Sicherheit im Banking

Das perfekte Match: Deine Wachsamkeit & unsere Technik

Sicherheit steht an erster Stelle. Mit unseren Technologien garantieren wir höchste Sicherheitsstandards für Dein Banking. Aber Deine Wachsamkeit ist unerlässlich!

Hier erhältst Du wertvolle Tipps, wie Du Dich vor den neuesten Maschen schützt. Schau regelmäßig vorbei! 

Aktuelle Betrugsmasche: Was Sie jetzt über Rechnungsbetrug wissen müssen

Betrugsmasche LinkedIn/Paypal

Betrugsmasche Bewertungen über Messenger

Das schützt Dich

3D Secure

Das Sicherheitssystem schützt Dich vor der unberechtigten Nutzung Deiner Kreditkarte. Bei Onlinekäufen bist Du zum Beispiel durch eine 2-Faktor-Authentifizierung geschützt.

3D-Secure

Wachsamkeit im Onlinebanking

Sei stets wachsam! Das größte Problem ist Phishing. 

  • Sei misstrauisch gegenüber Kontaktversuchen außerhalb des GLS Onlinebankings
  • Verwende starke Passwörter
  • Melde verdächtige Aktivitäten sofort
  • Halte Deine Sicherheitssoftware auf dem neuesten Stand

SSL-Verschlüsselung

Deine Daten sind geschützt mittels Secure-Socket-Layer-Verschlüsselung (SSL). Sie können von Dritten weder gelesen noch verwendet werden.

SSL Verschlüsselung

2-Faktor-Authentifizierung

Nicht nur bei Deiner GLS Kreditkarte sondern auch beim GLS Onlinebanking schützt Dich eine 2-Faktor-Authentifizierung. Du hast zwei Verfahren zur Auswahl: mit der SecureGo Plus App oder einem Gerät für Sm@rtTAN. Das Anmelden und Transaktionen werden duch TAN abgesichert. 

SecureGo plus

Card Control

Bleibe mit Push-Benachrichtigungen über Kartenumsätze und individuelle Karteneinstellungen immer auf dem Laufenden.
 

 

Konto prüfen

Deine Kontoübersicht liefert Dir einen detaillierten Überblick über alle Kontobewegungen. Es ist wichtig, dass Du sie regelmäßig prüfst! Falls Du eine fehlerhafte Buchungen entdeckt hast, sprich uns gerne an. Wir sind für Dich da! 

Verdacht auf Missbrauch?

  1. Sperrung
    Solltest Du Missbrauch vermuten, zögere bitte nicht, Dein Onlinebanking zu sperren. Das kannst Du selbst im Onlinebanking machen. Oder rufe uns unter der Nummer +49 234 5797 100, dann helfen wir Dir dabei. Alternativ kannst Du Dich an den Sperr Notruf wenden unter +49 116 116.
     
  2. Strafanzeige
    Erstatte umgehend Strafanzeige bei der Polizei, falls Du einen Missbrauch vermutest. Beachte dabei die Bedingungen fürs GLS Onlinebanking.

Weitere Sicherheitstipps

Ein vertrauenswürdige Zustand Deines Computers ist Voraussetzung für sicheres Banking und Brokerage. Um die Sicherheit Deines PCs zu gewährleisten, sind folgende Maßnahmen entscheidend: Nutze und installiere nur Software aus vertrauenswürdigen Quellen.

Überlege immer, ob Du eine Software wirklich brauchst und ob Du dem Anbieter (Hersteller und Download-Quelle) wirklich vertraust. Generell solltest Du keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner sinnvoll.

Schutz vor Viren, Würmern und "Trojanischen Pferden"

Einmal auf Deinem System installierte Viren, Würmer oder "Trojanische Pferde" haben weitreichende Möglichkeiten. Sobald eine solche Schadsoftware installiert wurde, kann der Schutz Deiner Daten und die Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden. Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponenten ist zudem eine regelmäßige Aktualisierung (mind. 1-mal pro Woche).

Du solltest darauf achten, dass Du die korrekte Adresse (URL) für die Online-Filiale kennst. Bei jeder Sitzung solltest Du die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Gib bei fremden Adressen niemals persönliche Informationen oder Zugangsdaten der Online-Filiale ein.

Der Zugang zur Online-Filiale sollte immer über die offizielle Homepage Ihrer Bank gestartet werden. Auf keinen Fall solltest Du Links zur Online-Filiale verwenden, die über Webseiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

Die Adresse des Online-Bankings lautet:

https://www.gls-online-filiale.de/services_cloud/portal

Du kannst die Authentizität des verwendeten Zertifikats überprüfen, indem Du den sogenannten Fingerprint aufrufst. Wenn Du die Details des Zertifikats im Browser betrachtest, wird Dir der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers kannst Du feststellen, dass es sich um das Zertifikat handelt, welches Du nutzen möchtest. Das SSL-Zertifikat sorgt für eine gesicherte und verschlüsselte Kommunikation mit dem gewünschten Gesprächspartner.

