zurück

    From: Securityn <securityn@postbank.de>
      To: Name Geändert <geaen@de.rt>
Reply-To: Securityn <securityn@postbank.de>
  Sender: Securityn <securityn@postbank.de>
    Date: 20 Aug 2004, 16:34:00
 Subject: Postbank Sicherheitsaktualisierung
Financial institutions around the world have always been subject to attempts by criminals to try and defraud money from them a
 
 

 

Die Finanzinstitutionen der ganzen Welt und ihre Kunden haben immer dadurch gelitten, daß die Kriminellen versucht haben, das Geld auf betrügerischer Weise abzuholen. Diese Versuche können auf unterschiedliche Weise vorgenommen werden (zum Beispiel durch Fälschung der Kreditkarten, durch unerlaubte Benutzung des Telefons oder Internets).

 

Im Rahmen unserer Verpflichtung, allen Kunden bestmögliche Leistungen anzubieten, würden wir jeden von Ihnen bitten, einmal im Monat Ihr Konto zu überprüfen.

Um Ihr persönliches "Postbank"- Konto zu überprüfen, öffnen Sie die nachfolgend angegebene Website :

https://www.postbank.de/

Diese Sicherheitsmaßnahmen sind erforderlich, um Ihr Konto zu schützen. Wir bitten um Entschuldigung für mögliche Unbequemlichkeiten. Wir sind uns sicher, daß diese zusätzliche Vorsichtsmaßnahme im Endergebnis den Schutz ihrer Konten rund um die Uhr sichert.


Hier sind zwei Beispiele an üblichen Betrugsarten, die über Internet begeht werden:

·    Man versucht, auf registrierte Information eines Benutzers Zugriff zu bekommen, indem man E-Maile von einer angeblichen Finanzinstitution mit der Bitte verschickt, die persönlichen Daten mitzuteilen (zum Beispiel Nummer und Kennwort des Kunden)

·    Man erstellt eine Website, die äußerlich an Website der Finanzinstitution erinnert, in der Wirklichkeit jedoch ein Trugbild ist, um die Daten über den Kunden zu sammeln und den Zugriff zu seinem Konto mit Hilfe dieser Daten zu bekommen.

"POSTBANK" nimmt die Sicherheitsfragen sehr ernst. Nachfolgend sind einige schnelle und einfache Arten des Schutzes ihrer elektronischen Daten angeführt.

·    Stellen Sie fest, daß Sie an einer echten "POSTBANK" -Website angeschlossen sind

·    Stellen Sie fest, daß die Mail wirklich von "POSTBANK" ausgeht

·    Schützen Sie Ihre Finanzeintragungen

·    Schützen Sie Ihren Computer

·    Sichern Sie Ihr Kennwort

·    Sichern Sie die Vertraulichkeit ihrer Information


Stellen Sie fest, daß Sie an einer echten "POSTBANK"-Website angeschlossen sind.
Es ist wichtig, sicher zu sein, daß Ihr Browser an einer echten "POSTBANK"-Website angeschlossen ist.

Bei jedem Anschluß am "Postbank" schickt der Dienstbereich auf Ihren Browser eine Information, die "Digitalzertifikat" genannt wird. Dieses Zertifikat identifiziert sicher die Website, mit der Sie Anschluß bekommen haben und wird für die Herstellung einer verschlüsselten Session verwendet. Sie können den Inhalt des Zertifikats durchsehen, nachdem der Anschluß hergestellt wurde. Bei Microsoft Internet Explorer 5.01 und höher kann man die Angaben über das Zertifikat bekommen, indem man auf dem Microsoft secure icon an der Statusleiste (unten auf Ihrem Browser) doppel klickt. Bei Netscape Communicator 4.77 ist an der Statusleiste auf dem Netscape secure icon zu klicken und Page Info zu drücken.
Dieses Zertifikat wurde durch das Digitalsystem Verisign "unterschrieben", das ein weltanerkannter Issuer der Digitalzertifikate ist. Die meisten Browsers sind auf automatische Erkennung eines jeden durch Verisign "unterschriebenen" Zertifikats vorprogrammiert.

Überprüfen Sie unbedingt die Felder des Zertifikats. Das Feld "Issuer" soll ein Hinweis auf Verisign enthalten. Auf dem Feld Subject soll immer die Organisation von "Postbank" Corporation stehen.

Jedes Zertifikat besitzt auch einen eigenen "digitalen Fingerabdruck", der auf einer bestimmten Zifferreihenfolge aufgebaut ist. Wie auch ein jeder Fingerabdruck ist dieses einmalig, zu Sicherheitszwecken ändern wir es jedoch in regelmäßigen Intervallen. Der Fingerabdruck läßt sich überprüfen, indem man den Auskunftsdienst von "POSTBANK" für Internetbenutzer per: 1300 655 505 anruft.

