ABBL
Association des Banques et Banquiers, Luxembourg
The Luxembourg Bankers' Association
Luxemburger Bankenvereinigung
.png)
Mehr Sicherheit für Ihre Online-Bankgeschäfte
Online-Banking bietet dem Verbraucher eine Reihe von Vorteilen:
- optimaler Komfort (rund um die Uhr),
- minimaler Aufwand,
- schnelle Ausführung,
- Gebührenfreiheit,
- elektronische Archivierung der Transaktionen.
Seit einigen Jahren schon, bieten Finanzinstitute ihren Kunden die Möglichkeit ihre Online-Bankgeschäfte einfach und komfortabel auszuführen.
Im Jahr 2009 boten 46% der im Finanzbereich tätigen Institute ihren Kunden Dienstleistungen im Bereich E-banking und/oder e-Versicherungen an.
Luxemburg gehört zu den Ländern in Europa in denen der Konsum über Internet am stärksten entwickelt ist. So haben 2009, bereits 36% der Luxemburger Einwohner Waren online bestellt oder gekauft.
Das E-banking ermöglicht es dem Kunden:
- ein Online-Konto zu eröffnen;
- einen chronologischen Überblick seiner Transaktionen zu erhalten;
- eine umfassende Übersicht seiner Kreditkartenpositionen abzurufen;
- seine Rechnungen ohne Aufwand zu bezahlen;
- Überweisungen auszuführen (einschließlich Daueraufträgen) – Zahlungen zu erhalten;
- sicher mit einem Kundenberater Verbindung aufzunehmen;
- ein Wertpapierdepot einzurichten und zu verwalten;
- neue Konten zu eröffnen;
- verschiedene Dokument zu bestellen.
Obwohl E-banking als einfach und unkompliziert gilt und der Zugang von jedem PC aus möglich ist, unabhängig vom jeweiligen Betriebssystem, ist es unerlässlich bestimmte Sicherheitskriterien zu respektieren und anzuwenden.
Die Finanzinstitute gewährleisten umfassende Sicherheitsmaßnahmen, um die persönlichen Daten der Nutzer bestmöglich zu schützen. Allerdings ist es Ihrer Bank nicht möglich zu kontrollieren, welche Vorkehrungen Sie getroffen haben, um Ihre Daten zu schützen und Ihre Bankgeschäfte in einem gut gesicherten Umfeld erledigen zu können.
Sie sind also möglicherweise gewissen Risiken ausgesetzt, die Ihre Bank in keiner Weise überprüfen kann.
Um Sie vor solchen Risiken zu bewahren, möchten CASES und ABBL einige Empfehlungen aussprechen, die Sie unbedingt beachten sollten damit Sie Ihre Online–Bankgeschäfte sicher ausführen können.
Wir raten Ihnen einige einfache Regeln zu befolgen und stellen Ihnen diesbezüglich eine Reihe von CASES ausgearbeitete, themenbezogene Merkblätter zur Verfügung.
Spezifische von CASES aufgestellte Sicherheitsregeln für E-banking / e-commerce:
Die Authentifizierung
Computer erkennen die Identität ihrer Nutzer nicht spontan. Diese müssen sich erst authentifizieren zum Beispiel durch ein Passwort.
Leider wird die Authentifizierung nicht immer ernst genug genommen. Sie wird von den meisten Menschen als notwendiges Übel angesehen. Daraus erfolgt, dass die Authentifizierung oft einen Schwachpunkt in der Computersicherheit darstellt. Es ist jedoch der einzige Schutz des Nutzers gegen den betrügerischen Gebrauch seiner Identität im Internet.
Nachfolgend finden Sie eine von CASES erstelltes Verzeichnis verschiedener Faktoren auf die eine Authentifizierung aufgebaut werden kann, sowie eine Beschreibung der Risiken, denen der Benutzer ausgesetzt ist.
L'authentification (nur in Französisch verfügbar)
E-mails: Nicht auf Äußerlichkeiten vertrauen
Eine der bekanntesten Betrugstechniken besteht darin Ihnen eine E-mail zu schicken, die einer E-mail eines Unternehmens Ihres Vertrauens zum Verwechseln ähnlich sieht. In dieser E-mail werden Sie dazu aufgefordert persönlichen Daten (Passwörter, Kreditkartennummern, usw.) in der Rückantwort anzugeben, oder die E-mail verlinkt auf eine gefälschte Internetseite, die das Aussehen der offiziellen Homepage des Unternehmens hat. Ziel ist es an Ihre Konten zu gelangen und diese auf Ihre Kosten zu Betrugszwecken zu nutzen. Der beste Schutz dagegen ist zu lernen diese betrügerischen E-mails zu erkennen.
