Informationen zum Thema Sicherheit

Prüfung der Authentizität des Online-Angebots

Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird in der Online-Filiale durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.

Prüfen der Internet-Adresse

Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für die Online-Filiale kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten der Online-Filiale ein.

Der Zugang zur Online-Filiale sollte immer über die offizielle Homepage Ihrer Bank gestartet werden. Auf keinen Fall sollten Sie Links zur Online-Filiale verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale.

Die Adresse des Online-Bankings beginnt immer mit:

https:// - Kommunikation über das SSL-Protokoll (Verschlüsselte Kommunikation mit Authentizitätsnachweis des Anbieters) gad.de

www.vbnienburg.de - Internet-Domain Ihrer Volksbank eG

Zertifikatsprüfung

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit Ihrer Volksbank eG stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel Ihrer Volksbank eG, sowie Angaben zur eindeutigen Identifikation.

Das SSL-Zertifikat ist auf Ihre Volksbank eG mit Sitz in Nienburg ausgestellt (Besitzer/Antragsteller):
- Herausgeber: VR IDENT EV SSL CA 2016 (Fiducia und GAD IT AG)

Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung in der Online-Filiale akzeptiert werden. Manuelle Bestätigungen des Zertifikats sind zudem in der Online-Filiale Ihrer Volksbank eG nicht erforderlich, da hierbei ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zum Einsatz kommt.

Potentielle Angreifer nutzen i.d.R. eigenerstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da dieser die Authentizität nicht zweifelsfrei feststellen kann.

Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden.

Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des SSL-Zertifikats zur Verfügung. Beachten Sie hierzu bitte die Hinweise im folgenden Absatz.

Abgleich des Fingerprints (SSL-Server-Zertifikat)

Weitergehend können Sie die Korrektheit und Authentizität des verwendeten Zertifikats überprüfen, indem Sie den sogenannten Fingerprint (Fingerabdruck) aufrufen. Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich um das Originalzertifikat handelt, welches Sie nutzen möchten. Das SSL-Zertifikat sichert Ihnen zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt.

Das gängigste und derzeit sicherste Verfahren zur eindeutigen Authentizitätsbestimmung ist SHA-1.

Der Fingerprint nach SHA-1 für das Zertifikat (https://www.vbnienburg.de/):

F2:0A:EA:D7:EB:4F:6A:B4:8F:34:4D:49:20:71:D8:E2:C0:ED:50:FE

Der Fingerprint nach SHA-256 für das Zertifikat (https://www.vbnienburg.de/):

8E:D7:4D:C9:F4:6A:0F:8D:50:4D:E3:2C:C1:AD:33:D4:
D1:8B:5F:80:64:F2:77:23:21:13:74:D1:C5:34:29:BE
 

Der Fingerprint nach SHA-1 für das Zertifikat (https://www.volksbank-steyerberg.de/):

F2:3D:91:48:0A:DB:DE:81:03:67:C6:68:8D:5F:7E:02:AA:84:89:D4

Der Fingerprint nach SHA-256 für das Zertifikat (https://www.volksbank-steyerberg.de/):

3D:85:05:0F:DE:69:C0:FB:61:2C:4E:D6:D7:F4:BB:6B:
4C:47:F0:85:EC:8D:A3:CD:54:91:95:8B:46:0F:FA:05