Cybersecurity im E-Banking: Vertrauen und Sicherheit in einer digital vernetzten Welt

Das Darknet und «Malware as a Service»: Herausforderungen im digitalen Zeitalter

Das Darknet, bekannt für seine verborgenen Marktplätze und Angebote wie «Malware as a Service» stellen eine beunruhigende Entwicklung dar. Unsere Bank und ihre IT-Teams arbeiten unermüdlich an neuen Abwehrstrategien und ständigen Verbesserungen der Sicherheitssysteme. Fortlaufende Forschung und Zusammenarbeit mit Sicherheitsexperten stellen sicher, dass unsere Techniken stets auf dem neuesten Stand sind. Die Aufklärung unserer Kunden ist dabei ein wichtiger Baustein, um selbst ausgefeilte Phishing-Versuche zu erkennen.

Betrügerische Websites und E-Mails

Kriminelle sind heute in der Lage, Websites und Online-Anwendungen mit hoher Präzision zu kopieren. «Phishing» wird eingesetzt, um Nutzern eine echte Website vorzutäuschen und so Zugangsdaten unbemerkt zu entwenden. Es ist schwierig geworden, Fälschungen zu erkennen, da auch im Darknet Lösungen hierfür angeboten werden. Eine ästhetisch ansprechende Seite garantiert nicht deren Echtheit. Oft wird man über gefälschte E-Mails auf solche Seiten geleitet. Die Domain, z.B. «cic.ch», bleibt ein wichtiger Indikator für deren Echtheit. Achten Sie daher stets auf die Adressleiste Ihres Browsers und meiden Sie verdächtige URLs.

Der menschliche Faktor

Sicherheitssoftware erkennt verdächtige Domains im Rahmen des Phishings in der Regel zuverlässig. Neue Betrugsmethoden kombinieren jedoch oft verschiedene Angriffstechniken, wie Phishing-Mails und Telefonanrufe, um Zweitfaktor-Codes wie SMS-TANs oder Codes aus Authenticator-Apps abzufangen. Seien Sie vorsichtig: Unsere Bank wird Sie nie grundlos kontaktieren, um Ihren Zweitfaktor oder Passwörter zu erfragen!

AI und KI: Fortschritte mit doppeltem Nutzen

Die Entwicklungen in der Künstlichen Intelligenz, wie zum Beispiel im Bereich der intelligenten Chatbots, sind faszinierend, bergen jedoch auch Risiken. Derzeit machen sie vor allem mit schneller, effizienter und oft beeindruckend guter Bild- und Textkreation. Kriminelle nutzen solche fortschrittlichen Werkzeuge jedoch mittlerweile ebenfalls, zum Beispiel um Phishing-Versuche zu perfektionieren, gerade im Hinblick auf Darstellungs- und Textqualität. Nutzer sollten deshalb die Umstände und den Kontext von E-Mails oder Social Media Nachrichten sorgfältig prüfen und deren Legitimität stets hinterfragen.

Die Wichtigkeit regelmässiger Systemaktualisierungen

Regelmässige Systemaktualisierungen sind ein Schlüsselprinzip der IT-Sicherheit. Unsere Bank stellt sicher, dass alle Systeme stets auf dem neuesten Stand sind, um das Risiko von Sicherheitsverletzungen zu minimieren. Wir ermutigen auch unsere Kunden, ihre persönlichen Geräte aktuell zu halten, besonders da ältere Mobiltelefone oder Betriebssysteme oft nicht mehr vollständig mit Sicherheitsupdates unterstützt werden und somit anfällig für Sicherheitslücken sind. Da die Datensicherheit unserer Kunden für uns an erster Stelle steht, müssen wir ältere Geräte und Betriebssysteme nach und nach vom Zugriff auf unsere CIC eLounge ausschliessen. Gleichzeitig empfehlen wir, Smartphones, Tablets und Computer sowie die auf ihnen verwendete Software stets aktuell zu halten.

Passwörter: Eine trügerische Sicherheit

Die Nutzung desselben Passworts über Jahre hinweg, insbesondere auf verschiedenen Websites, birgt grosse Risiken. Selbst auf den ersten Blick komplexe Passwörter können mit der heute zur Verfügung stehenden Rechenleistung geknackt werden. Verwenden Sie daher starke Passwörter, die Sonderzeichen und Umlaute enthalten, und meiden Sie leicht zu erratende Informationen wie Geburtstage oder Namen von Angehörigen. Eine gute Methode ist es, einprägsame Sätze zu nutzen und daraus ein starkes Passwort inklusive Sonder- und Satzzeichen zu generieren. Ein Passwort-Safe kann bei der sicheren Verwahrung einer Vielzahl unterschiedlicher Passwörter helfen.

Das Mobilgerät und die Zweifaktor-Authentifizierung: Zuverlässige Wächter

Moderne Mobilgeräte mit Funktionen wie Fingerabdruck-Scanner und Gesichtserkennung setzen neue Sicherheitsstandards. Die Zweifaktor-Authentifizierung bietet zusätzlichen Schutz. Bei dieser Methode wird zusätzlich zu Benutzername und Passwort ein zweiter Sicherheitsfaktor abgefragt. Eine der ersten, bis heute verwendeten Lösungen ist die SMS-Tan, die an die private Telefonnummer des Anwenders gesendet wird. Eine weitere Möglichkeit ist die Übermittlung einer TAN per Telefonanruf. Mittlerweile gibt es jedoch zuverlässigere Lösungen wie Authentifizierungs-Apps, die mit dem jeweiligen Service verknüpft sind und wechselnde TANs zur Verfügung stellen, oder Push-Nachrichten, wie sie auch in unserer CIC eLounge zum Einsatz kommen. Natürlich entfalten diese Methoden aber nur dann ihre volle Wirkung, wenn das Mobilgerät selbst ebenfalls durch Passwörter oder biometrische Methoden wie Gesichtserkennung oder Fingerabdruckscan vor Zugriff geschützt ist.

Unser Beitrag für Ihre Sicherheit

Wir investieren kontinuierlich in neueste Sicherheitsstandards und überwachen aktiv Bedrohungen, um entsprechende Massnahmen zu ergreifen. Wir schulen unser Personal regelmässig in Zusammenarbeit mit der EBAS «eBanking – aber sicher!» der Hochschule Luzern und halten unsere Systeme auf dem neuesten Stand. Weitere Informationen sowie viele Tipps finden Sie auf ebas.ch.

Zusammenfassend: Ihr Beitrag zur Sicherheit

• Nutzen Sie die Zweitfaktor-Bestätigung nur, wenn Sie sich auch einloggen möchten.
• Verwenden Sie starke Passwörter und bewahren Sie sie sicher auf, idealerweise in einem lokalen Passwortsafe.
• Schützen Sie Ihr Smartphone und aktualisieren Sie regelmässig das Betriebssystem.
• Seien Sie misstrauisch bei Kontaktaufnahmen im Zusammenhang mit Zugangsdaten und lassen Sie sich nie unter Druck setzen oder einschüchtern.

Zusammenarbeit ist der Schlüssel für ein sicheres E-Banking. Bleiben Sie wachsam und zögern Sie nicht, uns bei Fragen oder Bedenken zu kontaktieren.