Entstehen bei Ihnen Zweifel, daß es wirklich unsere Website ist, so rufen Sie uns unter: 1300 655 505 an.

back to top


Stellen Sie fest, daß die Mail wirklich von "POSTBANK" ausgeht
Es ist wichtig, daß Sie nur die in den echten Mailen von "POSTBANK" enthaltenen Anweisungen und Hinweise befolgen. Manche Kriminelle haben Zugriff auf Technologien, die es denen ermöglichen, E-Maile zu versenden, die so aussehen, als ob sie von "POSTBANK" ausgehen, in der Tatsache jedoch gefälscht sind.

Es ist immer daran zu denken, daß alle echten Maile von "POSTBANK" gleichen Stil, gleiches Format, gleiche Terminologie und Sprache haben. Man braucht auch über folgende Handlungen Bescheid zu wissen, die zur Gewährleistung Ihrer Sicherheit vorgenommen werden können:

  • "POSTBANK" fragt nie persönliche Angaben durch E-mail an
  • Schicken Sie keinesfalls Ihre persönlichen Angaben als eine Mail-Antwort ab
  • Alle E-Maile von "POSTBANK" haben einen Hinweis auf die Information über die Sicherheit
  • Löschen Sie fremde Maile und öffnen Sie keine Beilagen aus den Mailen von unbekannten Personen, weil diese gefährliche Viren enthalten können
  • Nehmen Sie Kenntnis davon, wie unsere Maile aussehen. Behalten Sie immer eine Kopie unserer echten Mail, um die verdächtigen Maile mit dieser vergleichen zu können.
  • Die Sprache und der Text einer Mail müssen professionell sein, richtige Terminologie und keine grammatischen Fehler enthalten.


Setzen Sie sich unbedingt mit "POSTBANK" per Telefonnummer 1300 655 505 in Verbindung, falls Sie die Echtheit unserer Mail bezweifeln oder ein verdächtiges Schreiben bekommen haben.

back to top

Schützen Sie Ihre Finanzeintragungen

  • Verwahren Sie Ihre Steuer- und andere Finanzunterlagen an einer sicheren Stelle.
  • Schmeißen Sie die Unterlagen nur weg, wenn Sie festgestellt haben, daß auf diesen Ihre Fiskalkode nicht zu sehen ist.
  • Teilen Sie die Information über Ihr Konto per Telefon nicht mit, soweit Sie nicht selbst angerufen haben.
  • Bitten Sie immer, daß Ihre Information aus den kommerziellen Datenbanken gelöscht wird.
  • Seien Sie vorsichtig bei den Mailen/Websiten, wo Sie gebeten werden, die persönliche Information zu liefern - diese können von einem nicht bestehenden Unternehmen ausgehen.
  • Verwahren Sie die Ablichtungen Ihrer Eintragungen und die Kontaktnummer Ihrer Finanzinstitution an einer sicheren Stelle so, daß Sie sich mit der unverzüglich in Verbindung setzen können, falls ein Diebstahl- oder Betrugsverdacht entsteht.
  • Überprüfen Sie unbedingt, ob in Ihren Bankauszügen nicht Vorgänge stehen, die Sie nicht vorgenommen haben.

back to top

Schützen Sie Ihren Computer

  • Installieren Sie in Ihrem Computer ein sicheres AntivirenProgramm und erneuern Sie dieses regelmäßig.
  • Erneuern Sie regelmäßig Ihre AntivirenProgramme und Firewalls, indem Sie Schutzpakete oder neue Produktversionen benutzen.
  • Nach dem Abschluß einer Session gehen Sie immer aus dem Internet Banking aus und schließen Sie das Fenster des Browsers.
  • Vorsicht wird geboten, wenn man mit einem öffentlichen oder gemensamn genutzten Computer arbeitet (zum Beispiel in einem Internetcafe): Stellen Sie immer fest, daß Sie die Session verlassen und das Browserfenster geschlossen haben.

Schützen Sie Ihr PC vor Viren und anderen schädlichen Programmen.

back to top

Sichern Sie Ihr Kennwort

  • Benutzen Sie nicht Ihr Kennwort für "Postbank" bei anderen Bereichen (zum Beispiel für ein Videokonto, Hotmail-Kennwort, Mobiltelefon)
  • Ändern Sie Ihr Kennwort regelmäßig und schreiben Sie dieses nie auf.

back to top


Sichern Sie die Vertraulichkeit Ihrer Information

  • Fragen Sie bei den Unternehmen an, denen Sie Ihre persönliche Daten/Bankangaben mitteilen, wie deren Politik im Bereich Sicherung der Vertraulichkeit ist und wie diese über die denen gelieferte Information verfügen werden.
  • Stellen Sie fest, daß diese Unternehmen Ihre Vertraulichkeit sichern können, indem sie nur erforderliche Daten sammeln und diese Information nur zu den von ihnen genannten Zwecken verwenden, d.h. Ihre Information an Geschäftsunternehmen nicht weiter verkaufen.

Entsteht bei Ihnen Verdacht, daß Ihre persönliche Information nicht nach Bestimmungszweck verwendet wird, setzten Sie sich unverzüglich mit Ihrer Finanzinstitution in Verbindung.

Hinweis: Die Mail wurde stellenweise geändert, um Schaden zu vermeiden.