Passwort-Diebstahl

Unter Phishing versteht man den Versand von nachgemachten Unternehmens-E-Mails zur Erlangung sicherheitsrelevanter Daten. Hier wird insbesondere versucht, bei Bankkunden den Eindruck zu erwecken, es handle sich um eine tatsächliche E-Mail ihrer Bank. In diesen Mails wird im Zusammenhang mit plausibel klingenden Begründungen aufgefordert, sich im Internet-Banking-System anzumelden oder Zugangsdaten preiszugeben.

Meist wird verlangt, einen dort angegebenen Link anzuklicken, der den Anschein erweckt, auf die Internetseite der Bank zu verweisen. Klickt der Leser auf diesen Link, wird er aber auf eine fremde Webseite geführt, die der des betroffenen Instituts täuschend ähnlich sieht. Gibt der Kunde dort seine Legitimati- onsdaten (PIN, Identifier, Traderpasswort oder SuperPIN) ein, fallen diese in die Hände des kriminellen Betreibers.

Um zu verhindern, dass Sie Opfer eines solchen Betrugs werden, sollten Sie folgende Sicherheitsmaßnahmen berück- sichtigen:

Die DAB bank wird Sie niemals per E-Mail zur Legitimation durch Eingabe Ihrer Zugangsdaten im DAB Portal auffordern. Sollten Sie so eine E-Mail erhalten, reagieren Sie bitte keines- falls darauf, sondern setzen Sie sich mit uns in Verbindung.

Um zu vermeiden, über falsche Links auf nachgemachte Seiten geführt zu werden, sollten Sie die Webadresse der DAB bank (http://www.dab-bank.de) direkt in Adresszeile Ihres Browsers eingeben. Die Verwendung von Favoriten und Lesezeichen bietet aufgrund von Manipulationsmöglichkeiten keine vollkommene Sicherheit.

Die DAB bank wird Sie nie auffordern, auf der Login-Seite Ihr Traderpasswort einzugeben. Zum Login sind ausschließlich Zugangsnummer, PIN und Identifier notwendig.

Bestimmte E-Mail-Programme wie Microsoft Outlook oder bestimmte Web-Browser wie der Microsoft Internet Explorer zeigen in bestimmten Fällen nur Teile von Internetadressen an. Deshalb kann durch geschickte Manipulation der Eindruck erweckt werden, dass die richtige Bankseite ausgewählt wurde, obwohl in Wahrheit eine nachgemachte Bankseite angewählt wurde.

Aktualisieren Sie daher sowohl Ihr Betriebssystem, Ihr E-Mail- Programm und Ihren Webbrowser regelmäßig und erwägen Sie die Nutzung eines alternativen Internet-Browsers, wie "Firefox".  Dieser kann kostenfrei im Internet heruntergeladen werden. Unsere Webseiten sind für die Browser Microsoft Internet Explorer und Firefox optimiert.

Die Legitimationsmaske des DAB Portals, in die Sie Ihre Zu- gangsnummer, PIN und Identifier eingeben, ist durch ein Sicherheitszertifikat eindeutig als von der DAB stammend gekennzeichnet. Gleiches gilt für alle Anzeigen, die nach erfolgter Legitimation innerhalb des DAB Portals erfolgen. Um
zu überprüfen, ob die Eingabemaske von der DAB stammt, gehen Sie wie folgt vor:

• Bewegen Sie den Mauszeiger über das Fenster, in dem die Eingabemaske angezeigt wird (das Fenster trägt den Titel: "Meine DAB bank").
• Sofern Sie ein Windows-Betriebssystem benutzen, drücken Sie nun die rechte Maustaste. Benutzen Sie einen Apple-Macintosh oder andere Rechner mit nur einer Maustaste, drücken Sie "Strg" bzw. "Ctrl" (Steuerung/Control) auf der Tastatur und klicken Sie auf das Fenster.
• Ihnen wird nun ein so genanntes "Kontext-Menu" ange- zeigt, das Informationen zu dem unter dem Maus-Zeiger liegenden Fenster enthält.
• Je nach verwendetem Browser wählen Sie innerhalb dieses Kontext-Menüs den Eintrag "Eigenschaften" (Internet Explorer) bzw. "Seiteninformation" oder "View Page Info" o.Ä. (Firefox).
• Wählen Sie dort die Anzeige "Sicherheit" oder "Zertifikate" o.Ä. aus. Folgende Daten sollten Sie dort vorfinden: Informationen zum Server-Zertifikat