Ihre Sicherheit ist uns wichtig
Die Sicherheit Ihrer Daten hat bei Raisin oberste Priorität. Deshalb setzen wir stets auf die aktuellsten Sicherheitsstandards für Ihre Geldanlage. Auf dieser Seite erklären wir, wie wir bei Raisin Ihre Sicherheit bestens gewährleisten – und wie Sie durch das Befolgen bestimmter Hinweise zur Sicherheit Ihres Online-Bankings beitragen können.
Wichtige Sicherheitstipps für Kunden
Bei Raisin steht Ihre Sicherheit stets an erster Stelle. Um maximale Sicherheit zu gewährleisten, haben wir eine einfache Liste von Sicherheitsmaßnahmen zusammengestellt:
Geben Sie niemals Ihre persönlichen Raisin-Zugangsdaten wie Passwort oder mTAN weiter – weder telefonisch noch per SMS oder E-Mail.
Raisin wird Sie niemals bitten, sensible Daten wie diese anzugeben.
Raisin fordert keine Bestätigung, Verifizierung oder Änderung Ihrer persönlichen Daten, Ihres Passworts oder Ihrer mTAN per E-Mail.
Erstellen Sie ein sicheres Passwort mit mindestens 8 Zeichen, bestehend aus Groß- und Kleinbuchstaben sowie Zahlen.
Verwenden Sie ein einzigartiges Passwort für Ihr Raisin-Konto und ändern Sie es regelmäßig.
Vermeiden Sie Passwörter, die leicht zu erraten sind, wie z. B. Namen, Geburtsdaten, Telefonnummern oder Postleitzahlen.
Wir werden Sie niemals anrufen und dazu auffordern, Zahlungen über die App durchzuführen oder Fernwartungssoftware wie TeamViewer oder AnyDesk zu installieren. Sollten Sie einen solchen Anruf erhalten, folgen Sie den Anweisungen bitte nicht.
Reagieren Sie nie direkt auf E-Mails, SMS oder Anrufe, in denen nach Ihren Zugangsdaten oder einer Transaktion gefragt wird. Kontaktieren Sie uns in solchen Fällen bitte direkt.
Unser Kundenservice ist ausschließlich über Ihr Online-Postfach, per E-Mail oder über die auf unserer Website angegebene Telefonnummer erreichbar. Bitte reagieren Sie nicht auf Anrufe von Nummern, die vorgeben, zu unserem Support-Team zu gehören. Sollten Sie einen solchen Anruf erhalten, lehnen Sie diesen höflich ab.
Allgemeine Hinweise
Verwenden Sie keine öffentlichen oder ungesicherten Computer oder WLAN-Netzwerke für den Zugriff auf Ihr Raisin-Konto.
Überprüfen Sie Ihren Kontostand und Ihre Transaktionen regelmäßig. Bei verdächtigen Aktivitäten informieren Sie bitte sofort unseren Kundenservice.
Lassen Sie Ihren Computer während der Nutzung von Raisin Online Banking niemals unbeaufsichtigt.
Verwenden Sie ein Antivirus-Programm auf Ihrem PC.
Öffnen Sie keine verdächtigen Anhänge von unbekannten Absendern.
Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre App. Laden Sie Updates ausschließlich von vertrauenswürdigen Quellen herunter.
Nutzen Sie, wenn möglich, einen Passwortmanager zur sicheren Verwaltung Ihrer Zugangsdaten.
Verwenden Sie immer eine Firewall auf Ihrem PC oder Laptop.
Benachrichtigen Sie uns sofort, wenn Sie eine mTAN-Anfrage erhalten, ohne dass Sie zuvor eine Transaktion ausgelöst haben.
Tipps für sicheres Anlegen in der App
Da mobile Geräte und Apps immer häufiger verwendet werden, nimmt Raisin die Sicherheit im mobilen Bereich sehr ernst.
Die zunehmende Nutzung von Mobiltelefonen und Banking-Apps bietet Kunden mehr Komfort sowie bessere Möglichkeiten zur Überwachung von Kontoaktivitäten. Leider bringt sie jedoch auch ein erhöhtes Risiko für Betrug und andere Sicherheitsprobleme mit sich.
