Aktuelle Hinweise

 

Zu Ihrer Sicherheit

Klare Sache: Die Grundvoraussetzungen für die sichere Nutzung der Online Services liefern wir. Was Sie dazu beitragen können, erfahren Sie hier.

 

11.04.2014 - Information zur Sicherheitslücke Heartbleed

Von verschiedenen Stellen wurde in den vergangenen Tagen über eine Sicherheitslücke in OpenSSL berichtet, die es Angreifern ermöglicht, auf vertrauliche Daten von Internet-Nutzern zuzugreifen. OpenSSL ist eine Software-Bibliothek, die von Betreibern von Internet-Seiten für den verschlüsselten Datenverkehr genutzt wird. Die kritische Schwachstelle ist nicht in allen OpenSSL-Versionen vorhanden.

Bei der Online-Banking-Lösung der Haspa kommt das besagte OpenSSL-Produkt nicht zum Einsatz. Insofern besteht hier auch keine Gefahr für Online-Banking-Kunden der Hamburger Sparkasse.

16.12.2013 - Neuer Banking-Trojaner in E-Mail-Anhängen

Aktuell werden gefälschte E-Mails im Namen diverser Sparkassen verbreitet, die darauf abzielen, Ihren PC mit Schadsoftware zu infizieren.

Die deutschsprachigen E-Mails enthalten entweder einen Dateianhang (Zip-Archiv) oder einen Link zum Herunterladen einer Datei. Bei der Datei handelt es sich um Schadsoftware, welche Ihre eingegebenen Zugangsdaten für das OnlineBanking mitliest. Daneben ist auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben (siehe Abbildung unten). In Wirklichkeit dient die TAN jedoch zur Durchführung einer betrügerischen Überweisung.

Achten Sie deshalb immer auf die Kontonummer und den Betrag in der smsTAN bzw. auf dem Display des chipTAN-Generators und geben die TAN bei Unklarheiten auf keinen Fall ein, sondern wenden sich an unsere OnlineBanking-Hotline unter 040 3579-7426 (montags bis samstags 8.00 bis 20.00 Uhr. Es gelten die Preise Ihres Telefon-Vertragspartners.).

12.06.2013 – Neuer Trojaner erfragt Mobilfunkrufnummer

Aktuell werden Trojaner-Varianten beobachtet, die direkt nach dem Login anstelle der OnlineBanking-Seite unter einem Vorwand (z.B. Aktualisierung/Download einer App diverser Unternehmen für Ihr Smartphone) zur Eingabe des Betriebssystems Ihres Smartphones sowie Ihrer Mobilfunknummer auffordern. Dieser Trojaner befindet sich auf dem von Ihnen verwendeten Rechner und gibt im Hintergrund auch andere Informationen wie Ihre Kontonummer und PIN weiter. Laden Sie die angegebene App keinesfalls auf Ihr Handy herunter, da Sie damit eine korrespondierende Trojanervariante auch auf Ihr Smartphone laden.

Folgen Sie den Aufforderungen nicht, brechen Sie den Vorgang ab und wenden sich an unsere OnlineBanking-Hotline unter 040 3579-7426 (montags bis samstags 8.00 bis 20.00 Uhr. Es gelten die Preise Ihres Telefon-Vertragspartners.)

4.6.2013 – Phishing-Attacken

Aktuell kommt es vor, dass Nutzer des OnlineBankings betrügerische E-Mails erhalten. Dabei ist der Absender vermeintlich die Sparkasse. Im Rahmen dieser E-Mail wird mitgeteilt, dass der genutzte Zugang zum OnlineBanking in Kürze abläuft und daher über die Öffnung eines Links aktualisiert werden muss. Innerhalb dieses Links soll der Kunde seine Zugangsdaten für das OnlineBanking angeben. In einigen Fällen wurde ein Anruf angekündigt, in dessen Verlauf weitere Daten ausgespäht wurden. 

Die auf diese Weise vom Kunden erhaltenen Zugangsdaten werden zur Tätigung einer betrügerischen Überweisung genutzt. 

Das OnlineBanking der Haspa hat keinerlei Befristung. Zudem wird ein Mitarbeiter der Haspa Sie weder telefonisch noch persönlich nach Ihren Login-Daten bzw. Ihrer TAN fragen. 

Folgen Sie den Aufforderungen nicht und wenden sich an unsere OnlineBanking-Hotline unter 040 3579-7426 (montags bis samstags 8.00 bis 20.00 Uhr. Es gelten die Preise Ihres Telefon-Vertragspartners.).

Beispielhafte Darstellung einer solchen E-Mail:

08.05.13 - Kaspersky Lab warnt vor betrügerischen E-Mails.

Derzeit erhalten Internet-Nutzer E-Mails, die sich mit einer Absenderadresse des Kaspersky Labs Online Stores (KasperskyStore GmbH) tarnen. Die sichtbaren Absenderadressen lauten beispielweise „Finanzabteilung kasperskystore Online“, „Rechnungsstelle kasperskystore Online“ oder „www.kaspersky.com/de/store Leitung“. Diese Spam-Mails tarnen sich als Mahnungen und Zahlungserinnerungen und sind in forschem Ton gehalten. Sie enthalten einen zip-Anhang mit angeblichen Rechnungen oder Mahnungen. Diese E-Mails werden nicht von Kaspersky Lab oder einem Partner von Kaspersky Lab versendet.

Öffnen Sie keineswegs Anhänge oder klicken auf Links, sondern löschen Sie entsprechende Mails sofort.

Für einen Schutz vor Spam-Mails und schadhaften Programmen empfiehlt die Haspa generell den Einsatz einer Software für Internetsicherheit wie beispielsweise Kaspersky Internet Security 2013 oder PURE Total Security 3.0. Daneben sollten Anwender ihr Betriebssystem und Programme stets aktualisieren. Sichere Passwörter mit wenigstens neun Zeichen, die aus Zahlen, Buchstaben und Sonderzeichen bestehen erhöhen zudem den Schutz wichtiger Account-Daten.

Weitere Informationen zu den Produkten von Kaspersky finden Sie unter http://www.haspa.de/kaspersky

Trojaner erfragt Kreditkarteninformationen

Aktuell wird eine Trojaner-Variante beobachtet, die direkt nach dem Login anstelle der OnlineBanking-Seite unter einem Vorwand (z.B. einer Sicherheitsmaßnahme) zur Eingabe von Kreditkartendaten auffordert. Dieser Trojaner befindet sich auf dem von Ihnen verwendeten Rechner und gibt im Hintergrund auch andere Informationen wie Ihre Kontonummer und PIN preis. 

Folgen Sie den Aufforderungen nicht, brechen Sie den Vorgang ab und wenden Sie sich an unsere OnlineBanking-Hotline
unter 040 3579-7426 (montags bis samstags 8.00 bis 20.00 Uhr. Es gelten die Preise Ihres Telefon-Vertragspartners.).

Beispielhafte Darstellung des Trojaners