Das Sicherheitssystem

Mein ELBA / ELBA-internet ist mit einem umfassenden Sicherheitssystem ausgestattet, das gewährleistet, dass Ihre persönlichen Daten von Unbefugten nicht entschlüsselt oder verändert werden können. Dazu gehören:
  • Verwendung eines Browsers mit mindestens 128bit-Verschlüsselung.
  • Zugriff auf Ihre Konten ausschließlich mit Ihren persönlichen Daten (Verfügernummer und PIN bzw. cardTAN, Benutzername/Passwort und PIN oder mit der Digitalen Signatur).
  • "Unterschreiben" von Überweisungen und Wertpapieraufträgen mit Raiffeisen smsTAN, Digitaler Signatur oder cardTAN.
  • Automatischer Verbindungsabbruch nach 10 Minuten, wenn keine Benutzeraktion (Mausklick, Tastendruck, Touch-Geste) mehr durchgeführt wurde. In der Statuszeile Ihres Browsers wird 2 Minuten vor Verbindungsabbruch angezeigt, wie lange Ihre Sitzung ohne erneute Aktivität in Mein ELBA / ELBA-internet noch gültig ist.
  • Sperre der Anwendung bei
  • Zertifizierung des Mein ELBA / ELBA-internet-Servers durch Fa. DigiCert Inc..
  • Einsatz von vollständig verschlüsselten Kommunikationskanälen zu unseren Rechenzentren.
  • Prüfung und Zertifizierung der Sicherheit des Systems durch Dritte.
  • Umfangreiches Sicherheitssystem mit mehrfachen Firewalls im Raiffeisen Rechenzentrum.
  • Maximales Überweisungslimit je Autorisierungsverfahren.
Weitere Informationen:

Was tragen Sie zur Sicherheit bei?

Einen wichtigen Beitrag zur Vermeidung eines missbräuchlichen Zugriffes auf Ihr Konto leisten Sie selbst.
  • Geben Sie die Internet-Banking-Adresse (URL) nur manuell ein.
    Folgen Sie niemals Links aus E-Mails oder von anderen Internet-Seiten zum (vermeintlichen) Internet-Banking-Portal der Hausbank. Auch die Verwendung von Bookmarks (Favoriten, Lesezeichen) birgt Gefahrenpotenzial, da sie von Hackern manipuliert werden können.
  • Reduzieren Sie Ihr maximales Überweisungslimit.
    Unter dem Menüpunkt "Einstellungen/ELBA-services/Überweisungslimits festlegen" können Sie je Autorisierungsverfahren ein persönliches Überweisungslimit festlegen, welches niedriger als das von Ihrer Bank definierte Höchstlimit ist. Eigenkontoüberträge werden bei der Überprüfung des Überweisungslimits nicht berücksichtigt.
  • Prüfen Sie die Internet-Banking-Adresse bei jeder Anmeldung.
    Die Internet-Banking-Adresse Ihrer Raiffeisenbank lautet https://banking.raiffeisen.at.
  • Achten Sie darauf, dass Sie mit unserem Server (Bankrechner) nur über eine gesicherte Verbindung kommunizieren.
    Ein Sicherheitssymbol in Ihrem Browser (z.B. ein ungebrochener Schlüssel oder ein geschlossenes Vorhängeschloss) zeigt die aufrechte Verbindung zu unserem Sicherheitsserver (Bankrechner) an. Prüfen Sie bitte das Serverzertifikat, indem Sie auf den Schlüssel oder auf das Vorhängeschloss klicken.
  • Halten Sie Ihre Persönliche Identifikationsnummer (PIN) geheim.

    Notieren Sie Ihre PIN nicht, damit sie nicht in "falsche" Hände kommt.
    Achten Sie auch darauf, dass Sie niemand bei der Eingabe der PIN beobachtet.

    Geben Sie Ihre PIN niemals an unbefugte Dritte weiter (Familienangehörige, Kollegen ...). Auch nicht an Bankmitarbeiter oder vermeintliche Bankmitarbeiter. Kein Bankmitarbeiter benötigt für irgendwelche Transaktionen Ihre PIN!

    Geben Sie Ihre Zugangsdaten (Verfügernummer und PIN oder Benutzername/Passwort und PIN) niemals auf eine Anfrage mittels E-Mail bekannt egal, welchen Absender diese E-Mails haben ("Phishing").

  • Speichern Sie unter keinen Umständen Ihre PIN auf Ihrem Endgerät!

    Damit stellen Sie sicher, dass kein Unbefugter vom Internet auf diese Daten zugreifen kann. Es schützt Sie auch davor, dass die PIN in unbefugte Hände gelangen kann, wenn Sie Ihr Endgerät plötzlich zur Reparatur bringen sollten.