Raisin stellt eine sichere Umgebung für das Mobile Banking bereit, indem wir unsere Online-Banking-Dienste kontinuierlich auf dem neuesten Stand halten, um Sie bestmöglich vor Betrugsversuchen und Sicherheitsrisiken zu schützen.
Als Kunde können auch Sie einen wichtigen Beitrag leisten, um das Risiko von Betrug und Sicherheitsvorfällen deutlich zu reduzieren:
Das größte Sicherheitsrisiko ist der Verlust Ihres Smartphones. Richten Sie daher eine Bildschirmsperre mit einem sicheren Passwort ein – idealerweise bestehend aus Zahlen und Buchstaben. Aktivieren Sie die Fingerabdruck- oder Gesichtserkennung, wenn verfügbar.
Verwenden Sie unser Mobile Banking nur in vertrauenswürdigen WLAN-Netzwerken oder über eine sichere mobile Datenverbindung.
Klicken Sie nur auf Links in SMS oder E-Mails, wenn diese aus vertrauenswürdigen Quellen stammen.
Geben Sie keinen Apps Zugang zu unbekannten Nutzern.
Installieren Sie Apps nur aus offiziellen Quellen wie dem Google Play Store oder dem Apple App Store.
Vermeiden Sie App-Downloads von Drittanbietern oder unbekannten Quellen.
Aktualisieren Sie Ihre Telefonnummer bei einem Nummernwechsel, um sicherzustellen, dass Sie weiterhin mTANs empfangen.
Seien Sie vorsichtig bei Angeboten wie Gratis-Gutscheinen oder Klingeltönen – öffnen oder laden Sie Anhänge nur, wenn Sie der Quelle vertrauen.
Speichern Sie keine sensiblen Informationen wie Passwörter oder Benutzerkennungen unverschlüsselt auf Ihrem Gerät.
Schützen Sie Ihr Smartphone mit aktuellen Virenscannern oder Sicherheitslösungen aus den offiziellen App-Stores.
Unser Beitrag zu Ihrer Sicherheit
Der Schutz Ihrer Daten hat bei Raisin höchste Priorität. Darüber hinaus sind wir gesetzlich verpflichtet, deren Sicherheit jederzeit zu gewährleisten. Deshalb setzen wir konsequent auf modernste Sicherheitsstandards. Im Folgenden finden Sie eine Übersicht der Maßnahmen, mit denen wir Ihre Daten auf unserer Plattform schützen.
Automatische Abmeldung bei Inaktivität
Nach 15 Minuten Inaktivität werden Sie automatisch aus Ihrer Raisin Online-Banking-Umgebung abgemeldet. Die verbleibende Zeit bis zur automatischen Abmeldung wird auf jeder Seite angezeigt. Um fortzufahren, müssen Sie sich erneut anmelden.
Sichere Passwörter
Ihr Passwort ist der virtuelle Schlüssel zu Ihrem Raisin Online-Banking-Konto. Für den Zugang benötigen Sie lediglich Ihre bei Raisin registrierte E-Mail-Adresse und ein Passwort mit 8 bis 64 Zeichen.
Sie können jederzeit ein starkes Passwort wählen oder es in Ihrem Raisin Konto zurücksetzen. Die Verwendung von komplexen, zufälligen Passwörtern über Passwort-Manager wird empfohlen.
Mobile TAN (mTAN)
Zur Freigabe von Aufträgen und Transaktionen in Ihrem Raisin-Konto ist die Eingabe einer mobilen TAN (mTAN) erforderlich. Diese wird bei jeder Transaktion automatisch generiert und per SMS an Ihr Mobiltelefon gesendet. Anschließend geben Sie den Code auf der Website oder in der App ein, um den Vorgang zu bestätigen.
SSL-Verschlüsselung im Online-Banking
Wir verschlüsseln den gesamten Datenverkehr unserer Online-Banking-App nach aktuellen Industriestandards. So stellen wir sicher, dass Unbefugte keinen Zugriff auf Ihre Daten erhalten.
Sobald Sie persönliche Daten in Ihrem Raisin Konto eingeben, erfolgt die Übertragung per SSL (Secure Socket Layer). Dies erkennen Sie an dem „s“ hinter „http“ in der Internetadresse.
Datenverschlüsselung
Alle Kundendaten werden bei uns nach bewährten Industriestandards verschlüsselt gespeichert.
