Lexikon zur Online-Sicherheit

Was bedeutet eigentlich Phishing? Oder Pharming? Diese und andere Begriffe erklären wir Ihnen hier einfach und verständlich.

Cookies

Ein Cookie ist eine kleine Textdatei mit einer Folge alphanumerischer Zeichen (Zahlen und Buchstaben), die von unserem Webserver auf der Festplatte im Cookie-Ordner Ihres Computers gespeichert wird. Cookies werden als Teil der Webtechnologie eingesetzt und fügen Ihrem Computersystem keinen Schaden zu.

Session-Cookies

Die Postbank setzt im Online-Banking zur Erhöhung der Sicherheit sogenannte Session-Cookies ein. Session-Cookies sind mittlerweile ein anerkannter Standard im Online-Banking. Die Cookies werden vom Bank-Rechner an den Browser gesandt. Dort verbleiben sie nur im Zwischenspeicher und werden nicht dauerhaft auf die Festplatte geschrieben (im Gegensatz zu den "dauerhaften oder persistenten Cookies"). Sie speichern keine personenbezogenen Daten. Ihre Gültigkeit erlischt automatisch mit dem Beenden der Bankverbindung durch Drücken des "Banking beenden"-Buttons. Anders als eine URL können sie auch nicht kopiert und weiterversandt werden.

Temporäre Cookies

Im Rahmen des Retargeting (interessenbezogene Werbung) werden durch einen Targeting-Dienstleister ggf. temporäre Cookies auf der Festplatte Ihres PC’s gespeichert, die sich nach einer vorgegebenen Zeit (max. 120 Tage) automatisch löschen.

Ständige Cookies

Damit Sie es als Kunde bequemer haben, bietet die Postbank an, Ihre Wunscheinstellungen durch ein ständiges oder persistentes Cookie auf Ihrer Festplatte abzuspeichern. Ein ständiges Cookie bleibt bestehen, auch nachdem Sie Ihren Browser geschlossen haben. Beim nächsten Besuch unserer Web-Seiten erkennt der Postbank Server Ihre Wunscheinstellungen wieder und wendet sie an. Die Postbank wertet jedoch dazu keine personenbezogenen Daten aus oder speichert diese ab.
Bei den folgenden Angeboten setzt die Postbank aktuell persistente Cookies ein:

1. Einstiegsseite festlegen

Sie können die Postbank Firmenkunden-Startseite oder die Postbank Geschäftskunden-Startseite über den auf diesen Seiten vorhandenen Link „Einstiegsseite festlegen“ als Ihre persönliche Startseite wählen. Über den gleichen Link können diese Einstellungen von Ihnen jederzeit wieder deaktiviert werden.

2. Online-Umfragen

Auf unseren Web-Seiten werden Online-Umfragen durchgeführt, zu denen die Besucher nach dem Zufallsprinzip eingeladen werden. Die Postbank bietet die Möglichkeit an, bereits zu Beginn der Umfrage oder am Ende der Befragung zu wünschen, nicht wieder in den nächsten sechs Monaten zu einer weiteren Befragung eingeladen zu werden. Um diesen Wunsch abzuspeichern, setzt der Browser ein entsprechendes Cookie auf der Festplatte des Besuchers. Nach Ablauf der sechs Monate erlischt das Cookie automatisch.


Bei allen Cookie-Arten können Sie durch die Konfiguration Ihres Browsers selbst bestimmen, ob und gegebenenfalls in welcher Weise Sie den Einsatz von Cookies auf Ihrem Computer zulassen. Bei Sperrung von Cookies ist es jedoch möglich, dass die Funktionalitäten einiger Seiten eingeschränkt sind bzw. nicht der höchstmögliche Sicherheitsstandard gewährleistet wird.

Dialer

Dass sich ein Dialer (to dial = wählen) bei Ihnen eingenistet hat, merken Sie erst, wenn Sie angesichts Ihrer nächsten Telefonrechnung aus allen Wolken fallen: Es handelt sich hierbei um ein bösartiges Programm, das Ihren Internetzugang über eine kostenpflichtige Nummer lenkt. Um sich vor Dialern zu schützen, können Sie bei Ihrer Telefongesellschaft die Sperrung dieser Mehrwertnummern (z. B. 0190-Nummern) beantragen. Ebenso empfiehlt es sich, einen Dialer-Blocker installieren.

EV-SSL

Was ist denn das genau?

Extended Validation-SSL-Zertifikate, kurz EV-SSL-Zertifikate, bieten jedem Website-Besucher die stärkste für ihn verfügbare SSL-Verschlüsselung (in der Regel 256 Bit, mindestens aber 128-Bit) und aktivieren die Anzeige der grünen Adressleiste in den neuen Browsern wie beispielsweise Internet Explorer 7.0, Firefox 3.0 oder Opera 9.5.

Gleichzeitig wird bei jedem Aufruf die Unternehmensidentität der Website überprüft. Die Echtheit sehen Sie neben der grünen URL-Leiste. Dort wird abwechselnd der Namen des Unternehmens und die Zertifizierungsstelle angezeigt.

