Sicherheit

Sicherheit - Aktuelle Informationen

Sicherheitshinweis – Neue Phishing-Mails im Umlauf

Sporadisch sind E-Mails mit gefälschten Absenderadressen im Umlauf, die sich an Kunden der norisbank wenden. Über diese E-Mails wird versucht, an vertrauliche Kundendaten (Kontonummer, PIN, TAN) zu gelangen.
 
Bitte beachten Sie: Die norisbank wird von Ihnen niemals vertrauliche Daten wie Ihre Kontonummer, PIN oder TAN per E-Mail oder telefonisch oder per SMS abfragen, d.h. um Rücksendung oder Angabe dieser Daten bzw. direkter Eingabe von Zugangsdaten bitten. Auf der Login-Seite zum noris Onlinebanking fragt die norisbank niemals nach einer oder mehreren TAN.

Die norisbank wird Ihnen außerdem keine Mails schicken, die einen direkten Link zu Ihrem Onlinebanking-Login enthalten!

Sollten Sie solche Mails erhalten, folgen Sie den Aufforderungen in diesen Mails in keinem Fall!
Wenn Sie den Verdacht haben, Ihre Zugangsdaten seien Unbefugten bekannt geworden, so ändern Sie bitte sofort Ihre PIN im noris Onlinebanking unter "Service/Optionen" - "PIN ändern"!

Erläuterung zu 'Phishing': Beim so genannten 'Phishing' (abgeleitet aus: Passwort fischen) wird die E-Mail-Absenderadresse bekannter Unternehmen und Dienstleister vorgetäuscht. Entweder werden die Zugangsdaten direkt per E-Mail bei den Kunden abgefragt oder ein in der E-Mail angegebener Link führt auf eine gefälschte Website. Dort werden dann persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Sicherheit - Ihr Beitrag zur Sicherheit

Grundregeln

Bitte beachten Sie folgende Grundregeln für sicheres Onlinebanking bei der norisbank

  • Die norisbank fragt beim Login zum noris Onlinebanking niemals nach einer TAN!
  • Die norisbank schickt Ihnen keine E-Mails, die einen Link zum Login des noris Onlinebanking enthalten oder nach Zugangsdaten fragen!
  • Die norisbank bittet grundsätzlich nicht um Rücksendung von Kreditkartennummern, Zugangsdaten, PIN oder TAN per E-Mail!
  • Geben Sie die URL zum noris Onlinebanking (https://meine.norisbank.de/) immer direkt über die Tastatur ein und beachten Sie, dass Sie dabei lediglich ein Browserfenster bzw. "Tab" geöffnet haben!
  • Seien Sie vorsichtig auf Internetseiten, deren Adresse mit einer IP-Nummer statt eines Domain-Namens beginnt (z.B.: http://74.125.77...) oder deren Adresse die norisbank nur als Sub-Domainnamen (z.B.: http://www.norisbank.domainname.com/...) bzw. Namensergänzungen oder Schreibvarianten enthält (z.B. http://www.norisbank-site.net/...)!
Wichtig beim noris Onlinebanking
  • Loggen Sie sich möglichst nicht über einen Ihnen unbekannten Computer (z.B. Internetcafé) in noris Onlinebanking ein.
  • Ändern Sie Ihre PIN regelmäßig und benutzen Sie dabei Kombinationen aus Buchstaben in Groß- und Kleinschreibung und Zahlen. Verwenden Sie dabei keine Kombinationen, die einen privaten Bezug haben wie beispielsweise Namen, Geburtsdatum, Telefonnummer, Postleitzahlen, o.ä.
  • Führen Sie keine Online-Transaktionen aus, wenn Sie vermuten, dass Ihr PC von einem Trojanischen Pferd oder einem Virus befallen ist.
  • Nutzen Sie immer den Button 'Kunden-Logout', um noris Onlinebanking zu verlassen.
  • Löschen Sie nach Verlassen vom noris Onlinebanking immer den Zwischenspeicher (Cache), sofern nicht nur Sie an Ihrem Computer arbeiten. Beim Microsoft Internet Explorer: Extras -> Internetoptionen -> Allgemein -> Temporäre Internetdateien -> Dateien löschen.
    Bei Netscape: Bearbeiten -> Einstellungen -> Erweitert -> Cache -> Speicher -> Speicher-Cache löschen -> Festplatten-Cache löschen.
    Bei Firefox: Extras -> Einstellungen -> Datenschutz -> Cache -> Löschen. 
    Schalten Sie beim Microsoft Internet Explorer die Möglichkeit ab, verschlüsselte Seiten auf der Festpatte zwischenzuspeichern. Aktivieren Sie die Option 'Verschlüsselte Seiten nicht auf der Festplatte speichern' unter 'Internetoptionen' -> 'Erweitert' -> Sicherheit.
  • Nutzen Sie in Ihrem noris Onlinebanking die Möglichkeit, unter Service/Optionen Ihr Online Überweisungslimit individuell auf Ihre Bedürfnisse einzustellen.
Wichtig für Ihren PC
  • Spielen Sie immer die jeweils vom Hersteller empfohlenen aktuellen Sicherheitsupdates ein.
  • Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig - möglichst täglich.
  • Setzen Sie eine Personal Firewall ein, die Ihrem PC zusätzlichen Schutz bietet. 
  • Vergewissern Sie sich, dass Ihre Speichermedien (z.B. Disketten, Memory Sticks) virenfrei sind.
  • Benutzen Sie beim Ausfüllen von Online-Formularen nie den "Form-Manager" oder die "Auto vervollständigen"-Funktion Ihres Browsers, da sonst eingetragene Daten auf Ihrem PC gespeichert und von Dritten gelesen werden können.
  • Deaktivieren Sie in den Sicherheitseinstellungen des Internet Explorers die Option "Subframes zwischen verschiedenen Domänen bewegen" (unter Extras->Internetoptionen->Reiter "Sicherheit"->Internet->Button "Stufe anpassen..."), damit "Phishing mit Frames" nicht funktioniert. Die aktuellen Versionen von Mozilla (ab 1.7.8), Firefox (ab 1.0.4) und Opera (ab 8.0) weisen das Problem nicht mehr auf.

