Sicherheit allgemein

Im Rahmen der EU-Zahlungsdiensterichtlinie PSD2 (2-FA) für Online Portale bietet die Berenberg das Zweifaktor Authentifizierungs Verfahren mit Chip TAN an.  Leitfaden Online Banking Zweifaktor Authentifizierung (2-FA)

Berenberg verwendet die modernsten Sicherheitsverfahren. Alle Zugriffe im geschützten Bereich werden durch ein spezielles Sicherheitsprotokoll geschützt, das die Daten mit einer Verschlüsselung von 2048 Bit überträgt. Berenberg verwendet hier einen weltweit anerkannten Sicherheitsstandard, die SSL-Verschlüsselung (Secure Socket Layer).

An zwei Stellen können Sie eine sichere Internetverbindung erkennen.

  • Wenn die Adresse mit https beginnt, z.B. https://www.berenberg.de 
  • Wenn Sie in der unteren Statusleiste Ihres Browsers ein geschlossenes gelbes Vorhängeschloss sehen können. 

Überprüfen Sie nach dem Aufruf des Kundenlogins immer die Richtigkeit des Sicherheitszertifikats. Wenn eine sichere Internetverbindung hergestellt wurde, wird dies in der unteren rechten Ecke der Statusleiste Ihres Browsers als kleines gelbes Vorhängeschloss angezeigt. Dieses Symbol öffnet beim Doppelklick das Dialogfenster mit den Eigenschaften und Inhalten des Zertifikats.

Klicken Sie anschließend im Internet Explorer auf die Registerkarte "Allgemein" und bei Netscape oder Mozilla Firefox auf die Schaltfläche "Ansicht".

Sie erhalten nun einen Überblick darüber, für wen und von wem das Zertifikat ausgestellt wurde und auch über das Verfallsdatum. Die folgenden Kombinationen sind möglich:

Wenn die URL in Ihrem Browser mit https://www.berenberg.de beginnt, sollte GeoTrust Inc. als gültiger Aussteller erscheinen. Das Sicherheitszertifikat ist bis zum 23.01.2020 gültig.

Um PCs zu schützen ist die Kombination einer Firewall und eines Virenscanners sinnvoll. Die Virenscanner sollten regelmäßig aktualisiert werden, um auch neuere Viren erkennen zu können.

Mit der Berenberg Desktop Security App bieten wir Ihnen die Möglichkeit Ihre Logins und Zahlungen im Berenberg Wealth Management Portal sicher und schnell von Ihrem Computer aus zu authentifizieren. Hierfür nutzen wir modernste Technologie, welche dem hohen Sicherheitsbedürfnis Ihres Vermögens gerecht wird.

Schützen Sie den Zugriff auf die Desktop Security App durch eines von Ihnen frei wählbares Passwort oder PIN.

 

Aktivierung der Berenberg Desktop Security App:
Nach Eingabe Ihres Nutzernamens und des Erstanmeldepassworts zum Berenberg Wealth Management Portal unter www.my.berenberg.de, werden Sie gebeten eine neues Passwort durch zweimalige Eingabe einzurichten.

Im Anschluss erfolgt die Registrierung der Berenberg Desktop Security App. Öffnen Sie die Desktop App und wählen Sie hierfür „Enter activation code“ aus. Sie werden nun gebeten zuerst Ihren Nutzernamen und Ihren Aktivierungscode einzugeben. Im Anschluss erhalten Sie eine E-Mail zur Verifizierung Ihrer Person an die von Ihnen bei uns hinterlegte Mailadresse. In der Mail finden Sie einen für Sie generierten Bestätigungscode. Nutzen Sie diesen bitte zur finalen Aktivierung der Berenberg Desktop Security App.