Die gängigsten Verfahren zur eindeutigen Authentizitätsbestimmung sind SHA-256 und SHA-1. Die Fingerprints für das InternetBanking-Zertifikat der GLS Gemeinschaftsbank eG lauten:

SHA-256

E8:7F:CA:4A:0F:FA:8E:30:B0:05:3F:07:25:76:9A:3B
0E:FD:C8:FA:75:A8:6E:DE:CE:11:F4:6E:58:00:DB:A6

SHA-1

71:89:80:72:94:22:3E:08:EC:6E:B6:49:B0:85:07:F8:92:DC:30:E3

Geheimhaltung von PIN und TAN

PIN und TANs dürfen nur im gesicherten Angebot der Online-Filiale verwendet werden. Niemals dürfen PIN und TAN per E-Mail übertragen oder auf anderem Wege Dritten anvertraut werden.

Achte darauf, dass Dir bei der Eingabe von PIN und TAN niemand "über die Schulter sieht" und speichere sie nie auf der Festplatte oder anderen Speichermedien des Endgerätes. Deaktiviere hierzu auch die automatische Passwort-Speicherung des Browsers.

Änderung der PIN bei Verdacht der Kompromittierung

Solltest Du versehentlich eine zweifelhafte Internet-Seite besucht und Daten preisgegeben haben, empfehlen wir die PIN sofort zu ändern. Dies kannst Du direkt in der Online-Filiale durchführen. Wende Dich bei Problemen direkt an unseren Service.

Prüfung der SSL-Verbindung

Die Stärke der Verschlüsselung sowie das Zertifikat des Anbieters kannst Du mit einem Doppelklick auf dem Symbol "Vorhängeschloss" in der Statuszeile des Browsers überprüfen.

  • Nutze die Online-Filiale nur über die gesicherten SSL-Verbindungen zum Rechenzentrum der Fiducia & GAD IT AG.
  • Achte auf die korrekte Adresse der Online-Filiale (URL).
  • Rufe die Online-Filiale ausschließlich über die Webseite der GLS Bank auf.

Reagieren Sie in keiner Weise auf E-Mails bzgl. Ihrer Online-Filiale, die Ihnen unaufgefordert zugestellt werden

Niemals wird ein Kreditinstitut seine Kunden per E-Mail auffordern, vertrauliche Daten preiszugeben. E-Mails mit Inhalten wie: "Bitte prüfen Sie umgehend Ihren Online-Banking Zugang" weisen immer auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, Onlinebanking-Nutzer auf ihre Web-Seite zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. In der Regel befindet sich in diesen Mails ein Link, der direkt zur Online-Filiale führen soll. Die Internet-Adresse hat dabei meist nur marginale Abweichungen von der echten Adresse der Online-Filiale und der optische Eindruck der echten Seiten wird vollständig nachgeahmt. Nutze daher niemals Links, die Dir in Mails angeboten werden. Die Absenderadresse solcher E-Mails ist fast immer gefälscht, so dass eine Rückverfolgung dieser E-Mails sinnlos ist.

Nutze die Funktion "Logout" zum Beenden einer Sitzung

Erst mit dem Aufruf dieser Funktion wird die Verbindung ordnungsgemäß getrennt. Die automatische Abmeldung erfolgt erst, wenn für die Dauer von 15 Minuten (5 Minuten wenn Du Java-Script deaktiviert hast) keine Eingaben erfolgt sind. Du wirsts in diesem Fall zur Neuanmeldung aufgefordert. Hinterfrage immer kritisch, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Dir gewünschten Aktion Sinn machen. Bitte beachte weiterhin, dass es keine Test- oder Rücküberweisungen gibt. Wir werden niemals zu einer solchen Überweisung mit TAN-Eingabe auffordern.

Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt im PC einzunisten. Um das Angriffspotential über offene Schwachstellen zu minimieren, sollten Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten (wie Personal Firewall oder Virenscanner) umgehend installiert werden. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierungen der Produkte suchen und diese ggf. installieren. Bitte achte auch darauf, dass die verwendeten Betriebssysteme und Browser mindestens das sogenannte "TLS Protokoll 1.2" unterstützen.

Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird in der Online-Filiale durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.

Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist. Die Online-Filiale der Fiducia & GAD IT AG verwendet "VR-Ident" als Zertifizierungsstelle.

Als weitere Möglichkeit steht ein Abgleich des Fingerprints des SSL-Zertifikats zur Verfügung.

Häufige Fragen

Neues GLS Onlinebanking

Ihren PIN ändern Sie im Online-Banking unter: „Name Kontoinhaber*in“ > „Datenschutz & Sicherheit“ > „Online-Zugang“ > „PIN“.

