Sicherheit
1. Systems sicherheit
Die Solbank setzt die modernsten Sicherheitstechniken ein.
SSL-Protokoll mit 128-Bit-Chiffrierung Sicherer Server
Mittels dieser Technologie werden die vom Kunden eingegebenen Daten mit einem Algorhitmus verschlüsselt versendet, der sich bei jedem Sendevorgang ändert. Diese Chiffrierung ist das wesentliche Element des „Sicheren Servers“.
Solbank Online ist auf einem sicheren Server gehostet, der mit einer 128-Bits-Verschlüsselung arbeitet, verwendet werden die neuen EV-SSL-Zertifikate (Extended-Validation-SSL-Zertifikate). Diese Zertifikate enthalten zusätzliche Sicherheitsmechanismen, die gegen Pishingversuche schützen und über das Sicherheitniveau der aufgerufenen Internetseite informieren. Die aktuellen Browserversionen (Internet Explorer ab Version 7 oder Firefox ab Version 3) unterstützen diese Zertifikate. Die Adresszeile wird grün eingefärbt, damit Internetnutzer noch schneller erkennen, ob die besuchte Webseite echt und sicher ist.
In der Adresszeile des Browsers wird neben dem Schloss zusätzlich ein Feld angezeigt, in dem Zertifikats- und Domaininhaber (hier die Banco de Sabadell, S.A.) im Wechsel mit der Zertifizierungsstelle eingeblendet werden. Wird die Adresszeile angeklickt, werden Einzelheiten zu dem Zertifikat angezeigt.
Rot eingefärbte Adresszeilen dagegen, weisen auf potenziell gefährliche Internetseiten mit unter Umständen betrügerischem Charakter hin.
Wenn Sie eine niedrigere Browserversion verwenden, wird keine eingefärbte Adresszeile angezeigt.
Zugangscodes
- Für den Zugangscode zum Kundenbereich des Internetportals Solbank gelten folgende Sicherheitsvorkehrungen: Wird an einem Tag oder über eine Reihe von Tagen hinweg mehrmals hintereinander eine falsche Geheimnummer eingegeben, wird diese automatisch gelöscht. Zur erneuten Aktivierung der Geheimnummer muss bei Solbank schriftlich oder persönlich eine neue Geheimnummer beantragt werden.
- Transaktionen, für die besondere Sicherheitsvorkehrungen notwendig sind (Überweisungen, Börsenaufträge usw.) benötigen die Eingabe einer TAN. Diese TAN ergibt sich aus einer Kombination aufI hrer persönlichen TAN-Karte, die Sie als Kunde des BS-Online-Service erhalten. Diese TAN-Karte enthälteine Reihe von Transaktionsnummern, die für jeden Kunden verschieden sind. Zur Bestätigung einer Transaktion muss eine nach dem Zufallsprinzip bestimmte Kombination von der TAN-Karte eingegeben werden.
Bitte ergreifen Sie angemessene Vorsichtsmaßnahmen und misstrauen Sie ungewöhnlichen oder verdächtigen Mitteilungen, in denen vertrauliche Informationen verlangt werden, Kontoinhaber über gesperrte Konten informiert werden oder Guthabenbewegungen verlangt werden. Sollten Sie mögliche elektronische Betrugsversuche oder andere Vorfälle entdecken, melden Sie uns diese bitte unverzüglich unter der Nummer 963 085 000, unser Telefonkundendienst wird mit Ihnen Kontakt halten, solange Untersuchung und Klärung des Vorfalls laufen. . Sollte die Bank potenziell betrügerische Transaktionen entdecken, wird Sie sich an Sie wenden, um sicherzustellen, dass es sich um rechtmäßig durchgeführte Transaktionen handelt und die notwendigen Schritte ergreifen, um die Kontoinhaber vor illegalen Operationen zu schützen. Zu diesem Zweck wird die Bank in regelmäßigen Abständen das Kapitel „Sicherheit“ (https://www.bancsabadell.com/sicherheit) aktualisieren, um zu verhindern, dass Kunden der Bank Opfer von Betrugsversuchen oder Phishing werden.
Nächstens wird die bisherige TAN-Karte durch die Digitale Signatur ersetzt. Nach dem Freischalten der Digitalen Signatur wird die Koordinate/eTAN zum Bestätigen Ihrer Transaktionen (Überweisungen, Online-Einkäufe usw.) an Ihr Handy geschickt. Ihre bisherige TAN-Karte können Sie dann vernichten.
- Bei Zugang zum Solbank-Online-Bereich wird Datum und Uhrzeit des letzten Zugangs angezeigt. Überprüfen Sie stetst, ob diese Angaben stimmen. Auf diese Weise stellen Sie sicher, dass kein Unbefugter Ihre Zugangsdaten verwendet hat.
Für bestimmte Transaktionsarten gilt ein bestimmter Höchstbetrag pro Operation und Periode.
Einige Transaktionen werden nach ihrer Online-Beauftragung unmittelbar an die Filiale des Kunden gemeldet, so dass Auffälligkeiten sofort festgestellt und die notwendigen Überprüfungen vorgenommen werden können.
