Sicherheit beim E-Banking

Wir empfehlen Ihnen, den von Ihnen verwendeten Webbrowser stets auf dem neusten Stand zu halten. Falls Sie im Internet noch den Browser «Internet Explorer» von Microsoft verwenden, empfehlen wir Ihnen auf einen moderneren, vom jeweiligen Hersteller weiterentwickelten Webbrowser wie z.B. Google Chrome, Mozilla Firefox oder Microsoft Edge umzusteigen. 

Veraltete Browser sind Sicherheits-, Funktionalitäts- und Performance-Einbussen unterworfen. Aktualisieren Sie daher ihre Betriebssysteme, Programme und Apps auf Ihrem Rechner, Tablet oder Smartphone regelmässig mit den offiziellen Updates der jeweiligen Hersteller.

Google Chrome

Mozilla Firefox

Microsoft Edge

Die «5 Schritte für Ihre digitale Sicherheit» stammen von der unabhängigen Plattform «eBanking aber sicher!», welche die Hochschule Luzern (unter anderem mit Unterstützung der LUKB) entwickelt hat. Die Plattform soll Benutzer dabei unterstützen, ihre persönliche Computer-Sicherheit wahrzunehmen.

Folgen Sie diesen 5 Schritten, um die Sicherheit auf Ihrem Computer, Tablet oder Smartphone zu erhöhen.

• Wählen Sie mindestens 12 Zeichen
• Verwenden Sie eine Mischung aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen
• Verwenden Sie keine Tastaturfolgen wie z. B. «yxcvb» oder «45678»
• Wählen Sie kein Wort einer bekannten Sprache, das Passwort sollte keinen Sinn ergeben
• Verwenden Sie nicht überall dasselbe Passwort (benutzen Sie ebenso nicht dieselben Passwörter im Privat- und Geschäftsleben).
• Schreiben Sie das Passwort nicht auf und speichern Sie es nicht unverschlüsselt.
• Speichern Sie Ihre Passwörter nicht im Browser.

Methode 1: Verwenden Sie einen Satz als Vorlage und bilden Sie Ihr Passwort mit den Anfangsbuchstaben und den Ziffern:

• Beispiel 1: Aus dem Satz «Meine Tochter Tamara hat am 19. Januar Geburtstag!» wird das Passwort «MTTha19.JG!»
• Beispiel 2: «Trinkst du mindestens 1.5 Liter Wasser pro Tag?» wird zu «Tdm1.5LWpT?»

Sie können auch kürzere Sätze verwenden, Sie sollten jedoch mindestens 10 Zeichen verwenden. Verzichten Sie auf Sprichwörter, Bauernregeln etc.

Methode 2: Verschmelzen Sie Wörter und ergänzen Sie sie mit Sonderzeichen und Zahlen:

Beispiel:

Verwendete Wörter: Katze & Hund
werden zu: KatH&uzend
daraus resultiert das Passwort: (mit Sonderzeichen und Zahl ergänzt)

Idealerweise sollten Sie Passwörter nicht aufschreiben. Aufgrund der Vielzahl von Profilen und Zugängen (E-Banking, E-Mail-Konten, Soziale Netzwerke, Onlineshops etc.), die viele Nutzer besitzen, ist es jedoch schwierig, die Übersicht zu behalten.

Auf der Seite «eBanking aber sicher» finden Sie eine Auflistung von verschiedenen Passwort-Managern, mit denen Sie Ihre Passwörter verschlüsselt sichern können. Auf der Seite finden Sie zudem weitere Informationen zum Thema Passwortsicherheit.

eBanking aber sicher! (Schritt 4 - Schützen der Online-Zugänge, Abschnitt «Passwort-Manager»)

NCSC - Nationales Zentrum für Cybersicherheit (Schützen Sie Ihre Konten/Passwörter)

