Bleiben Sie auf der sicheren Seite.

Achten Sie auf unsere Sicherheitshinweise für Online- und Mobile-Banking

Tastatur

Die Sicherheit Ihrer Daten ist uns wichtig. Bitte berücksichtigen Sie folgende Sicherheitstipps bei der Nutzung von Online-Banking und den Mobile Banking-Apps.

Immer wieder versuchen Kriminelle Zugang zu Bankkonten zu bekommen. Sie selbst können aktiv zum Schutz Ihrer Daten beitragen.

Grundregeln für Ihre Sicherheit

  • Achten Sie bei der App-Installation darauf, ausschließlich sichere App-Stores zu verwenden. Diese sind Google Play, iTunes oder den W&W Appstore auf unserer Website.
  • Auch die Auswahl des richtigen Herstellers ist wichtig. Unsere Wüstenrot Banking App wird von Wüstenrot & Württembergische AG herausgegeben. Die SecureGo-App wird von unserem IT-Partner Fiducia & GAD IT AG bereitgestellt.
  • Installieren Sie darüber hinaus keine kostenlosen Apps von unbekannten Anbietern mit einer geringen Downloadzahl. Oftmals enthalten solche Apps Schadsoftware um an Ihre Daten zu kommen.
  • Geben Sie Ihre Zugangsdaten zum Online- und Mobile Banking niemals an Dritte weiter.
  • Loggen Sie sich ausschließlich über www.wuestenrotdirect.de oder die Seiten der Wüstenrot Bausparkasse und der Württembergischen Versicherung ein.
  • Aktualisieren Sie regelmäßig den Antivirenschutz auf Ihren Geräten.
  • Wir senden Ihnen keine E-Mails mit der Bitte Ihre Zugangsdaten zu aktualisieren oder vertrauliche Informationen wie z.B. IBAN preiszugeben. In der Fachsprache nennt man diesen Betrugsversuch „Phishing“.

Online-Banking mit SSL-Verschlüsselung.

Sicherheit für Ihre Bankgeschäfte.

Unsere SSL-Verschlüsselung sorgt dafür, dass Sie Ihre Bankgeschäfte sicher online durchführen können.

Bei jedem Aufruf einer Seite, die während der Datenübertragung verschlüsselt ist, prüft Ihr Browser, ob die Internetseite ein gültiges SSL-Zertifikat (Secure Socket Layer) besitzt. Das Zertifikat verhindert, dass Ihre Daten von anderen gelesen oder manipuliert werden können und stellt die eindeutige Identität der Webseite sicher. Verfügt die Seite über kein gültiges SSL-Zertifikat, öffnet Ihr Browser die Seite nicht, sondern zeigt Ihnen eine Warnung an. In diesem Fall sollten Sie die Verbindung sofort abbrechen.

Eine sichere Verbindung erkennen Sie bei jedem Browser in der Adressleiste an dem Buchstaben "s" am Ende der Abkürzung "https" und an dem geschlossenen Sicherheitsschloss (neben der Adresszeile oder im unteren Bereich des Browserfensters, je nach dem, welchen Browser Sie verwenden). Durch einen Doppelklick auf das geschlossene Schlosssymbol können Sie das SSL-Zertifikat prüfen und somit die Echtheit des Zertifikates feststellen.

Beim Aufruf der Anmeldeseite für das Wüstenrot Online-Banking öffnet sich ein neues Fenster und es wird zu einer gesicherten Verbindung gewechselt. Dies bedeutet, dass alle Informationen zwischen Ihnen und uns verschlüsselt übertragen werden. Zur Verschlüsselung verwenden wir das SSL-Zertifikat „VeriSign“, ein weltweit anerkanntes Siegel. Es garantiert, dass Sie sich tatsächlich auf unseren Internet-Seiten befinden und nicht auf einer Fälschung. Das Verfahren wird von allen gängigen Browsern (z. B. Firefox, Internet Explorer, Safari oder Opera) unterstützt.

