Fragen zum Thema Sicherheit? Direkt nachlesen!

Ihr Passwort sollte zwischen 8 und 50 Zeichen lang sein und mindestens 3 von 4 Zeichenarten enthalten: Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.

Ihr Zugang zum Online-Banking wird nach drei Fehlversuchen gesperrt und kann nur entsperrt werden, nachdem Sie uns einen legitimierten Auftrag auf einem der folgenden Wege erteilt haben:

Schriftlich:
Per Brief, versehen mit Ihrer Unterschrift, an „norisbank GmbH, 10910 Berlin“.

Telefonisch:
Über den 24h-Kundenservice: 030 - 310 66 005

Beachten Sie daher bitte folgende Regeln für den Umgang mit Ihrem Passwort:

• Achten Sie darauf, dass Ihr Passwort keinem Dritten bekannt wird.
• Wenn Sie den Verdacht haben, Ihr Passwort könnte Dritten bekannt geworden sein, ändern Sie es bitte sofort im Online-Banking oder lassen Sie Ihr Passwort von unserem 24h-Kundenservice unter 030 - 310 66 005 sperren.
• Ein gutes Passwort nutzt Klein- und Großbuchstaben und Zahlen. Eine gutes Passwort ist nicht aus Ihrer Umgebung zu erraten – verwenden Sie keine Geburtsdaten, Nummernschilder, Telefonnummern, Namen von Verwandten und Freunden, einfachen Wörter o. Ä.
• Ändern Sie Ihr Passwort regelmäßig, mindestens einmal pro Quartal.
• Verhindern Sie, dass Dritte Kenntnis von Ihrem Passwort erlangen, und speichern Sie Ihr Passwort nicht auf Ihrem Rechner, Ihrem Tablet oder Handy ab. Gleichermaßen ist von Software abzuraten, die solche Informationen verschlüsselt auf der Festplatte ablegt.
  

Eine gute Methode, ein Passwort zu bilden, besteht z. B. darin, sich einen leicht einprägsamen Satz zu überlegen und den Worten jeweils einen Buchstaben zu entnehmen, z. B. den zweiten.

Beispiel: „Mein Auto ist sehr schön und ich fahre gerne damit“. In diesem Beispiel entstünde „eusecncaea“. Um noch Zahlen hineinzubringen, ersetzt man z. B. das „s“ durch die „5“ und das „c“ durch die „6“. Zusätzlich kann man Buchstaben groß schreiben z.B. das "ea" am Ende des Passworts. Das Passwort wäre dann in diesem Fall „eu5e6ncaEA“.

Aufgrund dreimaliger falscher Passwort-Eingabe wurde Ihr Kontozugang zur Sicherheit gesperrt. Ihr Passwort entsperren wir gerne, nachdem Sie uns einen legitimierten Auftrag auf einem der folgenden Wege erteilt haben:

Schriftlich:
Per Brief, versehen mit Ihrer Unterschrift, an „norisbank GmbH, 10910 Berlin“

Telefonisch:
Über den 24h-Kundenservice: 030 - 310 66 005

Sie sollten sich auf keinen Fall von einem Ihnen unbekannten Computer aus in den Transaktionsbereich der norisbank einloggen. Das gilt vor allem für Internetcafés, da die dort vorhandenen Computer für die Allgemeinheit zugänglich sind. Sie sollten ein Sicherheitsprogramm (Virenscanner) auf Ihrem Computer installieren, das nach Viren und Trojanern sucht, die Zugangsdaten ausspionieren. Achten Sie darauf, dass diese Sicherheitsprogramme immer auf dem neuesten Stand sind. Software aus Ihnen nicht bekannten Quellen sollten Sie auf keinen Fall auf Ihrem PC installieren. Wichtiger Hinweis: Für den Fall, dass Sie Ihren Computer nicht alleine benutzen, sollten Sie nach dem Verlassen des Transaktionsbereichs der norisbank grundsätzlich den Zwischenspeicher (Cache) löschen. Wir haben für Sie noch mehr Tipps zur Sicherheit im Banking zusammengetragen.

Wenn Ihr PC, Tablet oder Smartphone von einer Schadsoftware wie einem Trojanischen Pferd oder einem Virus befallen ist, sollten Sie zu Ihrer eigenen Sicherheit keine Online-Transaktionen (u.a. Überweisungen, Daueraufträge und Lastschriften) durchführen, bis Ihr Betriebssystem und Ihre Anwendungsprogramme wieder virenfrei sind.