• Öffnen Sie das E-Banking der LUKB immer über unsere Webseite www.lukb.ch in Ihrem Browserfenster. Tippen Sie die Adresse dabei immer manuell ein. Klicken Sie nie auf Links in einer E-Mail, um auf die Seite zu gelangen.
• Nutzen Sie das E-Banking nur von einem bekannten und sicheren Computer aus.
• Öffnen Sie in Ihrem Browser keine weiteren Internetseiten (beispielsweise über weitere Registerkarten).
• Achten Sie darauf, dass Sie über eine sichere Verbindung («https» und Schlosssymbol in der Adresszeile) mit der LUKB-Seite verbunden sind und überprüfen Sie das Zertifikat. Auf ebas.ch erfahren Sie, wie Sie das Zertifikat überprüfen können.
• Treten während des Logins ungewöhnliche Fehlermeldungen auf (z. B. «Das System ist derzeit überlastet. Bitte haben Sie etwas Geduld und probieren Sie es später noch einmal»), beenden Sie bitte sofort die Verbindung und kontaktieren Sie den Helpdesk Electronic Banking.

• Drücken Sie Warnungen und Meldungen nicht einfach weg, sondern lesen Sie diese vor dem Bestätigen.
• Kommt es beim E-Banking während der Internetsitzung zu einem Systemunterbruch, beenden Sie sofort die Verbindung und benachrichtigen Sie im Zweifelsfall unseren Helpdesk Electronic Banking.

Abmelden
Beenden Sie die E-Banking-Benutzung immer, indem Sie sich mittels des Knopfes «Logout» ausloggen. Das Schliessen des Browsers, ohne ein Logout in der Applikation durchzuführen, beendet die E-Banking-Sitzung nicht.

Browser Cache löschen
Nach dem Beenden Ihrer E-Banking Applikation empfehlen wir den Cache Ihres Browsers zu löschen. Sämtliche Anleitungen zum Löschen des Browser-Cache finden Sie unter "eBanking aber sicher!"

https://www.ebas.ch/browserverlauf-loeschen

Werden die Vertragsnummer oder das Passwort bei der Anmeldung drei Mal falsch eingegeben, wird der Zugang zum E-Banking-Konto automatisch gesperrt. Sie können Ihren Vertrag einmalig selbst entsperren:

1. Wählen Sie «Entsperren»
2. Bestätigen Sie nun die Entsperrung auf Ihrem «LUKB Key» App bzw. nehmen Sie die Entsperrung via Digipass vor.
3. Sie können sich nun mit Ihren bisherigen Anmeldedaten einloggen.

Falls Sie sich anschliessend erneut 3x nicht mit dem richtigen Code einloggen sollten, ist eine selbständige Entsperrung nicht mehr möglich. In diesem Fall bitten wir Sie, unseren Helpdesk Electronic Banking unter 0844 844 866 zu kontaktieren.

• Aktivieren Sie immer die Codesperre Ihres Mobilgeräts. So verunmöglichen Sie Unbefugten den Zugriff auf Ihre Daten und Apps.
• Smartphones enthalten standardmässig relativ hohe Schutzmechanismen. Diese funktionieren jedoch nur optimal, wenn die Geräte nicht durch den Benutzer modifiziert (Jailbreak bei Apple, Rooten bei Android) wurden. Wir raten daher ausdrücklich von einer Nutzung modifizierter Geräte ab.
• Gehen Sie mit Ihrem Smartphone so sorgfältig um wie mit Ihrem Desktop-PC.
  • Öffnen Sie keine E-Mails von Absendern, die Sie nicht kennen oder denen Sie nicht vertrauen.
  • Installieren Sie keine Apps von unbekannten Anbietern.
  • Aktualisieren Sie regelmässig das Betriebssystem, die Firmware und die installierten Apps.
• Setzen Sie falls möglich eine aktuelle Virenschutzsoftware und Personal Firewall ein. So können Sie Schadcode von Ihrem Gerät fern halten. Eine Auflistung erhalten Sie auf ebas.ch
• Beachten Sie bitte auch das Faltblatt «Mobile Banking und Mobile Payment», welches in Zusammenarbeit mit der Hochschule Luzern und «E-Banking - aber sicher!» sowie mit der Schweizerischen Kriminalprävention (skppsc.ch) entstanden ist.