So können Sie ganz schnell und einfach überprüfen, ob Sie sich auch tatsächlich im Online-Banking der Postbank befinden.

Beispiele:

Internet Explorer 8

Tipp:

Zeigt Ihr Internet Explorer (ab Version 7.0) dieses Zertifikat nicht an, so liegt das möglicherweise an Ihren Sicherheitseinstellungen. Ändern Sie bitte unter "Extras -> Internetoptionen -> Erweitert" im Bereich "Sicherheit" den Punkt "Phishingfilter". Nur wenn hier "Automatische Webseitenprüfung einschalten" aktiviert ist wird die Adresszeile grün angezeigt!

Firefox 3.0

Opera 9.5

Safari 4.0

Mobile Endgeräte

Derzeit unterstützen die Browser auf den mobilen Endgeräten (Windows mobile, Opera mini, Firefox mobile etc .) noch nicht die Anzeige einer grünen Adresszeile.

Firewall

Die Firewall hat die Funktion einer "Brandschutzmauer", die alle Gefahren außen vor hält. Mit einer Firewall schützen Sie sich vor dem Zugriff Unbefugter auf Ihrem PC und verhindern, dass Ihre Daten unberechtigt ins Internet übermittelt werden. Firewalls sind zwischenzeitlich fester Bestandteil des Betriebssystems. Stellen Sie sicher, dass die Firewall an Ihrem Computer aktiviert ist.

Die Postbank Firewall – Da kommt keiner rein!

Die Postbank hat ihr eigenes Computernetzwerk mit einer sogenannten Firewall-Architektur von der "Internet-Außenwelt" abgeschottet. Diese elektronische Schutzmauer sorgt dafür, dass nur Berechtigte Zugang zum Netzwerk finden und Hacker werden so außen vor gehalten.

Keylogger

Keylogger sind oft Teil eines Trojaners und zeichnen die Tastatureingaben des Benutzers auf. Damit kann auch die Eingabe verschlüsselter Daten, beispielsweise Passwörtern, problemlos nachvollzogen werden. Vor Keyloggern können Sie sich mit einem Virenscanner oder einem Anti-Spyware-Programm schützen. Bitte beachten Sie, dass Sie diese immer auf dem neuesten Stand halten und regelmäßig aktualisieren.

Pharming

Unter Pharming oder auch DNS Spoofing bezeichnet man eine Attacke, bei der ein Angreifer die IP-Adresse eines bekannten Domain-Namens durch seine eigene ersetzt. Bei einem solchen Angriff wird die URL richtig dargestellt, obwohl sich der Nutzer auf einer falschen Seite befindet.

Dringende Empfehlung: Prüfen Sie, ob die Seite mit einem gültigen Zertifikat ausgestattet ist und schützen Sie Ihren PC durch eine Firewall und einen aktuellen Virenscanner!

Mehr Informationen zum Thema "Phishing" und "Pharming" sowie rund um das Thema Sicherheit im Internet finden Sie auf unserer Seite "Links und Downloads"

Phishing

Unter dem Kunstwort "Phishing" (Passwort fischen) versteht man die Versuche Dritter, Bankkunden zur Preisgabe ihrer Zugangsdaten zu bewegen. Durch eine gefälschte E-Mail, die den Anschein einer Bank-E-Mail erweckt, sollen die Kunden auf eine fremde Webseite geleitet werden. Auf der gefälschten Webseite wiederum werden die Kunden aufgefordert, ihre Bankdaten einzugeben.

Zum Beispiel Kontonummer, PIN und TAN. Die Echtheit der Seiten unserer Transaktionssysteme können Sie mit Hilfe der Seitenzertifikate überprüfen.

Wie das funktioniert können Sie hier nachlesen.

Spam

Als Spam werden unverlangte und in großen Massen verschickte Werbe-E-Mails bezeichnet, die sich in den letzten Jahren zu einer regelrechten Plage entwickelt haben. Experten vermuten, dass Spammails mittlerweile mehr als drei Viertel des gesamten E-Mail-Verkehrs ausmachen. Um Spam vorzubeugen, sollten Sie Ihre E-Mail-Adresse nicht unachtsam weitergeben. Außerdem ist es wichtig, dass Sie auf diese Mails nicht antworten, denn damit bestätigen Sie den Spammern, dass Ihre E-Mail-Adresse tatsächlich existiert.

Spoofing

Mit dem englischen Begriff Spoofing werden in der Informationstechnik Manipulationen bezeichnet, die alle darauf abzielen, die wirkliche Identität eines Absenders oder Anrufers zu verschleiern bzw. eine gewünschte, dem betrügerischen Zweck dienende Identität vorzutäuschen.

DNS-Spoofing

Beim DNS-Spoofing handelt es sich um Manipulationen des Domain Name Systems (DNS) in IP-basierten Computernetzwerken. Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer sendet durch Eingabe einer Internetadresse (URL) seine Anfrage ins Internet, wo dann vom DNS der Domainname in die zugehörige IP-Adresse umgewandelt wird.