Schutz von Einlagen im EWR
Raisin arbeitet ausschließlich mit Banken innerhalb des Europäischen Wirtschaftsraums (EWR) zusammen. Ein zentraler Vorteil dabei: Alle Partnerbanken unterliegen einem nationalen Einlagensicherungssystem gemäß EU-Richtlinie 2014/49/EU.
Diese verpflichtet jedes EWR-Land, ein Sicherungssystem zu betreiben, das berechtigte Einlagen – einschließlich aufgelaufener, aber noch nicht gutgeschriebener Zinsen – bis zu 100.000 € pro Person und Bank (oder den Gegenwert in Landeswährung) schützt – unabhängig davon, in welchem EWR-Land sich die Bank befindet.
Das bedeutet: Wenn Sie über Raisin ein Sparprodukt abschließen, sind Ihre Einlagen stets nach denselben gesetzlichen Vorgaben abgesichert.
Perimetersicherheit
Wir verwenden eine Defense-in-Depth-Architektur (mehrstufiges Sicherheitskonzept) mit Netzwerk-Firewall, Web Application Firewall, DDoS-Schutzebene und Content Delivery Network. Unsere Systeme sind klar segmentiert und isoliert, um höchste Sicherheit zu gewährleisten.
Standards und Zertifizierungen
Wir haben ein internes Kontrollsystem etabliert, das sich an anerkannten Sicherheitsstandards orientiert und den umfassenden Schutz Ihrer Daten sicherstellt.
Unsere Systeme werden regelmäßig von externen, zertifizierten Prüfern im Rahmen von SOC 2 Typ 2 und ISAE 3402 Typ 2 Audits geprüft.
Zusätzlich unterziehen wir uns jährlich einer Datenschutz-Zertifizierung durch unabhängige Dritte. Ihre Daten werden ausschließlich innerhalb der EU gespeichert und verarbeitet.
Schwachstellenanalyse und Penetrationstests
Unser internes Sicherheitsteam bei Raisin setzt auf führende Technologien und moderne Methoden, um regelmäßige manuelle und automatisierte Schwachstellenanalysen (VA/PT) durchzuführen - insbesondere bei kritischen Systemen.
Zudem beauftragen wir externe Spezialisten mit der Durchführung umfassender Penetrationstests an unserer Website und App, APIs sowie unserer Netzwerkinfrastruktur.
Zusätzlich simulieren wir mit sogenannten Red-Team-Tests reale Angriffsszenarien, um Schwachstellen zu identifizieren und unsere Abwehr- sowie Reaktionsfähigkeit weiter zu verbessern.
Cloud-Sicherheit
Wir nutzen ein mehrschichtiges Cloud-Sicherheitskonzept, das auf dem bewährten Marktstandard für Identitäts- und Zugriffsmanagement (IAM), Datenverschlüsselung, Netzwerksegmentierung und kontinuierlicher Sicherheitsüberwachung basiert. Unsere Cloud-Umgebungen werden regelmäßig auf Fehlkonfigurationen und Einhaltung von Sicherheitsstandards überprüft.
Verantwortungsvolle Offenlegung
Der Schutz Ihrer Daten und Ihrer Privatsphäre ist für uns oberstes Gebot. Unsere Website ist mit einer Vielzahl von Maßnahmen ausgestattet, die unsere Systeme sowohl vor kleineren Schwachstellen als auch vor groß angelegten Angriffen schützen.
Wenn Sie als Sicherheitsforscher oder technologieaffiner Nutzer eine potenzielle Sicherheitslücke bei Raisin entdecken, bitten wir Sie, uns diese verantwortungsvoll zu melden.
Reichen Sie dafür einen detaillierten Bericht über unser Programm zur Offenlegung von Sicherheitslücken ein, in dem alle Schritte zur Reproduktion der Sicherheitslücke beschrieben sind.
Wird uns auf diesem Weg eine echte Schwachstelle gemeldet, bemühen wir uns möglichst, diese innerhalb eines angemessenen Zeitraums zu untersuchen und zu beheben. In diesen seltenen Fällen bitten wir Sie, Ihre Meldung nicht öffentlich zu machen, bis wir ausreichend Gelegenheit hatten, das Problem zu identifizieren, zu beheben und Ihnen dies mitzuteilen.