Sicherheit

Was wir für Sie tun

Von Authentifizierung bis Verschlüsselung: Die Sicherheitsstandards der Commerzbank.

Abschottung vom Internet

Die Online-Anwendungen der Commerzbank sind vom sog. „öffentlichen“ Internet durch eine Firewall abgeschirmt. Diese fungiert als Filter, der aus dem Internet kommende Daten nur dann in Online-Module der Commerzbank einfließen lässt, wenn sie authentifiziert sind – wenn also gewährleistet ist, dass sie tatsächlich zur betreffenden Anwendung gehören. Direktzugriffen aus dem Internet – d.h. Hacker-Attacken – wird damit ein Riegel vorgeschoben.

Authentifizierung der Online-Anwendungen

Wenn Sie eine Verbindung zu einer Online-Anwendung der Commerzbank herstellen, identifiziert sich das Commerzbank-System automatisch durch ein von einer unabhängigen Instanz ausgestelltes Zertifikat. Ihr Computer sendet erst nach Überprüfung der Echtheit dieses Zertifikats Daten an das Commerzbank-System. Das Zertifikat bildet die Garantie, dass Sie tatsächlich mit dem Online-System der Commerzbank verbunden sind.

Zugangsberechtigung

Für die Nutzung der Online-Anwendungen ist es erforderlich, sich anzumelden – das bedeutet, Sie müssen Ihre Benutzerkennung oder Ihren Benutzernamen mitsamt PIN-Code oder Passwort eingeben. Damit ist Ihre Identität als Anwender sichergestellt; niemand sonst kann Zugang zu Ihren Daten erlangen. Werden drei Mal hintereinander falsche Zugangsdaten eingegeben, wird der Zugang zum Online-Konto automatisch gesperrt.

Vertraulichkeit des Datentransfers - Datenintegrität

Der Datenaustausch zwischen Ihrem Computer und den Commerzbank Online-Anwendungen ist vollständig verschlüsselt. Die eingesetzten Schlüssel sind nur Ihrem Computer und dem System der Commerzbank bekannt. Für Datenspione stellt sich eine verschlüsselte Nachricht als sinnlose Zeichenkette dar.

Durch die Verschlüsselung wird verhindert, dass Dritte Änderungen an den übermittelten Nachrichten vornehmen können. Und dank des SSL-Protokolls (Secure Socket Layer) im Online-Banking-System wird das Risiko einer Manipulation durch willkürliche („blinde“) Veränderung von Zeichen wirksam ausgeschaltet.

Sämtliche Transaktionen müssen autorisiert sein

Jede einzelne Transaktion muss von Ihnen autorisiert, also genehmigt werden. Bei den Online-Anwendungen der Commerzbank kommt eine Reihe von Autorisierungsverfahren zum Einsatz.

In der Zahlungsverkehrsanwendung Global Payment Plus autorisieren Sie Transaktionen mit digitaler Signatur, die zu diesem Zweck über den USB-Signaturstick von Ihrer persönlichen Signaturkarte ausgelesen wird. Bitte achten Sie darauf, dass Ihr Signaturstick mit Signaturkarte sowie die zugehörige PIN anderen Personen nicht zugänglich sind.

Nur eine Sitzung

Durch das Sicherheitskonzept ist gewährleistet, dass immer nur eine Sitzung mit Ihrer Benutzerkennung eröffnet werden kann. Erfolgt während Ihrer Sitzung über einen längeren Zeitraum kein Eingriff, wird sie automatisch beendet. Dasselbe gilt, wenn bei der Verbindung zwischen Ihrem Computer und der Anwendung aus irgendeinem Grund ein Fehler auftritt: Die Sitzung wird in diesem Fall automatisch beendet.

Datenverkehr mit 128-Bit-Verschlüsselung

Der Datenaustausch zwischen Ihrem Computer und dem Commerzbank-Server beruht auf dem SSL-Sicherheitsprotokoll (Secure Socket Layer). Das Ausmaß der Verschlüsselung beruht dabei in hohem Maße auf der Länge der Schlüssel. Zur Gewährleistung einer maximalen Sicherheit verschlüsselt die Commerzbank den gesamten Datenaustausch mit mindestens 128 Bit. Die Entschlüsselung derartiger Daten würde auf einem herkömmlichen Rechner mehrere Tausend Jahre erfordern.

