Sicherheit beim E-Banking-Intro

Sicherheit beim E-Banking

Bankgeschäfte sicher erledigen

Schützen Sie sich im Internet. Wir haben Ihnen die wichtigsten Sicherheitstipps rund ums E-Banking zusammengestellt.

Sicherheit beim E-Banking-Tab-Haus

Halten Sie Ihren Webbrowser aktuell

Wir empfehlen Ihnen, den von Ihnen verwendeten Webbrowser stets auf dem neusten Stand zu halten. Falls Sie im Internet noch den Browser «Internet Explorer» von Microsoft verwenden, empfehlen wir Ihnen auf einen moderneren, vom jeweiligen Hersteller weiterentwickelten Webbrowser wie z.B. Google Chrome, Mozilla Firefox oder Microsoft Edge umzusteigen. 

Veraltete Browser sind Sicherheits-, Funktionalitäts- und Performance-Einbussen unterworfen. Aktualisieren Sie daher ihre Betriebssysteme, Programme und Apps auf Ihrem Rechner, Tablet oder Smartphone regelmässig mit den offiziellen Updates der jeweiligen Hersteller.

Google Chrome

Mozilla Firefox

Microsoft Edge

Schützen Sie Ihren PC, um das Internet und das E-Banking sicher zu nutzen

Die «5 Schritte für Ihre Computer-Sicherheit» stammen von der unabhängigen Plattform «eBanking aber sicher!», welche die Hochschule Luzern (unter anderem mit Unterstützung der LUKB) entwickelt hat. Die Plattform soll Benutzer dabei unterstützen, ihre persönliche Computer-Sicherheit wahrzunehmen.

Folgen Sie diesen 5 Schritten, um die Sicherheit auf Ihrem Computer, Tablet oder Smartphone zu erhöhen.

Verwenden Sie ein sicheres Passwort

Passwörter sind der Schlüssel zu Ihren sensiblen und persönlichen Daten. Umso wichtiger ist es, dass Dritte nicht an Ihren «Schlüssel» rankommen. Erfahren Sie hier, wie Sie ein sicheres Passwort festlegen und wie Sie es sich trotzdem einfach merken können.

Kriterien für ein sicheres Passwort                

  • Wählen Sie mindestens 10 Zeichen
  • Verwenden Sie eine Mischung aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen
  • Verwenden Sie keine Tastaturfolgen wie z. B. «yxcvb» oder «45678»
  • Wählen Sie kein Wort einer bekannten Sprache, das Passwort sollte keinen Sinn ergeben
  • Verwenden Sie nicht überall dasselbe Passwort (benutzen Sie ebenso nicht dieselben Passwörter im Privat- und Geschäftsleben).
  • Schreiben Sie das Passwort nicht auf und speichern Sie es nicht unverschlüsselt.

Zwei Methoden um ein sicheres Passwort zu erstellen, das Sie sich einfach merken können                

Methode 1: Verwenden Sie einen Satz als Vorlage und bilden Sie Ihr Passwort mit den Anfangsbuchstaben und den Ziffern:

  • Beispiel 1: Aus dem Satz «Meine Tochter Tamara hat am 19. Januar Geburtstag!» wird das Passwort «MTTha19.JG!»
  • Beispiel 2: «Trinkst du mindestens 1.5 Liter Wasser pro Tag?» wird zu «Tdm1.5LWpT?»

Sie können auch kürzere Sätze verwenden, Sie sollten jedoch mindestens 10 Zeichen verwenden. Verzichten Sie auf Sprichwörter, Bauernregeln etc.

Methode 2: Verschmelzen Sie Wörter und ergänzen Sie sie mit Sonderzeichen und Zahlen:

Beispiel:

  1. Verwendete Wörter: Katze & Hund
  2. werden zu: KatH&uzend
  3. daraus resultiert das Passwort: (mit Sonderzeichen und Zahl ergänzt)

Passwörter sicher speichern                

Idealerweise sollten Sie Passwörter nicht aufschreiben. Aufgrund der Vielzahl von Profilen und Zugängen (E-Banking, E-Mail-Konten, Soziale Netzwerke, Onlineshops etc.), die viele Nutzer besitzen, ist es jedoch schwierig, die Übersicht zu behalten.