Fiche thématique CASES : E-mails (nur in Französisch verfügbar)
Test : "décelez les e-mails malveillants" (nur in Französisch verfügbar)
Geschützte Webseiten: Die Merkmale erkennen
Wie vergewissert man sich, ob eine Webseite sicher ist?
Auf Händler- oder Bankseiten greifen Sie manchmal auf Zahlungsdienste zurück oder nehmen Einsicht in Ihre Online-Konten. Um sich zu schützen, müssen Sie sich unbedingt vergewissern, dass die aufgesuchten Seiten gesichert sind. Geben Sie die Adresse der Seite stets persönlich ein und kontrollieren Sie, ob sie auch wirklich der Adresse der von Ihnen gewünschten Seite entspricht. Überprüfen Sie anschließend, ob alle der folgenden fünf Bedingungen erfüllt sind:
1. Am Anfang der Adresse erscheint https
.jpg)
2. Auf einer gesicherten Seite finden Sie in der Adresszeile und/oder in der Fußzeile ein Schloss
.jpg)
3. Das Schloss ist zu
Wenn das Schloss offen steht oder durchgestrichen ist, ist es möglich, dass es sich um eine gefälschte Webseite handelt. Mann kann nicht sicher sein, dass die Verbindung geschützt ist uns sollte daher keine persönliche Daten eingeben.
4. Das geschlossenen Schloss ist mit einem anerkannten Sicherheitszertifikat (oder SSL-Zertifikat) verknüpft
Um die Echtheit des Zertifikats zu überprüfen genügt ein Doppelklick auf das Schloss-Symbol. Dann "Zertifikate anzeigen" klicken, und das Zertifikat erscheint auf dem Bildschirm.
5. Das mit dem Schloss verknüpfte Zertifikat ist gültig
Um festzustellen ob diese Bedingung erfüllt ist, müssen Sie die im Zertifikat enthaltenen Informationen genauestens überprüfen. Das Zertifikat beinhaltet unter anderem: den Namen des Webservers für den das Zertifikat ausgestellt wurde, den Namen des Emittenten des Zertifikats und das Ablaufdatum des Zertifikats. Wohlwissend, dass auch jemand mit unehrlichen Absichten ein Zertifikat kaufen kann, ist es unerlässlich jede einzelne im Zertifikat befindliche Information zu überprüfen bevor man der Verbindung Vertrauen schenkt.
Im hier aufgezeigten Beispiel sieht man unter [2], dass das Zertifikat von einer anerkannten Zertifizierungsstelle namens LuxTrust an einen Webserver ausgestellt wurde, der *.cases.lu [1] seine Dienste zur Verfügung stellt. Das Sternchen bedeutet, dass das Zertifikat von verschiedenen zu cases.lu gehörenden Webseiten genutzt wird. Die Gültigkeit des Zertifikats kann unter [3] geprüft werden. Die Zertifikate werden von Zertifizierungsinstanzen (CA oder AC) wie z.B. LuxTrust, Verisign oder Cybertrust ausgestellt.
Sind alle dieser fünf Bedingungen erfüllt, können Sie sicher sein, dass die Verbindung geschützt ist.
HTTPS - HyperText Transfer Protocol Secure
HTTPS ist ein Kommunikationsprotokoll das im Internet genutzt wird, um Daten abhörsicher zu übertragen. Es bietet Authentifizierungs- und Verschlüsselungsmöglichkeiten für Webseiten die im Datenaustausch mit den Anwendern einen hohen Sicherheitsstandard erfüllen müssen. Um dies zu gewährleisten benutzt HTTPS asymmetrische Verschlüsselungsverfahren für die Authentifizierung und symmetrische Sitzungsschlüssel zur Verschlüsselung des Datenaustauschs.
Bevor Sie also ein Passwort eingeben, etwas über Internet bestellen oder Online-Bankgeschäfte ausführen, sollten Sie also immer genau überprüfen, ob es sich um eine HTTPS- und nicht um eine HTTP-Verbindung handelt.
Dubiose Online-Verbindung: Zögern Sie nicht Ihre Bank zu benachrichtigen
Kommt es beim e-commerce oder beim e-Banking während der Internetsitzung zu irgendwelchen Anomalien oder Sicherheitsproblemen benachrichtigen Sie bitte umgehend Ihre Bank.
Beispiele von möglichen Anomalien:
- Systemunterbruch,
- das Verfahren dauert länger als gewöhnlich und am Bildschirm erscheint, zum Beispiel, eine Leiste die anzeigt, dass die gewünschte Seite dabei ist heruntergeladen zu werden.
