eBanking Sicherheit

EFG Bank fühlt sich verpflichtet, Ihnen als Kunde ein sichere und vertrauenswürdiges e-Banking Portal zu Verfügung zu stellen. Um der dem Internet spezifischen aber ständig wechselnden Gefahren effizient zu begegnen, und Ihnen einen bestmölichen Schutz zu gewähren, überprüfen wir sorgfältig und konstant neue Wege um Ihre on line Aktivitäten sicher zu gestalten. Dafür ersuchen wir Sie um Ihre Zusammenarbeit und bitten Sie, die untenstehende Information aufmerksam zu lesen.

Schutzmassnahmen die EFG Bank für Sie ergreift

Der Einsatz fortschrittlichster Technologie und die Umsetzung allgemein anerkannter Methoden erlauben unseren IT Spezialisten, Ihre persönlichen und finanziellen Daten durch ein mehrschichtiges Konzept effizient zu schützen. Hierunter beschreiben wir die für Sie wichtigsten Punkte:

  • Vertraulichkeit Ihre Daten

    Ihre Daten sind bei uns sicher abgespeichert und wenn Sie auf diese Daten zugreifen, tun Sie dies ausnahmslos über eine Netzwerk Verbindung die mit SSL (Secure Socket Layer) ein sicheres Protokoll, welches mit einem 128 Bit langen Schlüssels verschlüsselt ist. Zusätzlich stellen wir Ihnen ein E-Mail System zur Verfügung dass Ihnen einen vertraulichen informationsaustauch mit Ihrem Berater erlaubt. 

  • Authentizitätsbescheinigung durch digitales Zertifikat

    Sie können die Vertrauenswürdigkeit unseres e-Banking Portals mittels dessen EV Zertifikates bestätigen. EV Zertifikate unterliegen strenger Vergabekriterien und werden nur an Organisationen ausgestellt, die zuvor ausgiebig geprüft worden sind hier.

  • Benutzerüberprüfung durch Passwort mit einmaligem Gebrauch

    Zur Anmeldung auf das e-Banking Portal der EFG Bank benötigen Sie nicht nur Ihre Vertragsnummer und das dazugehörige Password, sondern auch noch ein zusätzliches Passwort mit einmaliger Gültigkeit. Dieses können Sie von dem Ihnen zugeschickten Schlüsselanhänger ablesen und es garantiert einmalige Benutzbarkeit und verhindert, dass ein einmal abgehörter Anmeldevorgang wiederholt werden kann, oder dass eine Drittperson, die Ihre Vertragsnummer und das zugehörige Passwort kennt, sich an Ihrer Stelle anmelden kann.

  • Blockierung des Benutzerkontos und automatische Beendigung der Sitzung

    Ihr Benutzer Konto ist gegen systematisches Passwort-Raten geschützt indem es nach drei (3) gescheiterten Anmeldeversuchen automatisch gesperrt wird. Sollte Ihnen dies passieren, kontaktieren Sie bitte Ihren Kundenberater. Wenn eine bestehende Sitzung länger als 20 Minuten unbenutzt bleibt, wird sie automatisch beendet. Damit reduzieren wir die Möglichkeit, dass jemand Ihre offene Sitzung in Ihrem Namen missbrauchen könnte.

Sicherheitsmassnahmen die Sie zu Ihrem Schutz ergreifen sollten

Wir bitten Sie, Ihre Internet und ganz speziell Ihre e-Banking Aktivitäten durch die unten aufgeführten Massnahmen sicherer zu gestalten:

  • Überprüfen Sie die Echtheit der Website

    Sicher haben Sie schon einmal ein E-Mail zugestellt bekommen in der Sie eine Bank oder eine andere in der Finanzbranche tätige Firma darum bittet, sich über einen in der E-Mail enthaltenen URL in ihr System anzumelden oder sonstwie Ihre Anmeldedaten zu bestätigen. Auch wenn es meistens allen klar ist dass es sich um gefälschte E-Mails handelt, kann es manchmal schwer sein, das mit aller Sicherheit zu wissen, da die falschen Websites den echten verblüffend ähnlich sehen. In der Adressleiste Ihres Internet Browsers können Sie aber die Echtheit der Webseite und deren Zertifikats überprüfen, denn nur dort ist die Adresse der wirklich besuchten Webseite oder Anwendung einsehbar.