Mit folgenden Sicherheitseinstelllungen tragen Sie selbst zur Sicherheit in Ihrem Wüstenrot Online-Banking bei:

Schritt 1: Zugangsdaten schützen

Die Wüstenrot Bank wird Ihre Zugangsdaten nur im Rahmen der Anmeldung im Wüstenrot Online-Banking abfragen. Geben Sie Ihre Zugangsdaten (Wüstenrot-Key/Online-Alias und PIN) nie über Popups oder plötzlich auftauchende Eingabefelder außerhalb des Wüstenrot Online-Banking ein. Wir können keine Verantwortung für den sicheren Betrieb dieser Seiten übernehmen oder einen Missbrauch ausschließen.

Prägen Sie sich Ihre PIN und ggf. den vergebenen Online-Alias gut ein. Aus Sicherheitsgründen sollten Sie diese weder aufschreiben noch in Ihrem Computer abspeichern. Damit verhindern Sie, dass Unbefugte Ihre Zugangsdaten ausspähen. Stellen Sie sicher, dass kein Dritter Sie bei der Eingabe beobachtet.

Wir fordern Sie niemals zur Eingabe einer oder mehrere TANs direkt bei oder nach der Anmeldung im Wüstenrot Online-Banking auf. Sollten Sie eine solche Aufforderung erhalten, befinden sich mit großer Wahrscheinlichkeit „Viren“ oder „Trojaner“ auf Ihrem Computer. Wir empfehlen Ihnen dringend, Ihren Computer mit einer aktuellen Software zur Erkennung von „Viren“ oder „Trojanern“ zu durchsuchen und gegebenenfalls zu bereinigen.

Die Eingabe einer TAN wird immer nur für die Bestätigung eines Auftrages (z. B. Überweisung) benötigt, d.h. ein Auftrag muss immer nur durch eine TAN bestätigt werden.

Wenn Sie den Verdacht haben, dass sich ein Unbefugter Zugang zu Ihrem Online-Alias, Ihres Smartphones und damit zu Ihren TANs verschafft haben könnte, ändern Sie bitte umgehend Ihre PIN und einen vorhandenen Online-Alias im Wüstenrot Online-Banking.

Schritt 2: Identität der Website und sichere Verbindung feststellen

Geben Sie die URL https://wuestenrotdirect.de in die Adresszeile Ihres Browsers ein. Klicken Sie anschließend auf den Login-Button (rechts oben) oder nutzen Sie die URL https://www.banking-wuestenrotdirect.de/banking-private/entry , um direkt auf die Login-Seite zu gelangen. Alternativ können Sie auch einen Eintrag in den Favoriten bzw. Lesezeichen Ihres Browsers erstellen, um zu den gewünschten Seiten zu gelangen.

Folgen Sie niemals einem Link innerhalb einer E-Mail auf eine vermeintliche Login-Seite der Wüstenrot Bank.

Nach Aufruf der Anmeldeseite für das Wüstenrot Online-Banking (durch Klick auf den Login-Button), sollten Sie immer überprüfen, ob Sie auch mit der richtigen Internet-Adresse verbunden sind. Es muss die Adresse https://www.banking-wuestenrotdirect.de/banking-private/entry angezeigt werden. Wenn die Adresse abweicht, sind Sie nicht mit der Wüstenrot Bank verbunden.

Eine sichere Verbindung erkennen Sie bei jedem Browser in der Adressleiste an dem Buchstaben "s" am Ende der Abkürzung "https". Achten Sie während der gesamten Online-Banking-Sitzung auf das geschlossene Sicherheitsschloss (in der Adresszeile oder im unteren Bereich des Browsers ja nach dem welchen Browser Sie verwenden).

Lesen Sie die Sicherheitshinweise auf der Anmeldeseite sorgfältig durch, bevor Sie sich mit Ihren Zugangsdaten im Wüstenrot Online-Banking anmelden.

Schritt 3: PIN selbst festlegen

Bei der ersten Anmeldung im Wüstenrot Online-Banking verwenden Sie bitte Ihre Zugangsdaten (Wüstenrot-Key und Online-PIN), die Sie von uns per Post erhalten haben. Unter dem Menüpunkt „Service“ im Wüstenrot Online-Banking können Sie jederzeit eine, von Ihnen selbst gewählte, Online-PIN festlegen. Verwenden Sie hierfür bitte Kombinationen, die keinen privaten Bezug haben. Vermeiden Sie Vornamen, Nachnamen, Geburtsdatum oder ähnliche persönliche Angaben. Ihre Online-PIN besteht aus mindestens sechs, maximal zwölf Zeichen und besteht aus Ziffern, Sonderzeichen und / oder Buchstaben. Folgende Sonderzeichen sind möglich: !@$%§^&*+=[].}:?_. Die Groß- und Kleinschreibung wird nicht berücksichtigt.

