E-Banking und Sicherheit

EFG Bank fühlt sich verpflichtet, Ihnen als Kunde ein sichere und vertrauenswürdiges e-Banking Portal zu Verfügung zu stellen. Um der dem Internet spezifischen aber ständig wechselnden Gefahren effizient zu begegnen, und Ihnen einen bestmölichen Schutz zu gewähren, überprüfen wir sorgfältig und konstant neue Wege um Ihre on line Aktivitäten sicher zu gestalten. Dafür ersuchen wir Sie um Ihre Zusammenarbeit und bitten Sie, die untenstehende Information aufmerksam zu lesen.

Schutzmassnahmen die EFG Bank für Sie ergreift

Der Einsatz fortschrittlichster Technologie und die Umsetzung allgemein anerkannter Methoden erlauben unseren IT Spezialisten, Ihre persönlichen und finanziellen Daten durch ein mehrschichtiges Konzept effizient zu schützen. Hierunter beschreiben wir die für Sie wichtigsten Punkte:

  • Vertraulichkeit Ihre Daten

    Ihre Daten sind bei uns sicher abgespeichert und wenn Sie auf diese Daten zugreifen, tun Sie dies ausnahmslos über eine Netzwerk Verbindung die mit SSL (Secure Socket Layer) ein sicheres Protokoll, welches mit einem 128 Bit langen Schlüssels verschlüsselt ist. Zusätzlich stellen wir Ihnen ein E-Mail System zur Verfügung dass Ihnen einen vertraulichen informationsaustauch mit Ihrem Berater erlaubt. 

  • Authentizitätsbescheinigung durch digitales Zertifikat

    Sie können die Vertrauenswürdigkeit unseres e-Banking Portals mittels dessen EV Zertifikates bestätigen. EV Zertifikate unterliegen strenger Vergabekriterien und werden nur an Organisationen ausgestellt, die zuvor ausgiebig geprüft worden sind hier.

  • Benutzerüberprüfung durch Passwort mit einmaligem Gebrauch

    Zur Anmeldung auf das e-Banking Portal der EFG Bank benötigen Sie nicht nur Ihre Vertragsnummer und das dazugehörige Password, sondern auch noch ein zusätzliches Passwort mit einmaliger Gültigkeit. Dieses können Sie von dem Ihnen zugeschickten Schlüsselanhänger ablesen und es garantiert einmalige Benutzbarkeit und verhindert, dass ein einmal abgehörter Anmeldevorgang wiederholt werden kann, oder dass eine Drittperson, die Ihre Vertragsnummer und das zugehörige Passwort kennt, sich an Ihrer Stelle anmelden kann.

  • Blockierung des Benutzerkontos und automatische Beendigung der Sitzung

    Ihr Benutzer Konto ist gegen systematisches Passwort-Raten geschützt indem es nach drei (3) gescheiterten Anmeldeversuchen automatisch gesperrt wird. Sollte Ihnen dies passieren, kontaktieren Sie bitte Ihren Kundenberater. Wenn eine bestehende Sitzung länger als 20 Minuten unbenutzt bleibt, wird sie automatisch beendet. Damit reduzieren wir die Möglichkeit, dass jemand Ihre offene Sitzung in Ihrem Namen missbrauchen könnte.

Sicherheitsmassnahmen die Sie zu Ihrem Schutz ergreifen sollten

Wir bitten Sie, Ihre Internet und ganz speziell Ihre e-Banking Aktivitäten durch die unten aufgeführten Massnahmen sicherer zu gestalten:

  • Überprüfen Sie die Echtheit der Website

    Sicher haben Sie schon einmal ein E-Mail zugestellt bekommen in der Sie eine Bank oder eine andere in der Finanzbranche tätige Firma darum bittet, sich über einen in der E-Mail enthaltenen URL in ihr System anzumelden oder sonstwie Ihre Anmeldedaten zu bestätigen. Auch wenn es meistens allen klar ist dass es sich um gefälschte E-Mails handelt, kann es manchmal schwer sein, das mit aller Sicherheit zu wissen, da die falschen Websites den echten verblüffend ähnlich sehen. In der Adressleiste Ihres Internet Browsers können Sie aber die Echtheit der Webseite und deren Zertifikats überprüfen, denn nur dort ist die Adresse der wirklich besuchten Webseite oder Anwendung einsehbar.