• Lassen Sie Ihr Gerät nie unbeaufsichtigt.
• Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und Logindaten niemand über die Schulter blickt.
• Speichern Sie Ihre Zugangsdaten nicht auf Ihrem Mobilgerät ab.
• Installieren Sie nur wirklich notwendige Apps und achten Sie darauf, dass diese nur aus seriösen Quellen stammen.
• Deaktivieren Sie nicht benötigte Verbindungen wie WLAN, Bluetooth oder NFC (Near Field Communication), wenn Sie diese nicht benötigen.
• Verwenden Sie bei der Funktion WLAN eine WPA oder WPA2 Verschlüsselung (keine WEP Verschlüsselung!).
• Akzeptieren Sie keine Verbindungsanfrage, wenn unklar ist, welches Gerät Sie kontaktieren möchte.
• Seien Sie vorsichtig beim Öffnen von MMS. Über MMS kann ebenfalls Schadcode («Malware») verbreitet werden. Löschen Sie MMS von unbekannten Absendern sofort.
• Schalten Sie die Einstellung «Automatische Rufannahme» ab, da diese für einen unbemerkten Aufbau einer Verbindung missbraucht werden könnte.

• Aktualisieren Sie vor einem Reiseantritt das Betriebssystem und alle installierten Programme oder Apps. Erstellen Sie zudem eine Sicherung Ihrer Daten.
• Meiden Sie unbekannte und unverschlüsselte WLANs. Diese sind oft nur unzureichend abgesichert und Unbefugte könnten den gesamten Datenverkehr mitlesen.
• Seien Sie vorsichtig bei öffentlichen Computern und bearbeiten Sie darüber keine vertraulichen Daten. Insbesondere beim Zugriff auf das E-Banking sollten Sie auf das Verwenden von öffentlichen Geräten verzichten.
• Deaktivieren Sie nicht benötigte Funkverbindungen wie WLAN, Bluetooth oder NFC (Near Field Communication), wenn Sie diese nicht verwenden.

• Beenden Sie das E-Banking nach der Verwendung der E-Banking App immer mittels «Logout»-Button.

Die LUKB versendet niemals SMS oder E-Mails, in denen Verlinkungen zur Verifikation oder zum Zurücksetzen von Passwörtern oder Konten enthalten sind. Zudem kontaktiert die LUKB ihre Kunden nie per Telefon oder E-Mail, um nach persönlichen Daten oder Passwörtern zu fragen.

• Geben Sie Ihre Vertragsnummer, Passwörter oder Sicherheitscodes niemals an Dritte weiter.
• Aktivieren Sie wenn immer möglich eine Multifaktor-Authentifizierung. Sie authentisieren sich damit neben ihrem Benutzername und Passwort zusätzlich mit einem Einmal-Code (z.B. Google Authenticator) oder einer Aktion (z. B. Push-Nachricht bestätigen)
• Prüfen Sie alle Nachrichten kritisch und klicken Sie auf keine merkwürdigen Verlinkungen in E-Mails oder SMS.
• Öffnen Sie niemals Anhänge von E-Mails unbekannter Herkunft.
• Gesundes Misstrauen: Seien Sie aufmerksam und hinterfragen Sie  Telefonanrufe im Zusammenhang mit Ihrem E-Banking oder Ihrer Debit-Kreditkarte.
• Gewähren Sie Unbekannten keinen Zugriff auf Geräte (z. B. auf Ihren Rechner oder Ihr Mobiltelefon)
• Installieren Sie keine Applikationen aus unbekannter Herkunft, verwenden Sie ausschliesslich die offiziellen App Stores bzw. den offiziellen Webauftritt des Anbieters.
• Melden Sie uns verdächtige Beobachtung umgehend: Kontakt & Support

Weitere Informationen dazu finden Sie auch auf der Website des Bundes bzw. des Nationalen Zentrums für Cybersicherheit (NCSC, ehemals MELANI) oder bei eBanking aber sicher.

Phishing ist ein englisches Kunstwort, das sich aus «password» und «fishing» zusammensetzt. Mit gefälschten Webseiten, E-Mails oder Kurznachrichten versuchen Betrüger, an persönliche Daten (Logindaten, Passwörter, Konto- und Telefonnummern etc.) zu gelangen. Das Ziel ist es beispielsweise, mit den Daten das Konto eines Opfers zu plündern oder online die Identität des Opfers zu übernehmen (Identitätsdiebstahl).