Sollten Sie Ihre PIN auch für das Telefonbanking nutzen wollen, darf die PIN nur aus Zahlen bestehen.

Grundsätzlich empfehlen wir die Online-PIN in regelmäßigen Abständen von höchstens drei Monaten abzuändern.

Schritt 4: Online-Alias selbst festlegen

Um Ihnen die Anmeldung zum Online-Banking zu erleichtern, haben Sie die Möglichkeit alternativ zum Wüstenrot-Key selbst einen persönlichen Online-Alias (z. B. MaxMustermann12) zu vergeben. Unter dem Menüpunkt „Service“ im Wüstenrot Online-Banking können Sie jederzeit einen von Ihnen selbst gewählten Online-Alias festlegen. Verwenden Sie hierfür bitte Kombinationen, die keinen privaten Bezug haben. Vermeiden Sie Vornamen, Nachnamen, Geburtsdatum oder ähnliche persönliche Angaben. Ihr Online-Alias besteht aus mindestens zehn, maximal dreißig Zeichen. Umlaute sind nicht zulässig. Mindestens 2 der folgenden Kriterien müssen erfüllt sein:

  • Der Online-Alias enthält Buchstaben (Umlaute sind nicht zulässig).
  • Der Online-Alias enthält Zahlen.
  • Der Online-Alias enthält Sonderzeichen, zulässige Zeichen: !@$§^&+=][.}:<>?~_
  • Online-Alias und Kontroll-Online-Alias müssen identisch sein

Grundsätzlich empfehlen wir den Online-Alias in regelmäßigen Abständen abzuändern.

Die Anmeldung zum Online-Banking kann sowohl mit dem Online-Alias als auch dem Wüstenrot-Key in Verbindung mit der Online-PIN erfolgen. Den Online-Alias können Sie jederzeit selbst ändern.

Schritt 5: Abmelden nicht vergessen

Wenn Sie das Wüstenrot Online-Banking verlassen möchten, melden Sie sich bitte immer über den "Abmelden"-Button rechts oben ab. Nur so stellen Sie sicher, dass Ihre Sitzung sofort unterbrochen wird. Schließen Sie zu Ihrer eigenen Sicherheit nach dem Abmelden auch den Browser. Wenn Sie die Abmeldung einmal vergessen, wird die Sitzung automatisch nach 10 Minuten Inaktivität beendet.

Fragen und Antworten zur Sicherheit

Ist das Wüstenrot Online-Banking sicher?

Beim Aufruf der Anmeldeseite für das Wüstenrot Online-Banking öffnet sich ein neues Fenster und es wird zu einer gesicherten Verbindung gewechselt. Dies bedeutet, dass alle Informationen zwischen Ihnen und uns verschlüsselt übertragen werden. Zur Verschlüsselung verwenden wir das SSL-Zertifikat „VeriSign“, ein weltweit anerkanntes Siegel. Es garantiert, dass Sie sich tatsächlich auf unseren Internet-Seiten befinden und nicht auf einer Fälschung. Das Verfahren wird von allen gängigen Browsern (z.B. Firefox, Internet Explorer, Safari oder Opera) unterstützt.

Erfahren Sie auf unserer Internetseite " Unser Beitrag für Ihre Sicherheit " wie Sie Sicherheitseinstellungen im Wüstenrot Online-Banking selbst vornehmen können.

Bitte beachten Sie beim Umgang mit E-Mails folgende Hinweise:

Wir werden von Ihnen unter keinen Umständen vertrauliche Informationen wie z. B. Online-Kundennummer, Wüstenrot Key, PIN oder Transaktionsnummern (TAN) abfragen. Auch werden wir Ihnen niemals eine E-Mail mit einem Link zum Online-Banking zusenden. Sofern Sie eine E-Mail mit solchen Inhalten zugesandt bekommen, sollten Sie diese E-Mail unverzüglich löschen. Wir fordern niemals die gleichzeitige Eingabe mehrerer TANs von Ihnen! Sollten Sie eine solche Aufforderung erhalten, befinden sich mit großer Wahrscheinlichkeit „Viren“ oder „Trojaner“ auf Ihrem Computer. Wir empfehlen Ihnen dringend, Ihren Computer mit einer aktuellen Software zur Erkennung von „Viren“ oder „Trojanern“ zu durchsuchen und gegebenenfalls zu bereinigen. Die Eingabe einer TAN wird immer nur für die Bestätigung eines Auftrages (z. B. Überweisung) benötigt, d.h. ein Auftrag muss immer nur durch eine TAN bestätigt werden. Bei Verdacht auf eine missbräuchliche Nutzung wenden Sie sich bitte an unser Kundendialog-Center.

