Sicherheit

Informationen zum Thema Sicherheit

Das Internet hat sich zu einem selbstverständlichen Medium entwickelt, dessen Bedeutung stetig zunimmt. Neben den positiven Möglichkeiten des Internets gibt es jedoch auch eine Reihe von Sicherheitsrisiken, denen Sie durch geeignete Maßnahmen entgegenwirken müssen.

Für die Sicherheit der Online-Filiale ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch die GLS Bank und ihre IT-Dienstleister umgesetzt wurden, die Sicherheit der für das Onlinebanking genutzten Geräte sowie die Sensibilisierung der Onlinebanking-Nutzer*innen von hoher Bedeutung.

Angriffsszenarien zielen immer öfter auf System- und Anwendungsschwachstellen und nutzen gezielt bestimmte Verhaltensmuster der Anwender*innen aus. Durch den sensiblen Umgang mit den gegebenen technischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.

Folgende Punkte sind von wesentlicher Bedeutung:

  • Sicherheit der zum Onlinebanking genutzten Geräte
  • Prüfung der Authentizität der Online-Filiale
  • Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale
  • Zertifikatsprüfung
  • Abgleich des Fingerprints (SSL-Server-Zertifikat)
  • Generelle Verhaltensregeln

Sicherheit der zum Onlinebanking genutzten Geräte

Die Voraussetzung für sicheres Banking und Brokerage ist der vertrauenswürdige Zustand Ihrer online genutzten Geräte. Um die Sicherheit zu gewährleisten, sollten Sie ausschließlich Software aus vertrauenswürdigen Quellen installieren und nutzen.

Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) vertrauen können. Installieren Sie niemals Dateien von unbekannten Servern bzw. öffnen Sie niemals E-Mail-Anhänge ohne Prüfung des Ursprungs und der Vertrauenswürdigkeit. Sollte dies jedoch erforderlich sein, überprüfen Sie die Dateien unbedingt mit einem aktuellen Virenscanner. Informieren Sie sich regelmäßig über die in Ihrem System installierten Programme und halten Sie diese auf einem aktuellen Sicherheitsstand.

Viren, Würmer und "Trojanische Pferde"

Einmal auf Ihrem System installierte Viren, Würmer oder "Trojanische Pferde" haben weitreichende Folgen. Ist diese Schadsoftware einmal auf Ihrem System, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden. Um Schadsoftware optimal abwehren zu können, sollten Sie einen Virenscanner und eine Personal Firewall installieren und diese regelmäßig aktualisieren (mind. 1-mal pro Woche).

Sicherheitsaktualisierungen für Betriebssystem und Browser

Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt auf online genutzten Geräten einzunisten. Um dieses Angriffspotential zu minimieren, müssen Sie Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten (wie Personal Firewall oder Virenscanner) umgehend installieren. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierungen der Produkte suchen und diese ggf. installieren.

Auf folgenden Seiten finden Sie weiterführende Informationen zur Sicherheit im Internet:

Generelle Verhaltensregeln

Geheimhaltung von PIN und TAN
PIN und TAN dürfen nur im gesicherten Angebot der Online-Filiale oder in einer Zahlungsverkehrssoftware mit FinTS/HBCI-Schnittstelle verwendet werden. Niemals dürfen PIN und TAN per E-Mail übertragen oder auf anderem Wege anderen Personen oder Systemen von Dritten anvertraut werden.

Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand "über die Schulter sieht" und speichern Sie Ihre PIN und TAN nie auf der Festplatte oder anderen Speichermedien Ihres Endgerätes. Deaktivieren Sie hierzu auch die automatische Passwort-Speicherung Ihres Browsers.

Vertraulichkeit Ihrer Anmeldedaten, Ihrer VR-Kennung oder Alias
Der Alias oder Ihre VR-Kennung sollten Sie ebenfalls vertraulich behandeln. Ändern Sie Ihren Alias im Servicebereich, wenn dieser einem Dritten bekannt wurde.

Änderung der PIN bei Verdacht der Kompromittierung

Sollten Sie eine Schadsoftware entdeckt haben oder eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, müssen Sie Ihre PIN ändern. Dies können Sie direkt im Onlinebanking unter „Service und Verwaltung“ durchführen. Wenden Sie sich bei Problemen umgehend an unseren telefonischen Support.

Prüfung der SSL-Verbindung

Die Stärke der Verschlüsselung Ihrer SSL-Sitzung sowie das Zertifikat des Anbieters können Sie überprüfen, indem Sie einen Doppelklick auf dem Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

  • Nutzen Sie die Online-Filiale nur über die gesicherten SSL-Verbindungen zum Rechenzentrum der Fiducia & GAD IT AG.
  • Achten Sie auf die korrekte Adresse der Online-Filiale (URL).
  • Rufen Sie die Online-Filiale ausschließlich über die Homepage Ihres Kreditinstitutes auf.


Reagieren Sie in keiner Weise auf E-Mails bzgl. des Onlinebankings, die Ihnen unaufgefordert zugestellt werden.


Niemals werden wir unsere Kunden*innen per E-Mail auffordern, vertrauliche Daten preiszugeben. E-Mails mit Inhalten wie: "Bitte prüfen Sie umgehend Ihren Online-Banking Zugang" weisen immer auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, Onlinebanking-Nutzer auf ihre Web-Seite zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. Meist befindet sich in diesen Mails ein Link, der direkt zum Onlinebanking oder eine unserer Webseiten führen soll. Die Internet-Adresse hat dabei nur marginale Abweichungen von der echten Adresse der Online-Filiale und der optische Eindruck der echten Seiten wird vollständig nachgeahmt. Nutzen Sie daher niemals Links, die Ihnen in Mails angeboten werden.

Die Absenderadresse solcher E-Mails ist fast immer gefälscht, so dass eine Rückverfolgung dieser E-Mails sinnlos ist.

Betrugsversuche: (Rück-)Überweisungen, Aufforderung zu Tests, Wartungen
Schadsoftware auf Ihrem System kann den Inhalt des Browsers verfälschen. Beispiele dafür sind Aufforderungen zu Rücküberweisungen und Tests. Hier handelt es sich immer um Betrugsversuche. Das gilt ebenfalls für angebliche Wartungen durch IT-Firmen wie Microsoft und andere, bei denen Sie die "Mitarbeiter*innen" telefonisch, per E-Mail oder in einer Fernwartungssitzung zu einer Zahlung für die Dienstleistung auffordern. Prüfen Sie deshalb bei telefonischen oder Zahlungsaufforderungen per E-Mail (z. B. von Familienmitgliedern oder Firmenmitarbeiter*innen) immer die Richtigkeit und lassen Sie sich nicht unter Druck setzen!

Nutzen Sie die Funktion "Logout" zum Beenden einer Sitzung
Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt. Die automatische Abmeldung erfolgt erst, wenn für die Dauer von 15 Minuten (5 Minuten wenn Sie Java-Script deaktiviert haben) keine Eingaben durch den Benutzer erfolgt sind. Sie werden in diesem Fall zur Neuanmeldung aufgefordert. Hinterfragen Sie immer kritisch, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen.

Aktuelle Sicherheitsinformationen finden Sie immer hier.