Ergebnis
Die drei beschriebenen Sicherheitselemente Verschlüsselung, Zugangscode und Betragsbeschränkung sorgen für ein hohes Sicherheitsniveau, so dass unsere Kunden unseren BS-Online-Service vertrauensvoll benutzen können.
Empfehlungen
Weiter oben haben wir die Sicherheitsmaßnahmen beschrieben, die unsere Bank zum Schutz Ihrer Privatsphäre beim Internet-Banking einsetzt. Sie können aber auch selbst etwas tun, um Ihre Bankgeschäfte sicher abwickeln und Ihren Rechner und die darauf enthaltenen Daten vor dem Zugriff Unbefugter zu schützen. Die sichere Konfiguration Ihres Rechners obliegt einzig Ihrer Verantwortung.
- Bedrohung durch Computerviren und schädliche Software Die Gefahr, die von Computerviren oder schädlichen Programmen für die Sicherheit von PCs ausgeht ist allgemein bekannt. Diese potentiellen Gefahrenherde werden über mobile Datenträger wie Disketten und CD-Roms aber auch durch die Nutzung von E-Mail und Internet übertragen. Installieren Sie unbedingt ein Virenschutzprogramm, das bei jedem Start Ihres Rechners aktiviert wird. Falls erforderlich installieren Sie auch einen Firewall (siehe unten). Verwenden Sie stets die aktuelle Version des Virenschutzprogramms und aktualisieren Sie dessen Virenerkennungstabelle mindestens einmal pro Woche.
- Seien Sie vorsichtig beim Aufrufen von unbekannten Websites und laden Sie keine Dateien oder Programme aus dem Internet herunter, bei denen Sie Zweifel an der Sicherheit haben. Bei so genannter schädlicher Software handelt es sich um kleine Programme, die auf gespeicherte Information zugreifen oder sogar den Rechner selbst (Betriebssystem) angreifen.
- Speichern Sie keine Programme unbekannter Herkunft auf Ihrem Rechner.
- Führen Sie in regelmäßigen Abständen ein Backup ur Sicherung Ihrer auf dem PC gespeicherten Dateien und Daten durch.
2. Vorbeugende Sicherheitsmaßnahmen für die Nutzung von Internet-Dienstleistungen
Nachfolgend finden Sie Ratschläge, die Ihnen dabei helfen sollen, beim Surfen im Internet und der Nutzung des Fernbankingservice der Gruppe Banco Sabadell Sicherheit und Vertraulichkeit zu gewährleisten:
- Vorsicht bei E-Mail-Nachrichten, die von unbekannten Absendern stammen oder die konfuse Information enthalten.
- Geben Sie Ihre Benutzerkennung und Ihr Kennwort oder andere Angaben zur Person niemals auf Anforderung durch eine E-Mail-Nachricht oder einen darin enthaltenen Link weiter, die keine sichere Adresse enthält (https:).
- Denken Sie daran, dass Ihr Zugangscode vertraulich und nicht übertragbar ist. Es wird empfohlen, ihn in regelmäßigen Abständen zu ändern, um sich gegen den Zugang zu Ihren Daten bzw. Serviceseiten durch Dritte abzusichern. Außerdem wird empfohlen, das Kennwort nicht bzw. nur an einem sicheren Ort aufzuschreiben, sondern auswendig zu lernen.
- Bewahren Sie Ihre Codekarte und ihre Karte zur digitalen Identifikation sorgfältig und vor dem Zugriff durch Dritte auf. Diese Karten sind ein wesentliches Instrument für die Durchführung von Fernbanking-Operationen.
- Vermeiden Sie den Zugang Dritter zu Ihren Codekarten und fertigen Sie keine Kopien an. Wenn Sie eine digital lesbare Identifikationskarte verwenden, denken Sie daran, sie nach Gebrauch aus dem Lesegerät zu nehmen. Ändern Sie in regelmäßigen Abständen den PIN Ihrer Karte, und denken Sie daran, ihn nicht zu notieren und lernen Sie ihn auswendig.
- Verwenden Sie eine Antivirus-Programm, wenn möglich mit automatischer Aktualisierung.
- Aktualisieren Sie Ihren Browser und Ihr Betriebssystem um die Sicherheits-Updates des Herstellers und befolgen Sie dabei die Herstelleranweisungen.
- Wenn Sie über eine Standleitung verfügen (DSL, Kabel o.ä.) ist die Installation eines Firewalls angeraten.
- Treffen Sie zusätzliche Vorsichtsmaßnahmen, wenn Sie öffentliche oder gemeinsam mit anderen genutzte Computer benutzen.
- Sollten Sie eine Sicherheitsproblem feststellen oder vermuten, wenden Sie sich bitte unverzüglich an die Bank.
- Sicherheitspolitik
- Anwendbares Recht und Gerichtsstand
1. Vorsicht bei E-Mail-Nachrichten, die von unbekannten Absendern stammen oder die konfuse Information enthalten.
E-Mail-Nachrichten mit unbekanntem Absender enthalten mit hoher Wahrscheinlichkeit Computerviren. Besonders, wenn die Betreffzeile konfuse Angaben enthält, in einer vom Nutzer nicht gewöhnlich benutzten Sprache abgefasst ist oder zu einem Thema lautet, das nicht zu den Angelegenheiten gehört, die der Absender oder der Empfänger üblicherweise behandeln.
