Browser Support ist temporär nicht erreichbar.

Sicherheit beim E-Banking

Die LUKB unternimmt alles, um Ihre Sicherheit beim Geldbezug oder beim Navigieren auf dem Kundenportal und im E-Banking zu gewährleisten. Wenn Sie ebenfalls die folgenden Sicherheitsgrundsätze beachten, brauchen Sie keinen Schaden zu fürchten.

Internet und E-Banking

Schützen Sie Ihren PC, um das Internet und das E-Banking sicher zu nutzen

Die folgenden «5 Schritte für Ihre Computer-Sicherheit» stammen von der unabhängigen Plattform «eBanking aber sicher!», welche die Hochschule Luzern (unter anderem mit Unterstützung der LUKB) entwickelt hat. Die Plattform soll Benutzer dabei unterstützen, ihre persönliche Computer-Sicherheit wahrzunehmen.

Folgen Sie diesen 5 Schritten, um die Sicherheit auf Ihrem Computer, Tablet oder Smartphone zu erhöhen.

Schritt 1: Sichern Sie Ihre Daten

Sichern Sie die Daten auf Ihrem Rechner (wie auch auf Ihrem Smartphone) regelmässig auf externe Medien (ein sogenanntes «Backup», externe Medien sind externe Festplatten, DVD oder CD) oder online (Cloud-Angebote). Schliessen Sie eine externe Sicherungs-Festplatte dabei nur bei Gebrauch an den Computer an, um der Gefahr eines Malware-Befalls entgegenzuwirken.

Kontrollieren Sie nach der Sicherung, ob Ihre Daten tatsächlich gespeichert worden sind. Je wichtiger die Daten sind, desto häufiger sollten Sie eine Sicherungskopie erstellen

Schritt 2: Schützen Sie sich mit Virenschutzprogrammen

Installieren Sie ein leistungsfähiges Virenschutzprogramm der neusten Generation, um zu verhindern, dass Viren auf Ihren Rechner oder auf Ihr Smartphone gelangen.

Aktualisieren Sie Ihr Virenschutzprogramm, sobald Updates verfügbar sind. Stellen Sie das Programm zudem so ein, dass es automatisch und regelmässig seine Virenliste aktualisiert und damit auch die neusten Gefahren abwehrt.

Führen Sie regelmässig (wir empfehlen einmal wöchentlich) eine vollständige Systemprüfung Ihres Rechners durch, um zu erkennen, ob Ihr Gerät von Schadprogrammen (sogenanntem «Malware») befallen ist. Insbesondere nach dem Downloaden grosser Datenmengen oder Apps aus möglicherweise unsicheren Quellen sollte ein aktiver Systemcheck erfolgen.

Selbstverständlich sollten grundsätzlich jedoch nur Programme mit zuverlässiger Herkunft installiert werden. Prüfen Sie zudem Dateianhänge in E-Mails immer mit Hilfe eines Virenschutzprogramms auf Viren, Würmer und weitere Malware.

Weitere Informationen zum Thema Malware und wie Sie sie im Falle einer Infizierung entfernen können, finden Sie auf der Seite www.ebas.ch.

Schritt 3: Überwachen Sie Ihre Geräte mit einer Firewall

Ihr Computer oder Ihre Mobilgeräte öffnen im Internet viele unsichtbare Türen. Mit einer Firewall werden diese zuverlässig geschlossen und ein Zugriff auf Ihren Computer (und somit auch auf Ihr E-Banking) wird verhindert. Zusätzlich überwacht die Firewall automatisch die Aktivitäten im Internet und alarmiert Sie bei Problemen.

Überprüfen Sie daher, ob Sie eine Firewall installiert haben und ob diese aktiviert ist, bevor Sie Ihren Computer mit einem Netzwerk verbinden. Laden Sie ebenfalls Software-Updates und weitere Dateien und Programme nur bei eingeschalteter Firewall herunter. Aktivieren Sie die zudem die automatischen Aktualisierungen Ihrer Firewall, damit sie immer auf dem neusten Stand bleibt.