Wie Sie sich selbst schützen

Was Sie selbst für Ihre Sicherheit im Internet tun können und sollten.

Halten Sie PIN und iTANs geheim

Jede Person, die Ihre Benutzerkennung und Ihren PIN-Code kennt, kann sich unter Ihrem Namen anmelden. Verfügt diese Person auch noch über Ihre Transaktionsnummern (iTAN), hat sie die Möglichkeit, Ihr Konto oder Ihre Portfolios zu belasten. Beachten Sie deshalb bitte ein paar einfache Regeln:

  • Geben Sie den PIN-Code für Ihre Online-Anwendungen niemandem preis. Kein Mitarbeiter der Commerzbank wird Sie jemals nach Ihrem PIN-Code fragen oder Sie auffordern, diese Nummer oder sonstige persönliche Daten wie Name, Adresse und Kontonummer per E-Mail mitzuteilen.
  • In jüngster Vergangenheit ist eine Flut von Betrugsfällen aufgetreten, bei denen vertrauenswürdige Unternehmen als vermeintliche Absender von E-Mails erscheinen und die Empfänger aufgefordert werden, einen in der Mail angegebenen Link zu einer speziellen Website anzuklicken und sich dort anzumelden. Im Allgemeinen erscheinen diese E-Mails höchst plausibel, und die betreffenden Websites sehen den echten zum Verwechseln ähnlich. Damit erschleichen sich Betrüger Ihre Zugangsdaten („Phishing“ oder „Passwort-Fishing“ genannt). Klicken Sie daher niemals auf Links in E-Mails, die angeblich direkt zu Anmeldeseiten der Commerzbank führen. Melden Sie sich immer über die Startseiten von companyworld an oder geben Sie die Site-Adresse manuell ein.
  • Ändern Sie Ihren PIN-Code in regelmäßigen Abständen.
  • Speichern Sie weder Ihren PIN-Code noch Ihre iTANs auf dem Computer (auch nicht in einer Finanz- oder Buchhaltungssoftware).
  • Sollten Sie Grund zur Annahme haben, dass Ihr PIN-Code und/oder Ihre iTANs nicht mehr vertraulich sind, deaktivieren Sie bitte unverzüglich Ihren Zugang und informieren Sie Ihre Commerzbank-Filiale oder den Kundendienst.
  • Wenn Sie beabsichtigen, die Commerzbank-Anwendungen über einen bestimmten Zeitraum nicht zu beanspruchen, können Sie als zusätzliche Schutzmaßnahme vor unbefugter Nutzung den Online-Zugang deaktivieren lassen.

Kontrollieren Sie die Internet-Adresse

Kontrollieren Sie die Internet-Adresse

Kontrollieren Sie beim Starten Ihrer Online-Anwendung immer, ob Sie mit der richtigen Internet-Adresse verbunden sind.

Die Adresse muss mit dem Protokoll https – und nicht http – beginnen, und in der Statusleiste unten am Browser erscheint das verschlossene „Schloss-Symbol“. Geben Sie vertrauliche Daten (insbesondere Ihren PIN-Code und das Passwort) niemals ein, ohne zuvor die Adresse und das Protokoll zu kontrollieren!

Immer abmelden

Jede einzelne Transaktion muss von Ihnen autorisiert, also genehmigt werden. Bei den Online-Anwendungen der Commerzbank kommt eine Reihe von Autorisierungsverfahren zum Einsatz.

In der Zahlungsverkehrsanwendung Global Payment Plus autorisieren Sie Transaktionen mit digitaler Signatur, die zu diesem Zweck über den USB-Signaturstick von Ihrer persönlichen Signaturkarte ausgelesen wird. Bitte achten Sie darauf, dass Ihr Signaturstick mit Signaturkarte sowie die zugehörige PIN anderen Personen nicht zugänglich sind.

Kontrollieren Sie das Zertifikat

Der Datenaustausch zwischen Ihrem Computer und dem Commerzbank-Server beruht auf dem SSL-Sicherheitsprotokoll (Secure Socket Layer). Das Ausmaß der Verschlüsselung beruht dabei in hohem Maße auf der Länge der Schlüssel. Zur Gewährleistung einer maximalen Sicherheit verschlüsselt die Commerzbank den gesamten Datenaustausch mit mindestens 128 Bit. Die Entschlüsselung derartiger Daten würde auf einem herkömmlichen Rechner mehrere Tausend Jahre erfordern.