Auf der Seite «eBanking aber sicher» finden Sie eine Auflistung von verschiedenen Passwort-Managern, mit denen Sie Ihre Passwörter verschlüsselt sichern können. Auf der Seite finden Sie zudem weitere Informationen zum Thema Passwortsicherheit.

eBanking aber sicher! (unter «So gehen Sie vor»)

E-Banking Benutzung

Tipps zur Sicherheit vor, während und nach dem Login ins E-Banking.

Vor dem Einloggen                

  • Öffnen Sie das E-Banking der LUKB immer über unsere Webseite www.lukb.ch in Ihrem Browserfenster. Tippen Sie die Adresse dabei immer manuell ein. Klicken Sie nie auf Links in einer E-Mail, um auf die Seite zu gelangen.
  • Nutzen Sie das E-Banking nur von einem bekannten und sicheren Computer aus.
  • Öffnen Sie in Ihrem Browser keine weiteren Internetseiten (beispielsweise über weitere Registerkarten).
  • Achten Sie darauf, dass Sie über eine sichere Verbindung («https» und Schlosssymbol in der Adresszeile) mit der LUKB-Seite verbunden sind und überprüfen Sie das Zertifikat. Auf ebas.ch erfahren Sie, wie Sie das Zertifikat überprüfen können.
  • Treten während des Logins ungewöhnliche Fehlermeldungen auf (z. B. «Das System ist derzeit überlastet. Bitte haben Sie etwas Geduld und probieren Sie es später noch einmal»), beenden Sie bitte sofort die Verbindung und kontaktieren Sie den Helpdesk Electronic Banking.

Während der E-Banking-Benutzung                

  • Drücken Sie Warnungen und Meldungen nicht einfach weg, sondern lesen Sie diese vor dem Bestätigen.
  • Kommt es beim E-Banking während der Internetsitzung zu einem Systemunterbruch, beenden Sie sofort die Verbindung und benachrichtigen Sie im Zweifelsfall unseren Helpdesk Electronic Banking.

E-Banking beenden                

Abmelden

Beenden Sie die E-Banking-Benutzung immer, indem Sie sich mittels des Knopfes «Logout» ausloggen. Das Schliessen des Browsers, ohne ein Logout in der Applikation durchzuführen, beendet die E-Banking-Sitzung nicht.

Browser Cache löschen

Nach dem Beenden Ihrer E-Banking Applikation empfehlen wir den Cache Ihres Browsers zu löschen. Sämtliche Anleitungen zum Löschen des Browser-Cache finden Sie unter "eBanking aber sicher!"

https://www.ebas.ch/browserverlauf-loeschen

Smartphone-Nutzung und E-Banking-App

Das E-Banking App ist so sicher wie das LUKB E-Banking. Ergänzend zu den E-Banking Sicherheitsmassnahmen sollten Sie folgende Punkte zwingend beachten:

Sicherheitsvorkehrungen beim Gerät selbst                

  • Aktivieren Sie immer die Codesperre Ihres Mobilgeräts. So verunmöglichen Sie Unbefugten den Zugriff auf Ihre Daten und Apps.
  • Smartphones enthalten standardmässig relativ hohe Schutzmechanismen. Diese funktionieren jedoch nur optimal, wenn die Geräte nicht durch den Benutzer modifiziert (Jailbreak bei Apple, Rooten bei Android) wurden. Wir raten daher ausdrücklich von einer Nutzung modifizierter Geräte ab.
  • Gehen Sie mit Ihrem Smartphone so sorgfältig um wie mit Ihrem Desktop-PC.
    • Öffnen Sie keine E-Mails von Absendern, die Sie nicht kennen oder denen Sie nicht vertrauen.
    • Installieren Sie keine Apps von unbekannten Anbietern.
    • Aktualisieren Sie regelmässig das Betriebssystem, die Firmware und die installierten Apps.
  • Setzen Sie falls möglich eine aktuelle Virenschutzsoftware und Personal Firewall ein. So können Sie Schadcode von Ihrem Gerät fern halten. Eine Auflistung erhalten Sie auf ebas.ch
  • Beachten Sie bitte auch das Faltblatt «Mobile Banking und Mobile Payment», welches in Zusammenarbeit mit der Hochschule Luzern und «E-Banking - aber sicher!» sowie mit der Schweizerischen Kriminalprävention (skppsc.ch) entstanden ist.