Falls Sie Mobile Banking im öffentlichen Raum nutzen besteht die Möglichkeit, dass Unberechtigte vertrauliche Daten oder Ihre Eingaben sehen können. Seien Sie sich bewusst, dass nicht jedes WLAN-Netzwerk (WiFi) den notwendigen Schutz bietet.

Schritt 4: Vorbeugen mit Software-Updates

Aktualisieren Sie ihr Betriebssystem sowie Ihre Programme und Apps auf Ihrem Rechner, Tablet und Smartphone regelmässig mit den offiziellen Updates und Service-Patches der Hersteller. Insbesondere bei Virenschutzprogrammen, Firewalls, Browsern inkl. Plug-Ins sowie bei Programmen zum Betrachten von Dokumenten sind Updates sehr wichtig. Richten Sie Ihre Programme und Apps am besten so ein, dass neuste Updates automatisch heruntergeladen und installiert werden. Damit sind Sie auf der sicheren Seite. Alternativ sind die angebotenen Service-Packs und Updates bei den jeweiligen Herstellern erhältlich.

Die aktuellsten Browserversionen finden Sie hier:

Apple Safari
Google Chrome
Microsoft Edge
Microsoft Internet Explorer
Mozilla Firefox

Schritt 5: Aufpassen und wachsam sein beim Surfen

Der beste Schutz vor Gefahren ist Ihr gesunder Menschenverstand. Beachten Sie die folgenden Punkte, um Ihre Daten gar nicht erst in Gefahr zu bringen:

  • Seien Sie im Internet stets misstrauisch und überlegen Sie gut, wo und wem Sie Ihre persönlichen Daten preisgeben.
  • Die LUKB fragt Sie NIE (weder per E-Mail noch per Telefon) nach Ihrem persönlichen Passwort. Auch verlangen wir auf diese Weise nie nach einem Passwortwechsel.
  • Wählen Sie lange Passwörter (mindestens 10 Zeichen), bestehend aus willkürlichen Zahlen und Buchstabenkombinationen, ergänzt mit Sonderzeichen.
  • Geben Sie Ihre Passwörter niemandem bekannt und bewahren Sie diese nur an einem sicheren Ort (wenn möglich verschlüsselt) auf.
  • Wenn Sie mit Ihrem Smartphone oder Tablet im Internet surfen und E-Mails lesen, seien Sie ebenso wachsam und skeptisch, wie wenn Sie dies zu Hause an Ihrem Computer oder auf dem Notebook tun.
  • Achten Sie darauf, dass Sie für private Zwecke keine identischen Passwörter wie im Unternehmen verwenden.
  • Von der Passwort-Speicherung in «normalen» Anwendungen wie beispielsweise Browser (z. B. «Kennwort speichern» im Internet Explorer) raten wir grundsätzlich ab - insbesondere bei Anwendungen, die persönliche Daten umfassen (bspw. E-Banking).
  • Öffnen Sie E-Mails und Anhänge nur dann, wenn Ihnen der Absender bekannt und vertrauenswürdig ist (Gefahr von Malware).

Verwenden Sie ein sicheres Passwort

Passwörter sind der Schlüssel zu Ihren sensiblen und persönlichen Daten. Umso wichtiger ist es, dass Dritte nicht an Ihren Schlüssel rankommen. In der echten Welt würden Sie schliesslich auch nicht wollen, dass jemand Fremdes einfach so in Ihr Zuhause eindringt und Ihre Schubladen durchwühlt. Erfahren Sie hier, wie Sie ein sicheres Passwort festlegen und wie Sie es sich trotzdem einfach merken können.

Kriterien für ein sicheres Passwort

  • Wählen Sie mindestens 10 Zeichen
  • Verwenden Sie eine Mischung aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen
  • Verwenden Sie keine Tastaturfolgen wie z. B. «yxcvb» oder «45678»
  • Wählen Sie kein Wort einer bekannten Sprache, das Passwort sollte keinen Sinn ergeben
  • Verwenden Sie nicht überall dasselbe Passwort (benutzen Sie ebenso nicht dieselben Passwörter im Privat- und Geschäftsleben).
  • Schreiben Sie das Passwort nicht auf und speichern Sie es nicht unverschlüsselt.