Der angreifende Spoofer verfälscht die Zuordnung zwischen dem Domainnamen und der wirklichen IP-Adresse und lenkt auf diese Weise den Datenverkehr unbemerkt zu einem anderen Computer um, von dem dann entweder verfälschte Nachrichten versendet oder Phishing-Angriffe vorgenommen werden.

Schutzmaßnahmen: Vertrauen Sie nur Datenpaketen mit digitaler Signatur, die die eindeutige Identifikation des Absenders gewährleistet. Diese ist erkennbar an der Kennzeichnung „https“ in der Adressleiste. Durch Anklicken des Schloss-Symbols erhalten Sie den Herkunftsnachweis.

Handy-Spoofing

Täuschungsversuche beim Telefonieren und beim SMS-Versand sind als Handy- oder Telefon-Spoofing bekannt. Durch relativ einfache Manipulation der Anrufer-Kennung wird diese verschleiert bzw. eine beliebige andere Identität vorgetäuscht.

Das Handy-Spoofing ist mittlerweile zur Basis für eine weitverbreitete Betrugsmasche geworden. Sieht der Angerufene gar seine eigene Rufnummer im Display, so wird er oftmals keinen Verdacht schöpfen, selbst wenn er den Anrufenden gar nicht kennt.

Doch Vorsicht! Sobald es um sensible Daten geht, sollten Sie misstrauisch werden und den Anrufer auffordern, sich schlüssig zu legitimieren. Geben Sie niemals am Telefon Ihre Kontodaten preis! Ignorieren Sie Drohungen mit Rechnungen für angeblich in Anspruch genommene Dienstleistungen! Die Fantasie der Spoofer ist unerschöpflich.

IP-Spoofing

Ziel des IP-Spoofings ist es, die IP-Adresse des Absenders von Datenpaketen beim Daten­verkehr in IP-basierten Computernetzwerken zu verfälschen. Angreifer verbergen auf diese Weise ihre Identität und erhalten Zugriff auf einen geschützten Com­puter. Diesem wird durch die Manipulation vorgetäuscht, dass die Datenpakete von einem vertrauenswürdigen Computer kommen.

Schutzmaßnahmen: Ein Paketfilter (Firewall) ist eine mögliche Gegenmaßnahme gegen IP-Spoofing. Konfigurieren Sie die Firewall mit Bedacht. Ein falsch geklicktes „OK“ kann deren Schutz vollständig aufheben.

Spyware

Diese "Spionageprogramme" überwachen die Surfgewohnheiten und Vorlieben des Internetbenutzers und senden diese Daten an einen Dritten, ohne dass der Betroffene davon weiß. Damit wird das Surfverhalten analysiert, bspw. um gezielt Werbung einzublenden. Schützen Sie sich mit aktuellen Anti-Spyware-Programmen und Virenscannern.

Trojaner

Als Trojaner werden bösartige Programme und Viren bezeichnet, die sich hinter der Maske eines harmlosen Programms verstecken. Wer es installiert, lädt sich einen Schädling auf die Festplatte, der sich anschließend an seine zerstörerische Arbeit macht, eben wie das namensgebende Trojanische Pferd, in dessen Innerem griechische Soldaten der Sage nach in die Stadt Troja gelangten. Die Verbreitungswege von Trojanern sind vielfältig. Sie lauern bei Direktdownloads oder in E-Mail-Anhängen. Installieren Sie daher niemals Programme, die nicht aus vertrauenswürdigen Quellen stammen und seien Sie aufmerksam, wenn sie von Unbekannten E-Mails erhalten.

Virenscanner

Mit dieser Software können Sie sich vor Viren, Würmern und anderem mehr schützen. Teilweise ist eine Anti-Spyware mit integriert. Wichtig: Achten Sie unbedingt auf eine regelmäßige Aktualisierung Ihres Virenscanners, denn Ihr PC ist so sicher, wie Ihr letztes Sicherheitsupdate. Nutzen Sie am besten den Auto-Update-Mechanismus des Programms, um möglichst schnell Sicherheitslücken zu schließen.

Virus

Vorsicht, ansteckend! Wenn man sich einen Virus auf dem PC einfängt, hat man es mit einem Mini-Programm zu tun, das man nicht sofort erkennt und das nicht nur auf dem eigenen Computer Schaden anrichtet. Wird die infizierte Datei auf einem anderen Computer geöffnet, kann der Virus auch dort sein Unwesen treiben. Mit einem aktuellen Virenscanner ist Ihr PC gut geschützt.

Wurm

Ein Wurm verbreitet sich zum Beispiel als Dateianhang über E-Mail, indem er sich selbst auf dem infizierten System automatisch an alle dort verwalteten E-Mailadressen verschickt. Vor Würmern kann man sich relativ einfach schützen, indem man Dateianhänge, die einem suspekt vorkommen, nicht öffnet und die E-Mail sofort löscht.

Hotline zur Online-Sicherheit

Fragen zur Online-Sicherheit? Nutzen Sie unsere kostenlose Hotline unter der 0800 1008906

Sie haben Fragen zur Sicherheit?

Wir die Antworten: Besuchen Sie unser interaktives Service-Portal.