Wir empfehlen Ihnen folgende Maßnahmen, um einen Befall Ihres PCs mit Viren und Trojanischen Pferden zu verhindern:

Installieren Sie ein Schutzprogramm, einen sogenannten Virenscanner, der einen solchen "Befall" in den meisten Fällen melden und entsprechend beseitigen kann.

Installieren Sie niemals Software, die Ihnen von unbekannten Absendern "zum Ausprobieren" zugeschickt wird. Löschen Sie E-Mails, deren Absender Sie nicht kennen, ohne sie zu lesen. Im schlimmsten Fall kann bereits das Aufrufen der Nachricht zum Virenbefall führen.

Laden Sie nur Software von seriösen Softwareherstellern auf Ihren PC herunter und auch nur dann, wenn es wirklich zwingend erforderlich ist. Je weniger Programme Sie installieren, desto kleiner ist Ihr Risiko.

Haben Sie fünf Minuten lang keine Eingabe vorgenommen, wird Ihre Verbindung zum Bankserver automatisch getrennt. Dies geschieht ausschließlich aus Sicherheitsgründen. Dadurch wird verhindert, dass eine Fremdperson unbemerkt Zugriff auf Ihr Online-Banking nehmen kann.

Einen wichtigen Beitrag zur Vermeidung eines missbräuchlichen Zugriffes auf Ihr Konto / Depot leisten Sie selbst. Verhindern Sie, dass Dritte Kenntnis von Ihrem Online-Banking-Zugang wie die norisbank ID oder Passwort erlangen, und speichern Sie diese nicht auf Ihrem Rechner, Ihrem Tablet oder Handy ab. Gleichermaßen ist von Software abzuraten, die solche Informationen verschlüsselt auf der Festplatte ablegt.

Achten Sie beim Online-Banking unter Linux, Solaris oder anderen Unix-Betriebssystemen darauf, dass Sie einen Browser benutzen, der lokal auf Ihrem Rechner/Terminal ausgeführt wird.

Nutzen Sie zum Beispiel einen Browser auf dem zentralen Unix-Rechner Ihrer Firma (dessen Oberfläche dann nur an Sie übertragen wird), dann ist die Gefahr groß, dass Unbefugte Ihre übertragenen Daten einsehen können. Das X11-Protokoll überträgt normalerweise sämtliche Daten unverschlüsselt zwischen Ihrem Rechner und dem System, auf dem der Browser installiert ist. Dabei werden auch sensible Informationen wie Passwörter übermittelt.

Eine Übertragung ist auch dann nicht sicher, wenn die Daten mithilfe einer alten Version des Verschlüsselungssystems SSH (unter 2.0) kodiert werden.

Ihre Daten sind mit denselben Verfahren zur Verschlüsselung gesichert, die auch an Ihrem PC zum Einsatz kommen.

Einen wichtigen Beitrag zur Vermeidung eines missbräuchlichen Zugriffes auf Ihr Konto / Depot leisten Sie selbst. Verhindern Sie, dass Dritte Kenntnis von Ihrem Online-Banking-Zugang wie der norisbank ID oder Passwort erlangen, und speichern Sie diese nicht auf Ihrem Rechner, Ihrem Tablet oder Handy ab. Gleichermaßen ist von Software abzuraten, die solche Informationen verschlüsselt auf der Festplatte ablegt.

Eine sichere Internetverbindung können Sie u. a. an der Adresse erkennen. Beginnt sie mit „https“, so ist dies ein Zeichen für eine sichere Verbindung (z. B. https://meine.norisbank.de). Ein weiteres Signal ist das geschlossene Schloss in der Adresszeile Ihres Browsers.

Wenn eine sichere Internetverbindung hergestellt wird, bestätigt ein sogenanntes Zertifikat die Echtheit des Kommunikationspartners. Das Zertifikat, mit dem sich der Server identifiziert, wird von einem vertrauenswürdigen Drittanbieter erstellt. Bei einer sicheren Internetverbindung zeigen die verschiedenen Internet-Browser ein abgeschlossenes Schloss-Symbol in der Status- bzw. Adressleiste. Mit diesem Symbol können Sie auch die Zertifikate überprüfen. Es ist wichtig darauf zu achten, dass die Zertifikate gültig sind und auf meine.norisbank.de sowie die norisbank ausgestellt sind.

