Sicherheit

Die LUKB unternimmt alles, um Ihre Sicherheit beim Geldbezug oder beim Navigieren auf dem Kundenportal und im E-Banking zu gewährleisten. Wenn Sie ebenfalls die folgenden Sicherheitsgrundsätze beachten, brauchen Sie keinen Schaden zu fürchten.

Internet und E-Banking

Schützen Sie Ihren PC, um das Internet und das E-Banking sicher zu nutzen

Die folgenden «5 Schritte für Ihre Computer-Sicherheit» stammen von der unabhängigen Plattform «eBanking aber sicher!», welche die Hochschule Luzern (unter anderem mit Unterstützung der LUKB) entwickelt hat. Die Plattform soll Benutzer dabei unterstützen, ihre persönliche Computer-Sicherheit wahrzunehmen.

Folgen Sie diesen 5 Schritten, um die Sicherheit auf Ihrem Computer, Tablet oder Smartphone zu erhöhen.

Schritt 1: Sichern Sie Ihre Daten

Sichern Sie die Daten auf Ihrem Rechner (wie auch auf Ihrem Smartphone) regelmässig auf externe Medien (ein sogenanntes «Backup», externe Medien sind externe Festplatten, DVD oder CD) oder online (Cloud-Angebote). Schliessen Sie eine externe Sicherungs-Festplatte dabei nur bei Gebrauch an den Computer an, um der Gefahr eines Malware-Befalls entgegenzuwirken.

Kontrollieren Sie nach der Sicherung, ob Ihre Daten tatsächlich gespeichert worden sind. Je wichtiger die Daten sind, desto häufiger sollten Sie eine Sicherungskopie erstellen

Schritt 2: Schützen Sie sich mit Virenschutzprogrammen

Installieren Sie ein leistungsfähiges Virenschutzprogramm der neusten Generation, um zu verhindern, dass Viren auf Ihren Rechner oder auf Ihr Smartphone gelangen.

Aktualisieren Sie Ihr Virenschutzprogramm, sobald Updates verfügbar sind. Stellen Sie das Programm zudem so ein, dass es automatisch und regelmässig seine Virenliste aktualisiert und damit auch die neusten Gefahren abwehrt.

Führen Sie regelmässig (wir empfehlen einmal wöchentlich) eine vollständige Systemprüfung Ihres Rechners durch, um zu erkennen, ob Ihr Gerät von Schadprogrammen (sogenanntem «Malware») befallen ist. Insbesondere nach dem Downloaden grosser Datenmengen oder Apps aus möglicherweise unsicheren Quellen sollte ein aktiver Systemcheck erfolgen.

Selbstverständlich sollten grundsätzlich jedoch nur Programme mit zuverlässiger Herkunft installiert werden. Prüfen Sie zudem Dateianhänge in E-Mails immer mit Hilfe eines Virenschutzprogramms auf Viren, Würmer und weitere Malware.

Weitere Informationen zum Thema Malware und wie Sie sie im Falle einer Infizierung entfernen können, finden Sie auf der Seite www.ebas.ch.

Schritt 3: Überwachen Sie Ihre Geräte mit einer Firewall

Ihr Computer oder Ihre Mobilgeräte öffnen im Internet viele unsichtbare Türen. Mit einer Firewall werden diese zuverlässig geschlossen und ein Zugriff auf Ihren Computer (und somit auch auf Ihr E-Banking) wird verhindert. Zusätzlich überwacht die Firewall automatisch die Aktivitäten im Internet und alarmiert Sie bei Problemen.

Überprüfen Sie daher, ob Sie eine Firewall installiert haben und ob diese aktiviert ist, bevor Sie Ihren Computer mit einem Netzwerk verbinden. Laden Sie ebenfalls Software-Updates und weitere Dateien und Programme nur bei eingeschalteter Firewall herunter. Aktivieren Sie die zudem die automatischen Aktualisierungen Ihrer Firewall, damit sie immer auf dem neusten Stand bleibt.