Auch Nachrichten von bekannten Absendern können Computerviren enthalten. Vorsicht vor allem bei Nachrichten mit verdächtiger Betreffzeile. Diese Nachrichten können vom infizierten Computer des Absender oder von einem anderen infizierten Rechner aus geschickt werden, dessen E-Mail-Programm die Adresse des Absenders im Adressbuch gespeichert hat.
Ausführlichere Information siehe Abschnitt Vorbeugemaßnahmen .
2. Geben Sie Ihre Benutzerkennung und Ihr Kennwort oder andere Angaben zur Person niemals auf Anforderung durch eine E-Mail-Nachricht oder einen darin enthaltenen Link weiter, die keine sichere Adresse enthält (https:).
Alle Operationen der Banco Sabadell werden auf sicheren Internetseiten ausgeführt (https:), die an dem Schloss-Symbol in der Fußzeile Ihres Browsers zu erkennen sind. Mit einem "Doppelklick" auf dieses Symbol wird das digitale Zertifikat angezeigt, das von einer Sicherheitsfirma ausgestellt wurde (Verisign). Ebenso wird bestätigt, dass die Identität dieses Zertifikats der Banco Sabadell (Organisation = Banco de Sabadell) gehört.
Ausführlichere Information siehe Abschnitt Vorbeugemaßnahmen .
3. Denken Sie daran, dass Ihr Zugangscode vertraulich und nicht übertragbar ist. Es wird empfohlen, ihn in regelmäßigen Abständen zu ändern, um sich gegen den Zugang zu Ihren Daten bzw. Serviceseiten durch Dritte abzusichern. Außerdem wird empfohlen, das Kennwort nicht bzw. nur an einem sicheren Ort aufzuschreiben, sondern auswendig zu lernen.
Als zusätzliche Sicherheitsvorkehrung wird empfohlen keine Zahlenfolge als Zugangscode zu wählen, die einen Bezug zu Ihren Personalien hat oder die leicht zu erraten ist (beispielsweise Geburtsdatum oder Telefonnummer, aufeinanderfolgende Nummern, Wiederholung derselben Zahl). Der Zugangscode sollte nicht aufgeschrieben werden und in keinem Fall zusammen mit anderen Identifikationsdokumenten aufbewahrt werden (z.B. Kreditkarten).
4. Bewahren Sie Ihre TAN-Karte bzw. Ihre Digitalkennkarte vor dem Zugriff Unbefugter geschützt auf. Ohne diese Karten können keine Online-Transaktionen durchgeführt werden. Schützen Sie auch Ihr Mobiltelefon, auf dem Sie die Digitale Signatur eingerichtet haben. Sichern Sie es mit einem Kennwort und bewahren Sie es mit Sorgfalt auf.
5. Verhindern Sie den Zugang Unbefugter zu Ihrer TAN-Karte und fertigen Sie keine Kopien der Karte an. Um Ihr Mobiltelefon vor dem Zugang durch Unbefugte zu schützen, empfehlen wir Ihnen, es mit einem Kennwort zu sichern. Wenn Sie eine Digitalkennkarte verwenden, denken Sie daran, Sie nach jeder Verwendung aus dem Lesegerät zu entfernen. Die Geheimzahl sollte in regelmäßigen Abständen geändert und auswendig gelernt und nach Möglichkeit nicht notiert werden. Überprüfen Sie, ob Datum und Uhrzeit des letzen Zugangs, wie beim Starten des Fernbankingservice angezeigt, tatsächlich mit dem letzten Mal übereinstimmen, an dem Sie den Service in Anspruch genommen haben.
Denken Sie daran, dass, wenn Sie einen Service zur Kontengruppierung mit einem anderen Kreditinstitut aktiviert haben, dieser Service in regelmäßigen Abständen auf den Fernbankingservice zugreift und dies ebenfalls zu einer Änderung von Datum und Uhrzeit des letzten Zugangs führt.
Sollte jedoch der Verdacht bestehen, dass Datum und Uhrzeit des letzten Zugangs nicht mit Ihrem letztem Zugang bzw. dem des Service zur Kontengruppierung übereinstimmen, verständigen Sie unverzüglich die Bank von diesem Verdacht.
6. Verwenden Sie eine Antivirus-Programm, wenn möglich mit automatischer Aktualisierung.
Die Ausbreitung von Computerviren nimmt von Tag zu Tag zu. Vergewissern Sie sich, dass Sie ein effektives Virenschutzprogramm auf Ihrem Rechner installiert haben und sorgen Sie dafür, es ständig zu aktualisieren. Ein nicht aktualisiertes Virenschutzprogramm bietet keinen effektiven Schutz.
Installieren Sie keine Software, dessen Herkunft Ihnen nicht zuverlässig bekannt ist und rufen Sie keine Websites zweifelhaften Inhalts auf.
Ausführlichere Information siehe Abschnitt Vorbeugemaßnahmen .
7. Aktualisieren Sie Ihren Browser und Ihr Betriebssystem um die Sicherheits-Updates des Herstellers und befolgen Sie dabei die Herstelleranweisungen.
