Security

Neben den enormen Vorteilen und Möglichkeiten sind mit der Nutzung des Internets auch zahlreiche Sicherheitsrisiken verbunden. Die Ziraat Bank International AG gewährleistet durch den Einsatz aktuellster Technik und Verschlüsselungsverfahren, dass Ihre vertraulichen Daten bei der Übertragung über das Internet nicht unberechtigt eingesehen und nicht unautorisiert verändert werden können.

Der Schwerpunkt betrügerischer Aktivitäten zielt heutzutage auf die privaten Nutzer des Internets. Die von Ihnen eingesetzten Systeme sind damit potenziellen Gefahren ausgesetzt.

Bitte gehen Sie daher sensibel mit Ihren eigenen Daten um:

  • Wir werden Sie in keinem Fall per E-Mail auffordern, Ihre vertraulichen Daten preiszugeben.
  • Fragen Sie sich immer, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen. Ignorieren Sie E-Mails, in denen Sie zur Preisgabe vertraulicher Daten aufgefordert werden, auch wenn Ihnen der angezeigte Absender bekannt ist. Geben Sie aufgrund solcher E-Mails niemals Ihre PIN und TAN an.
  • Rufen Sie Ihre Online-Banking-Anwendung ausschließlich über die Homepage der Ziraat Bank International AG auf.

Allgemeine Hinweise zur Sicherheit im Internet

Die Nutzung des Internets birgt Risiken für Ihren PC. Ein sicherer PC ist jedoch die Grundvoraussetzung für sicheres Internet-Banking.

Bitte beachten Sie die folgenden Sicherheitsinformationen, damit Sie diese Risiken minimieren:


  • Nutzen Sie nur Software aus vertrauenswürdigen Quellen

Installieren Sie auf Ihrem PC nur Software Programme (wie den Browser) aus vertrauenswürdigen Quellen (z.B. die Original-CD des Herstellers oder die CD Ihres Providers).


  • Schützen Sie Ihren Rechner vor Viren, Würmern und Trojanischen Pferden

Sogenannte Viren, Würmer und "Trojanische Pferde" greifen in Betriebssystemabläufe ein und sind somit in der Lage, Tastatureingaben und Bildschirmanzeigen abzufragen und an unbefugte Dritte weiterzugeben. Werden solche Programme bewusst oder unbewusst (z.B. aus Unwissenheit über die Herkunft) durch Sie gestartet, dann können diese Aktivitäten völlig unbemerkt stattfinden. .

Generell gilt:

Keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen.

Zum Teil nutzen diese Schädlinge Sicherheitslücken im Betriebssystem und/oder Browser, um sich unbemerkt in Ihrem PC einzunisten. Verwenden Sie daher immer die neuesten


  • Sicherheitsaktualisierungen für Betriebssystem und Browser
  • Virenscannersignaturen
    Persönlichen Firewalleinstellungen
    Weitere Informationen zum Thema Sicherheit im Internet

Weitergehende Informationen zum obigen Thema erhalten Sie auf folgenden Internet-Seiten:

www.bsi-fuer-buerger.de

Sicherheitshinweise zum Internet-Banking der Ziraat Bank International AG

Die Ziraat Bank International AG und deren Informatik-Dienstleister setzen für das Internet-Banking die aktuellsten Sicherheitsstandards ein. Damit diese Vorkehrungen wirksam greifen können, müssen auch Sie dazu beitragen, dass Ihre eingesetzten Systeme ausreichend geschützt sind, Ihre Daten sicher übermittelt werden und somit Missbrauch verhindert wird.

Bitte beachten Sie daher die folgenden Hinweise und Empfehlungen:


  • Zugang
    Als Anwender achten Sie darauf, dass Sie die Internet-Adresse (URL) kennen und auf Plausibilität prüfen. Den Zugang zum Internetbanking nehmen Sie über unsere Homepage www.ziraatbank.de vor.

Bitte speichern Sie den Direktlink für die Anmeldung zum Internet-Banking nicht als Favorit / Lesezeichen in Ihrem Browser. Aus Sicherheitsgründen aktualisiert die Ziraat Bank International AG den Direktlink in gewissen Zeitabständen. Nur durch die Nutzung des aktuellen Links ist die aktuellste Sicherheitsstufe gewährleistet.


  • Browser-Version
    Um Internet-Banking nutzen zu können, benötigen Sie einen Browser, der die 128-Bit SSL-Verschlüsselung unterstützt.
    Benutzen Sie nur die jeweils aktuelle Version eines Browsers, die Sie aus einer vertrauenswürdigen Quelle bezogen haben.Vergewissern Sie sich, dass Ihre verwendete Browserversion keine Sicherheitsmängel aufweist. Informationen darüber erhalten Sie auf den Internet-Seiten der Browserhersteller, in den entsprechenden Newsgroups oder in Veröffentlichungen der Fachpresse.