 

Authentifizierung des Login-Verfahrens:
Nachdem Sie Ihren Nutzernamen und Ihr Passwort unter www.my.berenberg.de eingegeben haben, werden Sie gebeten den Zugriff mithilfe Ihre Berenberg Desktop Security App freizugeben. Öffnen Sie hierfür die Desktop App und wählen Sie Ihre zugehörige Berenberg ID aus. Nun können Sie Ihren Zugriff bestätigen, oder diesen ablehnen.

 

Authentifizierung von Zahlungen:
Erfassen Sie Ihre Zahlung im Berenberg Wealth Management Portal und überprüfen Sie im Anschluss die von Ihnen gepflegten Daten. Sie werden nun gebeten die Zahlung über die Berenberg Desktop Security App freizugeben. Öffnen Sie hierzu die App und wählen Sie Ihre zugehörige Berenberg ID aus. Die App zeigt Ihnen nun die Rahmendaten der zu autorisierenden Zahlung an. Diese können Sie bestätigen, oder ablehnen.

 

Vorraussetzungen zur Nutzung:
Sie nutzen eine Windows Betriebssoftware, welche mindestens Windows 7 oder neuer ist.

 

App Download

Der elektronische Fingerabdruck, der ebenfalls im Rahmen des Sicherheitszertifikat abgefragt werden kann,  verschafft Ihnen die Gewissheit, dass Sie wirklich mit Berenberg verbunden sind. 
Der Code besteht aus mehreren Ziffern und Buchstaben und wird einmal im Jahr ausgetauscht. Zur Überprüfung gehen Sie bitte wie folgt vor:

Im Internetexplorer: Nachdem Sie das Zertifikat aufgerufen haben finden Sie als letzten Eintrag unter „Details“ den Fingerabdruck, der aus mehreren Ziffern und Buchstaben besteht und mit einem der folgenden Codes identisch sein muss:

Für https://www.berenberg.de:
SHA1-Fingerprint: ‎2b 6e f1 41 40 9b 88 34 22 85 fb 63 77 89 60 60 63 ae db 8b

Für https://banking.berenberg.de
SHA1 Fingerprint: 25 10 15 47 4e 62 41 ac e7 02 bf fb ef 21 fc 91 7b 1a 2d 4f

Für https://portal.berenberg.de
SHA1 Fingerprint: 36 ea 97 86 42 a8 23 e9 91 7c ef 95 2f dd 25 90 be 69 29 8f

Für https://my.berenberg.de
SHA1 Fingerprint: a9 b4 05 d6 05 52 0c 8e 9b 05 5b a6 41 02 bb dc b3 f6 63 6f

Für https://my.berenberg.com
 SHA1 Fingerprint: cc 4a 0f ee 3e 75 6d d8 87 3c 43 b4 7b 49 0f f1 10 84 2f b8

In Mozilla Firefox: Nach Doppelklick auf das Schloss finden Sie über die Schaltfläche “Anzeigen? den Fingerabdruck. Dieser muss identisch sein mit einem der nachfolgenden Codes:

Für https://www.berenberg.de:
SHA1-Fingerprint: ‎2B:6E:F1:41:40:9B:88:34:22:85:FB:63:77:89:60:60:63:AE:DB:8B

Für  https://banking.berenberg.de
SHA1 Fingerprint: 25:10:15:47:4E:62:41:AC:E7:02:BF:FB:EF:21:FC:91:7B:1A:2D:4F

Für https://portal.berenberg.de
SHA1 Fingerprint: 36:EA:97:86:42:A8:23:E9:91:7C:EF:95:2F:DD:25:90:BE:69:29:8F

Für https://my.berenberg.de
SHA1 Fingerprint: A9:B4:05:D6:05:52:0C:8E:9B:05:5B:A6:41:02:BB:DC:B3:F6:63:6F

Für https://my.berenberg.com
SHA1 Fingerprint: CC:4A:0F:EE:3E:75:6D:D8:87:3C:43:B4:7B:49:0F:F1:10:84:2F:B8

 
Stimmt der Fingerabdruck nicht mit o.g. überein, dürfen Sie die Programme im geschützten Bereich nicht starten bzw. müssen Sie die Verbindung dahin sofort unterbrechen!