Falls Sie Mobile Banking im öffentlichen Raum nutzen besteht die Möglichkeit, dass Unberechtigte vertrauliche Daten oder Ihre Eingaben sehen können. Seien Sie sich bewusst, dass nicht jedes WLAN-Netzwerk (WiFi) den notwendigen Schutz bietet.

Schritt 4: Vorbeugen mit Software-Updates

Aktualisieren Sie ihr Betriebssystem sowie Ihre Programme und Apps auf Ihrem Rechner, Tablet und Smartphone regelmässig mit den offiziellen Updates und Service-Patches der Hersteller. Insbesondere bei Virenschutzprogrammen, Firewalls, Browsern inkl. Plug-Ins sowie bei Programmen zum Betrachten von Dokumenten sind Updates sehr wichtig. Richten Sie Ihre Programme und Apps am besten so ein, dass neuste Updates automatisch heruntergeladen und installiert werden. Damit sind Sie auf der sicheren Seite. Alternativ sind die angebotenen Service-Packs und Updates bei den jeweiligen Herstellern erhältlich.

Die aktuellsten Browserversionen finden Sie hier:

Apple Safari
Google Chrome
Microsoft Edge
Microsoft Internet Explorer
Mozilla Firefox

Schritt 5: Aufpassen und wachsam sein beim Surfen

Der beste Schutz vor Gefahren ist Ihr gesunder Menschenverstand. Beachten Sie die folgenden Punkte, um Ihre Daten gar nicht erst in Gefahr zu bringen:

  • Seien Sie im Internet stets misstrauisch und überlegen Sie gut, wo und wem Sie Ihre persönlichen Daten preisgeben.
  • Die LUKB fragt Sie NIE (weder per E-Mail noch per Telefon) nach Ihrem persönlichen Passwort. Auch verlangen wir auf diese Weise nie nach einem Passwortwechsel.
  • Wählen Sie lange Passwörter (mindestens 10 Zeichen), bestehend aus willkürlichen Zahlen und Buchstabenkombinationen, ergänzt mit Sonderzeichen.
  • Geben Sie Ihre Passwörter niemandem bekannt und bewahren Sie diese nur an einem sicheren Ort (wenn möglich verschlüsselt) auf.
  • Wenn Sie mit Ihrem Smartphone oder Tablet im Internet surfen und E-Mails lesen, seien Sie ebenso wachsam und skeptisch, wie wenn Sie dies zu Hause an Ihrem Computer oder auf dem Notebook tun.
  • Achten Sie darauf, dass Sie für private Zwecke keine identischen Passwörter wie im Unternehmen verwenden.
  • Von der Passwort-Speicherung in «normalen» Anwendungen wie beispielsweise Browser (z. B. «Kennwort speichern» im Internet Explorer) raten wir grundsätzlich ab - insbesondere bei Anwendungen, die persönliche Daten umfassen (bspw. E-Banking).
  • Öffnen Sie E-Mails und Anhänge nur dann, wenn Ihnen der Absender bekannt und vertrauenswürdig ist (Gefahr von Malware).

Verwenden Sie ein sicheres Passwort

Passwörter sind der Schlüssel zu Ihren sensiblen und persönlichen Daten. Umso wichtiger ist es, dass Dritte nicht an Ihren Schlüssel rankommen. In der echten Welt würden Sie schliesslich auch nicht wollen, dass jemand Fremdes einfach so in Ihr Zuhause eindringt und Ihre Schubladen durchwühlt. Erfahren Sie hier, wie Sie ein sicheres Passwort festlegen und wie Sie es sich trotzdem einfach merken können.

Kriterien für ein sicheres Passwort

  • Wählen Sie mindestens 10 Zeichen
  • Verwenden Sie eine Mischung aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen
  • Verwenden Sie keine Tastaturfolgen wie z. B. «yxcvb» oder «45678»
  • Wählen Sie kein Wort einer bekannten Sprache, das Passwort sollte keinen Sinn ergeben
  • Verwenden Sie nicht überall dasselbe Passwort (benutzen Sie ebenso nicht dieselben Passwörter im Privat- und Geschäftsleben).
  • Schreiben Sie das Passwort nicht auf und speichern Sie es nicht unverschlüsselt.