In regelmäßigen Abständen erscheinen Aktualisierungen und verbesserte Versionen für Browser und Betriebssysteme, welche die Sicherheit des Browsers und der Internetnutzung erhöhen.
Lesen Sie die Herstellerempfehlungen dieser Produkte und aktualisieren Sie Ihren Browser und Ihr Betriebssystem entsprechend.
Ausführlichere Information siehe Abschnitt Vorbeugemaßnahmen .
8. Wenn Sie über eine Standleitung verfügen (DSL, Kabel o.ä.) ist die Installation eines Firewalls angeraten.
Während Ihr Rechner mit dem Internet verbunden ist, kann er zu jedem beliebigen Benutzer des Netzes eine Verbindung herstellen. Um den Zugang Unbefugter zu auf Ihrem Rechner gespeicherter Information auszuschließen, wird die Installation eines Firewalls empfohlen, besonders, wenn Sie eine Standleitung haben (DSL, Kabel o.ä.) .
Ausführlichere Information siehe Abschnitt Vorbeugemaßnahmen .
9. Treffen Sie zusätzliche Vorsichtsmaßnahmen, wenn Sie öffentliche oder gemeinsam mit anderen genutzte Computer benutzen.
Verwenden Sie öffentliche Computer nicht für Abfragen mit privatem Charakter. Denken Sie daran, dass Sie von anderen Personen oder durch elektronische Überwachungsgeräte beobachtet werden können.
10. Sollten Sie eine Sicherheitsproblem feststellen oder vermuten, wenden Sie sich bitte unverzüglich an die Bank.
Sie können sich auf verschiedenen Wegen an die Bank wenden. Wenn Sie eine E-Mail-Nachricht schreiben, geben Sie bitte in der Betreffzeile "SEGURIDAD" (Sicherheit) an.
11. Sicherheitspolitik
Solbank setzt die modernsten Sicherheitstechniken ein, um die sichere Abwicklung von Online-Transaktionen zu gewährleisten. Der Kunde hat in diesem Rahmen die folgenden Voraussetzungen zu erfüllen:
Allgemein: Jeder Nutzer des Internetportals der Bank muss sicherstellen, dass der von ihn verwendete Rechner die Systemvoraussetzungen, die auf dem Portal angegeben sind, erfüllt und die jeweils aktuellste Browserversion installiert hat. Die Nutzer werden ausdrücklich darauf hingewiesen, dass Sie Ihren Rechner nicht unbeaufsichtigt lassen dürfen, solange Operationen auf dem Internetportal der Bank durchgeführt werden.
Die Banco de Sabadell, S.A. behält sich das Recht, alle Sicherheitsmaßnahmen zu ergreifen, um die sichere Abwicklung von Online-Transaktionen zu gewährleisten. Der Nutzer autorisiert die Banco de Sabadell, S.A., eingehende Anträge und Aufträge nicht zu bearbeiten, wenn keine ordnungsgemäße Identifikation des Auftraggebers erfolgt ist bzw. berechtigte Zweifel an der Identität des Auftraggebers vorliegen.
Der Nutzer autorisiert die Banco de Sabadell, S.A. unwiderruflich dazu, die Mitteilungen und Transaktionen aufzuzeichnen und zu speichern, die über das Portal erfolgen.
Jeder Internetnutzer muss sich der Gefahr bewusst sein, die durch Computerviren entsteht, die durch Austausch von Datenträgern oder das Surfen im Internet verbreitet werden. Der Nutzer muss ein Virenschutzprogramm installiert haben, das bei jedem Start des Rechners aktiviert wird. Das Programm muss regelmäßig aktualisiert werden und es müssen regelmäßige Sicherheitskopien (Backup) wichtiger Dateien und Daten angefertigt werden. Die Banco de Sabadell, S.A. übernimmt keinerlei Gewähr dafür, dass von Dritten im Rahmen des Internetportals zur Verfügung gestellte Leistungen (Dateien, Mail etc.) frei von Viren und anderen schädlichen Elementen sind. Die Bank haftet nicht für Störungen oder Schäden, die auf dem Rechner des Nutzers durch Computerviren oder andere schädliche Elemente verursacht werden, die über Dritte über das Internetportal übertragen wurden. Der Nutzer muss beim Aufrufen von unbekannten Websites mit großer Vorsicht vorgehen und darf keine Dateien oder Programme aus dem Internet herunterladen, bei denen Zweifel an der Sicherheit bestehen. Bei einem so genannten Computervirus handelt es sich um kleine Programme, die auf gespeicherte Information zugreifen oder sogar den Rechner selbst (Betriebssystem) angreifen. Es dürfen keine Programme unbekannter Herkunft auf dem Rechner gespeichert werden.
Solbank Online: Nutzer, die ebenfalls Kunden des Solbank-Online-Service sind, müssen alle notwendigen Maßnahmen ergreifen, um die persönlichen Identifikationselemente geschützt aufzubewahren und im Falle des Verlusts dieser unverzüglich die notwendigen Schritte zur Sperrung derselben ergreifen. Es wird ebenfalls angeraten, diese Identifikationselemente nicht an öffentlich zugänglichen Computern zu verwenden und sie vor dem Zugriff durch Unbefugte zu schützen. Der Nutzer darf die von der Bank vergebene Geheimnummer bzw. den Zugangscode weder auf der Digitalkarte selbst, noch auf anderen Dokumenten oder Gegenständen, die er mit sich führt, notieren. Es wird ausdrücklich rauf hingewiesen, dass es angeraten ist, eine Geheimnummer zu wählen, die nicht aus seinen persönlichen Daten abzuleiten sein sollte, da solche Nummern leicht herauszufinden sind (Geburtsdatum, Telefonnummer oder ähnliche).
