postbank wertet jedoch dazu keine personenbezogenen Daten aus oder speichert diese ab.

Auf unseren Webseiten werden Online-Umfragen durchgeführt, zu denen die Besucher nach dem Zufallsprinzip eingeladen werden. Die Postbank bietet die Möglichkeit an, bereits zu Beginn der Umfrage oder am Ende der Befragung zu wünschen, nicht wieder in den nächsten sechs Monaten zu einer weiteren Befragung eingeladen zu werden. Um diesen Wunsch abzuspeichern, setzt der Browser ein entsprechendes Cookie auf der Festplatte des Besuchers. Nach Ablauf der sechs Monate erlischt das Cookie automatisch.

Bei allen Cookie-Arten können Sie durch die Konfiguration Ihres Browsers selbst bestimmen, ob und gegebenenfalls in welcher Weise Sie den Einsatz von Cookies auf Ihrem Computer zulassen. Bei Sperrung von Cookies ist es jedoch möglich, dass die Funktionalitäten einiger Seiten eingeschränkt sind bzw. nicht der höchstmögliche Sicherheitsstandard gewährleistet wird.

Dass sich ein Dialer (to dial = wählen) bei Ihnen eingenistet hat, merken Sie erst, wenn Sie angesichts Ihrer nächsten Telefonrechnung aus allen Wolken fallen: Es handelt sich hierbei um ein bösartiges Programm, das Ihren Internetzugang über eine kostenpflichtige Nummer lenkt. Um sich vor Dialern zu schützen, können Sie bei Ihrer Telefongesellschaft die Sperrung dieser Mehrwertnummern (z. B. 0190-Nummern) beantragen. Ebenso empfiehlt es sich, einen Dialer-Blocker zu installieren.

Die Firewall hat die Funktion einer „Brandschutzmauer“, die alle Gefahren außen vor hält. Mit einer Firewall schützen Sie sich vor dem Zugriff Unbefugter auf Ihrem PC und verhindern, dass Ihre Daten unberechtigt ins Internet übermittelt werden. Firewalls sind zwischenzeitlich fester Bestandteil des Betriebssystems. Stellen Sie sicher, dass die Firewall an Ihrem Computer aktiviert ist.

Die Postbank Firewall – da kommt keiner rein!
Die Postbank hat ihr eigenes Computernetzwerk mit einer sogenannten Firewall-Architektur von der „Internet-Außenwelt“ abgeschottet. Diese elektronische Schutzmauer sorgt dafür, dass nur Berechtigte Zugang zum Netzwerk finden und Hacker außen vor gehalten werden.

Keylogger sind oft Teil eines Trojaners und zeichnen die Tastatureingaben des Benutzers auf. Damit kann auch die Eingabe verschlüsselter Daten, beispielsweise Passwörtern, problemlos nachvollzogen werden. Vor Keyloggern können Sie sich mit einem Virenscanner oder einem Anti-Spyware-Programm schützen. Bitte beachten Sie, dass Sie diese immer auf dem neuesten Stand halten und regelmäßig aktualisieren.

Unter Pharming oder auch DNS Spoofing bezeichnet man eine Attacke, bei der ein Angreifer die IP-Adresse eines bekannten Domain-Namens durch seine eigene ersetzt. Bei einem solchen Angriff wird die URL richtig dargestellt, obwohl sich der Nutzer auf einer falschen Seite befindet.

Dringende Empfehlung: Prüfen Sie, ob die Seite mit einem gültigen Zertifikat ausgestattet ist und schützen Sie Ihren PC durch eine Firewall und einen aktuellen Virenscanner!

Unter dem Kunstwort „Phishing“ (Passwort fischen) versteht man die Versuche Dritter, Bankkunden zur Preisgabe ihrer Zugangsdaten zu bewegen. Durch eine gefälschte E-Mail, die den Anschein einer Bank-E-Mail erweckt, sollen die Kunden auf eine fremde Webseite geleitet werden. Auf der gefälschten Webseite wiederum werden die Kunden aufgefordert, ihre Bankdaten einzugeben.

Zum Beispiel Kontonummer, Postbank ID, PIN und TAN. Die Echtheit der Seiten unserer Transaktionssysteme können Sie mit Hilfe der Seitenzertifikate überprüfen.

Als Spam werden unverlangte und in großen Massen verschickte Werbe-E-Mails bezeichnet, die sich in den letzten Jahren zu einer regelrechten Plage entwickelt haben. Experten vermuten, dass Spammails mittlerweile mehr als drei Viertel des gesamten E-Mail-Verkehrs ausmachen. Um Spam vorzubeugen, sollten Sie Ihre E-Mail-Adresse nicht unachtsam weitergeben. Außerdem ist es wichtig, dass Sie auf diese Mails nicht antworten, denn damit bestätigen Sie den Spammern, dass Ihre E-Mail-Adresse tatsächlich existiert.

Mit dem englischen Begriff Spoofing werden in der Informationstechnik Manipulationen bezeichnet, die alle darauf abzielen, die wirkliche Identität eines Absenders oder Anrufers zu verschleiern bzw. eine gewünschte, dem betrügerischen Zweck dienende Identität vorzutäuschen.