    Klicken Sie also nie auf einen Link, sondern geben Sie https://ebanking.efginternational.com entweder von Hand ein oder rufen Sie diese Adresse aus Ihren Lesezeichen auf. Überprüfen Sie dann die Echtheit des Zertifikats. Ein gültiges Zertifikat versichert Ihnen dass Sie auf die gewollte Website zugreifen und dass diese ihre verschlüsselten Daten auch richtig entschlüsseln kann. Unterschiedliche Internet Browser bezeugen die Echtheit eines Zertifikats in unterschiedlicher Form, am gebräuchlichsten sind ein geschlossenes Schloss und eine grüne Adressleiste. Die folgenden Abbildungen zeigen Ihnen wie Information bezüglich der Zertifikate in den meist benutzten Internet Browsern angezeigt wird.

  • Virenschutz

    Schadsoftware kann auf den verschiedensten Wegen auf ihren Computer kommen, Sie sind z.B. an E-Mail angehängt oder gelangen über tragbare Datenspeicher darauf. Oft reicht es auch dass Sie auf eine mit einem Virus infizierten Webseite zugreifen. Normalerweise kann ein Anti-Virus Programm Sie von dieser Gefahr schützen, dieses muss aber richtig konfiguriert sein, denn Viren und andere Schadsoftware werden tagtäglich produziert und die gefährlichsten Angriffe basieren üblicherweise auf den neuesten Erkenntnissen und Entwicklungen. Stellen Sie also sicher dass Ihr Virenschutz aktiviert ist und dass er sich automatisch die neuesten Virendefinitionen vom Internet herablädt. Zusätzlich sollten Sie auch regelmässig Ihre ganze Festplatte nach Schadsoftware absuchen.

  • Anti-Spyware

    Unter Spyware verstehen wir eine spezielle Klasse von Schadsoftware, die Sie und Ihr Verhalten ausspionieren, oft um Marketing-relevante Daten zu sammeln, manchmal aber auch um persönliche Informationen wie Passwörter oder Kreditkartennummern zu sammeln. Üblicherweise werden diese Spione als Teil normaler Programme heruntergeladen und installiert, ohne dass Sie es merken. Spyware verhalten sich anders als klassische Viren und werden von Virenschutz Programmen nicht immer entdeckt, darum empfehlen wir Ihnen ein spezielles Anti-Spyware Programm zu installieren.

  • Verdächtige E-Mail und deren Anhänge

    Heutzutage ist E-Mail wohl die gebräuchlichste Methode um Schadsoftware auf die Computer der Benutzer zu bringen. Sie sollten darum immer vorsichtig sein wenn Sie unerwartete E-Mails in ihrem elektronischen Briefkasten vorfinden. Folgen Sie nie blindlings einem Link oder öffnen Sie nie einen eventuellen Anhang solcher E-Mails. Selbst wenn eine E-Mail vermeintlich von einer Ihnen bekannten Person kommt, sollten Sie vorsichtig sein, denn es ist nicht schwer, eine E-Mail mit gefälschtem Absender zu verschicken. Zeigen Sie immer gesundes Misstrauen gegenüber ungewollter E-Mail.

  • Sicherheits-Updates

    Während Schadsoftware absichtlich entwickelt wird enthalten die Programme auf unseren Computern leider auch Sicherheitslücken, die von den Entwicklern unbeabsichtigt in die Programme eingebaut wurden. Diese Schwachstellen können von böswilligen Dritten ausgenützt werden um sich unbewilligten Zugriff auf Ihren Computer zu verschaffen oder dessen Funktion zu beeinflussen. Es werden täglich neue, solche Schwachstellen gefunden und die Hersteller der Programme tun Ihr Bestes um sie schnellstmöglich zu korrigieren. Es ist darum wichtig dass Sie die Programme Ihres Computers immer auf dem letzten Stand halten und die Sicherheits-Updates der Hersteller fortlaufend installieren. Die meisten Systeme verfügen dazu über eine automatische Funktion die Sie aktivieren können.

  • Berechtigungen des Benutzerkontos

    Für Ihre tägliche Arbeit mit Ihrem Computer benötigen Sie keine Systemverwalterrechte. Arbeiten die daher wenn immer möglich mit einem normalen Benutzerkonto mit weniger Berechtigungen, denn falls Sie unbeabsichtigt Schadsoftware ausführen sollten, arbeitet auch diese nur mit limitierten Rechten und kann deshalb auf weniger Daten zugreifen und somit auch weniger Daten oder Programme auf Ihrem Computer zerstören oder infizieren hier.

    Benutzen Sie das Systemverwalterkonto nur wenn es unbedingt notwendig ist! Nachstehend finden Sie zusätzliche Information zu limitierten Benutzerkontos.