Was ist ein Sicherheitszertifikat und wozu wird es benötigt?

Bei jedem Aufruf einer Seite, die während der Datenübertragung verschlüsselt ist, prüft Ihr Browser, ob die Internetseite ein gültiges SSL-Zertifikat (Secure Socket Layer) besitzt. Das Zertifikat verhindert, dass Ihre Daten von anderen gelesen oder manipuliert werden können und stellt die eindeutige Identität der Webseite sicher. Verfügt die Seite über kein gültiges SSL-Zertifikat, öffnet Ihr Browser die Seite nicht, sondern zeigt Ihnen eine Warnung an. In diesem Fall sollten Sie die Verbindung sofort abbrechen.

Eine sichere Verbindung erkennen Sie bei jedem Browser in der Adressleiste an dem Buchstaben "s" am Ende der Abkürzung "https“ und an dem geschlossenen Sicherheitsschloss (neben der Adresszeile oder im unteren Bereich des Browserfensters je nach dem welchen Browser Sie verwenden). Durch einen Doppelklick auf das geschlossene Schlosssymbol können Sie das SSL-Zertifikat prüfen und somit die Echtheit des Zertifikates feststellen.

Beim Aufruf der Anmeldeseite für das Wüstenrot Online-Banking öffnet sich ein neues Fenster und es wird zu einer gesicherten Verbindung gewechselt. Dies bedeutet, dass alle Informationen zwischen Ihnen und uns verschlüsselt übertragen werden. Zur Verschlüsselung verwenden wir das SSL-Zertifikat „VeriSign“, ein weltweit anerkanntes Siegel. Es garantiert, dass Sie sich tatsächlich auf unseren Internet-Seiten befinden und nicht auf einer Fälschung. Das Verfahren wird von allen gängigen Browsern (z. B. Firefox, Internet Explorer, Safari oder Opera) unterstützt.

Was ist unter "Trojaner" und "Phishing" zu verstehen?

Ein Trojaner bezeichnet ein Computerprogramm, das als nützliche Anwendung getarnt ist, aber in Wirklichkeit eine schädliche Funktion erfüllt. Das Programm läuft im Hintergrund ab, ohne das es der Anwender bemerkt. Es hat meistens den Zweck, sensible Daten wie Passwörter auszuspionieren oder an Ihrem Computer eine "Hintertür" einzurichten, durch die Unbefugte von außen auf Ihren Computer zugreifen können.

Trojaner werden zumeist durch E-Mailanhänge und Webdownloads verbreitet. Phishing bezeichnet Versuche, über gefälschte Webseiten an Zugangsdaten zum Online-Banking zu gelangen. Dabei versuchen Internet-Betrüger, Sie per Link auf eine manipulierte bzw. gefälschte Webseite zu leiten. Auf dieser gefälschten Webseite werden Sie dann aufgefordert, persönliche Kundendaten wie Ihre OKN, Ihren Wüstenrot Key, PIN (Persönliche Identifikationsnummer) und eine gültige TAN (Transaktionsnummer) einzugeben.

Häufig lassen sich solche gefälschten Webseiten kaum vom Original unterscheiden.

Wie kann ich meinen Computer vor "Trojanern" und "Phishing" schützen?

Einen absoluten Schutz vor schädlichen Computerprogrammen gibt es leider nicht. Sie können die Gefahr jedoch reduzieren: Machen Sie Ihren PC sicher!