12. Anwendbares Recht und Gerichtsstand
Die vorliegenden allgemeinen Bedingungen werden durch die spanische Gesetzgebung geregelt. Die Bank und die Nutzer erkennen für die Beilegung aller Streitfragen als ausschließlichen Gerichtsstand den Firmensitz der Banco de Sabadell, S.A. an.
3. Vorsichtsmaßnahmen
Computerviren und schädliche Software
Viren und schädliche Software sind kleine Programme. Sie werden ohne Genehmigung des Anwenders auf dem Rechner installiert und können schädliche Folgen haben. Im schlimmsten Fall können Sie den Computer lahm legen.
Ein Virus beeinträchtigt nicht nur den Betrieb seines Wirtsrechners, sondern verbreitet sich auch über Internet auf andere Rechner aus, zu denen eine Verbindung besteht. Computerviren haben mit der Zeit immer ausgefeiltere Formen angenommen. Früher wurden Viren hauptsächlich über Disketten verbreitet. Mit dem Aufkommen von Netzwerken, Internet und E-Mail haben Viren noch bessere Kanäle zur Verbreitung gefunden. Datenträger sind jedoch nach wie vor ein Kanal zur Ausbreitung.
Jeden Tag tauchen neue Virenarten auf, nicht alle sind gleichermaßen gefährlich.
Um eine Infektion Ihres Rechners zu vermeiden, sollten Sie angemessene Vorsichtsmassnahmen treffen:
- Surfen Sie nur auf bekannten Websites bzw. auf Websites, die vertrauenswürdig scheinen. Viren und schädliche Software verstecken sich gern auf Websites zweifelhafter Zuverlässigkeit.
- Verwenden Sie keine Dateien oder Programme, deren Herkunft Sie nicht kennen.
- Öffnen Sie keine E-Mail-Nachrichten von Ihnen nicht bekannten Absendern.
- Seien Sie vorsichtig mit E-Mail-Nachrichten von Ihnen bekannten Absendern mit ungewöhnlichem Betreff. Fragen Sie vor Öffnen der Nachricht beim Absender nach.
- Verwenden Sie ein anerkanntes Virenschutzprogramm und aktualisieren Sie die Virenerkennungstabellen regelmäßig. Verwenden Sie stets die aktuelle Version des Virenschutzprogramms und aktualisieren Sie dessen Virenerkennungstabelle mindestens einmal pro Woche.
- Öffnen Sie niemals direkt Dateien, die als Anhang eines E-Mails gesendet wurden. Speichern Sie die Dateien zuerst auf Ihrem Rechner und öffnen Sie sie dann außerhalb des Mailprogramms.
Interessante Links zum Thema Computerviren
Folgende Links bieten interessante Links zum Thema Computerviren:
Warnungen vor Computerviren:
http://www.alerta-antivirus.es/
Hersteller
http://www.mcafee.com/ (Englisch)
http://www.symantec.com/ ( (Englisch)
http://www.symantec.com/ ( (Englisch)
Interessante Links zum Thema Spyware
http://www.lavasoft.de/spanish/default.shtml
http://www.microsoft.com/athome/security/spyware/software/default.mspx (Englisch)
http://www.ca.com/products/pestpatrol/ (Englisch)
http://www.webroot.com/es/index.php
Interessante Links zum Thema Chiffrierung
http://www.pgp.com/products/personal/index.html (Englisch)
http://www.pgpi.org/ (Englisch)
Versuchter Diebstahl von Geheimnummern, Kennwörtern und anderen vertraulichen Daten (Phishing)
Ein Betrugsversuch, bei dem der der Empfänger auf gefälschten Websites aufgefordert wird, vertrauliche Daten anzugeben. Diese Daten werden dann zu betrügerischen Zwecken verwendet.
Diese Techniken werden gemeinsam verwendet, um vertrauliche Daten wie Geheimnummer, PIN, Kontonummer, Nummern von Debit-/Kreditkarten zu stehlen. Diese Daten werden dann zu betrügerischen Zwecken verwendet.
Um an die gewünschten Daten zu gelangen, werden oft tatsächlich bestehende Websites gefälscht. Der Name der betrügerischen Website weicht oft nur minimal, meistens nur in einem Zeichen, von der tatsächlichen Adresse ab.
Die potentiellen Opfer werden per E-Mail mit gefälschten Absendern, die mit den tatsächlichen Absendern hundertprozentig übereinstimmen, aufgefordert, vertrauliche Daten wie Geheimnummer, PIN, Kontonummer, Nummern von Debit-/Kreditkarten auf einer Website einzugeben, zu der ein Link in der betrügerischen Nachricht führt. Diese Daten werden dann zu betrügerischen Zwecken verwendet.
Andere Varianten verwenden Aufforderungen per SMS, Fax oder Telefon.