Zwei Methoden um ein sicheres Passwort zu erstellen, das Sie sich einfach merken können

Methode 1: Verwenden Sie einen Satz als Vorlage und bilden Sie Ihr Passwort mit den Anfangsbuchstaben und den Ziffern:

  • Beispiel 1: aus dem Satz «Meine Tochter Tamara hat am 19.Januar Geburtstag!» wird das Passwort «MTTha19.JG!»
  • Beispiel 2: «Trinkst du mindestens 1.5 Liter Wasser pro Tag?» wird zu «Tdm1.5LWpT?»

Sie können auch kürzere Sätze verwenden, Sie sollten jedoch mindestens 10 Zeichen verwenden. Verzichten Sie auf Sprichwörter, Bauernregeln etc.

Methode 2: Verschmelzen Sie Wörter und ergänzen Sie sie mit Sonderzeichen und Zahlen:

Beispiel:

  1. Verwendete Wörter: Katze & Hund
  2. werden zu: KatH&uzend
  3. daraus resultiert das Passwort: K@tH&u7end (mit Sonderzeichen und Zahl ergänzt)

Passwörter sicher speichern

Idealerweise sollten Sie Passwörter nicht aufschreiben. Aufgrund der Vielzahl von Profilen und Zugängen (E-Banking, E-Mail-Konten, Soziale Netzwerke, Onlineshops etc.), die viele Nutzer besitzen, ist es jedoch schwierig, die Übersicht zu behalten.

Auf der Seite «eBanking aber sicher» finden Sie eine Auflistung von verschiedenen Passwort-Managern, mit denen Sie Ihre Passwörter verschlüsselt sichern können. Auf der Seite finden Sie zudem weitere Informationen zum Thema Passwortsicherheit.

eBanking aber sicher! (unter dem Menüpunkt «So gehen Sie vor»)

E-Banking Benutzung

Tipps zur Sicherheit vor, während und nach dem Login ins E-Banking.

Vor dem Einloggen

  • Öffnen Sie das E-Banking der LUKB immer über unsere Webseite www.lukb.ch in Ihrem Browserfenster. Tippen Sie die Adresse dabei immer manuell ein. Klicken Sie nie auf Links in einer E-Mail, um auf die Seite zu gelangen.
  • Nutzen Sie das E-Banking nur von einem bekannten und sicheren Computer aus (d.h. nicht in Internet Cafés etc.)
  • Öffnen Sie in Ihrem Browser keine weiteren Internetseiten (beispielsweise über weitere Registerkarten).
  • Achten Sie darauf, dass Sie über eine sichere Verbindung («https» und Schlosssymbol in der Adresszeile) mit der LUKB-Seite verbunden sind und überprüfen Sie das Zertifikat. (auf ebas.ch erfahren Sie, wie Sie das Zertifikat überprüfen können)
  • Treten während des Logins ungewöhnliche Fehlermeldungen auf (z. B. «Das System ist derzeit überlastet. Bitte haben Sie etwas Geduld und probieren Sie es später noch einmal»), beenden Sie bitte sofort die Verbindung und benachrichtigen Sie die LUKB-Spezialisten.

Während der E-Banking-Benutzung

  • Drücken Sie Warnungen und Meldungen nicht einfach weg, sondern lesen Sie diese vor dem Bestätigen.
  • Kommt es beim E-Banking während der Internetsitzung zu einem Systemunterbruch (z. B. plötzlich auftretender weisser Bildschirm), beenden Sie sofort die Verbindung und benachrichtigen Sie die LUKB-Spezialisten.

E-Banking beenden

Abmelden

Beenden Sie die E-Banking-Benutzung immer, indem Sie sich mittels des Knopfes  «Abmelden» ausloggen. Das Schliessen des Browsers, ohne ein Logout in der Applikation durchzuführen, beendet die E-Banking-Sitzung nicht.

Browser Cache löschen

Nach dem Beenden Ihrer E-Banking Applikation empfehlen wir den Cache Ihres Browsers zu löschen.