Zwei Methoden um ein sicheres Passwort zu erstellen, das Sie sich einfach merken können

Methode 1: Verwenden Sie einen Satz als Vorlage und bilden Sie Ihr Passwort mit den Anfangsbuchstaben und den Ziffern:

  • Beispiel 1: aus dem Satz «Meine Tochter Tamara hat am 19.Januar Geburtstag!» wird das Passwort «MTTha19.JG!»
  • Beispiel 2: «Trinkst du mindestens 1.5 Liter Wasser pro Tag?» wird zu «Tdm1.5LWpT?»

Sie können auch kürzere Sätze verwenden, Sie sollten jedoch mindestens 10 Zeichen verwenden. Verzichten Sie auf Sprichwörter, Bauernregeln etc.

Methode 2: Verschmelzen Sie Wörter und ergänzen Sie sie mit Sonderzeichen und Zahlen:

Beispiel:

  1. Verwendete Wörter: Katze & Hund
  2. werden zu: KatH&uzend
  3. daraus resultiert das Passwort: K@tH&u7end (mit Sonderzeichen und Zahl ergänzt)

Passwörter sicher speichern

Idealerweise sollten Sie Passwörter nicht aufschreiben. Aufgrund der Vielzahl von Profilen und Zugängen (E-Banking, E-Mail-Konten, Soziale Netzwerke, Onlineshops etc.), die viele Nutzer besitzen, ist es jedoch schwierig, die Übersicht zu behalten.

Auf der Seite «eBanking aber sicher» finden Sie eine Auflistung von verschiedenen Passwort-Managern, mit denen Sie Ihre Passwörter verschlüsselt sichern können. Auf der Seite finden Sie zudem weitere Informationen zum Thema Passwortsicherheit.

eBanking aber sicher! (unter dem Menüpunkt «So gehen Sie vor»)

E-Banking Benutzung

Tipps zur Sicherheit vor, während und nach dem Login ins E-Banking.

Vor dem Einloggen

  • Öffnen Sie das E-Banking der LUKB immer über unsere Webseite www.lukb.ch in Ihrem Browserfenster. Tippen Sie die Adresse dabei immer manuell ein. Klicken Sie nie auf Links in einer E-Mail, um auf die Seite zu gelangen.
  • Nutzen Sie das E-Banking nur von einem bekannten und sicheren Computer aus (d.h. nicht in Internet Cafés etc.)
  • Öffnen Sie in Ihrem Browser keine weiteren Internetseiten (beispielsweise über weitere Registerkarten).
  • Achten Sie darauf, dass Sie über eine sichere Verbindung («https» und Schlosssymbol in der Adresszeile) mit der LUKB-Seite verbunden sind und überprüfen Sie das Zertifikat. (auf ebas.ch erfahren Sie, wie Sie das Zertifikat überprüfen können)
  • Treten während des Logins ungewöhnliche Fehlermeldungen auf (z. B. «Das System ist derzeit überlastet. Bitte haben Sie etwas Geduld und probieren Sie es später noch einmal»), beenden Sie bitte sofort die Verbindung und benachrichtigen Sie die LUKB-Spezialisten.

Während der E-Banking-Benutzung

  • Drücken Sie Warnungen und Meldungen nicht einfach weg, sondern lesen Sie diese vor dem Bestätigen.
  • Kommt es beim E-Banking während der Internetsitzung zu einem Systemunterbruch
    (z. B. plötzlich auftretender weisser Bildschirm), beenden Sie sofort die Verbindung und benachrichtigen Sie die LUKB-Spezialisten.

E-Banking beenden

Abmelden

Beenden Sie die E-Banking-Benutzung immer, indem Sie sich mittels des Knopfes «Abmelden» ausloggen. Das Schliessen des Browsers, ohne ein Logout in der Applikation durchzuführen, beendet die E-Banking-Sitzung nicht.

Browser Cache löschen

Nach dem Beenden Ihrer E-Banking Applikation empfehlen wir den Cache Ihres Browsers zu löschen.

