Was wir für Sie tun - die Sicherheitsstandards der Commerzbank

Damit Sie beim Online Banking sicher sein können, haben wir für Sie viele verschiedene Maßnahmen ergriffen. Verschaffen Sie sich einfach einen Überblick über unsere Sicherheitsstandards.

Ihr Online-Banking und E-Mail Versand im Internet - bei uns sind Sie gut geschützt.

So schaffen wir eine sichere Umgebung für Ihre Online-Banking-Transaktionen

Abschottung vom Internet

Die Online-Anwendungen der Commerzbank sind vom sog. „öffentlichen“ Internet durch eine Firewall abgeschirmt. Diese fungiert als Filter, der aus dem Internet kommende Daten nur dann in Online-Module der Commerzbank einfließen lässt, wenn sie authentifiziert sind – wenn also gewährleistet ist, dass sie tatsächlich zur betreffenden Anwendung gehören. Direktzugriffen aus dem Internet – d.h. Hacker-Attacken – wird damit ein Riegel vorgeschoben.

Authentifizierung der Online-Anwendungen

Wenn Sie eine Verbindung zu einer Online-Anwendung der Commerzbank herstellen, identifiziert sich das Commerzbank-System automatisch durch ein von einer unabhängigen Instanz ausgestelltes Zertifikat. Ihr Computer sendet erst nach Überprüfung der Echtheit dieses Zertifikats Daten an das Commerzbank-System. Das Zertifikat bildet die Garantie, dass Sie tatsächlich mit dem Online-System der Commerzbank verbunden sind.

Zugangsberechtigung

Für die Nutzung der Online-Anwendungen ist es erforderlich, sich anzumelden – das bedeutet, Sie müssen Ihre Benutzerkennung oder Ihren Benutzernamen mitsamt PIN-Code oder Passwort eingeben. Damit ist Ihre Identität als Anwender sichergestellt; niemand sonst kann Zugang zu Ihren Daten erlangen. Werden drei Mal hintereinander falsche Zugangsdaten eingegeben, wird der Zugang zum Online-Konto automatisch gesperrt.

Vertraulichkeit des Datentransfers - Datenintegrität

Der Datenaustausch zwischen Ihrem Computer und den Commerzbank Online-Anwendungen ist vollständig verschlüsselt. Die eingesetzten Schlüssel sind nur Ihrem Computer und dem System der Commerzbank bekannt. Für Datenspione stellt sich eine verschlüsselte Nachricht als sinnlose Zeichenkette dar.

Durch die Verschlüsselung wird verhindert, dass Dritte Änderungen an den übermittelten Nachrichten vornehmen können. Und dank des SSL-Protokolls (Secure Socket Layer) im Online-Banking-System wird das Risiko einer Manipulation durch willkürliche („blinde“) Veränderung von Zeichen wirksam ausgeschaltet.

Sämtliche Transaktionen müssen autorisiert sein

Jede einzelne Transaktion muss von Ihnen autorisiert, also genehmigt werden. Bei den Online-Anwendungen der Commerzbank kommt eine Reihe von Autorisierungsverfahren zum Einsatz.

In der Zahlungsverkehrsanwendung Global Payment Plus autorisieren Sie Transaktionen mit digitaler Signatur, die zu diesem Zweck über den USB-Signaturstick von Ihrer persönlichen Signaturkarte ausgelesen wird. Bitte achten Sie darauf, dass Ihr Signaturstick mit Signaturkarte sowie die zugehörige PIN anderen Personen nicht zugänglich sind.

Nur eine Sitzung

Durch das Sicherheitskonzept ist gewährleistet, dass immer nur eine Sitzung mit Ihrer Benutzerkennung eröffnet werden kann. Erfolgt während Ihrer Sitzung über einen längeren Zeitraum kein Eingriff, wird sie automatisch beendet. Dasselbe gilt, wenn bei der Verbindung zwischen Ihrem Computer und der Anwendung aus irgendeinem Grund ein Fehler auftritt: Die Sitzung wird in diesem Fall automatisch beendet.

Datenverkehr mit 128-Bit-Verschlüsselung

Der Datenaustausch zwischen Ihrem Computer und dem Commerzbank-Server beruht auf dem SSL-Sicherheitsprotokoll (Secure Socket Layer). Das Ausmaß der Verschlüsselung beruht dabei in hohem Maße auf der Länge der Schlüssel. Zur Gewährleistung einer maximalen Sicherheit verschlüsselt die Commerzbank den gesamten Datenaustausch mit mindestens 128 Bit. Die Entschlüsselung derartiger Daten würde auf einem herkömmlichen Rechner mehrere Tausend Jahre erfordern.

Ihr Kontakt zu uns

Wir geben Ihnen gerne Auskunft:

Service-Hotline
+49 69 136 26360

Mo. - Fr. von 8:00 bis 18:00

Absicherung des E-Mail-Versands: Commerzbank Secure Mail

E-Mails sind heute die meistgenutzte Form der geschäftlichen Kommunikation. Allerdings bergen sie auch ein hohes Sicherheitsrisiko. Daher muss der E-Mail-Verkehr effektiv verschlüsselt werden.

Die Absicherung des E-Mail-Versands durch leistungsfähige Verschlüsselungsverfahren ist heute unerlässlich. Diese drei Verfahren haben sich dafür etabliert.

S/MIME und PGP Erklärung

TLS: Mindeststandard in Deutschland

TLS ist der Mindeststandard in Deutschland, der vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt wurde. Zur Kommunikation mittels TLS müssen die Server von Absender und Empfänger TLS-fähig sein. Die Commerzbank setzt dieses Verfahren bereits seit mehreren Jahren ein.

PGP und S/MIME: Zertifikate und Schlüssel sorgen für Ihre Sicherheit

PGP und S/MIME arbeiten mit Zertifikaten bzw. öffentlichen Schlüsseln. Damit diese Verfahren funktionieren, muss dem Absender einer E-Mail (also der Commerzbank) der öffentliche Schlüssel oder das Zertifikat des Empfängers vorliegen. Der Einsatz dieser individuellen Verschlüsselungsverfahren sorgt für ein deutliches Mehr an Sicherheit im Vergleich zum TLS-Verfahren.

Falls der Empfänger einer Commerzbank-E-Mail aktuell keines dieser Verfahren zur Verfügung hat, bietet Secure Mail eine weitere sichere Alternative für Einzelfälle an: Den Versand als verschlüsselte PDF-Datei, die Sie mit einem Einmalpasswort öffnen. Das Passwort bekommen Sie per SMS auf Ihr Mobiltelefon.

Schlüssel / Zertifikate anfordern

Wir erklären Secure Mail

Alle Informationen zu dem Thema finden Sie auch im Film.

Ihr Kontakt zu uns

Wir geben Ihnen gerne Auskunft:

Service-Hotline Sicherheit
+49 69 136 26111

Mo. - Fr. von 8:00 bis 18:00