Benutzen Sie keine Rechner deren Sicherheit fraglich ist. Dort könnten Programme installiert sein, die Ihre Anmeldedaten speichern oder weiterleiten. Falls Sie dennoch fremde PCs, wie z.B. in Internetcafes nutzen wollen, beachten Sie bitte folgende Punkte:

  • Verlassen Sie den PC nicht, solange Sie angemeldet sind.
  • Beenden Sie das Online Banking über den Link "Abmelden".
  • Löschen Sie den Cache des Browsers.
  • Schließen Sie den Browser.

Berenberg verschickt keine E-Mails, in denen Sie zur Eingabe Ihrer Zugangsdaten aufgefordert werden. Geben Sie auf keinen Fall Ihre Zugangsdaten preis! In diesen E-Mails gibt es häufig Links, die zu angeblichen Berenberg Seiten führen. Das Aussehen der angeblichen Berenberg Seiten kann sogar identisch mit den bekannten Seiten sein. 
Rufen Sie den Login-Bereich nie über Links aus E-Mails auf, sondern immer über den Ihnen bekannten Weg www.berenberg.de - Kundenlogin auf.

Bei einer Verbindung zum Internet können sich plötzlich Fenster öffnen, die "Sicherheitswarnungen" oder ähnliches enthalten. Diese Werbebotschaften werden über den Windows-Nachrichtendienst von fremden Firmen verschickt. Diese Fenster haben nichts mit Berenberg zu tun. Laden Sie keine Programme von den beworbenen Seiten herunter, da diese Viren, Trojaner oder Dialer enthalten können. Dialer sind Programme, die eine Verbindung zum Internet über teure 0190-Nummern aufbauen. 

Bei Benutzung von Funktastaturen können die Daten in einem Umkreis von etwa fünf Metern problemlos abgehört werden. Dazu genügt häufig schon ein Tastatur-Empfänger desselben Herstellers.

Ein drahtloses LAN (Local Area Network) ist mit Risiken verbunden. Verwenden Sie beim drahtlosen Anschluß Ihres PCs oder Notebooks die neuesten Sicherheitsstandards. Prinzipiell können die Daten von jedermann mit der entsprechenden Technik abgehört werden. Die Verschlüsselungstechnologien der drahtlosen LAN reichen bisher meistens nicht aus, um einen sicheren Datentransfer zu garantieren.

Unser Server steht bei einem der größten Rechenzentrumsbetreiber weltweit. Der Zugang in den Raum des Servers ist mehrstufig geschützt. Neben einer persönlichen Transponderkarte und der zugehörigen PIN ist ein erfolgreicher Handflächenscan erforderlich. Um nun an den Server zu gelangen, ist eine weitere PIN notwendig, da der Rechner in einem abgesicherten Schrank steht.
Das Betriebssystem ist eine reine Serversoftware. Nicht erforderliche Module sind nicht installiert und bieten somit keine Angriffsmöglichkeit.
Das Patchmanagement ist automatisiert. Alle anstehenden Patches werden gesichtet und entweder sofort oder am nächsten Arbeitstag eingespielt.
Um ein Höchstmaß an Sicherheit zu gewährleisten, setzen wir keine lokale sondern eine externe Firewall ein. Diese Firewall ist restriktiv konfiguriert und läßt ausschließlich Port 80 und 443 zu.

Sicherheit beim Online Banking

Beim Starten von Berenberg Online Banking sollten Sie immer folgende Internet-Adresse in Ihren Browser eingeben: www.berenberg.de.

Über den Button „Kunden-Login“ gelangen Sie zur Übersicht der verschiedenen Berenberg Online-Angebote.
Ihr Browsers baut nun eine sichere Internetseite (diese beginnt grundsätzlich mit „https“) auf; die URL „Internetadresse“ lautet:  https://www.berenberg.de/kunden-login.html. 

