Fingerprint
Sicherheit beim Onlinebanking durch Prüfung des Fingerprints
Wir empfehlen unseren Kunden, bei jedem Start des Onlinebanking- oder des giropay-Verfahrens vor der Eingabe Ihrer geheimen Zugangsdaten das Zertifikat der Anmeldeseite anhand des hier zur Verfügung gestellten Fingerprints zu prüfen.
Dies ist besonders wichtig, da Betrüger in letzter Zeit verstärkt versuchen, durch Manipulation der PCs ihre Opfer auf gefälschte Onlinebanking-Seiten zu lenken!
Sofern Sie eine Zahlungsverkehrssoftware einsetzen, ist ein Abgleich nicht erforderlich - die Zertifikatsprüfung wird durch die jeweilige Software vorgenommen.
Der aktuelle Fingerprint
Der "Fingerabdruck" wird vom Browser nach einem bestimmten Algorithmus errechnet, wobei die zugrundeliegende Berechnungsmethode nicht einheitlich geregelt ist.
Einige Browser arbeiten mit dem MD5-Algorithmus, andere (vor allem neuere) nutzen den SHA-1 Algorithmus.
Für die GAD als Rechenzentrum der VR-Banken gelten folgende Fingerprints (Stand: 16.01.2009):
Im Internet-Banking:
MD5: 1F:F4:DB:7B:15:1E:E5:BC:9F:9E:AF:43:01:B3:11:23
SHA-1: C8:42:F0:86:CF:A5:A7:8C:1C:69:D1:3B:2D:C7:86:4A:DC:B4:48:DB
Im giropay-Verfahren:
MD5: 2C:1E:6D:70:62:92:16:EF:53:27:43:99:6B:F6:86:72
SHA-1: E5:7F:25:72:D2:E9:F3:3B:0D:EC:5F:51:5D:79:F7:9C:A5:A5:B0:83
Bitte beachten Sie, dass die Fingerprints nur im Bereich des Onlinebankings und im giropay-Verfahren abgefragt werden können!
Sie müssen dazu nicht angemeldet sein. Der Aufruf der Anmeldeseite genügt.
Wir empfehlen folgende Vorgehensweise:
Mozilla Firefox
Wählen Sie im Menü "Extras" den Punkt "Seiteninformationen". Unter dem Reiter "Sicherheit" finden Sie eine Schaltfläche "Anzeigen". Wenn Sie auf die Schaltfläche klicken, erhalten Sie die Zertifikatsinformationen und die Fingerprints, die Sie mit den Referenzwerten auf dieser Seite vergleichen können.
Microsoft Internet Explorer
Wählen Sie im Menü "Datei" den Punkt "Eigenschaften" und dort die Schaltfläche "Zertifikate". Unter dem Reiter "Details" finden Sie den SHA-1 Fingerprint, den Sie mit den Referenzwert auf dieser Seite vergleichen können.
Opera 8
Wenn Sie die Anmeldeseite für das Onlinebanking aufrufen, sehen Sie in der Adresszeile rechts eine Box mit der Bezeichnung "GAD eg (DE)". Klicken Sie auf das Feld. Es öffnet sich ein Fenster mit Sicherheitsinformationen. Wählen Sie den Reiter "Einzelheiten" und klappen Sie dort den Punkt "VeriSign, Inc." auf. Dort finden Sie die Fingerprints, die Sie mit den Referenzwerten auf dieser Seite vergleichen können.
Dies ist besonders wichtig, da Betrüger in letzter Zeit verstärkt versuchen, durch Manipulation der PCs ihre Opfer auf gefälschte Onlinebanking-Seiten zu lenken!
Sofern Sie eine Zahlungsverkehrssoftware einsetzen, ist ein Abgleich nicht erforderlich - die Zertifikatsprüfung wird durch die jeweilige Software vorgenommen.
Der aktuelle Fingerprint
Der "Fingerabdruck" wird vom Browser nach einem bestimmten Algorithmus errechnet, wobei die zugrundeliegende Berechnungsmethode nicht einheitlich geregelt ist.
Einige Browser arbeiten mit dem MD5-Algorithmus, andere (vor allem neuere) nutzen den SHA-1 Algorithmus.
Für die GAD als Rechenzentrum der VR-Banken gelten folgende Fingerprints (Stand: 16.01.2009):
Im Internet-Banking:
MD5: 1F:F4:DB:7B:15:1E:E5:BC:9F:9E:AF:43:01:B3:11:23
SHA-1: C8:42:F0:86:CF:A5:A7:8C:1C:69:D1:3B:2D:C7:86:4A:DC:B4:48:DB
Im giropay-Verfahren:
MD5: 2C:1E:6D:70:62:92:16:EF:53:27:43:99:6B:F6:86:72
SHA-1: E5:7F:25:72:D2:E9:F3:3B:0D:EC:5F:51:5D:79:F7:9C:A5:A5:B0:83
Bitte beachten Sie, dass die Fingerprints nur im Bereich des Onlinebankings und im giropay-Verfahren abgefragt werden können!
Sie müssen dazu nicht angemeldet sein. Der Aufruf der Anmeldeseite genügt.
Wir empfehlen folgende Vorgehensweise:
Mozilla Firefox
Wählen Sie im Menü "Extras" den Punkt "Seiteninformationen". Unter dem Reiter "Sicherheit" finden Sie eine Schaltfläche "Anzeigen". Wenn Sie auf die Schaltfläche klicken, erhalten Sie die Zertifikatsinformationen und die Fingerprints, die Sie mit den Referenzwerten auf dieser Seite vergleichen können.
Microsoft Internet Explorer
Wählen Sie im Menü "Datei" den Punkt "Eigenschaften" und dort die Schaltfläche "Zertifikate". Unter dem Reiter "Details" finden Sie den SHA-1 Fingerprint, den Sie mit den Referenzwert auf dieser Seite vergleichen können.
Opera 8
Wenn Sie die Anmeldeseite für das Onlinebanking aufrufen, sehen Sie in der Adresszeile rechts eine Box mit der Bezeichnung "GAD eg (DE)". Klicken Sie auf das Feld. Es öffnet sich ein Fenster mit Sicherheitsinformationen. Wählen Sie den Reiter "Einzelheiten" und klappen Sie dort den Punkt "VeriSign, Inc." auf. Dort finden Sie die Fingerprints, die Sie mit den Referenzwerten auf dieser Seite vergleichen können.