Aktuelle Hinweise

Aktuell werden Trojaner-Varianten beobachtet, die direkt nach dem Login anstelle der OnlineBanking-Seite unter einem Vorwand (z.B. Aktualisierung/Download einer App diverser Unternehmen für Ihr Smartphone) zur Eingabe des Betriebssystems Ihres Smartphones sowie Ihrer Mobilfunknummer auffordern. Dieser Trojaner befindet sich auf dem von Ihnen verwendeten Rechner und gibt im Hintergrund auch andere Informationen wie Ihre Kontonummer und PIN weiter. Laden Sie die angegebene App keinesfalls auf Ihr Handy herunter, da Sie damit eine korrespondierende Trojanervariante auch auf Ihr Smartphone laden.

Folgen Sie den Aufforderungen nicht, brechen Sie den Vorgang ab und wenden sich an unsere OnlineBanking-Hotline unter 040 3579-7426 (montags bis samstags 8.00 bis 20.00 Uhr. Es gelten die Preise Ihres Telefon-Vertragspartners.)

Aktuell kommt es vor, dass Nutzer des OnlineBankings betrügerische E-Mails erhalten. Dabei ist der Absender vermeintlich die Sparkasse. Im Rahmen dieser E-Mail wird mitgeteilt, dass der genutzte Zugang zum OnlineBanking in Kürze abläuft und daher über die Öffnung eines Links aktualisiert werden muss. Innerhalb dieses Links soll der Kunde seine Zugangsdaten für das OnlineBanking angeben. In einigen Fällen wurde ein Anruf angekündigt, in dessen Verlauf weitere Daten ausgespäht wurden. 

Die auf diese Weise vom Kunden erhaltenen Zugangsdaten werden zur Tätigung einer betrügerischen Überweisung genutzt. 

Das OnlineBanking der Haspa hat keinerlei Befristung. Zudem wird ein Mitarbeiter der Haspa Sie weder telefonisch noch persönlich nach Ihren Login-Daten bzw. Ihrer TAN fragen. 

Folgen Sie den Aufforderungen nicht und wenden sich an unsere OnlineBanking-Hotline unter 040 3579-7426 (montags bis samstags 8.00 bis 20.00 Uhr. Es gelten die Preise Ihres Telefon-Vertragspartners.).

Beispielhafte Darstellung einer solchen E-Mail:

Derzeit erhalten Internet-Nutzer E-Mails, die sich mit einer Absenderadresse des Kaspersky Labs Online Stores (KasperskyStore GmbH) tarnen. Die sichtbaren Absenderadressen lauten beispielweise „Finanzabteilung kasperskystore Online“, „Rechnungsstelle kasperskystore Online“ oder „www.kaspersky.com/de/store Leitung“. Diese Spam-Mails tarnen sich als Mahnungen und Zahlungserinnerungen und sind in forschem Ton gehalten. Sie enthalten einen zip-Anhang mit angeblichen Rechnungen oder Mahnungen. Diese E-Mails werden nicht von Kaspersky Lab oder einem Partner von Kaspersky Lab versendet.

Öffnen Sie keineswegs Anhänge oder klicken auf Links sondern löschen Sie entsprechende Mails sofort.

Für einen Schutz vor Spam-Mails und schadhaften Programmen empfiehlt die Haspa generell den Einsatz einer Software für Internetsicherheit wie beispielsweise Kaspersky Internet Security 2013 oder PURE Total Security 3.0. Daneben sollten Anwender ihr Betriebssystem und Programme stets aktualisieren. Sichere Passwörter mit wenigstens neun Zeichen, die aus Zahlen, Buchstaben und Sonderzeichen bestehen erhöhen zudem den Schutz wichtiger Account-Daten.

Weitere Informationen zu den Produkten von Kaspersky finden Sie unter http://www.haspa.de/kaspersky

Aktuell wird eine Trojaner-Variante beobachtet, die direkt nach dem Login anstelle der OnlineBanking-Seite unter einem Vorwand (z.B. einer Sicherheitsmaßnahme) zur Eingabe von Kreditkartendaten auffordert. Dieser Trojaner befindet sich auf dem von Ihnen verwendeten Rechner und gibt im Hintergrund auch andere Informationen wie Ihre Kontonummer und PIN preis. 

Folgen Sie den Aufforderungen nicht, brechen Sie den Vorgang ab und wenden Sie sich an unsere OnlineBanking-Hotline
unter 040 3579-7426 (montags bis samstags 8.00 bis 20.00 Uhr. Es gelten die Preise Ihres Telefon-Vertragspartners.).

Beispielhafte Darstellung des Trojaners

Das im Betriebssystem Ihres mobilen Endgerätes (Android - Version kleiner 4.x) hinterlegte Sicherheitszertifikat von VeriSign (siehe auch http://www.verisign.de/ssl/ssl-information-center/ssl-basics/index.html) entspricht nicht mehr den neuesten Sicherheitsanforderungen und muss aktualisiert werden.

Zur Nutzung der Haspa Online Services ist es erforderlich, dass Sie das neue Zertifikat beim Aufruf der Anwendung einmalig akzeptieren (ein Beispiel können Sie dem Foto entnehmen):

Über "Ansicht" bzw. "Zertifikat anzeigen" bekommen Sie weitere Details zum Zertifikat auf Ihrem mobilen Endgerät angezeigt. Über "Fortfahren", "OK" bzw. "Fortsetzen" werden die neuen Zertifikatseinstellungen gespeichert.

Eventuell werden bereits durch Aktualisierung des verwendeten Browsers (Mozilla Firefox, google chrome oder andere) die Sicherheitszertifikateinstellungen erneuert.

Wir weisen Sie darauf hin, dass das hier beschriebene Vorgehen nicht aufgrund unserer Online Services bzw. unseres OnlineBanking stattfindet, sondern dass es aufgrund des endgerätespezifischen Betriebssystems durchzuführen ist.

Weitergehende technische Detailinformationen:
Für die Bereitstellung der Updates für Android-Betriebssysteme ist der Händler oder Ihr Mobilfunkprovider zuständig. Sollten keine Systemaktualisierungen bereit gestellt werden, nehmen Sie bitte mit der Hotline des Anbieters Kontakt auf.

Das Android Betriebssystem der Versionen 1.x, 2.x sowie 3.x enthält für den von uns genutzten Zertifikateanbieter VeriSign das Root-Zertifikat mit MD2 Algorithmus. Dieser Algorithmus gilt zwischenzeitlich nicht mehr als aktuell. Die aktuellen Zertifikate verwenden den sog. SHA1 Algorithmus. Da nach unseren Informationen die Aktualisierung im Android Betriebssystem nicht automatisiert (per Update) erfolgen kann, ist es notwendig, dass Sie die Verwendung einmalig bestätigen.

Nähere Einzelheiten zu Root-Zertifikaten finden Sie auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (kurz BSI).