Über den Button „Berenberg Online Banking (Zahlungsverkehr)“ gelangen Sie zur Anmeldung. Die sichere URL der Anmeldeseite lautet: https://banking.berenberg.de

Nach dem Aufruf zum Kunden-Login sollten Sie prüfen, ob das Sicherheitszertifikat korrekt ist. Bei einer sicheren Internetverbindung erscheint unten rechts in der Statusleiste Ihres Browsers ein kleines gelbes Schloss. Durch Doppelklick auf dieses Symbol öffnet sich das Dialogfenster mit Eigenschaften und Inhalten des Zertifikates. 

Im Internetexplorer klicken Sie auf den Reiter "Allgemein“, in Netscape oder Mozilla Firefox auf die Schaltfläche „Anzeigen“.  

Sie erhalten nun einen Überblick darüber,  für wen und von wem das Zertifikat ausgestellt und bis wann es gültig ist. Folgende Kombinationen sind hier möglich:

Beginnt die URL in Ihrem Browser mit  https://www.berenberg.de  ist der gültige Aussteller "GeoTrust Inc". Das Sicherheitszertifikat ist gültig zum 12.03.2018.

Beginnt die URL in Ihrem Browser mit  https://banking.berenberg.de ist der gültige Aussteller TeleSec ServerPass. Das Sicherheitszertifikat ist gültig zum 29.06.2018.

Beginnt die URL in Ihrem Browser mit  https://portal.berenberg.de ist der gültige Aussteller TeleSec ServerPass CA2. Das Sicherheitszertifikat ist gültig zum 31.10.2019.

Stimmt das Sicherheitszertifikat nicht mit oben Genanntem überein, dürfen Sie das Berenberg Online Banking nicht starten bzw. müssen die Verbindung zum Berenberg Online Banking sofort unterbrechen!

Zur Erhöhung der Sicherheit im Online-Banking empfehlen wir Ihnen Folgendes:

  • Loggen Sie sich möglichst nicht über einen Ihnen unbekannten Computer (z.B. im Internetcafe) im Internet-Banking ein.
  • Achten Sie darauf, dass Sie Ihre Zugangsdaten (Kundenkennung, Benutzerkennung und PIN) keiner weiteren Person zugänglich machen.
  • Ändern Sie regelmäßig Ihre PIN und nutzen Sie dabei keine Kombinationen wie Geburtsdaten oder Zahlenfolgen. Verwenden Sie nicht die gleiche PIN für mehrere Online-Portale (E-Mail-Account, weitere Konten).
  • Verwahren Sie Ihre TAN- Generator und die Signaturkarte  an einem sicheren Ort. 
  • Führen Sie keine Online-Transaktionen aus, wenn Sie vermuten, dass Ihr PC von einem trojanischen Pferd oder einem Virus befallen ist.
  • Löschen Sie regelmäßig Ihre Caches.
  • Nutzen Sie individuelle Vereinbarungen wie zum Beispiel ein persönliches Überweisungslimit. 
  • Installieren Sie ein gutes Anti-Viren-Programm.
  • Prüfen Sie regelmäßig Ihre Kontoumsätze.
  • Nutzen Sie immer den Button 'Abmelden', um das Internet-Banking zu verlassen.
  • Ändern Sie bitte umgehend Ihre Geheimzahl (PIN) im Menue „Service“ unter PIN ändern. Stehen Ihnen die Zugangsdaten nicht zur Verfügung, wenden Sie sich für eine Sperrung Ihrer Kontoverbindung an unsere Hotline.
  • Sie können Ihre PIN auch selber sperren, dieses finden Sie im Menue „Service“ unter PIN sperren. Informieren Sie anschießend Ihren Kundenbetreuer um eine neue PIN zu erhalten.