Viren und Schadsoftware verbreiten sich über das Internet – diese Malware kann überall lauern und ist ein grundsätzliches Risiko bei allen Computeranwendungen. Wenn sich Nutzer ungeschützt Daten und Anwendungen aus dem Internet auf ihren PC – z. B. via E-Mail oder Download – herunterladen, können sich Viren oder Schadsoftware einschleichen. Diese manipulieren – vom Nutzer unbemerkt – die auf dem PC installierten Programme. Dies kann dazu führen, dass Eingaben und Bildschirmanzeigen Ihres PCs über das Internet an fremde PCs weitergeleitet werden. Diese Gefahr besteht für alle Anwendungen am PC.

Wir empfehlen die Installation eines Virenscanners, und einer Firewall. Führen Sie außerdem immer aktuelle Updates für das Betriebssystem und die Anwendungssoftware (z.B. Browser, Media Player, PDF-Reader, Office-Programme) durch. Geeignete Schutzprogramme können Sie im Fachhandel erwerben.

Wir empfehlen die Installation eines Virenscanners, einer Anti-Spionage-Software sowie einer Firewall. Sie können geeignete Schutzprogramme im Fachhandel erwerben. 

• Geben Sie keine vertraulichen Zugangsdaten, wie Ihre norisbank ID, Passwort oder eine photoTAN, an Dritte weiter.

• Verschicken Sie keine Fotos oder Scans von norisbank Briefen mit Ihren Zugangsdaten wie norisbank ID und Passwort über das Internet, wenn Sie dazu aufgefordert werden. Versenden Sie den Aktivierungsbrief auch nicht mit der Post oder per E-Mail an andere. Der Aktivierungsbrief ist nur für Ihre eigenen Unterlagen bestimmt.

• Gewähren Sie keinen Zugriff auf Ihren Computer oder Mobiltelefon, laden Sie in diesem Zusammenhang keine Fernwartungssoftware herunter.

• Falls Sie einen verdächtigen Anruf erhalten: Lassen Sie sich nicht unter Druck setzen, legen Sie sofort auf und rufen Sie selbst bei unserem Kundenservice unter (030) 310-66005 an.

• Vermuten Sie, dass Unbefugte Ihre Online-Banking- oder Telefon-Banking-Passwort kennen könnten, ändern Sie diese umgehend. Sollte dies nicht möglich sein, sperren Sie Ihren Online-Banking-Zugang. Sie erhalten dann neue Zugangsdaten von uns. Erstatten Sie im Betrugsfall Strafanzeige bei der Polizei. Informieren Sie auf jeden Fall uns unter (030) 310-66005.

• Seien Sie misstrauisch bei falscher Dringlichkeit. Betrüger versuchen möglicherweise, ein Gefühl der Dringlichkeit zu erzeugen, um Sie zu überreden, das zu tun, was sie verlangen. Seien Sie vorsichtig, wenn jemand Sie dazu drängt, sofort zu handeln.
  

• Öffnen Sie keine E-Mails, bzw. Dateianhänge, wenn Sie den Absender nicht kennen oder der Betreff der E-Mail wenig Sinn ergibt.
• Öffnen Sie keine Anhänge, wenn die gesamte E-Mail nur aus einem Anhang besteht oder wenn der Anhang Datei-Endungen wie .exe, .com, .pif, .scr, .cmd, .vbs, .vxd oder .chm. enthält.
• Überprüfen Sie E-Mail-Absender und achten Sie auf verfälschte Schreibweisen. Legitime Mails der norisbank enthalten „@norisbank.de“, Bewegen Sie in Ihrem Webbrowser den Mauszeiger über den Anzeigenamen unter „Von“, um die vollständige Absenderadresse zu sehen. Suchen Sie nach Rechtschreibfehlern oder hinzugefügten oder ersetzten Zeichen. Verfälschungen könnten z.B. so aussehen: „@norsibank.de“ oder „@noris-bank.de“.
  
• Legen Sie eine gesunde Portion Skepsis an den Tag, wenn Druck aufgebaut wird. Zum Beispiel dadurch, dass Sie Nachrichten erhalten, in denen Ihnen mitgeteilt wird, dass Ihr Konto gesperrt oder eingefroren würde oder Sie aufgefordert werden, Ihr Konto „zu aktualisieren“.