Browser-Einstellungen

Verwenden Sie stets die neueste Version der Browser-Software. Die Verwendung einer laufend aktualisierten Software gewährleistet zumeist verbesserte Sicherheitsmechanismen. Schließen Sie nach dem Abmelden den Browser vollständig. Wenn Sie in einer fremden Umgebung arbeiten, sollten Sie zur Sicherheit nach der Nutzung der Online-Anwendungen den Browser-Cache vollständig leeren. Folgen Sie dazu der Anleitung in der Browser-Software.

Beachten Sie außerdem die im Installationsleitfaden – den Sie zusammen mit der Commerzbank-Software erhalten haben – empfohlenen Browser-Einstellungen.

Schutz vor Viren und Trojanischen Pferden

Durch das Sicherheitskonzept ist gewährleistet, dass immer nur eine Sitzung mit Ihrer Benutzerkennung eröffnet werden kann. Erfolgt während Ihrer Sitzung über einen längeren Zeitraum kein Eingriff, wird sie automatisch beendet. Dasselbe gilt, wenn bei der Verbindung zwischen Ihrem Computer und der Anwendung aus irgendeinem Grund ein Fehler auftritt: Die Sitzung wird in diesem Fall automatisch beendet.

Zugang aus fremden Umgebungen

Bei Nutzung der Online-Anwendungen der Commerzbank in Umgebungen, in denen Ihre Privatsphäre nicht 100%-ig geschützt ist, gilt es, ein paar zusätzliche Grundregeln einzuhalten:

  • Lassen Sie den Computer während einer laufenden Online-Sitzung niemals unbeaufsichtigt. Müssen Sie den PC verlassen, schließen Sie die Anwendung oder aktivieren Sie einen passwortgeschützten Bildschirmschoner.
  • Stellen Sie vor der Eingabe von PIN-Code, Passwort oder TANs sicher, dass die Tastatureingabe nicht aufgezeichnet oder von anderen Personen in irgendeiner Weise mitgelesen wird.
  • Verbergen Sie Ihre TAN-Liste vor neugierigen Blicken

Aktuelle Warnhinweise

Wer seine Daten nicht schützt, macht es Kriminellen einfach.

Geänderte Bankverbindung

Aktuell warnen wir vor:

Behörden warnen vor einer neuen Betrugsmasche im Internet. Hierbei werden die Server des Zahlungsempfängers (meist in Übersee) kompromitiert. Dadurch gelangen die Täter vermutlich auch an Rechnungsdaten und den bisherigen E-Mail-Verlauf. Sie sind in der Lage im Namen des Ihnen vertrauten Absenders der eigentlichen Rechnungs-E-Mail eine eilige E-Mail nachzusenden und teilen in dieser E-Mail einen vermeintlichen Fehler in der Bankverbindung der vorhergehenden Rechnung mit. In der nachgesendeten Mail wird dem potentiellen Opfer eine neue, fremde Bankverbindung genannt, die nicht dem Empfänger und Handelspartner gehört.

Wie können Sie sich in diesem Fall schützen:

Erhalten Sie eine verdächtige E-Mail, rufen Sie die Ihnen bekannten Kontaktpersonen im Ausland an und vergewissern Sie sich über die korrekte Bankverbindung und die Echtheit der E-Mail. Verwenden Sie hierbei auf keinen Fall die in der E-Mail genannten Rufnummern, sondern nur die Ihnen zuvor bereits bekannten Kontaktdaten! Vergleichen Sie mit der Ihnen bekannten Kontaktperson am Telefon gegebenenfalls erneut die Bankverbindung. Protokollieren Sie dieses Gespräch für Ihre eigenen Unterlagen.

Was tun, wenn Sie betroffen sind:

Veranlassen Sie über die kontoführende Filiale einen sofortigen Überweisungsrückruf mit Avis bei der Empfängerbank. Einmal gutgeschriebene Beträge sind in aller Regel nur sehr schwer zu retournieren.

