Sicherheit

Erste Hilfe bei der IT-Sicherheit

Handeln Sie schnell

Zugang sperren
Bleiben Sie beim Online-Banking immer aufmerksam. Und handeln Sie schnell, wenn Ihnen etwas Merkwürdiges auffällt. Sie können Ihren Zugang rund um die Uhr über den Sperr-Notruf +49 116 116 sperren lassen – deutschlandweit kostenfrei und auch aus dem Ausland erreichbar.

Bleiben Sie beim Online-Banking immer aufmerksam. Und handeln Sie schnell, wenn Ihnen etwas Merkwürdiges auffällt. Sie können Ihren Zugang rund um die Uhr über den Sperr-Notruf +49 116 116 sperren lassen – deutschlandweit kostenfrei und auch aus dem Ausland erreichbar.

Gegenmaßnahmen bei einem Einbruch in Ihren Computer
Sie haben den Verdacht, Opfer eines Angriffs zu sein? Melden Sie sich bei uns - Sie erreichen unsere Kundenbetreuung montags bis freitags von 8:00 bis 20:00 Uhr und samstags von 8:00 bis 16:00 Uhr unter 069 94170-0. Unseren Online-Support erreichen Sie per E-Mail unter www.1822direkt.de/kontakt. Informieren Sie sich auch über mögliche Risikoquellen für Einbrüche in Ihren Computer.

Haben Sie Zweifel, ob Ihr Auftrag durchgeführt wurde?

Stellen Sie vor Ausführung auf jeden Fall sicher, dass die Angaben in der 1822TAN+ App oder der QRTAN+ App zu der von Ihnen gewünschten Aktion gehört. Beim iTAN-Verfahren prüfen Sie, ob die richtige BEN angezeigt wird. Sind Sie sich anschließend unsicher, können Sie im Online-Banking unter „Einstellungen > TAN > Aktivitätsprotokoll“ Anmeldungen und fehlerhafte Anmeldeversuche zum Online-Banking oder verbrauchte TANs und ungültige TAN-Eingaben der letzten 30 Tage prüfen.
 
Im Zweifelsfall sperren Sie Ihre Online-PIN (im gleichen Bereich) und kontaktieren uns.

Kontaktformular Online-Support

Haben Sie den Verdacht, dass iTANs ausspioniert oder abgefangen wurden?

Sperren Sie im Online-Banking zunächst Ihre Online-PIN und entwerten Sie im Anschluss Ihre iTAN-Liste.
Ihre Online-PIN sperren Sie unter „Einstellungen > PIN > Online-PIN sperren“.
Ihre iTAN-Liste entwerten Sie unter „Einstellungen >TAN > TAN-Verfahren verwalten“.

Verständigen Sie auch unseren Online-Support: www.1822direkt.de/kontakt

Ihre PIN ist in falsche Hände geraten?

In diesem Fall sollten Sie Ihre Online-PIN im Online-Banking unter „Einstellungen > PIN“ sperren. Alternativ können Sie Ihren Zugang rund um die Uhr über den Sperr-Notruf +49 116 116 sperren lassen – deutschlandweit kostenfrei und auch aus dem Ausland erreichbar.

Eine neue Online-PIN können Sie hier bestellen.

Sie befürchten, dass Unbefugte Ihre HBCI-PIN kennen?
Rufen Sie unsere Kundenbetreuung unter 069 94170-0 an oder schreiben Sie eine E-Mail an www.1822direkt.de/kontakt, um Ihre Chipkarte sperren zu lassen und sich eine neue zu bestellen.

Unverschlüsselte Seiten oder falsches Sicherheitszertifikat von der 1822direkt
Bitte benachrichtigen Sie unsere Kundenbetreuung in jedem Fall, wenn unsere Bankseite ohne Verschlüsselung angezeigt wird oder Ihr Browser Sie warnt, dass Bankadresse und Zertifikat nicht zusammenpassen.

Sie werden unerwartet ohne konkreten Auftrag nach Ihrer PIN und/oder TAN gefragt
Wenn eine TAN-Eingabe „zur Überprüfung Ihrer Zugangsdaten“ ohne konkreten Auftrag gefordert wird oder PIN und TAN zusammen auf einer Seite erfragt werden, informieren Sie ebenfalls unsere Kundenbetreuung. Geben Sie die Daten in solchen Fällen niemals an.

