Unsere Hinweise für Ihre Sicherheit!

Um unberechtigte Zugriffe auf Ihre Online-Konten auszuschließen, vergeben Sie bei der Anmeldung zum Internetbanking in Verbindung mit Ihrem Benutzernamen (VR-Kennung/Alias) eine von Ihnen frei wählbare 8- bis 20-stellige PIN (Persönliche Identifikationsnummer).

Für die Vergabe der PIN gilt Folgendes:

• Es wird zwischen Groß- und Kleinschreibung unterschieden.
• Es müssen mindestens ein Großbuchstabe und eine Ziffer verwendet werden.

Erlaubte Zeichen sind:

• Großbuchstaben (A-Z)

• Kleinbuchstaben (a-z)

• Umlaute (ä, ö, ü, Ä, Ö, Ü, ß)

• Ziffern (0-9)

• Sonderzeichen - ! % & / = ? * + , . ; : _ @

Das einfache Push-TAN Verfahren für Ihr Smartphone

Mit Ihrem VR-Netkey melden Sie sich sicher im Internet-Banking an.

Einen 10 bis 11-stellige Netkey kann man sich kaum merken, daher können Sie als Ersatz dafür einen Benutzernamen = Alias selber bestimmen. Ihr Alias sollte für Sie leicht zu merken, für Außenstehende aber schwer zu erraten sein. Der Alias besteht aus 7 bis 30 Zeichen, wobei Buchstaben, Ziffern oder auch Sonderzeichen möglich sind. Beispiel: „Mustermax_05", „Banking-Max", „Max_Muster_online".

Sie erhalten Ihren persönlichen VR-Netkey zusammen mit Ihrer Onlinebanking-Vereinbarung von uns zugesandt.

Eine unbefugte Person hat Zugang zu Ihren Daten bekommen?

Lassen Sie sofort den Zugang sperren. Setzen Sie sich während unserer Geschäftszeiten direkt mit unserem Electronic Banking Team unter der Telefonnummer 0 57 41 / 32 82 52 in Verbindung.

Außerhalb unserer Geschäftszeiten steht Ihnen hierfür auch der zentrale Sperr-Notruf unter der Telefonnummer 116 116 kostenfrei zur Verfügung.
^{(aus dem Ausland wählen Sie gebührenpflichtig +49 116 116)}

Weiterhin haben Sie im OnlineBanking unter

    > Datenschutz & Sicherheit
    > Onlinezugang sperren

die Möglichkeit der sofortigen Sperrung Ihres Online-Zugangs.

Auf unserer Internetseite finden Sie wichtige Informationen zum Bezahlen mit Visa Secure oder Mastercard® IdentityCheckTM.

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit der Atruvia AG, dem IT-Dienstleister Ihres Kreditinstitutes, stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters sowie Angaben zur eindeutigen Identifikation.

Das SSL-Zertifikat des OnlineBanking ist auf die Volksbank Lübbecker Land eG mit Sitz in Lübbecke (Besitzer/Antragsteller).

Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung in des eBanking akzeptiert werden.

Potentielle Angreifer nutzen i.d.R. eigenerstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da der Browser die Authentizität nicht zweifelsfrei feststellen kann.

Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden. Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist. Das OnlineBanking der Volksbank Lübbecker Land eG verwendet "QuoVadis Europe" als Zertifizierungsstelle.

Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des EV SSL-Zertifikats zur Verfügung. Beachten Sie hierzu bitte die Hinweise im folgenden Absatz.

Weitergehend können Sie die Korrektheit und Authentizität des verwendeten Zertifikats überprüfen, indem Sie den sogenannten Fingerprint (Fingerabdruck) aufrufen. Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich um das Originalzertifikat handelt, welches Sie nutzen möchten. Das SSL-Zertifikat sichert Ihnen zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt.

(https://www.volksbank-luebbecker-land.de):

C6:FA:DB:0C:75:95:BB:13:BB:C8:81:50:F0:5E:AE:8A:FC:D9:57:B1:1D:2E:FE:29:CD:F7:22:60:75:C9:13:5D

Für aktuelle Informationen zu Virenschutz-Programmen empfehlen wir Ihnen die Internet-Seiten des

Bundesamt für Sicherheit in der Informationstechnik (BSI):

Für aktuelle Informationen zum Thema "Firewall" empfehlen wir Ihnen die Internet-Seiten des

Bundesamt für Sicherheit in der Informationstechnik (BSI):

Phishing: Gefährliche Umleitung für Ihre Passwörter

Schlimm genug, dass Spammer Ihre Mailbox zumüllen, andere auf Ihrem PC herumschnüffeln wollen oder Computerschädlinge einem die Lust am Internet verderben. Seit einiger Zeit gibt es eine weitere Plage: Phishing. Das klingt nach fischen gehen – und genau so ist es auch. Das Wort setzt sich aus "Password" und "fishing" zusammen, zu Deutsch "nach Passwörtern angeln". Immer öfter fälschen Phishing-Betrüger E-Mails und Internetseiten und haben damit einen neuen Weg gefunden, um an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heran zu kommen – die Nutzer geben ihre Daten einfach freiwillig preis.