Vorsichtsmaßnahmen
Beachten Sie die Sicherheitshinweise der Banco Sabadell. Bei Zweifel konsultieren Sie bitte unverzüglich die Bank. Bei Fragen zu Sicherheitsangelegenheiten erreichen Sie die Bank über verschiedene Kanäle. Bei Verwendung des Internetformulars als Grund der Mitteilung die Option Sicherheit angeben.
Interessante Links zum Thema Phishing
Folgende Links bieten interessante Links zum Thema Computerviren:
http://www.msn.es/security/phishing/
http://iblnews.com/noticias/06/129350.html
http://es.wikipedia.org/wiki/Phishing
http://www.consumer.gov/idtheft/ (Englisch)
4. Schutzmaßnahmen
Die nachfolgend aufgeführten Schutzmaßnahmen ergänzen sich und sind gleichzeitig zu befolgen.
Digitalzertifikat
Digitale Information, die mit einer Internet-Operation und dem Digitalzertifikat des Nutzers verbunden ist. Sie garantiert die Identität des Auftraggebers der Operation.
Sie werden von einem unabhängigen Organismus (VeriSign oder FNMT) ausgestellt. Damit werden Identität von Systemen und Personen im Internet hinreichend garantiert.
Das Digitalzertifikat enthält die URL der Website, die Identität des Website-Betreibers und das Ablaufdatum des Zertifikats und andere technische Informationen. Das Digitalzertifikat wird von dem ausstellenden Organismus digital unterschrieben.
Ein Digitalzertifikat ist umso vertrauenswürdiger, je angesehener die Stelle ist, von dem es ausgestellt wird. Die Zertifikationsstellen veröffentlichen ihre Prüfverfahren in den so genannten Zertifikationsregeln und -verfahren. Anhand dieser Information kann man prüfen, wie zuverlässig die Zertifizierungsstelle ist.
Bewertung der Sicherheit einer Website
Nicht immer kann ein Digitalzertifikat angezeigt werden. Die beste Methode besteht darin, festzustellen, dass die Seiten eines Internetportals von der Stelle stammen, deren Name die Website trägt, und es sich um keine Fälschung handelt. Auf diese Weise kann man sichergehen, dass vertrauliche Daten nicht in die Hände Unbefugter geraten.
Es wird empfohlen, vertrauliche Daten niemals über eine Website zu senden, zu der man über einen Link in einer E-Mail gelangt ist. Rufen Sie unsere Websites am besten stets über die URL auf, die Ihnen zu diesem Zweck von der Bank mitgeteilt wurde.
Schritte zur Bestätigung der Seiten eines Internetportals (sichere Websites):
- Sichere Webadressen erkennt man daran, dass sie mit https: anfangen und am unteren Bildschirmrand ein Schloss erscheint. (beim Internet Explorer, beim Netscape Navigator).
- Klicken Sie auf das Schloss-Symbol (Doppelklick bei Internet Explorer, ein Mal bei Netscape Navigator), um das Digitalzertifikat anzuzeigen und die Identität der Stelle zu bestätigen, an die die Information gesendet wird:
- Für Internet Explorer:
Überprüfen Sie die Webadresse (URL), den Aussteller und die Gültigkeit des Zertifikats.
Danach klicken Sie auf den Karteireiter "Detalles" (Details), um die Identität des Anbieters der aufgerufenen Internet-Dienstleistung zu überprüfen.
Im oberen Fenster wählen Sie dann "Asunto" (Betreff). Jetzt erscheint die entsprechende Information im unteren Fenster. Seiten von Unternehmen der Banco Sabadell müssen im Feld O (Organisation) die Information "BANCO DE SABADELL" anzeigen. Als ergänzende Angaben müssen die Felder L, S und C Sabadell, Barcelona bzw. ES anzeigen.
- Für Netscape Navigator:
Klicken Sie auf "Ver" (Anzeigen) im vorhergehenden Fenster.
Dadurch erscheint ein neues Fenster mit Information über das Digitale Zertifikat:
Überprüfen Sie unter derselben Adresse (URL) der Seiten, die bestätigt werden sollen, den Aussteller und die Gültigkeit des Zertifikats.
Für Unternehmen der Banco Sabadell muss das Feld O (Organisation) die Information "BANCO DE SABADELL" enthalten.
- Für andere Internetbrowser:
In anderen Browsern erscheint das Zertifikat in ähnlicher Form. Achten Sie darauf, dass das Feld O (Organisation) als Wert die erwartete Identität enthält (für Unternehmen der Banco Sabadell, O = BANCO DE SABADELL).
Verschlüsselung von Daten
Alle vertraulichen Daten, die von Ihrem Browser an den Server des Internetportals gesendet werden, werden bei sicheren Websites (geschützt durch Digitalzertifikat) vor dem Senden verschlüsselt. Auf diese Weise sind die Daten sicher vor dem Zugriff Unbefugter.
Zum maximalen Schutz durch Chiffrierung von Daten auf sicheren Websites(vorgeschrieben für Finanzdienstleistungen und andere Art der vertraulichen Information) muss ein Browser mit hoher Verschlüsselung (128 Bits) verwendet werden.