Erfolgreicher Einbruch in Ihren Computer Anzeige erstatten
Falls es zu einem Schaden gekommen ist, erstatten Sie Anzeige bei der Polizei. Denn nur so wahren Sie Ihre Chance auf Schadenersatz. Die Anzeige können Sie bei jeder Polizei-Dienststelle aufgeben. Lassen Sie Ihrer 1822direkt eine Kopie der Anzeige zukommen.

Vorsicht vor Betrugsversuchen im Internet



Seien Sie auf der Hut

Auf verschiedenen Wegen versuchen Betrüger im Internet an persönliche Daten von Nutzern, wie PIN, TAN, Kontonummer oder IBAN, zu kommen. Erfahren Sie, wie Sie mögliche Betrugsversuche erkennen und wie Sie sich davor schützen können.

Sperr-Notruf

Zum Sperren des Online-Bankings, bei Verlust der Sparkassen-Card oder Kreditkarte

per Telefon unter +49 116 116

24 Stunden, 7 Tage die Woche

Kontakt bei Fragen und Verdachtsfällen

Wenden Sie sich an uns:
Sie erreichen unsere Kundenbetreuung Mo. – Fr., 8:00 – 20:00 Uhr + Sa., 8:00 – 16:00 Uhr

E-Mail:
Kontaktformular

Telefon:
069 94170-0

Fragen und Antworten zur ersten Hilfe

Phishing ist die Abzockmasche der Datenfischer

Phishing ist ein Kunstwort aus „Password" und „fishing" und steht für das Stehlen von Passwörtern. Beim Phishing werden meist E-Mails verschickt, in denen Online-Banking-Nutzer über einen Link auf täuschend echte Kopien der Online-Banking-Webseiten ihres Geldinstituts gelockt werden.

Die Datenklauer haben es auf die persönlichen Zugangsdaten wie Kontonummer, PIN und TAN der Online-Banking-Nutzer abgesehen. Diese sollen auf den manipulierten Webseiten eingegeben werden, um von den „Phishern“ missbraucht zu werden.

Melden Sie uns verdächtige E-Mails! Senden Sie Ihre Nachricht an: support(at)1822direkt.de

Oft erkennen Sie schon am Inhalt dieser E-Mails – insbesondere an der Betreffzeile – dass es sich um eine Phishing-Mail handelt.

Am einfachsten schützen Sie sich vor Betrugsversuchen wie Phishing, wenn Sie auf E-Mails unbekannter Herkunft nicht reagieren. Ignorieren Sie die Aufforderung zur Dateneingabe. Wir werden Sie niemals darum bitten, aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben.

Eindeutige Erkennungsmerkmale von Phishing

Um sich vor Phishing zu schützen, achten Sie auch auf das Schloss-Symbol in der Adressleiste Ihres Browsers. Banking-Seiten sind immer verschlüsselt, was Sie auch im Adressfeld erkennen können. Dort wird in der URL https:// statt http:// angezeigt.

Unsere Sicherheitstipps gegen Phishing:

  • Achten Sie auf das Schloss-Symbol im Browser 
  • Kontrollieren Sie die Verschlüsselung der URL (https:// statt nur )
  • Geben Sie die Internet-Adresse Ihrer 1822direkt immer selbst ein
  • Prüfen Sie die Echtheit der Website (Zertifikat)

Trojaner oder Trojanische Pferde sind Schadprogramme, die meist Spionagefunktionen enthalten. Sie werden in Ihren PC eingeschleust und nisten sich dort ein. Dann können sie zum Beispiel Benutzerdaten ausspähen oder Tastatureingaben des ahnungslosen Anwenders protokollieren.

Trojaner fängt man sich häufig mit einer E-Mail ein, wo sich das Schadprogramm in einem scheinbar harmlosen Anhang versteckt. Trojaner befallen auch Smartphones. Sogenannte Drive-by-Infektionen nehmen ebenfalls zu. Dabei lädt sich der Nutzer unbemerkt einen Virus auf seinen Rechner, während er eine an sich harmlose Website besucht, die zuvor von Hackern manipuliert worden ist. Später werden PIN und TAN bei der Eingabe im Online-Banking ausgespäht. Diese werden anschließend an kriminelle Betrüger weitergeleitet.