Phishing

Wie erfolgt der Betrug:

Dabei erhalten Internetnutzer eine E-Mail, die vermeintlich von ihrer Bank stammt. Darin werden sie unter einem Vorwand aufgefordert, sich über einen in der Mail bereitgestellten Link auf der Onlinebanking-Site anzumelden.

Dieser Link führt jedoch auf eine gefälschte Website, die der echten zum verwechseln ähnlich sieht. Die Nutzer werden gebeten, ihre Anmelde- und Autorisierungsdaten einzugeben. Diese Eingaben werden anschließend von den Tätern zu illegalen Zwecken missbraucht.

Wie können Sie sich in diesem Fall schützen:

  • Zunächst können Sie mit Sicherheit davon ausgehen, dass die Commerzbank Sie niemals per E-Mail auffordern würde, sich zur Aktualisierung Ihrer persönlichen Daten oder zu sonstigen Zwecken online anzumelden.
  • Schon aus diesem Grund können Sie solche Nachrichten getrost ignorieren. Verwenden Sie niemals die Links in derartigen E-Mails. Setzen Sie sich im Zweifelsfall mit unserem Kundendienst in Verbindung.

Ferner empfehlen wir für die Anmeldung die folgende Vorgehensweise:

  • Tippen Sie die Adresse manuell in die betreffende Zeile der Browser-Software ein, oder verwenden Sie ein zuvor im „Favoriten“-Menü gespeichertes „Lesezeichen“.
  • Verwenden Sie keine in E-Mails zugeschickten Links, selbst dann nicht, wenn die Nachricht vorgeblich von einem vertrauenswürdigen Absender stammt.
  • Füllen Sie keine elektronischen Formulare in E-Mails aus, die eine Aufforderung enthalten, Anmeldedaten bekannt zu geben.
  • Verwenden Sie einen aktuellen Browser. Besorgen Sie sich regelmäßig Sicherheitsupdates vom Hersteller des Computerbetriebssystems – für Windows z. B. auf https://windowsupdate.microsoft.com.

Was tun, wenn Sie betroffen sind:

Wenn Sie vermuten, Opfer einer „Phishing“-Nachricht geworden zu sein und Betrüger an Ihre Kenndaten herangekommen sind, unternehmen Sie bitte Folgendes:

  • Für den Fall, dass Sie Ihre Anmeldedaten preisgegeben haben, deaktivieren Sie unverzüglich den Zugang im Menü Onlinebanking/Verwaltung und setzen Sie sich mit Ihrer Commerzbank-Filiale oder dem Kundendienst in Verbindung.

Trojanische Pferde

Wie erfolgt der Betrug:

Der Trojaner (abgeleitet von dem Begriff „Trojanisches Pferd“) tarnt sich als nützliches Programm, führt aber im Hintergrund schädliche Programme aus, die sogenannte Malware. Praxisbeispiel: Ein renommiertes Unternehmen versendet angebliche Rechnungs-E-Mails an die potenziell Geschädigten. In dieser E-Mail wird typischerweise ein Angstszenario aufgebaut. Über einen Link im Anhang soll der Leser angeblich Details über den Grund der hohen Rechnung finden. Damit soll der Empfänger dazu verleitet werden, den Link anzuklicken oder den Anhang zu öffnen. Sobald er dies tut, wird die Schadsoftware auf dem Rechner installiert.

Wie können Sie sich in diesem Fall schützen:

  • Lassen Sie sich nicht überrumpeln und öffnen Sie keine Anhänge oder Links in E-Mails von zweifelhafter Herkunft.
  • Seien Sie vorsichtig mit Add-ins/Plug-ins unbekannter Hersteller.
  • Aktualisieren Sie Ihre Software und Betriebssysteme regelmäßig.
  • Stellen Sie Ihre Betriebssysteme so ein, dass Ihre E-Mails immer geprüft werden.
  • Scannen Sie regelmäßig alle Laufwerke Ihres Rechners auf Schadsoftware.
  • Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht.
  • Benutzen Sie eine Virenschutzsoftware und halten Sie diese aktuell. Stellen Sie sie so ein, dass Ihre E-Mails immer geprüft werden.

Besondere Hinweise zu den Anwendungen unter Zahlungsverkehr