Browsercache leeren Internet Explorer

Browsercache leeren Firefox

Browsercache leeren Safari

Browsercache leeren Chrome

Browsercache leeren Edge

Erkennen Sie betrügerische E-Mails – Schutz vor «Phishing»

Immer wieder tauchen in der Schweiz Phishing E-Mails auf, die darauf abzielen, an persönliche Daten von Internetnutzern zu gelangen. Beachten Sie die folgenden Tipps, um sich vor Phishing-Angriffen zu schützen.

Phishing ist englisches Kunstwort, das sich aus «password» und «fishing» zusammensetzt. Mit gefälschten Webseiten, E-Mails oder Kurznachrichten versuchen Betrüger, an persönliche Daten (Logindaten, Passwörter, Konto- und Telefonnummern etc.) zu gelangen. Das Ziel ist es beispielsweise, mit den Daten das Konto eines Opfers zu plündern oder online die Identität des Opfers zu übernehmen (Identitätsdiebstahl).

Folgende Phishing-Methoden existieren

  • Das Opfer wird per E-Mail dazu verleitet, seine Konto- und Telefonnummer anzugeben. Anschliessend wird es von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, das Passwort und das zweite Sicherheitselement (in der Regel den SMS-Code) anzugeben. Diese Telefonanrufe sind sehr professionell gemacht und erfolgen beispielsweise auch in perfektem Schweizerdeutsch.
  • Das Opfer erhält eine E-Mail mit der Aufforderung, sich auf eine Website einzuloggen, die der Originalwebsite täuschend ähnlich aussieht. Die Angreifer stehlen die hier eingegebenen Daten.
  • Mit der Hilfe von Malware (Schadsoftware wie beispielsweise sogenannte trojanische Pferde) schalten sich die Betrüger zwischen den Kommunikationsweg eines Bankkunden und der Bank, um Daten abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von Anhängen oder beim Anklicken von Links unbemerkt auf dem Gerät des Opfers installieren.
  • Weitere aktuelle Informationen zu sich im Umlauf befindlichen Methoden finden Sie auf der Seite «eBanking aber sicher!»

Hinweis: Dies ist keine abschliessende Auflistung.

So schützen Sie sich vor Schaden durch Phishing

Generell gilt: Die LUKB ruft ihre Kunden NIEMALS an oder kontaktiert sie per E-Mail um Passwörter, Kontodaten, Kreditkartendaten oder andere persönliche Angaben zu erfragen, zu verifizieren oder zu aktualisieren. Wenn ein Kunde hingegen die LUKB anruft um beispielsweise Auskunft über seinen Kontostand zu erhalten, ist die LUKB verpflichtet, den Kunden zu identifizieren. In diesem Fall (und nur in diesem Fall) kann die Identifikation anhand der Konto- oder Kreditkartendaten erfolgen. Die LUKB fragt jedoch nie nach Zugangsdaten wie dem Passwort. Beachten Sie zudem folgende Tipps, um sich vor Schaden durch Phishing-Angriffe zu schützen.

Beim Verwenden von E-Mail-Diensten

  • Verwenden Sie niemals einen Link aus einer E-Mail, um sich beim E-Banking anzumelden. Ausnahme: Sie haben vorgängig aus Eigeninitiative die LUKB kontaktiert und erhalten im Anschluss ein E-Mail, in welchem sich die LUKB auf das Gespräch bezieht. Speichern Sie die Adresse zur Anmeldeseite eines Finanzinstituts auch nicht in den Favoriten/Lesezeichen. Geben Sie die Adresse immer manuell über die Adresszeile des Browsers ein.
  • Geben Sie unter keinen Umständen persönliche oder vertrauliche Daten an, wenn Sie per E-Mail dazu aufgefordert werden, sondern löschen Sie die E-Mail umgehend.
  • Löschen Sie E-Mails unbekannter Herkunft im Zweifel sofort, ohne diese vorher zu öffnen. Seien Sie besonders vorsichtig bei E-Mails mit Anhängen. Diese Anhänge können Viren (Malware) enthalten. Sollten Sie bereits einen Anhang geöffnet haben, lassen Sie einen aktuellen Virenscanner die gespeicherten Anhänge überprüfen.
  • Öffnen Sie niemals E-Mails oder Anhänge, von denen Sie nicht genau wissen, was sich dahinter verbirgt.