Bei Phishing-Angriffen handelt es sich um betrügerische E-Mails, Textnachrichten, Telefonanrufe oder Websites, mit dem Ziel, Menschen dazu zu verleiten, Schadsoftware herunterzuladen oder vertrauliche Daten wie PIN, TAN oder Kontonummer weiterzugeben. Diese Daten werden dann von Betrügern missbraucht, um z. B. betrügerische Transaktionen von einem Konto durchzuführen oder Kunden im Namen der norisbank anzurufen. Doch Phishing ist nur eine von vielen Betrugsmaschen der modernen Betrüger zu dieser Zeit.

"Pharming" hat sich als Oberbegriff für verschiedene Arten von DNS-Angriffen etabliert (DNS = Domain Name Server). Eine Methode dabei ist z.B. die lokale Manipulation der sog. Hosts-Datei. Dabei wird unter Zuhilfenahme eines Trojaners oder eines Virus eine gezielte Manipulation des PC vorgenommen – mit der Konsequenz, dass von diesem PC nur noch gefälschte Websites abrufbar sind, selbst wenn die Adresse korrekt eingegeben wurde.

Der Begriff "Pharming" ergibt sich dadurch, dass die Pharming-Betrüger eigene große Server-Farmen unterhalten, auf denen gefälschte Webseiten abgelegt sind (Quelle: Wikipedia). Um diese Manipulation zu entdecken, achten Sie bitte immer darauf, dass die Adresse des Online-Banking mit https:// beginnt. Überprüfen Sie außerdem immer, dass Ihr Browser ein geschlossenes Schloss-Symbol anzeigt und kontrollieren Sie das Zertifikat des Servers (siehe Frage: "Wie kann ich prüfen, ob ich tatsächlich mit der norisbank kommuniziere?").

Installieren Sie eine Firewall und einen Virenscanner sowie eine Anti-Spionage-Software und aktualisieren Sie diese Programme regelmäßig. Lassen Sie den Virenscanner und die Anti-Spionage-Software regelmäßig Ihren PC überprüfen.

Die norisbank fordert pro Auftrag nie mehr als eine Freigabe über photoTAN oder BestSign an.

Die norisbank schickt Ihnen keine E-Mails, die einen Link zum Log-in des Online-Banking enthalten oder nach Zugangsdaten fragen.

Die norisbank bittet grundsätzlich nicht um Rück- oder Zusendung von Kreditkartennummern, Zugangsdaten, Passwort oder TAN per E-Mail oder fragt diese telefonisch ab.

Geben Sie die URL zum norisbank Online Banking (https://meine.norisbank.de/) immer direkt über die Tastatur ein und achten Sie darauf, dass Sie dabei lediglich ein Browserfenster bzw. einen Tab geöffnet haben.

Seien Sie äußerst vorsichtig auf Internetseiten, deren Adresse mit einer IP-Nummer statt eines Domainnamens beginnt (z. B.: http://1232.456.789/…) oder deren Adresse die „norisbank“ nur als Subdomainnamen (z. B.: https://www.norisbank.domainname.com/...) bzw. deren Adresse Namensergänzungen oder Schreibvarianten von „norisbank“ enthält (z. B. https://www.norisbank-site.net/…).

Loggen Sie sich möglichst nicht über einen Ihnen unbekannten Computer (z. B. im Internetcafé) ins Online-Banking ein.

Ändern Sie Ihr Passwort regelmäßig und benutzen Sie dabei Kombinationen aus Buchstaben in Groß- und Kleinschreibung und Zahlen. Verwenden Sie dabei keine Kombinationen, die einen privaten Bezug haben, wie beispielsweise Namen, Geburtsdatum, Telefonnummer, Postleitzahlen o. Ä. Führen Sie keine Online-Transaktionen aus, wenn Sie vermuten, dass Ihr PC von Schadsoftware oder einem Virus befallen ist.

Nutzen Sie immer den Button „Kunden-Logout“, um das Online-Banking zu verlassen. Löschen Sie nach Verlassen des Online-Banking immer den Zwischenspeicher (Cache), sofern nicht nur Sie an Ihrem Computer arbeiten. Deaktivieren Sie in Ihrem Browser die Funktion, die es ermöglicht verschlüsselte Seiten auf der Festpatte zwischenzuspeichern.