    Sollten Sie den Verdacht haben, dass Ihre PIN bekannt ist, können Sie diese selbst mit Mein ELBA / ELBA-internet ändern.

  • Achten Sie darauf, dass sich keine Computer-Viren auf Ihrem Rechner befinden.
    Installieren und Aktivieren Sie dazu ein Virenschutzprogramm und halten Sie dieses laufend auf dem aktuellsten Stand. Nur durch die fortwährende Aktualisierung können Sie sicherstellen, dass auch die neuesten Viren erkannt und unschädlich gemacht werden können.
  • Installieren Sie auf Ihrem Rechner ein Firewallprogramm.
    Mit Hilfe eines derartigen Programms wird der Zugang Unberechtigter via Internet auf Ihrem Endgerät erschwert bis unmöglich gemacht.
  • Verwenden Sie nur Programme, die Sie aus vertrauenswürdiger Quelle erhalten haben.
    Verzichten Sie im Zweifelsfall auf die Installation/Verwendung eines Programms (Betriebssystem, Browser, Mailprogramm, Plug-In, Virenscanner, Firewall etc. ...) unbekannter Herkunft.
  • Überprüfen Sie regelmäßig, ob es Updates/Erweiterungen, Ergänzungen (Patches) zu den Programmen auf Ihrem Rechner gibt.

    Computerprogramme unterliegen einem fortwährenden Prozess der Veränderung (Verbesserung/Optimierung). Aus diesem Grund ist es empfehlenswert, nach der Erstinstallation eines Programms in regelmäßigen Abständen zu prüfen, ob neue Versionen der jeweiligen Software zur Verfügung stehen. Diese sollte man einsetzen, speziell wenn Verbesserungen/Erweiterungen im Bereich der Schutzfunktionen eingebaut wurden.

    Im Fachhandel werden von namhaften Herstellern bereits vollständige Pakete mit Schutzprogrammen angeboten. Diese enthalten Virenscanner, Firewalls, Trojanerwächter, Dialerwächter etc. ... Zusätzlich wird im Regelfall auch eine laufende Aktualisierung und/oder Information über die Bereitstellung neuer Programmversionen geboten.
    Konfigurieren Sie Ihren Browser so, dass in den CACHE-Einstellungen "TLS-Seiten" nicht im CACHE auf der Festplatte abgelegt werden (siehe Browserkonfiguration).

  • Deaktivieren Sie in den Browsereinstellungen die Funktion "AutoVervollständigen" für Formulare.
    Damit wird verhindert, dass erfasste Daten (Benutzernamen, Kennwörter, Formulardaten) auf der Festplatte gespeichert werden und somit von Dritten missbräuchlich verwendet werden können (siehe Browserkonfiguration).
  • Beenden Sie Mein ELBA / ELBA-internet immer mit dem Button "Abmelden".
    Damit ist gewährleistet, dass Ihre Mein ELBA / ELBA-internet Sitzung sofort beendet wird und Sie verhindern, dass eine versehentlich offen gelassene Mein ELBA / ELBA-internet-Sitzung anderen Personen, die danach auf demselben Endgerät arbeiten, zur missbräuchlichen Verwendung zur Verfügung steht. Wird Mein ELBA / ELBA-internet nicht mit dem Button "Abmelden" geschlossen, bleibt die Session-ID (Bestandteil der URL bzw. Internet-Adresse innerhalb von Mein ELBA / ELBA-internet) am Server noch 10 Minuten aktiv und die Seiten können nach wie vor aufgerufen werden.
  • Beachten Sie die Sicherheitshinweise Ihrer Raiffeisenbank.
    Informieren Sie sich regelmäßig auf der Homepage Ihrer Raiffeisenbank über aktuelle Gefahrenhinweise oder Sicherheitstipps. Sollten Sie den Verdacht auf eine betrügerische Handlung hegen, geben Sie auf keinen Fall Ihre persönlichen Daten weiter und informieren Sie so rasch wie möglich Ihre Raiffeisenbank.
  • Überprüfen Sie Ihre Kontoauszüge.
    Überprüfen Sie in regelmäßigen Abständen Ihre Kontobewegungen auf Unregelmäßigkeiten. Sollten große Beträge auf Ihr Konto eingegangen sein, deren Herkunft Sie nicht genau kennen, setzen Sie sich bitte umgehend mit Ihrem Kundenberater in Verbindung. Solche Beträge sollten Sie keinesfalls von Ihrem Konto beheben oder auf ein anderes Konto weiterleiten - auch wenn Sie per E-Mail oder Telefonat dazu aufgefordert werden. In den meisten Fällen werden Sie so zur Geldwäsche missbraucht und Sie machen sich dadurch strafbar!
Beachten Sie auch die Empfehlungen der WKÖ (Wirtschaftskammer Österreich).