  • Verschlüsselung
    Die Sicherheit der im Internet übertragenen Daten wird durch das allgemein anerkannte SSL-Verschlüsselungsverfahren mit einer Stärke von 128 Bit gewährleistet. Die Stärke der Verschlüsselung können Sie kontrollieren, indem Sie den Mauszeiger auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers setzen.


  • Authentifizierung
    Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, als der er sich ausgibt Die Authentizität wird durch das Sicherungsverfahren Server Gated Cryptography (SGC) gewährleistet. Hierbei wird der öffentliche Schlüssel (Public-Key) des Antragstellers in einem sogenannten Zertifikat dokumentiert.


  • Zertifikat
    Das Zertifikat garantiert Ihnen, dass die Kommunikation mit dem Informatik-Dienstleister der Ziraat Bank stattfindet, und die Daten verschlüsselt und ordnungsgemäß übertragen werden. Das Zertifikat enthält den öffentlichen Schlüssel des Absenders sowie Angaben, die den Absender eindeutig identifizieren. Das Zertifikat wurde auf den Informatik-Dienstleister der Ziraat Bank International AG ausgestellt (Besitzer/Antragsteller).
    Hierbei handelt es sich um den
    Bank-Verlag GmbH, Wendelinstraße 1, 50933 Köln


  • Zertifizierungsstelle
    Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Das Internet-Banking mit der Ziraat Bank verwendet "VeriSign" und "Thawte Server CA" als Zertifizierungsstellen.


  • Cookies
    Für das Internet-Banking der Ziraat Bank International AG werden temporäre Cookies (Session-Cookies) verwendet. Diese werden nach Verlassen des Internet-Bankings gelöscht. Durch die Konfiguration Ihres Browsers können Sie den Einsatz von Cookies zulassen oder verhindern. Entscheiden Sie sich dafür, Cookies nicht zuzulassen, hat dies zur Folge, dass Ihnen die Druckfunktion nicht zur Verfügung steht.


  • Techniken
    Im Internet-Banking wird bewusst auf den Einsatz von ActiveX-Steuerelementen, Plugins und Applets verzichtet. Java-Script wird lediglich verwendet, um den Komfort der Anwendung zu erhöhen. So z. B. die automatische Positionierung des Cursors im "TAN-Eingabefeld". Selbst wenn Sie die Java-Script-Nutzung deaktiviert haben, ist die Anwendung voll nutzbar.


  • Hinweise zum Handling mit PIN und TAN
  • 1- Halten Sie Ihre PIN geheim! Teilen Sie die PIN niemandem mit, auch keinem Mitarbeiter der Ziraat Bank.
  • 2- Merken Sie sich Ihre PIN und notieren Sie diese nirgends.
  • 3- Speichern Sie nie Ihre PIN und TAN auf der Festplatte oder anderen Speichermedien Ihres PC.
  • 4- Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand "über die Schulter sieht". Im Zweifelsfall ändern Sie Ihre PIN umgehend.
  • 5- Verwenden Sie Ihre PIN und TAN nicht auf Internetseiten fremder Anbieter.
  • 6- Nutzen Sie Ihre PIN nur für das Internet-Banking mit der Ziraat Bank. Verwenden Sie für weitere Internetanbieter, wie eMail-Dienste, Internet-Auktionen oder Internet-Shops, andere Passwörter.
  • 7- Ändern Sie Ihre PIN in unregelmäßigen Zeitabständen. Verwenden Sie keine Zahlenkombinationen, die leicht zu entschlüsseln sind, z. B. Geburtsdatum, Ihre Telefonnummer oder Kombinationen wie "12345", "abcde" oder "55555".
  • 8- Versenden Sie bis zum Abmelden keine eMails und überlassen Sie Ihr Gerät keinen anderen Personen zur Nutzung.
  • 9- Verwenden Sie die PIN und TAN nur zu den bekannten Geschäftszwecken, aber nie zu anderen Zwecken, wie beispielsweise Störungsmeldungen. Wenn Sie während der Durchführung von Transaktionen im Internet-Banking eine Störungsmeldung erhalten, empfehlen wir Ihnen dringend die Browser-Sitzung über „Abmelden“ zu beenden und das Fenster zu schließen. Anschließend können Sie sich über den Browser erneut anmelden
  • 10- Im Internet-Banking werden Sie bei der Anmeldung einmalig nach Ihren Zugangsdaten gefragt. Vertrauen Sie daher niemals angeblichen Sicherheitsabfragen und geben Sie niemals Ihre eigene Kontonummer samt PIN noch einmal ein.