Onlinebanking

 

Seit Ende 2019 benötigen Sie beim Login im GLS Onlinebanking, in Zahlungsverkehrsapps und in Zahlungsverkehrssoftware neben der PIN auch eine TAN. Bekannt ist dieses Verfahren auch als Zwei-Faktor-Authentifizierung (2FA). Damit wird eine der letzten Regelungen der neuen EU-Zahlungsdiensterichtlinie (PSD2) umgesetzt, mit der das Banking sicherer geworden ist. Diese Regelung gilt für alle Banken in der EU und ist nicht abschaltbar.

Zukünftig werden Sie spätestens alle 90 Tage erneut aufgefordert, bei der Anmeldung eine TAN einzugeben.

Mehr Informationen zu PSD2

Mit Umsetzung von PSD2 wird die Zwei-Faktor-Authentifizierung in der Regel angewendet

  •     beim Login ins Onlinebanking,
  •     bei einer Zahlung (gilt nicht für Lastschriften),
  •     bei einer Aktion, die zu einem Risiko führen kann, wie zum Beispiel eine Adressänderung,
  •     bei Zahlungen mit Ihrer Debit- oder Mastercard-/Visa-Kreditkarte beim Online-Einkauf und im Geschäft. Hier heißt das Verfahren 3D Secure

Sicherheitsbewussten Kund*innen empfehlen wir, Onlinebanking nicht allein auf einem Gerät zu nutzen, sondern auf zwei Kanäle zu setzen. Also z. B. unsere App GLS mBank Classic auf dem Telefon und die Software GLS eBank auf dem Desktop PC.

In Verbindung mit dem Autorisierungsverfahren Sm@rtTAN photo sind beide Programme nach heutigem Stand sicher.

TAN (Transaktionsnummern) machen das GLS Onlinebanking sicher und sind rechtlich vorgeschrieben (EU-Zahlungsdienstrichtlinie PSD2).

Hier sorgen TAN beim GLS Onlinebanking für Ihre Sicherheit:  

  • Abfrage beim Login in regelmäßigen Abständen
  • Umbuchungen - beispielsweise vom GLS Tagesgeldkonto aufs GLS Girokonto
  • Versand von Nachrichten  
  • Identifizierung Ihres Browsers, auf dem Sie sich ins neue GLS Onlinebanking/GLS Onlinebanking mit erweiterten Funktionen einloggen (sogenannter Device-Fingerprint).
  • Einkauf im Internet mit Kreditkarte (3D-Secure)

TAN erhalten Sie in der SecureGo plus-App, der SecureGo App, als SMS (mobile TAN) oder mit einem SmartTAN-Generator.

 

Hierbei handelt es sich um einen ausdrücklichen Sicherheitshinweis, solche Hinweise werden im Zuge der Umsetzung der EU weiten PSD2 Richtlinien und den dazugehörigen Ausführungsbestimmungen immer häufiger zwingend für Banken notwendig. Der Gesetzgeber möchte die Sicherheit im Bereich Onlinezahlungen/Online-Bankgeschäfte somit deutlich erhöhen. 

Korrektheit und Authentizität des verwendeten Zertifikats kannst Du über den sogenannten Fingerprint (Fingerabdruck) prüfen. Das Zertifikat kannst Du Dir in Deinem Browser durch Klick auf das Schloss-Symbol in der Adresszeile anzeigen lassen.

Das SSL-Zertifikat sichert Dir zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt. Die gängigsten Verfahren zur eindeutigen Authentizitätsbestimmung sind SHA-256 und SHA-1.

Die Fingerprints für das InternetBanking-Zertifikat der GLS Gemeinschaftsbank eG lauten:

SHA-256

B0 93 5D C0 4B 4E 60 C0 C4 2D EF 7E C5 7A 1B 1D 
8F 95 8D 17 98 8E 71 CC 80 A8 CF 5E 63 5B A5 B4
 

SHA-1

10 69 42 3D 30 8D 0F C5 45 75 05 96 38 56 0F C7 55 6E 32 B3

Neues GLS Onlinebanking

Wir empfehlen, die PIN regelmäßig zu ändern, z.B. einmal im Monat. Unbedingt ändern müssen Sie Ihre PIN, wenn auf Ihrem Computer ein Virus entdeckt wurde oder Sie das Onlinebanking auf einem fremden Computer genutzt haben.

Die PIN ändern Sie im Online-Banking unter: „Name Kontoinhaber*in“ > „Datenschutz & Sicherheit“ > „Online-Zugang“ > „PIN“.

Onlinebanking

 

Sie nutzen noch das bisherige GLS Onlinebanking?

Wir empfehlen, die PIN regelmäßig zu ändern, z.B. einmal im Monat. Unbedingt ändern müssen Sie Ihre PIN, wenn auf Ihrem Computer ein Virus entdeckt wurde oder Sie das Onlinebanking auf einem fremden Computer genutzt haben.

Die PIN ändern Sie im Online-Banking unter: Banking --> Service --> Online-Banking --> PIN ändern

Onlinebanking