Zertifizierungsregeln und -verfahren
Zertifizierungsstellen veröffentlichen ihre Zertifizierungsregeln und -verfahren. Auf diese Weise kann der Anwender auf die Sicherheit des Digitalzertifikats vertrauen.
Ein Digitalzertifikat ist umso vertrauenswürdiger, je angesehener die Stelle ist, von dem es ausgestellt wird. VeriSign ist die international bekannteste Zertifizierungsstelle für Internetportale und Server.
Zertifizierungsregeln (CP).
Die Zertifizierungsregeln geben die Regeln an, nach denen die Zertifizierung erfolgt, und welche Arten von Zertifikaten ausgestellt werden.
Folgender Link führt zu den Zertifizierungsregeln (CP - Certificate Policies) von VeriSign, dem weltweit führenden Unternehmen bei der Zertifizierung von Internetportalen https://www.verisign.com/repository/vtnCp.html(Englisch).
Zertifizierungsverfahren (CPS).
Die Zertifizierungsverfahren geben an, nach welchen Verfahren die Zertifizierung erfolgt und welche Voraussetzungen eine Website erfüllen muss, um ein Digitalzertifikat zu erhalten.
Folgender Link führt zu den Zertifizierungsverfahren (CPS - Certification Practice Statements) von VeriSign, dem weltweit führenden Unternehmen bei der Zertifizierung von Internetportalen
http://www.verisign.com/repository/CPS/ (Englisch).
Interessante Links zum Thema Digitalzertifikate:
Verisign (Englisch)
ACE
Thawte (Englisch)
Camerfirma
Individueller Firewall
Ein so genannter Firewall ist ein Programm, mit dem ein Rechner gegen den Zugriff Unbefugter per Internet bzw. gegen den unkontrollierten Zugang des Rechners ins Internet (provoziert durch Computerviren) geschützt wird .
Firewalls können separat oder als Teil eines Virenschutzprogramms gekauft und installiert werden. Die meisten modernen Betriebssysteme (wie Windows XP) enthalten einen integrierten Firewall.
Die Bezeichnung individueller Firewall grenzt diese Programme von den für Netzwerke bestehenden Firewalls ab .
Mit einem individuellen Firewalls können Sie kontrollieren, welche Programme Zugriff auf das Internet und andere Netzwerke, an die der Rechner angeschlossen ist, haben und umgekehrt. Nach der Installation eines Firewalls sind zuerst alle Internetverbindungen blockiert. Sie müssen die "erlaubten" Verbindungen genehmigen. Der Firewalls fragt bei einem versuchten Anschluss ans Internet, ob die Verbindung erlaubt werden soll. Sie müssen entsprechend des Programms, durch das die versuchte Verbindung erfolgt ist, die Genehmigung erteilen bzw. verweigern. Beispiel: Internet Explorer benötigt die Erlaubnis zur Verbindung. Ein individueller Firewall ist ein Programm für Anwender mit Erfahrung in der Nutzung des Internets.
Es ist dringend angeraten, den Firewall in regelmäßigen Abständen entsprechend den Empfehlungen des Herstellers zu aktualisieren.
Interessante Links zum Thema Firewalls:
Folgende Links bieten interessante Links zum Thema Browser:
http://www.symantec.com/region/mx/product/consumer/npf/
http://www.protegerse.com/outpost/
5. Empfohlene praktiken
Aktualisierungen (Updates) von Browser und Betriebssystem
Für die maximale Sicherheit wird angesichts gelegentlich auftretender Sicherheitslücken dringend empfohlen, den Empfehlungen der Hersteller von Browser und Betriebssystem auf deren Websites zu folgen und diese entsprechend den Anweisungen zu aktualisieren.
Browser
Der Browser ist das wichtigste Instrument zum Zugang zum Internet und muss daher regelmäßig um die neusten Sicherheitspatches aktualisiert werden.
Verwenden Sie für die Datenübertragung mit sicheren Websites (https) stets die 128-Bit-Chiffrierung.
Folgen Sie den Empfehlungen der Hersteller dieser Produkte auf deren Websites und aktualisieren Sie Ihren Browser und Ihr Betriebssystem entsprechend den Anweisungen.
Interessante Links zum Thema Browser und Browser-Aktualisierung
Folgende Links bieten interessante Links zum Thema Browser:
http://windowsupdate.microsoft.com
http://www.microsoft.com/downloads/search.aspx?langid=18&displaylang=es
Betriebssystem
Einige Betriebssysteme wie Windows (Windows Update) verfügen über eine Funktion zur Suche nach bestehenden Aktualisierungen, einschließlich Sicherheitsupdates.
Folgen Sie den Empfehlungen der Hersteller dieser Produkte auf deren Websites und aktualisieren Sie Ihr Betriebssystem entsprechend den Anweisungen.
Interessante Links zum Thema Sicherheitsupdates für Betriebssysteme:
Folgende Links bieten interessante Links zum Thema Betriebssysteme:
http://windowsupdate.microsoft.com
http://www.microsoft.com/spain/technet/seguridad/default.asp
http://www.microsoft.com/security/ (Englisch)
Verwenden Sie für die Datenübertragung mit sicheren Websites (https) stets die 128-Bit-Chiffrierung.
