Halten Sie mit einfachen Massnahmen die Informationssicherheit in Ihrem Unternehmen hoch.
Legen Sie eine gesunde Portion Skepsis an den Tag.
Passwörter sind der Schlüssel zu Ihren sensiblen und persönlichen Daten. Umso wichtiger ist es, dass Dritte nicht an Ihren «Schlüssel» rankommen. Erfahren Sie hier, wie Sie ein sicheres Passwort festlegen und wie Sie es sich trotzdem einfach merken können.
Verwenden Sie einen Satz als Vorlage und bilden Sie Ihr Passwort mit den Anfangsbuchstaben und den Ziffern:
Sie können auch kürzere Sätze verwenden, Sie sollten jedoch mindestens 10 Zeichen verwenden. Verzichten Sie auf Sprichwörter, Bauernregeln etc.
Verschmelzen Sie Wörter und ergänzen Sie sie mit Sonderzeichen und Zahlen:
Beispiel:
Idealerweise sollten Sie Passwörter nicht aufschreiben. Aufgrund der Vielzahl von Profilen und Zugängen (E-Banking, E-Mail-Konten, Soziale Netzwerke, Onlineshops etc.), die viele Nutzer besitzen, ist es jedoch schwierig, die Übersicht zu behalten.
Auf der Seite «eBanking aber sicher» finden Sie eine Auflistung von verschiedenen Passwort-Managern, mit denen Sie Ihre Passwörter verschlüsselt sichern können. Auf der Seite finden Sie zudem weitere Informationen zum Thema Passwortsicherheit.
eBanking aber sicher! (Schritt 4 - Schützen der Online-Zugänge, Abschnitt «Passwort-Manager»)
NCSC - Nationales Zentrum für Cybersicherheit (Schützen Sie Ihre Konten/Passwörter)
Tipps zur Sicherheit vor, während und nach dem Login ins E-Banking.
Beenden Sie die E-Banking-Benutzung immer, indem Sie sich mittels des Knopfes «Logout» ausloggen. Das Schliessen des Browsers, ohne ein Logout in der Applikation durchzuführen, beendet die E-Banking-Sitzung nicht.
Nach dem Beenden Ihrer E-Banking Applikation empfehlen wir den Cache Ihres Browsers zu löschen. Sämtliche Anleitungen zum Löschen des Browser-Cache finden Sie unter «eBanking aber sicher!».
Die LUKB E-Banking-App ist so sicher wie das LUKB E-Banking. Ergänzend zu den E-Banking Sicherheitsmassnahmen sollten Sie folgende Punkte zwingend beachten:
Immer wieder tauchen in der Schweiz Phishing E-Mails auf, die darauf abzielen, an persönliche Daten von Internetnutzern zu gelangen. Beachten Sie die folgenden Tipps, um sich vor Phishing-Angriffen zu schützen.
Phishing ist englisches Kunstwort, das sich aus «password» und «fishing» zusammensetzt. Mit gefälschten Webseiten, E-Mails oder Kurznachrichten versuchen Betrüger, an persönliche Daten (Logindaten, Passwörter, Konto- und Telefonnummern etc.) zu gelangen. Das Ziel ist es beispielsweise, mit den Daten das Konto eines Opfers zu plündern oder online die Identität des Opfers zu übernehmen (Identitätsdiebstahl).
Das Opfer wird per E-Mail dazu verleitet, beispielsweise seine Konto-, Kreditkarten- und Telefonnummer anzugeben. Anschliessend wird es von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, Logindaten anzugeben. Diese Telefonanrufe sind sehr professionell gemacht und erfolgen beispielsweise auch in perfektem Schweizerdeutsch.
Das Opfer erhält eine E-Mail mit der Aufforderung, sich auf einer Website einzuloggen, die der Originalwebsite täuschend ähnlich aussieht. Die Angreifer stehlen die hier eingegebenen Daten.
Mit der Hilfe von «Malware» (Überbegriff für «bösartige» Software, die Ihren PC und/oder Mobiltelefon infiltriert und persönliche Daten stiehlt/zerstört) schalten sich die Betrüger zwischen den Kommunikationsweg eines Bankkunden und der Bank, um Daten abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von Anhängen oder beim Anklicken von Links unbemerkt auf dem Gerät des Opfers installieren.
Bekannte Varianten von Phishing
Gefälschte Rechnungen (Netflix, Swisscom, etc.), Dateidownloads von Cloud-Diensten, angebliche Kontosperrungen, Anfragen von Paketzustelldienste, etc.
Weitere aktuelle Informationen zu sich im Umlauf befindlichen Methoden finden Sie auf der Seite «eBanking aber sicher!»
Hinweis: Dies ist keine abschliessende Auflistung.
Weitere Informationen zum Thema Phishing: https://www.ebas.ch/de/ihr-sicherheitsbeitrag/phishing
Vorsicht bei Aufforderung zur Anpassung der Begünstigtenangaben des Lieferanten
Unternehmen, insbesondere gezielte Mitarbeitende in der Finanzabteilung, erhalten -unter anderem per E-Mail- Aufforderungen zur Anpassung der «Begünstigtenangaben» für künftige Rechnungen. Die Kontaktaufnahme erfolgt in aller Regel über gefälschte oder gehackte E-Mail-Konten. Die Betrüger geben sich als Unternehmensleitung oder Mitglied der Geschäftsleitung aus und versuchen künftige Lieferantenzahlungen auf ihr Konto umzuleiten. Auf diese Weise erbeuten Kriminelle erhebliche Geldsummen von Unternehmen.
Die Kriminellen verwenden namhafte Banken in der Schweiz und im Ausland für ihre betrügerischen Transaktionen. Nach erfolgter Transaktion werden die Gelder weitergeleitet.
Geben Sie Kriminellen keine Chance. Die Empfänger-Konten werden in aller Regel gesperrt, damit andere Unternehmen den betrügerischen Machenschaften nicht zum Opfer fallen.