  • Sichern Sie Ihr Funknetzwerk (Wi-Fi) richtig

    Funknetzwerke können allen Personen in Ihrer näheren Umgebung die Möglichkeit bieten, Ihren Netzwerksverkehr abzuhorchen, auf Ihr Netzwerk oder sogar auf Ihren Computer zuzugreifen. Alle Aktivität die auf illegaler Weise über Ihr Funknetzwerk abgehandelt würde, würde aussehen als stamme sie von Ihnen und Sie könnten unter Umständen dafür haftbar gemacht werden.

    Gehen Sie nie davon aus dass Ihre unmittelbare Umgebung sicher ist: Antennen mit hohem Gewinnfaktor erlauben es auf unerwartet weite Distanzen auf ein normales Funknetzwerk zuzugreifen. Betreiben Sie daher nie ein ungeschütztes Funknetz oder eines das nur mit WEP geschützt ist, da auch diese Sicherheitsmassnahme heutzutage in einigen Minuten umgangen werden kann. Die Anleitung wie Sie Ihr Funknetz mittels WPA2 und einem komplexen Passwort richtig absichern können finden Sie im Benutzerhandbuch Ihres Wi-Fi Routers.

  • Beginn und Beendigung einer e-Banking Sitzung

    Internet Browser speichern oft vorübergehend Daten bezüglich einer laufenden Sitzung und deren Benutzer. Um zu vermeiden dass diese Daten in falsche Hände kommen, sollten Sie immer, bevor Sie auf ein e-Banking Portal zugreifen, sicherstellen dass alle anderen Sitzungen und Applikation geschlossen sind und am besten Ihren Internet Browser neu starten. Greifen Sie nie von öffentlichen Computern in Internet Cafés oder in Hotels auf Ihre Konten zu, denn Sie können nie wissen welche Informationen der Betreiber dieser Computer sammelt und auswertet.

    Um eine offene Internet Banking Sitzung richtig zu schliessen, benützen Sie bitten den ‚Log-out button' in der Applikation und vermeiden Sie es, einfach den Browser zu schliessen. Je nach Situation sollten Sie auch in Erwägung ziehen, die temporären Daten, die der Browser speichert, zu löschen. Wir zeigen Ihnen hier wie Sie das machen können.

    Sicherlich der beste Rat den wir Ihnen hier mitgeben können ist, dass Sie sich bewusst sein sollten das sich e-Banking grundsätzlich nicht von herkömmlichen Geldgeschäften unterscheidet und dass Sie auch hier immer Vorsicht und ein gesundes Misstrauen walten lassen sollten.

    Im Internet Sie können viele Seiten mit zusätzlicher, praktischer Information finden, unter anderem im Bezug auf Virenschutz und Sicherheits-Updates, aber auch Tipps und Ratschläge wie ein komplexes Passwort verfasst werden kann an das Sie sich trotzdem gut erinnern können. Wir empfehlen Ihnen speziell die folgenden Seiten:

    https://www.ebankingbutsecure.ch

    http://www.banksafeonline.org.uk

    http://www.melani.admin.ch/index.html?lang=en

Was muss ich beachten, wenn ich den biometrischen Authentifizierungsservice nutze?

Aus Sicherheitsgründen dürfen Sie keine Mobilgeräte nutzen, bei denen ein Jailbreak oder Rooting durchgeführt wurde.

Nach der erfolgreichen Registrierung des «Biometric-Authentication»-Service auf Ihren Mobilgeräten können Sie einen darauf gespeicherten Fingerabdruck oder eine darauf gespeicherte Gesichts-ID für den «Biometric-Authentication»-Service verwenden. Sie müssen sicherstellen, dass nur Ihr Fingerabdruck oder Ihre Gesichts-ID auf Ihrem Mobilgerät gespeichert ist und darauf achten, dass die Sicherheitscodes und Passwörter oder Codes, die Sie zur Speicherung Ihres Fingerabdrucks oder Ihrer Gesichts-ID sowie zur Registrierung des «Biometric-Authentication»-Service auf Ihren Mobilgeräten verwenden, sicher sind.

Sie können den «Biometric-Authentication»-Service stornieren, indem Sie sich bei Mobile Banking anmelden und dort unter Einstellungen («Settings») die Option «Biometric Authentication Login» deaktivieren. Bitte beachten Sie, dass Ihr Fingerabdruck oder Ihre Gesichts-ID auch nach der Abmeldung vom «Biometric-Authentication»-Service weiter auf den betreffenden Mobilgeräten gespeichert ist. Sie können selbst entscheiden, ob Sie diese Daten löschen möchten.