Nutzung des Geräts                

  • Lassen Sie Ihr Gerät nie unbeaufsichtigt.
  • Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und Logindaten niemand über die Schulter blickt.
  • Speichern Sie Ihre Zugangsdaten nicht auf Ihrem Mobilgerät ab.
  • Installieren Sie nur wirklich notwendige Apps und achten Sie darauf, dass diese nur aus seriösen Quellen stammen.
  • Deaktivieren Sie Funktionen wie Bluetooth, WLAN und Infrarot, wenn Sie diese nicht benötigen.
  • Verwenden Sie bei der Funktion WLAN eine WPA oder WPA2 Verschlüsselung (keine WEP Verschlüsselung!).
  • Akzeptieren Sie keine Verbindungsanfrage, wenn unklar ist, welches Gerät Sie kontaktieren möchte.
  • Seien Sie vorsichtig beim Öffnen von MMS. Über MMS kann ebenfalls Schadcode («Malware») verbreitet werden. Löschen Sie MMS von unbekannten Absendern sofort.
  • Schalten Sie die Einstellung «Automatische Rufannahme» ab, da diese für einen unbemerkten Aufbau einer Verbindung missbraucht werden könnte.

Mobiler Zugriff auf WLAN                

  • Aktualisieren Sie vor einem Reiseantritt das Betriebssystem und alle installierten Programme oder Apps. Erstellen Sie zudem eine Sicherung Ihrer Daten.
  • Meiden Sie unbekannte und unverschlüsselte WLANs. Diese sind oft nur unzureichend abgesichert und Unbefugte könnten den gesamten Datenverkehr mitlesen.
  • Seien Sie vorsichtig bei öffentlichen Computern und bearbeiten Sie darüber keine vertraulichen Daten. Insbesondere beim Zugriff auf das E-Banking sollten Sie auf das Verwenden von öffentlichen Geräten verzichten.
  • Deaktivieren Sie nicht benötigte Funkverbindungen wie WLAN, Bluetooth oder NFC (Near Field Communication), wenn Sie diese nicht verwenden.

Sicherheitsvorkehrungen bei der Verwendung des E-Banking App                

  • Beenden Sie das E-Banking nach der Verwendung der E-Banking App immer mittels «Logout»-Button.

Erkennen Sie betrügerische E-Mails – Schutz vor «Phishing»

Immer wieder tauchen in der Schweiz Phishing E-Mails auf, die darauf abzielen, an persönliche Daten von Internetnutzern zu gelangen. Beachten Sie die folgenden Tipps, um sich vor Phishing-Angriffen zu schützen.

Phishing ist englisches Kunstwort, das sich aus «password» und «fishing» zusammensetzt. Mit gefälschten Webseiten, E-Mails oder Kurznachrichten versuchen Betrüger, an persönliche Daten (Logindaten, Passwörter, Konto- und Telefonnummern etc.) zu gelangen. Das Ziel ist es beispielsweise, mit den Daten das Konto eines Opfers zu plündern oder online die Identität des Opfers zu übernehmen (Identitätsdiebstahl).