Browsercache leeren Internet Explorer

Browsercache leeren Firefox

Browsercache leeren Safari

Browsercache leeren Chrome

Browsercache leeren Edge

Smartphone-Nutzung und Mobile Banking

Smartphones weisen standardmässig relativ hohe Schutzmechanismen auf. Auch das Mobile Banking der LUKB erfüllt dieselben hohen Sicherheitsstandards wie das
LUKB-E-Banking.

Nichtsdestotrotz ist es natürlich wichtig, die gleichen Sicherheitsmassnahmen wie beim E-Banking zu Hause zu beachten. Darüber hinaus sollten Sie folgende Punkte zwingend beachten:

Sicherheitsvorkehrungen beim Gerät selbst

  • Gehen Sie mit Ihrem Smartphone gleich sorgfältig um wie mit Ihrem Desktop-PC:
    • Öffnen Sie keine E-Mails von Absendern, die Sie nicht kennen oder denen Sie nicht vertrauen.
    • Installieren Sie keine Apps von unbekannten Anbietern
    • Aktualisieren Sie regelmässig das Betriebssystem, die Firmware und die installierten Apps
  • Aktivieren Sie immer die Codesperre Ihres Mobilgeräts. So verunmöglichen Sie Unbefugten den Zugriff auf Ihre Daten und Apps
    • iPhone: Öffnen Sie auf dem iPhone die Option Einstellungen/Allgemein/Code-Sperre. Hier können Sie das Gerät mit einem vierstelligen Zahlencode schützen. Noch sicherer ist es, wenn Sie die Option «Einfacher Code» deaktivieren. Nun lässt sich das Gerät mit einem Passwort schützen.
    • Android: Je nach Gerät können Sie die Codesperre unter Einstellungen/Sicherheit aktivieren.
  • Smartphones enthalten standardmässig relativ hohe Schutzmechanismen. Diese funktionieren jedoch nur optimal, wenn die Geräte nicht durch den Benutzer modifiziert (Jailbreak bei Apple, Rooten bei Android) wurden. Wir raten daher ausdrücklich von einer Nutzung mit modifizierten Geräten ab.
  • Setzen Sie falls möglich eine aktuelle Virenschutzsoftware und Personal Firewall ein. So können Sie Schadcode von Ihrem Gerät fern halten. Eine Auflistung erhalten Sie auf ebas.ch.

Nutzung des Geräts

  • Lassen Sie Ihr Gerät nie unbeaufsichtigt.
  • Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand über die Schulter blickt.
  • Speichern Sie Ihre Zugangsdaten wie PIN und TAN nicht auf Ihrem Mobilgerät ab.
  • Installieren Sie nur wirklich notwendige Apps und achten Sie darauf, dass diese nur aus seriöser Quelle stammen.
  • Deaktivieren Sie Funktionen wie Bluetooth, WLAN und Infrarot, wenn Sie diese nicht benötigen.
  • Verwenden Sie bei der Funktion WLAN eine WPA oder WPA2 Verschlüsselung (keine WEP Verschlüsselung!).
  • Akzeptieren Sie keine Verbindungsanfrage, wenn unklar ist, welches Gerät Sie kontaktieren möchte.
  • Seien Sie vorsichtig beim Öffnen von MMS. Über MMS kann ebenfalls Schadcode («Malware») verbreitet werden. Löschen Sie MMS von unbekannten Absendern sofort.
  • Schalten Sie die Einstellung «Automatische Rufannahme» ab, da diese für einen unbemerkten Aufbau einer Verbindung missbraucht werden könnte.

Mobiler Zugriff auf WLAN

  • Aktualisieren Sie vor dem Reiseantritt das Betriebssystem und alle installierten Programme oder Apps. Erstellen Sie zudem eine Sicherung Ihrer Daten.
  • Meiden Sie unbekannte und unverschlüsselte WLANs. Diese sind oft nur unzureichend abgesichert und Kriminelle könnten den gesamten Datenverkehr mitlesen.
  • Seien Sie vorsichtig bei öffentlichen Computern. Sie gelten generell nicht als vertrauenswürdig, weshalb Sie darüber keine vertraulichen Daten bearbeiten oder versenden/empfangen sollten. Insbesondere beim Zugriff auf das E-Banking sollten Sie auf das Verwenden von öffentlichen Geräten verzichten.
  • Deaktivieren Sie nicht benötigte Funkverbindungen wie WLAN, Bluetooth oder NFC, wenn Sie diese nicht verwenden.