    Klicken Sie also nie auf einen Link, sondern geben Sie https://ebanking.efginternational.com entweder von Hand ein oder rufen Sie diese Adresse aus Ihren Lesezeichen auf. Überprüfen Sie dann die Echtheit des Zertifikats. Ein gültiges Zertifikat versichert Ihnen dass Sie auf die gewollte Website zugreifen und dass diese ihre verschlüsselten Daten auch richtig entschlüsseln kann. Unterschiedliche Internet Browser bezeugen die Echtheit eines Zertifikats in unterschiedlicher Form, am gebräuchlichsten sind ein geschlossenes Schloss und eine grüne Adressleiste. Die folgenden Abbildungen zeigen Ihnen wie Information bezüglich der Zertifikate in den meist benutzten Internet Browsern angezeigt wird.

  • Virenschutz

    Schadsoftware kann auf den verschiedensten Wegen auf ihren Computer kommen, Sie sind z.B. an E-Mail angehängt oder gelangen über tragbare Datenspeicher darauf. Oft reicht es auch dass Sie auf eine mit einem Virus infizierten Webseite zugreifen. Normalerweise kann ein Anti-Virus Programm Sie von dieser Gefahr schützen, dieses muss aber richtig konfiguriert sein, denn Viren und andere Schadsoftware werden tagtäglich produziert und die gefährlichsten Angriffe basieren üblicherweise auf den neuesten Erkenntnissen und Entwicklungen. Stellen Sie also sicher dass Ihr Virenschutz aktiviert ist und dass er sich automatisch die neuesten Virendefinitionen vom Internet herablädt. Zusätzlich sollten Sie auch regelmässig Ihre ganze Festplatte nach Schadsoftware absuchen.

  • Anti-Spyware

    Unter Spyware verstehen wir eine spezielle Klasse von Schadsoftware, die Sie und Ihr Verhalten ausspionieren, oft um Marketing-relevante Daten zu sammeln, manchmal aber auch um persönliche Informationen wie Passwörter oder Kreditkartennummern zu sammeln. Üblicherweise werden diese Spione als Teil normaler Programme heruntergeladen und installiert, ohne dass Sie es merken. Spyware verhalten sich anders als klassische Viren und werden von Virenschutz Programmen nicht immer entdeckt, darum empfehlen wir Ihnen ein spezielles Anti-Spyware Programm zu installieren.

  • Verdächtige E-Mail und deren Anhänge

    Heutzutage ist E-Mail wohl die gebräuchlichste Methode um Schadsoftware auf die Computer der Benutzer zu bringen. Sie sollten darum immer vorsichtig sein wenn Sie unerwartete E-Mails in ihrem elektronischen Briefkasten vorfinden. Folgen Sie nie blindlings einem Link oder öffnen Sie nie einen eventuellen Anhang solcher E-Mails. Selbst wenn eine E-Mail vermeintlich von einer Ihnen bekannten Person kommt, sollten Sie vorsichtig sein, denn es ist nicht schwer, eine E-Mail mit gefälschtem Absender zu verschicken. Zeigen Sie immer gesundes Misstrauen gegenüber ungewollter E-Mail.

  • Sicherheits-Updates

    Während Schadsoftware absichtlich entwickelt wird enthalten die Programme auf unseren Computern leider auch Sicherheitslücken, die von den Entwicklern unbeabsichtigt in die Programme eingebaut wurden. Diese Schwachstellen können von böswilligen Dritten ausgenützt werden um sich unbewilligten Zugriff auf Ihren Computer zu verschaffen oder dessen Funktion zu beeinflussen. Es werden täglich neue, solche Schwachstellen gefunden und die Hersteller der Programme tun Ihr Bestes um sie schnellstmöglich zu korrigieren. Es ist darum wichtig dass Sie die Programme Ihres Computers immer auf dem letzten Stand halten und die Sicherheits-Updates der Hersteller fortlaufend installieren. Die meisten Systeme verfügen dazu über eine automatische Funktion die Sie aktivieren können.