Beim Surfen im Internet

  • Achten Sie darauf, dass Sie stets über eine «sichere» Verbindung («https» und Schlosssymbol in der Adresszeile) mit Ihrem Finanzinstitut verbunden sind und überprüfen Sie das Zertifikat.
  • Seien Sie im Internet misstrauisch und lassen Sie Ihren gesunden Menschenverstand walten.

Bei Telefongesprächen

  • Beenden Sie umgehend Telefongespräche, bei denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden. Geben Sie persönliche Daten wie Passwörter nie einer anderen Person bekannt!

Das können Sie tun, wenn Ihre Daten abhanden gekommen sind

  • Falls Sie Passwörter oder Kreditkartendaten, wie oben beschrieben, einem Betrüger angegeben haben, sollten Sie sich umgehend an den E-Banking Helpdesk wenden (Telefon +41 900 844 206), oder info@lukb.ch. Wenden Sie sich ebenfalls bei Unsicherheit oder Unklarheit an uns.

Weitere Informationen zum Thema Phishing:
https://www.ebas.ch/de/ihr-sicherheitsbeitrag/phishing

Weiterführende Informationen zur sicheren Internetnutzung

Auf der Seite «eBanking aber sicher» erhalten Sie leicht verständliche und visuell unterstützte Empfehlungen für ein sicherheitsbewusstes Verhalten im E-Banking. Danke, dass Sie mithelfen die Sicherheitskultur im E-Banking zu leben und zu pflegen.

eBanking aber sicher!

Auf der Webseite des Bundes finden Sie wertvolle Informationen zum Schutz vor Gefahren und Risiken.

Melde- und Analysestelle Informationssicherung

Umgang mit Geld und Kreditkarten

Betrügerische Manipulationen am Bancomaten

Betrüger lassen sich ausgeklügelte Methoden einfallen, um an die Bankkarte und/oder den PIN-Code ihrer Opfer zu gelangen. Beachten Sie die folgenden Tipps, um sich vor Betrugsversuchen zu schützen.

Sicheres Verhalten am Bancomaten

  • Lassen Sie sich nie von Fremden ansprechen oder unaufgefordert «helfen» und somit ablenken, auch wenn sich die Person als Bankmitarbeitende ausgibt. Verlangen Sie von fremden Personen, Abstand zu wahren.
  • Werden Sie dennoch von Unbekannten angesprochen, ist die Transaktion mit der STOP-Taste sofort abzubrechen und die Karte zu entnehmen.
  • Kontrollieren Sie den Automaten vorgängig auf auffällige oder bewegliche Teile (vor allem bei der Tastatur und beim Kartenschlitz).
  • Halten Sie Ausschau nach einer Mini-Kamera – sie ist bei Betrugsattacken (z.B. Skimming) meistens über der Tastatur platziert.
  • Stellen Sie etwas Ungewohntes am Bancomaten fest, brechen Sie die Transaktion mit der STOP-Taste ab und entnehmen Sie die Karte.
  • Bleiben Sie beim Bancomaten, wenn Ihre Karte steckenbleibt oder eingezogen wird. Rufen Sie die LUKB unter +41 844 822 811 an.
  • Sperren Sie Ihre Karte bei Diebstahl oder Verlust sofort.
  • Prüfen Sie am Ende des Monats Ihre Kontoauszüge und Kreditkartenabrechnung auf Unregelmässigkeiten.
  • Erstatten Sie Anzeige, wenn Sie geschädigt worden sind.