Halten Sie Ihre Computerprogramme (Betriebssystem, Browser, E-Mail-Programm) immer auf dem neuesten Stand. Installieren Sie Computerprogramme nur, wenn sie aus zuverlässig vertrauenswürdiger Quelle stammen. Trojaner sind häufig in kostenlosen bzw. sehr preisgünstigen Computerprogrammen versteckt, die scheinbar nützliche Funktionen anbieten. Benutzen Sie ein Virenprogramm, welches Sie in regelmäßigen Abständen aktualisieren, und eine Firewall, mit der Sie unerwünschte Verbindungen zu Ihrem PC unterbinden können. Weitere Informationen zu Virenprogrammen und Firewalls sowie kostenlose Download- Möglichkeiten erhalten Sie beim Bundesamt für Sicherheit in der Informationstechnik. Seien Sie vorsichtig beim Umgang mit E-Mails!

Löschen Sie E-Mails von Ihnen unbekannten Absendern oder mit ungewöhnlichem Betreff ohne sie zu öffnen. Manche Schädlinge werden schon beim Öffnen von E-Mails freigesetzt. Öffnen Sie die Anhänge von E-Mails nur, wenn Sie dem Absender der E-Mail vertrauen. Aber Vorsicht: auch E-Mails aus dem Bekanntenkreis können unwissentlich Viren übertragen. Wenn Sie Microsoft-Outlook als E-Mail-Programm benutzen, sollten Sie im Menü "Ansicht" beim Ordner "Posteingang" das Vorschaufenster bzw. den Lesebereich ausschalten. Die Anzeige einer E-Mail im Vorschaufenster oder Lesebereich ist gleich bedeutend mit dem Öffnen einer E-Mail. Geben Sie unter keinen Umständen persönliche Daten wie z.B. Ihre Zugangsdaten zum Online-Banking, TAN oder Kreditkartennummer auf Webseiten an, wenn Sie dazu per E-Mail aufgefordert werden. Wir werden von Ihnen unter keinen Umständen vertrauliche Informationen wie z. B. Online-Kundennummer, Wüstenrot Key, PIN oder Transaktionsnummern (TAN) per E-Mail abfragen. Auch werden wir Ihnen niemals eine E-Mail mit einem Link zum Online-Banking zusenden. Sofern Sie eine E-Mail mit solchen Inhalten zugesandt bekommen, sollten Sie diese E-Mail unverzüglich löschen. Bei Verdacht auf eine missbräuchliche Nutzung wenden Sie sich bitte an unser Kundendialog-Center.

Weiterführende Informationen rund um das Thema Sicherheit finden Sie auf unserer Internetseite " Unser Beitrag für Ihre Sicherheit ".

Kann ich Aufforderungen vertrauen, persönliche Daten in Bezug auf mein Konto bei der Wüstenrot Bank zu nennen?

Nein – auf gar keinen Fall! Wir werden von Ihnen unter keinen Umständen vertrauliche Informationen wie Wüstenrot-Key, PIN oder Transaktionsnummern (TAN) abfragen. Auch werden wir Ihnen niemals eine E-Mail mit einem Link zum Online-Banking zusenden. Sofern Sie eine E-Mail mit solchen Inhalten zugesandt bekommen, sollten Sie diese E-Mail unverzüglich löschen. Wir fordern niemals die gleichzeitige Eingabe mehrerer TANs von Ihnen!

Sollten Sie eine solche Aufforderung erhalten, befinden sich mit großer Wahrscheinlichkeit „Viren“ oder „Trojaner“ auf Ihrem Computer. Wir empfehlen Ihnen dringend, Ihren Computer mit einer aktuellen Software zur Erkennung von „Viren“ oder „Trojanern“ zu durchsuchen und gegebenenfalls zu bereinigen. Die Eingabe einer TAN wird immer nur für die Bestätigung eines Auftrages (z. B. Überweisung) benötigt, d.h. ein Auftrag muss immer nur durch eine TAN bestätigt werden.

Bei Verdacht auf eine missbräuchliche Nutzung wenden Sie sich bitte an unser Kundendialog-Center: 07141 16 751175).

Wann soll ich meine Geheimzahl (PIN) ändern?

Grundsätzlich empfehlen wir, Ihre PIN zu Ihrer eigenen Sicherheit in regelmäßigen Abständen von höchstens drei Monaten zu ändern und hierfür Kombinationen zu verwenden, die keinen privaten Bezug haben. Unverzüglich sollten Sie Ihre PIN dann ändern, wenn Sie vermuten oder wissen, dass eine andere Person Zugang zu Ihrer PIN erhalten hat.