Sicherheitsvorkehrungen beim Mobile Banking

  • Falls Sie Mobile Banking im öffentlichen Raum nutzen, ist es möglich, dass Unberechtigte vertrauliche Daten oder Ihre Eingaben sehen können. Schützen Sie sich adäquat dagegen.
  • Loggen Sie sich nach einer Mobile-Banking-Nutzung immer korrekt aus
    (mittels «Logout»-Knopf).

Erkennen Sie betrügerische E-Mails – Schutz vor «Phishing»

Immer wieder tauchen in der Schweiz Phishing E-Mails auf, die darauf abzielen, an persönliche Daten von Internetnutzern zu gelangen. Beachten Sie die folgenden Tipps, um sich vor Phishing-Angriffen zu schützen.

Phishing ist englisches Kunstwort, das sich aus «password» und «fishing» zusammensetzt. Mit gefälschten Webseiten, E-Mails oder Kurznachrichten versuchen Betrüger, an persönliche Daten (Logindaten, Passwörter, Konto- und Telefonnummern etc.) zu gelangen. Das Ziel ist es beispielsweise, mit den Daten das Konto eines Opfers zu plündern oder online die Identität des Opfers zu übernehmen (Identitätsdiebstahl).

Folgende Phishing-Methoden existieren

  • Das Opfer wird per E-Mail dazu verleitet, seine Konto- und Telefonnummer anzugeben. Anschliessend wird es von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, das Passwort und das zweite Sicherheitselement (in der Regel den SMS-Code) anzugeben. Diese Telefonanrufe sind sehr professionell gemacht und erfolgen beispielsweise auch in perfektem Schweizerdeutsch.
  • Das Opfer erhält eine E-Mail mit der Aufforderung, sich auf eine Website einzuloggen, die der Originalwebsite täuschend ähnlich aussieht. Die Angreifer stehlen die hier eingegebenen Daten.
  • Mit der Hilfe von Malware (Schadsoftware wie beispielsweise sogenannte trojanische Pferde) schalten sich die Betrüger zwischen den Kommunikationsweg eines Bankkunden und der Bank, um Daten abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von Anhängen oder beim Anklicken von Links unbemerkt auf dem Gerät des Opfers installieren.
  • Weitere aktuelle Informationen zu sich im Umlauf befindlichen Methoden finden Sie auf der Seite «eBanking aber sicher!»

Hinweis: Dies ist keine abschliessende Auflistung.

So schützen Sie sich vor Schaden durch Phishing

Generell gilt: Die LUKB ruft ihre Kunden NIEMALS an oder kontaktiert sie per E-Mail um Passwörter, Kontodaten, Kreditkartendaten oder andere persönliche Angaben zu erfragen, zu verifizieren oder zu aktualisieren. Wenn ein Kunde hingegen die LUKB anruft um beispielsweise Auskunft über seinen Kontostand zu erhalten, ist die LUKB verpflichtet, den Kunden zu identifizieren. In diesem Fall (und nur in diesem Fall) kann die Identifikation anhand der Konto- oder Kreditkartendaten erfolgen. Die LUKB fragt jedoch nie nach Zugangsdaten wie dem Passwort. Beachten Sie zudem folgende Tipps, um sich vor Schaden durch Phishing-Angriffe zu schützen.