Als seriöse Bank oder andere Firma getarnt, fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten zu aktualisieren. Entweder weil zum Beispiel die Kreditkarte ablaufe, das Passwort erneuert werden müsse, die Zugangsdaten verloren gegangen seien oder aus Sicherheitsgründen Kontoinformationen bestätigt werden müssten. Angreifer spekulieren dabei darauf, dass der Empfänger der massenweise verschickten Nachrichten auch tatsächlich Kunde der vorgegebenen Firmen ist. Der Inhalt der so genannten Phishing-Mails wirkt dabei täuschend echt. Diese E-Mails im HTML-Format zeigen dann einen "offiziellen" Link an, hinter dem sich jedoch tatsächlich ein ganz anderer Link verbirgt. Um diesen Link zu entdecken, muss man den Quelltext der HTML-Mail lesen. Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen".

Quelle: Bundesamt für Sicherheit in der Informationstechnik

"Hoax" steht im Englischen für "schlechter Scherz". Im Internet hat sich der Begriff als Bezeichnung für Falschmeldungen, vergleichbar mit Zeitungsenten, einbürgert. Darunter fallen beispielsweise die zahlreichen falschen Warnungen vor bösartigen Computerprogrammen. Angeblich können diese Festplatten löschen, Daten ausspionieren oder anderweitig Schaden auf den Rechnern der Betroffenen anrichten. Hoaxes betreffen aber auch Petitionen gegen vermeintliche skandalöse Praktiken von Unternehmen ("Verkauf von Bonsai-Katzen"), Aufrufe zu Knochenmarkspenden für nicht existente Personen oder "Geheimtipps", wie man an schnelles Geld gelangen kann.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

finden Sie z.B. auf folgenden Seiten:

• Bundesamt für Sicherheit in der Informationstechnik (BSI)
• BürgerCERT
• Online-Banking Sicherheitstipps (BSI)
  

Seien Sie im Internet sparsam und zurückhaltend mit persönlichen Daten, genau wie auf offener Straße. Im Internet können im Laufe der Zeit viele persönliche Informationen über Sie zu finden sein, die später auch für Kriminelle interessant sein könnten. Bei unverlangten Anrufen, Besuchen der zugesandten E-Mails sollten Sie generell vorsichtig sein. Kriminelle geben sich oft besonders vertrauenswürdig und unterbreiten ihnen ganz besondere Angebote, damit Sie z.B. in E-Mails auf Links klicken oder Datei-Anhänge öffnen. Bevor Sie Angaben machen, überprüfen Sie stets, ob der Anrufen oder E-Mail-Absender authentisch ist. Bei Zweifeln sollten Sie das Angebot ausschlagen oder die E-Mail löschen.

Öffentliche WLAN-Netze und öffentliche PCs (im Hotel oder Internet-Café) sind nicht immer mit der gleichen Sicherheit ausgestattet wie Ihr eigener Rechner. Da die Überwachung des Zugangs hier nicht in Ihrer Hand liegt, sollten Sie genau überlegen, ob Sie sensible Angelegenheiten, wie beispielsweise das Internet-Banking oder Online-Shopping hier erledigen müssen.

Mit mobilen Geräten (Smartphone, Tablet, Notebook etc.) lassen sich viele Dinge im Internet bequem erledigen. Bei der Nutzung gelten hier die gleichen Regeln wie bei Ihrem heimischen PC. Auch hier gehört ein Virenschutz-Programm zur Grundausstattung. Ebenso sollten Sie das Betriebssystem und die Programme (Apps) Ihres mobiles Gerät regelmäßig aktualisieren, damit Sicherheitslücken geschlossen werden können.

WLAN gehört mittlerweile in vielen Haushalt zum Standard. Hier sollten Sie stets mit verschlüsselten Verbindungen (WPA2-Standard) verbunden sein. Wie Sie ein sicheres WLAN einrichten, erfahren Sie auf den Internet-Seiten Ihres Router-Herstellers oder bei Ihrem Computer-Fachhändler.

Prüfen Sie vor dem Download neuer Apps oder Programme,  ob diese wirklich nötig und gut sind (z.B. in den Beschreibungen oder Bewertungen). Wir empfehlen Ihnen, beim Smartphone nur Apps aus dem jeweiligen Store (Google Play, App-Store etc.) zu verwenden und niemals Apps unbekannter Herkunft zu installieren. Beim PC sollten Sie Programme nur direkt auf den Internet-Seiten des jeweiligen Herstellers laden. Bitte verifizieren Sie vorher die Echtheit und Seriosität der Anbieter und Produkte.

Verwenden Sie an Ihrem WLAN-Router ein Zugangspasswort bzw. ändern Sie das Standard-Passwort immer in ein eigenes (sicheres) Passwort. Achten Sie darauf, daß das Gerät regelmässig Updates durchführt (sogenannte Firmware-Updates).