• Das Opfer wird per E-Mail dazu verleitet, beispielsweise seine Konto-, Kreditkarten- und Telefonnummer anzugeben. Anschliessend wird es von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, Logindaten anzugeben. Diese Telefonanrufe sind sehr professionell gemacht und erfolgen beispielsweise auch in perfektem Schweizerdeutsch.
• Das Opfer erhält eine E-Mail mit der Aufforderung, sich auf einer Website einzuloggen, die der Originalwebsite täuschend ähnlich aussieht. Die Angreifer stehlen die hier eingegebenen Daten.
• Mit der Hilfe von «Malware» (Überbegriff für «bösartige» Software, die Ihren PC und/oder Mobiltelefon infiltriert und persönliche Daten stiehlt/zerstört) schalten sich die Betrüger zwischen den Kommunikationsweg eines Bankkunden und der Bank, um Daten abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von Anhängen oder beim Anklicken von Links unbemerkt auf dem Gerät des Opfers installieren.
• Bekannte Varianten von Phishing
  • Gefälschte Rechnungen (Netflix, Swisscom, etc.), Dateidownloads von Cloud-Diensten, angebliche Kontosperrungen, Anfragen von Paketzustelldienste, etc.

Weitere aktuelle Informationen zu sich im Umlauf befindlichen Methoden finden Sie auf der Seite «eBanking aber sicher!»

Hinweis: Dies ist keine abschliessende Auflistung.

Beim Verwenden von E-Mail-Diensten

• Verwenden Sie niemals einen Link aus einer E-Mail, um sich beim E-Banking anzumelden. Ausnahme: Sie haben vorgängig aus Eigeninitiative die LUKB kontaktiert und erhalten im Anschluss ein E-Mail, in welchem sich die LUKB auf das Gespräch bezieht. Speichern Sie die Adresse zur Anmeldeseite eines Finanzinstituts auch nicht in den Favoriten/Lesezeichen Ihres Browsers ab. Geben Sie die Adresse immer manuell über die Adresszeile des Browsers ein.
• Geben Sie unter keinen Umständen persönliche oder vertrauliche Daten an, wenn Sie per E-Mail dazu aufgefordert werden, sondern löschen Sie die E-Mail umgehend.
• Löschen Sie E-Mails unbekannter Herkunft im Zweifel sofort, ohne diese vorher zu öffnen. Seien Sie besonders vorsichtig bei E-Mails mit Anhängen. Diese Anhänge können Viren (Malware) enthalten. Sollten Sie bereits einen Anhang geöffnet haben, lassen Sie einen aktuellen Virenscanner die gespeicherten Anhänge überprüfen.
• Öffnen Sie niemals E-Mails oder Anhänge, von denen Sie nicht genau wissen, was sich dahinter verbirgt.
• Seien Sie misstrauisch und lassen Sie Ihren gesunden Menschenverstand walten.

Beim Surfen im Internet

• Achten Sie darauf, dass Sie stets über eine «sichere» Verbindung («https» und Schlosssymbol in der Adresszeile) mit Ihrem Finanzinstitut verbunden sind und überprüfen Sie das Zertifikat.
• Seien Sie misstrauisch und lassen Sie Ihren gesunden Menschenverstand walten.

Bei Telefongesprächen

• Seien Sie misstrauisch und lassen Sie Ihren gesunden Menschenverstand walten.
• Beenden Sie umgehend Telefongespräche, bei denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden. Geben Sie persönliche Daten wie Passwörter nie einer anderen Person bekannt!

Das können Sie tun, wenn Ihre Daten abhanden gekommen sind

• Falls Sie Passwörter oder Kreditkartendaten, wie oben beschrieben, einem Betrüger angegeben haben, sollten Sie sich umgehend an den E-Banking Helpdesk wenden (Telefon 0844 844 866 ), oder info@lukb.ch). Wenden Sie sich ebenfalls bei Unsicherheit oder Unklarheit an uns.

Weitere Informationen zum Thema Phishing: https://www.ebas.ch/de/ihr-sicherheitsbeitrag/phishing