Sicherheit - Unser Beitrag für Ihre Sicherheit

Das Sicherheitszertifikat der norisbank

So überprüfen Sie das Sicherheitszertifikat für das Onlinebanking der norisbank

Internet Explorer: Das Schloss-Symbol erscheint bei einer sicheren Verbindung in der Statusleiste unten rechts. Durch Doppelklick auf dieses Symbol öffnet sich das Dialogfenster mit Eigenschaften und Inhalten des Zertifikates. Unter "Allgemein" ist aufgeführt, für wen ("meine.norisbank.de"), von wem das Zertifikat ausgestellt ist und bis wann es gültig ist (das aktuelle Zertifikat ist gültig bis 30.08.2010). Weitergehende Informationen erhalten Sie unter "Details": Das Datum im Feld "Gültig bis" muss in der Zukunft liegen und Antragsteller muss die norisbank sein.

Firefox: Das Schloss-Symbol in der Statusleiste unten rechts erscheint bei einer sicheren Verbindung geschlossen. Mit Klick auf das Schloss-Symbol in der Statusleiste öffnet sich das Dialogfenster mit den Sicherheitsinformationen. Über die Schaltfläche "Anzeigen" können Sie sich das Verfallsdatum ("Validität" - "Läuft ab am ...") anzeigen lassen und sehen, ob das Zertifikat für die norisbank ("Herausgegeben für ...") ausgestellt ist (das aktuelle Zertifikat ist gültig bis 30.08.2010).

Wie überprüfe ich den elektronischen Fingerabdruck?

Der elektronische Fingerabdruck ist ein Code, der aus mehreren Ziffern und Buchstaben besteht und einmal im Jahr ausgetauscht wird. Zur Überprüfung gehen Sie bitte wie folgt vor:

Internet Explorer: Nachdem Sie das Zertifikat aufgerufen haben, finden Sie als letzten Eintrag unter "Details" den Fingerabdruck. Dieser muss identisch sein mit dem nachfolgenden Code:

73 58 16 98 1f 21 92 06 cb a8 d9 dc 4a 39 d2 cd 30 95 90 18

Firefox: Nach Klick auf das Schloss-Symbol finden Sie in den Sicherheitsinformationen über die Schaltfläche "Anzeigen" den Eintrag "Fingerabdrücke". Der "MD5 Fingerprint" muss identisch sein mit dem nachfolgenden Code:

46:8C:6D:DC:93:59:10:76:90:10:98:7D:0D:F8:9B:9B

Bei Firefox finden Sie zusätzlich den o.g. Fingerabdruck des Internet Explorers ("SHA1 Fingerprint").

Stimmt der Fingerabdruck nicht mit den o.g. überein, dürfen Sie das norisbank OnlineBanking nicht starten bzw. müssen die Verbindung zum norisbank OnlineBanking sofort unterbrechen.

Weitere Informationen

Für Ihre Sicherheit im Online-Banking:

 
eintragen bei DEL.ICIO.US   eintragen bei DIGG   eintragen bei FURL   eintragen bei TECHNORATI FAVORITES   eintragen bei WINDOWS LIVE   eintragen bei YAHOO MYWEB   eintragen bei GOOGLE      eintragen bei MISTER WONG   eintragen bei MY SPACE   eintragen bei FRIENDFEED