Beim Verwenden von E-Mail-Diensten

  • Verwenden Sie niemals einen Link aus einer E-Mail, um sich beim E-Banking anzumelden. Ausnahme: Sie haben vorgängig aus Eigeninitiative die LUKB kontaktiert und erhalten im Anschluss ein E-Mail, in welchem sich die LUKB auf das Gespräch bezieht. Speichern Sie die Adresse zur Anmeldeseite eines Finanzinstituts auch nicht in den Favoriten/Lesezeichen. Geben Sie die Adresse immer manuell über die Adresszeile des Browsers ein.
  • Geben Sie unter keinen Umständen persönliche oder vertrauliche Daten an, wenn Sie per E-Mail dazu aufgefordert werden, sondern löschen Sie die E-Mail umgehend.
  • Löschen Sie E-Mails unbekannter Herkunft im Zweifel sofort, ohne diese vorher zu öffnen. Seien Sie besonders vorsichtig bei E-Mails mit Anhängen. Diese Anhänge können Viren (Malware) enthalten. Sollten Sie bereits einen Anhang geöffnet haben, lassen Sie einen aktuellen Virenscanner die gespeicherten Anhänge überprüfen.
  • Öffnen Sie niemals E-Mails oder Anhänge, von denen Sie nicht genau wissen, was sich dahinter verbirgt.

Beim Surfen im Internet

  • Achten Sie darauf, dass Sie stets über eine «sichere» Verbindung («https» und Schlosssymbol in der Adresszeile) mit Ihrem Finanzinstitut verbunden sind und überprüfen Sie das Zertifikat.
  • Seien Sie im Internet misstrauisch und lassen Sie Ihren gesunden Menschenverstand walten.

Bei Telefongesprächen

  • Beenden Sie umgehend Telefongespräche, bei denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden. Geben Sie persönliche Daten wie Passwörter nie einer anderen Person bekannt!

Das können Sie tun, wenn Ihre Daten abhanden gekommen sind

  • Falls Sie Passwörter oder Kreditkartendaten, wie oben beschrieben, einem Betrüger angegeben haben, sollten Sie sich umgehend an den E-Banking Helpdesk wenden (Tele-fon +41 900 844 206 (ab der 5. Minute CHF 2.30/Min.), oder e-banking@lukb.ch). Wenden Sie sich ebenfalls bei Unsicherheit oder Unklarheit an uns.

Weitere Informationen zum Thema Phishing:
https://www.ebas.ch/de/ihr-sicherheitsbeitrag/phishing

Weiterführende Informationen zur sicheren Internetnutzung

Auf der Seite «eBanking aber sicher» erhalten Sie leicht verständliche und visuell unterstützte Empfehlungen für ein sicherheitsbewusstes Verhalten im E-Banking. Danke, dass Sie mithelfen die Sicherheitskultur im E-Banking zu leben und zu pflegen.

eBanking aber sicher!

Auf der Webseite des Bundes finden Sie wertvolle Informationen zum Schutz vor Gefahren und Risiken.

Melde- und Analysestelle Informationssicherung

Schulung «E-Banking – aber sicher!»

«E-Banking – aber sicher!»

Besuchen Sie den Kurs bei der Hochschule Luzern «E-Banking – aber sicher!» und lernen Sie, wie Sie sich mit den «5 Schritten für Ihre Computer-Sicherheit» beim E-Banking schützen können.

Wann und wo?

Termine und Anmeldung

Programm

Der Kursinhalt ist in zwei Teile aufgeteilt:

Erster Teil: Schützen Sie sich mit den «5 Schritten für Ihre Sicherheit»

Lernen Sie, wie Sie die «5 Schritte für Ihre Sicherheit» anwenden!

  1. sichern - Datensicherung
  2. schützen - Anti-Virus-Programme
  3. überwachen - Einsatz einer Firewall
  4. vorbeugen - Aktualisierung der Programme
  5. aufpassen - Verhalten im Internet

Zweiter Teil: Einfache Regeln für sicheres E-Banking.

Lernen Sie, wie Sie mit ein paar einfachen Regeln Ihr E-Banking sicher gestalten!

Kosten

  • Die Kurskosten betragen 60 Franken und werden zirka eine Woche vor dem Kurs in Rechnung gestellt.
  • Bis zwei Wochen vor dem Kurs kann die Anmeldung kostenlos storniert werden. Danach ist der gesamte Betrag fällig.