  • Abmeldung
    Bitte nutzen Sie zu Ihrer eigenen Sicherheit immer die Funktion "Abmelden", um Ihre Verbindung zum Internet-Banking zu beenden. Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt.
    Die automatische Abmeldung (Session-Timeout) erfolgt, wenn ca. 7 Minuten keine Eingaben erfolgt sind. Sie werden in diesem Fall zur Neuanmeldung aufgefordert.


  • Sicherheitshinweis für den Microsoft Internet Explorer
    Der Microsoft Internet Explorer ab Version 5.0 bietet die Möglichkeit, Benutzernamen und Kennwörter zu speichern. Zu Ihrer Sicherheit empfehlen wir Ihnen, diese Funktion zu deaktivieren. Deaktivieren Sie im Internet Explorer das Merkmal "AutoVervollständigen". Klicken Sie im Menü "Extras" auf "Internetoptionen". Klicken Sie auf die Registerkarte "Inhalt". Klicken Sie im Bereich "Persönliche Informationen" auf "AutoVervollständigen". Deaktivieren Sie die Kontrollfelder für "Formulare" und "Benutzernamen und Kennwörter für Formulare".


  • Sicherheitshinweis für Opera
  • Opera ab Version 7.0 bietet die Möglichkeit, Benutzernamen und Kennwörter zu speichern. Zu Ihrer Sicherheit empfehlen wir Ihnen, diese Funktion zu deaktivieren. Klicken Sie im Menü Datei auf Einstellungen. Klicken Sie auf den Punkt "Sicherheit" und entfernen den Haken bei "Wand aktivieren".


  • Sicherheitshinweis zu Mozilla und Netscape
    Netscape ab Version 7.0 und Mozilla bieten die Möglichkeit Benutzernamen und Kennwörter zu speichern. Zu Ihrer Sicherheit empfehlen wir Ihnen, diese Funktion zu deaktivieren. Klicken Sie in Mozilla/Netscape im Menü Bearbeiten auf Einstellungen. Klicken Sie bei dem Punkt "Datenschutz & Sicherheit" auf "Passwörter" und entfernen den Haken bei "Passwörter speichern".

Typische Gefahren im Internet sind heute:

  • Phishing: Vortäuschung einer seriösen Herkunft von E-Mails oder Internet-Adressen (URL), um persönliche Daten des Kunden zu erlangen.
  • Pharming: Umleitung auf gefälschte Internetseiten, die den Originalseiten exakt nachgebildet sind.
  • Viren und Würmer: Programme, die sich selbständig verbreiten bzw. über E-Mails im Internet versandt werden und Schäden auf Ihrem PC anrichten können.
  • Trojanische Pferde: Programme, die unbemerkt vom Nutzer sicherheitskritische Funktionen, wie z.B. das Abfangen von Passworten, durchführen.
  • Hackereinbrüche: Unberechtigte dringen über das Internet in Ihren PC ein.
  • "man-in-the-middle-attack" Mitlesen, Verändern und Löschen von Daten bei der Übertragung.

Phishing

Am Anfang des Betrugs steht fast immer eine fingierte E-Mail mit einem angeblichen Link zu dem Online-Dienst des Finanzdienstleisters. Mit Aufforderungen wie "Bitte prüfen Sie umgehend Ihren Online-Banking Zugang" werden die Kunden dann auf eine Web-Seite der Betrüger gelockt.

Die E-Mails sind so formuliert, dass der Eindruck entsteht, sie stammen von seriöser Herkunft. Der Absender ist jedoch gefälscht.

Techniken:

Das Verfahren wird in Sicherheitskreisen "Phishing" genannt. Mit diesem Kunstwort, gebildet aus "Password fishing", wird der Trick bezeichnet, mit Hilfe von gefälschten E-Mails an vertrauliche Kundendaten zu gelangen. Die Phishing-Betrüger gehen immer raffinierter vor, um an persönliche Daten zu gelangen. Beispielhaft seien folgende bekannte Angriffsmöglichkeiten genannt:

  • Ähnlich klingende URL´s
  • Gefälschte Absenderangaben in E-Mails

Sehr häufig führen die Links in den Phishing Mails zu Servern, die sich in Ländern befinden, in denen eine Strafverfolgung schwer möglich ist.

Aktuell:

Das Phishing per E-Mail ist unvermindert sehr hoch und wird durch neuere Methoden (bsp. Pharming) noch verschärft. Auch weiterhin ist also sehr große Aufmerksamkeit angebracht, um nicht auf eine Phishing-Mail hereinzufallen.

Sollten Sie versehentlich eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, die PIN zu ändern und/ oder die TAN-Liste zu sperren. Beides kann im Internet-Banking unter dem Menüpunkt "Administration" durchgeführt werden.