Merkblatt: Sicherheit beim Geldbezug am Bancomaten

Der richtige Umgang mit dem PIN-Code (Geheimzahl)

  • Wählen Sie keine leicht nachvollziehbare Zahl als PIN-Code (weder Autonummer noch Geburtsdatum).
  • Lernen Sie Ihren PIN-Code auswendig und notieren Sie diesen nirgends.
  • Geben Sie Ihren PIN-Code immer verdeckt ein.
  • Geben Sie Ihren PIN-Code in keinem Fall an andere Personen weiter

Folgende Betrugsmethoden am Bancomaten existieren

  • Card Trapping

Betrüger manipulieren Geldautomaten so,  dass die Karte stecken bleibt. Dann bieten sie den Betroffenen direkt beim Automaten ihre Hilfe an. Sie fordern ihr Opfer auf, den PIN-Code nochmals einzugeben, den sie sich merken. Weil sich die Karte nicht aus dem Bancomaten entfernen lässt, geht das Opfer ohne diese weg. Die Betrüger entnehmen die Karte und heben mit dem Pin-Code Geld ab.

  • Trickdiebstahl beim Bancomaten

Während ihr Opfer am Geldautomaten beschäftigt ist, inszenieren die Betrüger ein Ablenkungsmanöver. Dabei entwenden oder tauschen sie unbemerkt die Karte und erspähen den PIN-Code. Nun sind sie im Besitz von Karte und PIN-Code.

  • Skimming

Als Skimming bezeichnet man das Manipulieren von Kartenautomaten (Geldautomaten, Billettautomaten und Zahlterminals im Detailhandel, an Tankstellen, in der Gastronomie usw.). Dabei bringen die Täter spezielle Apparaturen am oder im Automaten an, welche die Magnetstreifendaten von Konto-, Debit- und Kreditkarten kopieren. Eine installierte Kleinkamera oder Tastaturnachbildung registriert gleichzeitig den PIN-Code. Mit einer neu gefertigten Kartenkopie beziehen die Betrüger dann Geld in Ländern mit veralteten Automaten. Die meisten Opfer bemerken die Tat erst, wenn sie ihren Kontoauszug prüfen.

 

Auf der Internet-Seite www.card-securtity.ch finden Sie weitere Informationen zu Betrugsarten und wie Sie sich dagegen schützen können. Ebenfalls finden Sie Informationen zu aktuellen Gefahrenpotenzialen.

www.card-security.ch

Richtig Handeln im Betrugsfall

  • Was tun, wenn Sie am Bancomat Auffälligkeiten bemerken?
    • Heben Sie kein Geld ab.
    • Rufen Sie die LUKB an (Telefon +41 844 822 811)
    • Falls Sie die LUKB nicht erreichen, alarmieren Sie die Polizei (Telefon 117)

Merkblatt: Sicherheit beim Geldbezug am Bancomaten

  • Was tun, wenn Sie einen Betrugsversuch bemerken?
    • Lassen Sie die Karte sofort sperren: Tel. +41 844 822 811
    • Nehmen Sie mit der LUKB Kontakt auf, um das weitere Vorgehen zu besprechen.

Gesundes Misstrauen

Es ist erfreulich, dass Menschen in der Regel bereit sind, Verwandten oder Freunden bei finanziellen Engpässen auszuhelfen. Leider gibt es Betrüger,
die genau diese zwischenmenschliche Hilfsbereitschaft ausnützen. Es ist also Vorsicht angebracht.

Wenn ein LUKB-Mitarbeiter am Schalter einen Enkeltrick vermutet, weil jemand eine auffallend hohe Summe abheben möchte, spricht er die Kundin oder den
Kunden gezielt an. So ist es schon gelungen, Betrüger auffliegen zu lassen.

Verhalten bei Enkeltrick-Verdacht

  • Schalten Sie bei Verdacht auf Betrug immer die Polizei ein.
  • Überprüfen Sie die Identität des Anrufers. Stellen Sie Fragen, zu welchen der Anrufer die Antworten kennen müsste.
  • Lehnen Sie eine Bargeldübergabe ab. Fragen Sie nach der Bankverbindung für eine Überweisung ohne die Zahlung auszulösen.
  • Nicht immer ist es die «Enkel-Masche». Manche Betrüger spionieren Ihren Freundeskreis aus. Sie geben vor, einer Ihrer Freunde zu sein, der finanzielle Hilfe benötigt. Dialekt und Stimmen lassen sich imitieren. Fragen Sie bei Ihrem Freund direkt nach.