Spielen Sie immer die jeweils vom Hersteller empfohlenen aktuellen Sicherheitsupdates ein.

Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig – möglichst täglich.

Setzen Sie eine Personal Firewall ein, die Ihrem PC zusätzlichen Schutz bietet. Vergewissern Sie sich, dass Ihre Speichermedien virenfrei sind.

Benutzen Sie beim Ausfüllen von Online-Formularen nie den „Form-Manager“ oder die „Auto vervollständigen“-Funktion Ihres Browsers, da sonst eingetragene Daten auf Ihrem PC gespeichert und von Dritten gelesen werden können.

Mit einem Klick auf das Schlosssymbol in der Adresszeile ist überprüfbar, ob ein auf die norisbank ausgestelltes Zertifikat die Echtheit des Kommunikationspartners bestätigt und Sie sich auf der originalen Online-Banking Seite der norisbank befinden. Nach dem Klick auf das Schlosssymbol erscheint ein Fenster in dem über Schaltflächen wie z.B. „Zertifikat anzeigen“ oder „Zertifikatsinformationen“ weitere Details über das eingesetzte Zertifikat aufgerufen werden können.

Darin können Sie prüfen, ob das Zertifikat auf die „norisbank GmbH“ und „meine.norisbank.de" ausgestellt ist und ein aktuelles Gültigkeitsdatum besitzt.

Je nach Browsertyp und Betriebssystem, kann dabei die Darstellungsform und Menüführung variieren.

Sollte das Schloss beim Online-Banking einmal geöffnet oder das Zertifikat nicht auf „meine.norisbank.de“ sowie die norisbank GmbH ausgestellt sein oder kein aktuelles Gültigkeitsdatum besitzen, führen Sie bitte keinen Login durch, tätigen keine Transaktionen und rufen Sie unsere kostenlose Hotline an: (030) 310-66005.

Sie identifizieren sich im Online-Banking, indem Sie Ihre Filial- und Kontonummer und Ihre persönliche Online-Banking-Geheimzahl (Online-PIN) eingeben. Diese fünfstellige Ziffern-Buchstaben-Kombination ist nur Ihnen bekannt und nur Sie können sie jederzeit ändern. Nach Eingabe Ihrer Online-PIN, müssen Sie den Login aus Sicherheitsgründen mit einer Transaktionsnummer (TAN) bestätigen.  Nun können Sie z.B. direkt einen Blick auf Ihre Kontoumsätze werfen. Um online Aufträge (z. B. Überweisungen) zu erteilen, ist die Eingabe einer weiteren TAN notwendig.

Merken Sie sich Ihr Online-Passwort und schreiben Sie dieses nicht auf. Zu Ihrer eigenen Sicherheit empfehlen wir Ihnen, Ihr Online-Passwort regelmäßig zu ändern. Verwenden Sie möglichst keine Zahlenkombinationen, die einen privaten Bezug haben, wie beispielsweise Ihr Geburtsdatum oder Ihre Telefonnummer. Speichern Sie Online-Passwort oder TANs nicht auf Ihrem PC. Sollten Online-Passwort, TANs oder das photoTAN-/BestSign-Gerät bzw. Smartphone dennoch einmal in falsche Hände geraten, informieren Sie uns umgehend (z. B. telefonisch, rund um die Uhr kostenlos unter 030 - 310 66 005), um Ihr Online-Passwort oder Ihr Gerät sperren zu lassen.

Nein! Drittanbieter können nur dann Kontoinformationen abrufen, wenn Kunden explizit ihre Einwilligung dazu erteilt haben. PSD2 regelt streng und unter Einhaltung höchster Sicherheitsstandards den Datenaustausch zwischen Bank und Drittanbietern. Die norisbank überprüft die ausdrückliche Zustimmung des Kunden, die stets vorliegen muss, damit die jeweiligen Abfragen vom Kunden autorisiert werden. Diese Autorisierung erfolgt durch personalisierte Sicherheitsmerkmale, die der Kunde von der norisbank erhalten oder mit ihr vereinbart hat (z.B. PIN, photoTAN).

Weitere Informationen finden Sie auf folgenden Seiten:

• www.bsi-fuer-buerger.de
• www.heise.de/security
• www.bankenverband.de/themen/verbraucher-sicherheit/