Schutzmaßnahmen gegen Phishing:


  • Seien Sie stets wachsam und ignorieren Sie E-Mails, in denen Sie zur Preisgabe vertraulicher Daten aufgefordert werden, auch wenn Ihnen der angezeigte Absender bekannt ist. Geben Sie aufgrund solcher E-Mails niemals Ihre PIN und TAN an.
  • Fragen Sie sich immer, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen.
  • Wir werden Sie in keinem Fall per E-Mail auffordern, Ihre vertraulichen Daten preiszugeben.
  • Rufen Sie Ihre Online-Banking-Anwendung ausschließlich über die Homepage der Ziraat Bank International AG auf.
  • Achten Sie darauf, dass vor der Internet-Adresse auf Ihrer Kombikonto-Seite ein "https" anstelle des üblichen "http" steht.
  • Achten Sie unbedingt auf das entsprechende Symbol für eine verschlüsselte Übertragung neben der Internet-Adresse (URL) auf Ihrer Kombikonto-Seite (z. B. ein ungeöffnetes Vorhängeschloss bei Internet-Explorer oder Firefox).
  • Installieren Sie immer ein aktuelles Virenschutzprogramm eines führenden Anbieters von Sicherheitssoftware und verwenden Sie eine persönliche Firewall, um Ihre Daten weitgehend vor Hackern, Viren, Würmern und Trojanischen Pferden zu schützen.
  • Pharming
  • Internetnutzer werden beim Pharming auf gefälschte Webseiten, die den Originalseiten exakt nachgebildet sind, geleitet und dazu bewegt, ihre persönlichen Daten (z. B. PIN und TAN, Kontonummer etc.) preiszugeben.
  • Der Begriff Pharming ist ein Kunstwort und bildet sich aus den englischen Wörtern
  • "Password Harvesting" und "Farming". Es rührt von dem Umstand her, dass die Betrüger eigene große Server-Farmen unterhalten, auf denen sich gefälschte Webseiten befinden.


Techniken:

Beim Pharming werden vorhandene Sicherheitslöcher im Browser Originaladressen verändert, so dass der Kunde selbst bei richtiger Angabe der Internet-Adresse (URL) auf eine vom Betrüger gefälschte Internetseite geleitet wird. Es nutzt dabei die standardmäßige Umwandlung der Internet-Adresse (URL) als Name in einen numerischen Code (IP-Adresse) aus.

Durch eingeschleuste Spionagesoftware (z. B. Würmer oder Trojaner), wird dabei die `Host Datei` des PCs so verändert, dass bei Eingabe einer bestimmten Internet-Adresse immer die IP-Adresse der Webseite des Betrügers zugeordnet wird. Der Kunde ist somit nicht mehr in der Lage von seinem Rechner aus die Original-Webseite aufzurufen, sondern wird immer auf die gefälschte Seite des Betrügers umgeleitet.


Aktuell:

Durch die Sensibilisierung der Internetnutzer bezüglich des Phishing in den Medien, werden seitens der Betrüger neuere und immer komplexere Methoden entwickelt, um an deren persönliche Daten zu gelangen. Beim Pharming handelt es sich um eine fortgeschrittene Form des klassischen Phishings. Eine höhere Gefahr ergibt sich durch technische Manipulationen des Systems welches der Kunde zur Benutzung des Internets gebraucht, ohne dass dessen direkte und bewusste Mitwirkung notwendig wäre.


Schutzmaßnahmen gegen Pharming:

  • Seien Sie stets wachsam und überzeugen Sie sich von der Echtheit der Webseite.
  • Überprüfen Sie das Sicherheitszertifikat der Webseite auf die Sie geleitet wurden.
  • Ignorieren Sie E-Mails, in denen Sie zur Preisgabe vertraulicher Daten aufgefordert werden, auch wenn Ihnen der angezeigte Absender bekannt ist. Geben Sie aufgrund solcher E-Mails niemals Ihre PIN und TAN an.
  • Achten Sie darauf, dass vor der Internet-Adresse auf Ihrer Kombikonto-Seite ein "https" anstelle des üblichen "http" steht.
  • Achten Sie unbedingt auf das entsprechende Symbol für eine verschlüsselte Übertragung neben der Internet-Adresse (URL) auf Ihrer Kombikonto-Seite (z. B. ein ungeöffnetes Vorhängeschloss bei Internet-Explorer oder Firefox).
  • Installieren Sie immer ein aktuelles Virenschutzprogramm eines führenden Anbieters von Sicherheitssoftware und verwenden Sie eine persönliche Firewall, um Ihre Daten weitgehend vor Hackern, Viren, Würmern und Trojanischen Pferden zu schützen.
  • Laden Sie regelmäßig die aktuellen Sicherheitsaktualisierungen für Web-Browser und Betriebssystem herunter.

Für Rückfragen steht Ihnen unser Privatkundencenter unter der Telefonnummer 069-29805777 gerne zur Verfügung.