Folgende Phishing-Methoden existieren                

  • Das Opfer wird per E-Mail dazu verleitet, seine Konto- und Telefonnummer anzugeben. Anschliessend wird es von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, das Passwort und das zweite Sicherheitselement (in der Regel den SMS-Code) anzugeben. Diese Telefonanrufe sind sehr professionell gemacht und erfolgen beispielsweise auch in perfektem Schweizerdeutsch.
  • Das Opfer erhält eine E-Mail mit der Aufforderung, sich auf eine Website einzuloggen, die der Originalwebsite täuschend ähnlich aussieht. Die Angreifer stehlen die hier eingegebenen Daten.
  • Mit der Hilfe von Malware (Schadsoftware wie beispielsweise sogenannte Trojaner) schalten sich die Betrüger zwischen den Kommunikationsweg eines Bankkunden und der Bank, um Daten abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von Anhängen oder beim Anklicken von Links unbemerkt auf dem Gerät des Opfers installieren.
  • Weitere aktuelle Informationen zu sich im Umlauf befindlichen Methoden finden Sie auf der Seite «eBanking aber sicher!»

Hinweis: Dies ist keine abschliessende Auflistung.

So schützen Sie sich vor Schaden durch Phishing                

Generell gilt: Die LUKB ruft ihre Kunden niemals an oder kontaktiert sie per E-Mail um Passwörter, Kontodaten, Kreditkartendaten oder andere persönliche Angaben zu erfragen, zu verifizieren oder zu aktualisieren. Wenn ein Kunde hingegen die LUKB anruft, um beispielsweise Auskunft über seinen Kontostand zu erhalten, ist die LUKB verpflichtet, den Kunden zu identifizieren. In diesem Fall (und nur in diesem Fall) kann die Identifikation anhand der Konto- oder Kreditkartendaten erfolgen. Die LUKB fragt jedoch nie nach Zugangsdaten wie dem Passwort. Beachten Sie zudem folgende Tipps, um sich vor Schaden durch Phishing-Angriffe zu schützen.

Beim Verwenden von E-Mail-Diensten

  • Verwenden Sie niemals einen Link aus einer E-Mail, um sich beim E-Banking anzumelden. Ausnahme: Sie haben vorgängig aus Eigeninitiative die LUKB kontaktiert und erhalten im Anschluss ein E-Mail, in welchem sich die LUKB auf das Gespräch bezieht. Speichern Sie die Adresse zur Anmeldeseite eines Finanzinstituts auch nicht in den Favoriten/Lesezeichen. Geben Sie die Adresse immer manuell über die Adresszeile des Browsers ein.
  • Geben Sie unter keinen Umständen persönliche oder vertrauliche Daten an, wenn Sie per E-Mail dazu aufgefordert werden, sondern löschen Sie die E-Mail umgehend.
  • Löschen Sie E-Mails unbekannter Herkunft im Zweifel sofort, ohne diese vorher zu öffnen. Seien Sie besonders vorsichtig bei E-Mails mit Anhängen. Diese Anhänge können Viren (Malware) enthalten. Sollten Sie bereits einen Anhang geöffnet haben, lassen Sie einen aktuellen Virenscanner die gespeicherten Anhänge überprüfen.
  • Öffnen Sie niemals E-Mails oder Anhänge, von denen Sie nicht genau wissen, was sich dahinter verbirgt.

Beim Surfen im Internet

  • Achten Sie darauf, dass Sie stets über eine «sichere» Verbindung («https» und Schlosssymbol in der Adresszeile) mit Ihrem Finanzinstitut verbunden sind und überprüfen Sie das Zertifikat.
  • Seien Sie im Internet misstrauisch und lassen Sie Ihren gesunden Menschenverstand walten.

Bei Telefongesprächen

  • Beenden Sie umgehend Telefongespräche, bei denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden. Geben Sie persönliche Daten wie Passwörter nie einer anderen Person bekannt!

Das können Sie tun, wenn Ihre Daten abhanden gekommen sind

  • Falls Sie Passwörter oder Kreditkartendaten, wie oben beschrieben, einem Betrüger angegeben haben, sollten Sie sich umgehend an den E-Banking Helpdesk wenden (Telefon +41 900 844 206 (ab der 5. Minute CHF 2.30/Min.), oder vasb@yhxo.pu). Wenden Sie sich ebenfalls bei Unsicherheit oder Unklarheit an uns.

Weitere Informationen zum Thema Phishing: https://www.ebas.ch/de/ihr-sicherheitsbeitrag/phishing

Sicherheit beim E-Banking-Mehr-zum-Thema