Wenn sich der Fingerabdruck oder die Gesichts-ID für Ihr festgelegtes Mobilgerät geändert hat, müssen Sie bei der nächsten Anmeldung Ihren ursprünglichen PIN-Code eingeben. Nach der Eingabe Ihres PIN-Codes können Sie den «Biometric-Authentication»-Service weiterverwenden.

Verwenden Sie keine biometrische Authentifizierung, wenn Sie Grund zu der Annahme haben, dass andere Personen identische oder sehr ähnliche biometrische Merkmale aufweisen wie Sie. Zum Beispiel dürfen Sie die Gesichtserkennung nicht zur Authentifizierung verwenden, wenn Sie identische Zwillings- oder Drillingsgeschwister haben.

Verwenden Sie die biometrische Authentifizierung nicht, wenn sich Ihre biometrischen Merkmale schnell verändern oder verändern werden.

Cyberkriminelle nutzen Coronavirus-Ängste aus

Während die Besorgnis über das Coronavirus zunimmt, beeilen sich Cyberkriminelle, mit Online-Betrugsmaschen (Scams) davon zu profitieren und sich Zugang zu persönlichen Daten und Computersystemen zu verschaffen. Mit Telefonanrufen, Textnachrichten und E-Mails versuchen sie, Benutzer durch Tricks zur Preisgabe vertraulicher Informationen zu verleiten.

Die Situation wird dadurch verkompliziert, dass im Augenblick auch viele legitime E-Mails zum Coronavirus im Umlauf sind. Daher kann es vorkommen, dass bösartige Inhalte nicht gleich erkannt werden. Kriminelle machen sich Ihren Informationsbedarf zunutze. Sie wissen, dass derzeit eine grössere Wahrscheinlichkeit besteht, dass wir Dinge übersehen, die uns in ruhigeren Zeiten auffallen würden. Deshalb müssen wir jetzt extrem wachsam sein.

 

So vermeiden Sie es, auf Betrugsmaschen hereinzufallen:

  • Denken Sie nach, bevor Sie etwas anklicken. Das Beste, was Benutzer tun können, um sich zu schützen, ist, es einfach langsamer angehen zu lassen. Wenn Ihnen etwas an einer E-Mail seltsam erscheint, dann sollten Sie diese lieber löschen, anstatt sie zu öffnen.
  • Prüfen Sie den Link. Bevor Sie auf einen Link klicken, versuchen Sie, mit dem Mauszeiger darüberzufahren, ohne ihn anzuklicken. Normalerweise wird Ihnen dabei die vollständige Adresse des Links angezeigt, die Anzeichen für einen Betrugsversuch enthüllen kann. Schreibfehler in URLs sind ein gutes Indiz für eine gefälschte Website.
  • Nehmen Sie nicht einfach an, dass eine Website legitim ist, nur weil ihre URL mit «https» beginnt. Kriminelle nutzen ebenfalls gerne Verschlüsselungen.
  • Öffnen Sie keine verdächtigen Anhänge. Sie könnten Malware, also Schadprogramme enthalten. Ausserdem sollten Sie niemals vertrauliche Informationen in ein Formular eintragen, das Sie als E-Mail-Anhang erhalten haben. Der Absender könnte die von Ihnen eingegebenen Informationen verfolgen.
  • Schützen Sie Ihre Finanzinformationen. Vorsicht ist geboten, wenn E-Mails nach Kontonummern oder Kreditkartendetails fragen, zu Überweisungen auffordern oder auf (angeblich) gescheiterte Transaktionen hinweisen. Es gibt keinen Grund, solche Informationen per E-Mail oder über eine unsichere Website preiszugeben.
  • Aktivieren Sie die automatische Aktualisierungsfunktion («automatic updates»). Das gilt für Ihren Computer ebenso wie für Smartphones und Tablets. Eine aktuelle Antivirus-Software hilft, Schadsoftware abzufangen.
  • Wenn Sie eine verdächtige Kommunikation erhalten, die angeblich von EFG stammt, bitten wir Sie, uns sofort zu benachrichtigen. Wenn Sie ausserhalb des standardmässigen Authentifizierungsprozesses Kontakt zu unserem Service-Desk aufnehmen, werden Sie von EFG niemals gebeten, Anmeldedaten oder persönliche Informationen anzugeben – weder per E-Mail noch am Telefon.