Andere Trojaner leiten Sie durch Manipulation Ihrer PC-Systemeinstellungen auf eine gefälschte Seite, obwohl Sie die richtige URL fürs Online-Banking eingeben bzw. aus Ihrer Favoritenliste aufgerufen haben. Die gefälschte Seite erkennen Sie an Elementen, die die richtige Online-Banking-Seite nicht aufweist, wie zum Beispiel:

  • Sie müssen erneut den Namen Ihres Kreditinstitutes angeben, obwohl Sie das Online-Banking der 1822direkt aufgerufen haben;
  • Während der Online-Sitzung erscheinen Fenster, die z. B. ohne vorliegenden Geschäftsvorfall zur Eingabe einer TAN auffordern
  • Die Verbindung wird nach Eingabe der TAN unterbrochen. Nach der TAN-Eingabe werden Fehlermeldungen (z. B. „TAN verbraucht“ oder „TAN ungültig“) angezeigt und weitere TANs angefordert
  • Es wird keine SSL-Verschlüsselung durchgeführt (fehlendes Schloss-Symbol im Browser; in der URL wird http:// statt https:// angezeigt).

Ungebetene Gäste im Datenspeicher

Spyware ist Software, die in der Regel Daten ausspioniert. Diese Daten werden dann unbemerkt an Dritte übertragen. Bei diesen Aktivitäten werden ohne Ihr Wissen Veränderungen an den Einstellungen Ihres Rechners vorgenommen.

Nach der Installation „schnüffeln“ die Spyware-Programme nach Informationen. Sie suchen etwa nach den Seriennummern der benutzten Software oder der Konfiguration der Hardware. Mit den gesammelten Daten kann die Spyware Verhaltensprofile anlegen. Dies kann für Online-Händler interessant sein, die ihre Werbung ohne Streuverlust an die potenziellen Käufer bringen wollen. An diese Shop-Betreiber liefert der Datenspion, der Urheber der Software, seine Informationen. Aber auch für kriminelle Aktivitäten liefern per Spyware gewonnene Daten die Grundlage.

Formen der Spyware Sniffer und Keylogger

Sniffer (Schnüffler) werden verwendet, um vertrauliche Daten eines Internetnutzers auszuspähen. Dazu gehören alle für das Online-Banking notwendigen Angaben wie PIN, TAN und Login-Passwort. Sniffer filtern die Datenströme und kommen so an die gewünschten Informationen, die aufgezeichnet und weitergeleitet werden.

Keylogger sind Programme, die alle Tastatureingaben eines Benutzers festhalten. Meist werden diese dann auf der Festplatte gespeichert und an den Spion geschickt, sobald der Nutzer online ist. So fallen Passwörter oder PIN und TAN in falsche Hände.

Daran können Sie Spyware erkennen:

  • Ihr Browser öffnet Werbefenster, die in keinem Zusammenhang zur besuchten Website stehen
  • Die Startseite Ihres Browsers wurde geändert
  • Im Favoritenordner befinden sich Links, die nicht von Ihnen angelegt wurden
  • Ihr PC wählt sich von allein ins Internet ein
  • Ihre Firewall registriert vermehrt Versuche von Programmen, die eine Internet-Verbindung herstellen wollen

Um sich gegen Spyware zu wehren, sollten Sie – neben dem obligatorischen Einsatz einer Firewall und eines Virenscanners – die Ausführung von „Aktiven Inhalten“, wie z. B. Java und JavaScript, durch entsprechende Einstellungen in Ihrem Browser verhindern.

Betrügerische Unternehmen suchen Partner

Betrüger geben sich in Job-Börsen, in E-Mails, auf Internet-Seiten und über andere Kanäle als Vertreter scheinbar seriöser „Finanz-Management-Unternehmen“ aus. Diese Unternehmen suchen nach „Partnern“, die mit geringem Aufwand einem lukrativen Nebenerwerb nachgehen möchten. Von diesen „Partnern“ wird verlangt, dass sie ihr Girokonto für Transaktionen zur Verfügung stellen. Über dieses Konto sollen aus fadenscheinigen Gründen Gelder aus angeblich legalen Geschäften geleitet werden, um diese anschließend weiter zu transferieren. Hierfür erhält der Konto-Inhaber eine Provision.

Gehen Sie nicht auf diese vermeintlich lukrativen Job-Angebote ein, denn Sie machen sich vielleicht strafbar. „Finanzagenten“ können wegen Geldwäsche und unerlaubter Erbringung von erlaubnispflichtigen Finanzdienstleistungen rechtlich belangt werden.