Zugriff auf Mein ELBA / ELBA-internet sperren

Sie können den unbefugten Zugriff verhindern, indem Sie Ihre PIN ändern. Falls Sie den Dienst gänzlich sperren wollen, wenden Sie sich bitte an Ihren Kundenbetreuer in Ihrer Raiffeisenbank oder geben Sie viermal hintereinander eine falsche PIN im Sperrfenster ein (dazu benötigen Sie das Bundesland Ihrer Raiffeisenbank, die IBAN oder Depotnummer und Bankleitzahl bzw. Ihre Verfügernummer).
Sollte das nicht möglich sein, wenden Sie sich bitte an die Raiffeisen Sperrhotline.

Weitere Fragen?

Falls Sie noch Fragen haben, wenden Sie sich bitte an Ihren Kundenbetreuer in Ihrer Raiffeisenbank oder an die ELBA-Hotline.

Server-Zertifizierung mit TLS

Damit Sie sicher sein können, dass Sie tatsächlich mit dem Server des Raiffeisen Rechenzentrums kommunizieren, haben wir den Server von offizieller Instanz zertifizieren lassen. Diese Instanz, in unserem Fall die Firma "DigiCert" bestätigen Ihnen, dass das Zertifikat vom Raiffeisen Rechenzentrum beantragt und diesem gewährt wurde und die Daten von diesem Server kommen.
  • Prüfen Sie das Zertifikat unseres Servers.
    Nähere Informationen zur Anzeige von Zertifikaten in Ihrem Browser finden Sie in der Browserkonfiguration.
  • Brechen Sie die Sitzung ab, wenn das Zertifikat auf etwas anderes hinweist als:

    Ausgestellt für
    Allgemeiner Name (CN) banking.raiffeisen.at
    Organisation (O) Raiffeisen Informatik GmbH
    Organisationseinheit (OU) Web Services

    Ausgestellt von
    Allgemeiner Name (CN) DigiCert SHA2 Extended Validation Server CA
    Organisation (O) DigiCert Inc
    Organisationseinheit (OU) www.digicert.com

    oder für EPS Zahlungen:

    Ausgestellt für
    Allgemeiner Name (CN) eps.raiffeisen.at
    Organisation (O) Raiffeisen Informatik GmbH
    Organisationseinheit (OU) Web Services

    Ausgestellt von
    Allgemeiner Name (CN) DigiCert SHA2 Extended Validation Server CA
    Organisation (O) DigiCert Inc
    Organisationseinheit (OU) www.digicert.com

  • Um ganz sicher zu gehen, können Sie auch DigiCert in der Liste der akzeptierten Zertifizierungsinstanzen in Ihrem Browser deaktivieren. Dadurch wird Sie Ihr Browser bei jeder neuen Verbindung auf die Prüfung des Zertifikats aufmerksam machen.

Allgemeine Sicherheits-standards

Die Daten und Systeme sowie der damit verbundene Datenschutz sind für unsere Kunden und Raiffeisen das höchste Gut. Der Schutz vor (Cyber-)Angriffen wird durch ein umfangreiches mehrstufiges Abwehrsystem gewährleistet.

Raiffeisen Informatik ist ein akkreditiertes CERT.at Mitglied (http://cert.at) und betreibt auch ein eigenes CERT (Computer Emergency Response Team). Darüber hinaus wurde das Rechenzentrum in das österreichische Programm zum Schutz kritischer Infrastrukturen des Staates Österreich aufgenommen. Zusätzlich ist Raiffeisen Informatik in das vom BM.I bereitgestellte Frühwarnsystem eingebunden. Dadurch kann auf wesentliche Warnungen (z.B.: Cyberangriffe, etc.) und ergänzende Informationen reagiert werden.

Eine vollständige Redundanz des Rechenzentrums und wichtiger Komponenten an verteilten Standorten sind weitere wirkungsvolle Maßnahmen, um eine hohe Ausfallsicherheit, state of the art Überwachung und Verfügbarkeit von Systemen und Daten zu gewährleisten.

Das Raiffeisen Informatik Data Center verfügt weiters über die TÜV-Zertifizierung "Trusted Site Infrastructure“. Dieses unabhängige Prüfsiegel hat Raiffeisen Informatik als erster IT-Service Provider für ein österreichisches Data Center erhalten und bestätigt, dass im Rechenzentrum aktuellste Qualitäts- und Sicherheitsstandards erfüllt werden.

Durch die gesetzten Maßnahmen sowie laufende interne und externe Überprüfungen / Audits gewährleistet Raiffeisen ein permanent hohes Sicherheitsniveau.