Zur 128-Bit-Chiffrierung ist spezielle Software auf den Servern der sicheren Websites und ein dafür ausgelegter Browser notwendig.
Wegen ihrer hohen Leistung wird die 128-Bit-Chiffrierung ausschließlich von Kreditinstituten und Unternehmen mit ähnlichen Sicherheitsanforderungen verwendet. Bei einem Browser kann die Art der Verschlüsselung dagegen frei gewählt werden.
Die Homebanking-Systeme der Kreditinstitute arbeiten in der Regel mit der leistungsstarken 128-Bit-Chiffrierung. Damit die leistungsstarke Chiffrierung gewährleistet ist, muss der Browser dafür ausgelegt sein.
Vergewissern Sie sich, dass Ihr Browser mit 128-Bit-Chiffrierung arbeitet. Aktualisieren Sie Ihren Browser gegebenenfalls entsprechend.
Überprüfung des Servers auf 128-Bit -Chiffrierung
Ein Server mit 128-Bit-Chiffrierung zeigt diese Information in der Regel in dem Bereich zum Thema Sicherheit an. Sollte dies nicht der Fall sein, benötigen Sie zur Überprüfung der Chiffrierung des Servers einen Browser mit 128-Bit-Chiffrierung.
Überprüfung der Datenübertragung auf 128-Bit -Chiffrierung
Zuerst muss überprüft werden, ob das Schloss in der rechten unteren Bildschirmecke geschlossen ist.
- Im Internet Explorer mit der Maustaste auf das Schloss gehen und einen Moment warten, bis die Länge der Chiffrierung angezeigt wird. Der Wert muss 128 Bits betragen.
- Im Netscape Navigator einmal auf das geschlossene Schloss klicken. Es erscheint ein Fenster, in dem die Länge der Chiffrierung angezeigt wird. Der Wert muss 128 Bits betragen (hohe Chiffrierung).
Wenn Ihr Browser für 128-Bits-Chiffrierung ausgelegt ist, können Sie trotzdem auf sichere Weise Daten übertragen, auch wenn der Server nicht über die 128-Bits-Chiffrierung verfügt. In diesem Fall wird für die Datenübertragung automatisch die höchste Chiffrierung des Servers verwendet, und als Länge der Chiffrierung erscheint ein Wert unter 128 (meistens 40 oder 56 Bits).
Aktualisierung des Browsers für die 128-Bits-Chiffrierung
Konsultieren Sie die Website Ihres Browseranbieters und suchen Sie die entsprechende Version bzw. Aktualisierungen für die Unterstützung der 128-Bits-Chiffrierung. Denken Sie daran, dass eine Datenübertragung mit Servern mit 128-Bits-Chiffrierung nur möglich ist, wenn Ihr Browser diese Chiffrierung unterstützt.
Interessante Links zum Thema 128-Bits-Chiffrierung
Folgende Links bieten interessante Links zum Thema 128-Bits-Chiffrierung:
http://www.microsoft.com/windows/ie_intl/es/download/128bit/intro.asp
http://www.aola.com/netscape/download/
Sicherheitskopien
Zum Schutz vor Datenverlust im Falle von Störungen oder Defekten eines Rechners wird empfohlen, in regelmäßigen Abständen Sicherheitskopien anzufertigen.
Dabei ist besonders wichtig, dass die Sicherheitskopien sicher aufbewahrt werden. Die Sicherheitskopien müssen getrennt vom Rechner aufbewahrt werden, dessen Daten sie enthalten. Bewahren Sie die Datenträger mit Sicherheitskopien Ihres Laptops niemals in derselben Tasche oder Hülle auf wie den Laptop selbst.
Sicherheitskopien werden auf mobilen Datenträgern gespeichert. Zu diesen Datenträgern gehören Disketten, CD-ROMs und DVDs, Bandeinheiten, ZIP-Einheiten, Datenträger wie USB-Speicherstecker (Universal Serial Bus), externe Festplatten, dauerhafte Speicher usw.
Interessante Links zum Thema Sicherheitskopien
Folgende Links bieten interessante Links zum Thema Sicherheitskopien:
http://www.conozcasuhardware.com/quees/almacen4.htm#backups
http://www.iomega-Europa.com/eu/en/products/products_en.aspx (Englisch)
http://www.pricingcentral.com/best/backup_utility_software.html (INGLÉS)
Digitalen Signatur
Die Sicherheitsvorschriften der EBA (European Banking Authority) verlangen, dass Transaktionsnummern zur Bestätigung von Online-Transaktionen mittels digitaler Signatur auf einem mobilen Endgerät empfangen werden (eTAN).
Einmalige Generierung
Die eTAN der Digitalen Signatur werden einmalig und nach dem Zufallsprinzip generiert, um Kopien und Entwendungen auszuschließen.
Einmalige Verwendung
Anders als bei der TAN-Karte aus Plastik oder Papier werden die eTAN der Digitalen Signatur nach dem Zufallsprinzip generiert und können nur für eine bestimmte Transaktion verwendet werden. Dies gewährt mehr Sicherheit
Zusätzlicher Schutz
Um den Schutz zu erhöhen, empfehlen wir Ihnen, Ihr Mobiltelefon mit einem Kennwort zu sichern.