DNS-Spoofing
Beim DNS-Spoofing handelt es sich um Manipulationen des Domain Name Systems (DNS) in IP-basierten Computernetzwerken. Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer sendet durch Eingabe einer Internetadresse (URL) seine Anfrage ins Internet, wo dann vom DNS der Domainname in die zugehörige IP-Adresse umgewandelt wird.

Der angreifende Spoofer verfälscht die Zuordnung zwischen dem Domainnamen und der wirklichen IP-Adresse und lenkt auf diese Weise den Datenverkehr unbemerkt zu einem anderen Computer um, von dem dann entweder verfälschte Nachrichten versendet oder Phishing-Angriffe vorgenommen werden.

Schutzmaßnahmen: Vertrauen Sie nur Datenpaketen mit digitaler Signatur, die die eindeutige Identifikation des Absenders gewährleistet. Diese ist erkennbar an der Kennzeichnung „https“ in der Adressleiste. Durch Anklicken des Schloss-Symbols erhalten Sie den Herkunftsnachweis.

Handy-Spoofing
Täuschungsversuche beim Telefonieren und beim SMS-Versand sind als Handy- oder Telefon-Spoofing bekannt. Durch relativ einfache Manipulation der Anrufer-Kennung wird diese verschleiert bzw. eine beliebige andere Identität vorgetäuscht.

Das Handy-Spoofing ist mittlerweile zur Basis für eine weitverbreitete Betrugsmasche geworden. Sieht der Angerufene gar seine eigene Rufnummer im Display, so wird er oftmals keinen Verdacht schöpfen, selbst wenn er den Anrufenden gar nicht kennt.

Doch Vorsicht! Sobald es um sensible Daten geht, sollten Sie misstrauisch werden und den Anrufer auffordern, sich schlüssig zu legitimieren. Geben Sie niemals am Telefon Ihre Kontodaten preis! Ignorieren Sie Drohungen mit Rechnungen für angeblich in Anspruch genommene Dienstleistungen! Die Fantasie der Spoofer ist unerschöpflich.

IP-Spoofing
Ziel des IP-Spoofings ist es, die IP-Adresse des Absenders von Datenpaketen beim Daten­verkehr in IP-basierten Computernetzwerken zu verfälschen. Angreifer verbergen auf diese Weise ihre Identität und erhalten Zugriff auf einen geschützten Com­puter. Diesem wird durch die Manipulation vorgetäuscht, dass die Datenpakete von einem vertrauenswürdigen Computer kommen.

Schutzmaßnahmen: Ein Paketfilter (Firewall) ist eine mögliche Gegenmaßnahme gegen IP-Spoofing. Konfigurieren Sie die Firewall mit Bedacht. Ein falsch geklicktes „OK“ kann deren Schutz vollständig aufheben.

Diese „Spionageprogramme“ überwachen die Surfgewohnheiten und Vorlieben des Internetnutzers und senden diese Daten an einen Dritten, ohne dass der Betroffene davon weiß. Damit wird das Surfverhalten analysiert, bspw. um gezielt Werbung einzublenden. Schützen Sie sich mit aktuellen Anti-Spyware-Programmen und Virenscannern.

Als Trojaner werden bösartige Programme und Viren bezeichnet, die sich hinter der Maske eines harmlosen Programms verstecken. Wer es installiert, lädt sich einen Schädling auf die Festplatte, der sich anschließend an seine zerstörerische Arbeit macht, eben wie das namensgebende „Trojanische Pferd“, in dessen Innerem griechische Soldaten der Sage nach in die Stadt Troja gelangten. Die Verbreitungswege von Trojanern sind vielfältig. Sie lauern bei Direktdownloads oder in E-Mail-Anhängen. Installieren Sie daher niemals Programme, die nicht aus vertrauenswürdigen Quellen stammen und seien Sie aufmerksam, wenn sie von Unbekannten E-Mails erhalten.

Mit dieser Software können Sie sich vor Viren, Würmern und anderem mehr schützen. Teilweise ist eine Anti-Spyware auf Ihrem Rechner integriert. Wichtig: Achten Sie unbedingt auf eine regelmäßige Aktualisierung Ihres Virenscanners, denn Ihr PC ist so sicher, wie Ihr letztes Sicherheitsupdate. Nutzen Sie am besten den Auto-Update-Mechanismus des Programms, um möglichst schnell Sicherheitslücken zu schließen.

Vorsicht, ansteckend! Wenn man sich einen Virus auf dem PC einfängt, hat man es mit einem Mini-Programm zu tun, das man nicht sofort erkennt und das nicht nur auf dem eigenen Computer Schaden anrichtet. Wird die infizierte Datei auf einem anderen Computer geöffnet, kann der Virus auch dort sein Unwesen treiben. Mit einem aktuellen Virenscanner ist Ihr PC gut geschützt.

Ein Wurm verbreitet sich zum Beispiel als Dateianhang über E-Mail, indem er sich selbst auf dem infizierten System automatisch an alle dort verwalteten E-Mailadressen verschickt. Vor Würmern kann man sich relativ einfach schützen, indem man Dateianhänge, die einem suspekt vorkommen, nicht öffnet und die E-Mail sofort löscht.