  • Berechtigungen des Benutzerkontos

    Für Ihre tägliche Arbeit mit Ihrem Computer benötigen Sie keine Systemverwalterrechte. Arbeiten die daher wenn immer möglich mit einem normalen Benutzerkonto mit weniger Berechtigungen, denn falls Sie unbeabsichtigt Schadsoftware ausführen sollten, arbeitet auch diese nur mit limitierten Rechten und kann deshalb auf weniger Daten zugreifen und somit auch weniger Daten oder Programme auf Ihrem Computer zerstören oder infizieren hier.

    Benutzen Sie das Systemverwalterkonto nur wenn es unbedingt notwendig ist! Nachstehend finden Sie zusätzliche Information zu limitierten Benutzerkontos.

  • Sichern Sie Ihr Funknetzwerk (Wi-Fi) richtig

    Funknetzwerke können allen Personen in Ihrer näheren Umgebung die Möglichkeit bieten, Ihren Netzwerksverkehr abzuhorchen, auf Ihr Netzwerk oder sogar auf Ihren Computer zuzugreifen. Alle Aktivität die auf illegaler Weise über Ihr Funknetzwerk abgehandelt würde, würde aussehen als stamme sie von Ihnen und Sie könnten unter Umständen dafür haftbar gemacht werden.

    Gehen Sie nie davon aus dass Ihre unmittelbare Umgebung sicher ist: Antennen mit hohem Gewinnfaktor erlauben es auf unerwartet weite Distanzen auf ein normales Funknetzwerk zuzugreifen. Betreiben Sie daher nie ein ungeschütztes Funknetz oder eines das nur mit WEP geschützt ist, da auch diese Sicherheitsmassnahme heutzutage in einigen Minuten umgangen werden kann. Die Anleitung wie Sie Ihr Funknetz mittels WPA2 und einem komplexen Passwort richtig absichern können finden Sie im Benutzerhandbuch Ihres Wi-Fi Routers.

  • Beginn und Beendigung einer e-Banking Sitzung

    Internet Browser speichern oft vorübergehend Daten bezüglich einer laufenden Sitzung und deren Benutzer. Um zu vermeiden dass diese Daten in falsche Hände kommen, sollten Sie immer, bevor Sie auf ein e-Banking Portal zugreifen, sicherstellen dass alle anderen Sitzungen und Applikation geschlossen sind und am besten Ihren Internet Browser neu starten. Greifen Sie nie von öffentlichen Computern in Internet Cafés oder in Hotels auf Ihre Konten zu, denn Sie können nie wissen welche Informationen der Betreiber dieser Computer sammelt und auswertet.

    Um eine offene Internet Banking Sitzung richtig zu schliessen, benützen Sie bitten den ‚Log-out button' in der Applikation und vermeiden Sie es, einfach den Browser zu schliessen. Je nach Situation sollten Sie auch in Erwägung ziehen, die temporären Daten, die der Browser speichert, zu löschen. Wir zeigen Ihnen hier wie Sie das machen können.

    Sicherlich der beste Rat den wir Ihnen hier mitgeben können ist, dass Sie sich bewusst sein sollten das sich e-Banking grundsätzlich nicht von herkömmlichen Geldgeschäften unterscheidet und dass Sie auch hier immer Vorsicht und ein gesundes Misstrauen walten lassen sollten.

    Im Internet Sie können viele Seiten mit zusätzlicher, praktischer Information finden, unter anderem im Bezug auf Virenschutz und Sicherheits-Updates, aber auch Tipps und Ratschläge wie ein komplexes Passwort verfasst werden kann an das Sie sich trotzdem gut erinnern können. Wir empfehlen Ihnen speziell die folgenden Seiten:

    https://www.ebankingbutsecure.ch

    http://www.banksafeonline.org.uk

    http://www.melani.admin.ch/index.html?lang=en