Bemerken Sie etwas Ungewöhnliches oder glauben Sie ein während Ihrer Sitzung ein Sicherheitsproblem zu haben, können Sie Ihr Online-Konto selbst sperren, wenn diese Dienstleitung von Ihrer Bank angeboten wird. Je nach Bank, über das Register "Sicherheit" oder "Optionen". Folgen Sie den Anweisungen.
Die "goldenen Regeln" der Computer-Sicherheit – 1. Die Passwörter
Passwörter sind die Schlüssel zu Ihren Daten und Ihren Online-Konten. Nur Sie sollten Ihren Benutzernamen oder Ihre Passwort kennen. Geben Sie das Passwort nie an Dritte weiter. Schreiben Sie es nie auf. Halten Sie sich nicht an diese Regel, so bewahren Sie es wenigstens weit entfernt von Ihrem Arbeitspult oder Ihrem Computer auf.
Entdeckt jemand Ihr Passwort, so besteht die Gefahr, dass diese Person Ihre Identität missbraucht. Die Herausforderung besteht also darin sich für Passwörter zu entscheiden, die Sie sich leicht merken können, die für Dritte aber umso schwerer zu erraten sind.
Empfehlungen:
- Ziffern, Groß- und Kleinbuchstaben sowie Sonderzeichen verwenden,
- mindesten 8 Zeichen verwenden,
- keine Wort aus einem Wörterbuch wählen,
- regelmäßig das Passwort ändern, mindestens alle 6 Monate. Je wichtiger die Anwendung oder das System für Sie ist, umso öfter sollten Sie das Passwort ändern,
- leicht zu merkende, aber schwer zu entschlüsselnde Passwörter wählen,
- nicht überall dasselbe Passwort anwenden,
- das Passwort sollte keine persönlichen Informationen enthalten.
Fiche thématique CASES : Les mots de passe (nur in Französisch verfügbar)
Die "goldenen Regeln" der Computer-Sicherheit – 2. Der Virenschutz
Auch ein Computer muss "geimpft" werden, um gesund zu bleiben und gegen Viren und Würmer gerüstet zu sein. Für einen möglichst lückenlosen Schutz muss der Computer mit einem stets auf dem aktuellsten Stand gehaltenen Virenschutzprogramm ausgestattet sein. Sie Könne auch einen von Ihrem Internet Service Provider (ISP) zur Verfügung gestellten Virenschutz nutzen.
Fiche thématique CASES : L'antivirus (nur in Französisch verfügbar)
Die "goldenen Regeln" der Computer-Sicherheit – 3. Die Firewall
Die Firewall versucht unerlaubte Netzzugriffe zu unterbinden indem sie den durch sie hindurch laufenden Datenverkehr überwacht. Sie gehört somit zu den wichtigsten Sicherheitsmaßnahmen über die Sie verfügen sollten, um unerwünschte Zugriffe auf Ihren Computer zu vermeiden und Ihn vor Computerwürmern zu schützen.
Hier die drei wichtigsten Maßnahmen:
- ein Virenschutz auf dem neuesten Stand;
- ein Betriebssystem auf dem neuesten Stand (Patch);
- eine korrekt konfigurierte Firewall.
Bei einer Firewall handelt es sich um eine Hardware (Netzwerkfirewall) oder eine Software, deren Aufgabe darin besteht Ihren privaten Rechner zu schützen. Sie kann aber auch als Schnittstelle innerhalb eines oder mehreren betrieblichen Netzwerken genutzt werden, um den Datenverkehr zu kontrollieren und gegebenenfalls zu blockieren, indem sie die im Datenfluss enthaltenen Informationen analysiert (Netzwerkabschirmung).
Die Firewall ermöglicht die Abwehr von Computerattacken oder verdächtigen Zugriffen die von Viren, Würmern oder Trojanern herrühren können und erlaubt es sie zurückzuverfolgen. Gleichzeitig dient die Firewall in vielen Fällen auch dazu unkontrollierte Zugriffe auf persönliche Computerdaten durch die Außenwelt zu verhindern. Installieren Sie also eine Firewall und konfigurieren Sie sie entsprechend. Dies erlaubt Ihnen nicht nur Computerattacken oder verdächtige Zugriffe die von Viren, Würmern oder Tojanern herrühren können abzuwehren, sondern auch den Verlust von persönlichen und vertraulichen Daten zu vermeiden.
Fiche thématique CASES : Le firewall (nur in Französisch verfügbar)
Die "goldenen Regeln" der Computer-Sicherheit – 4. Die Anti-Spyware
Sichern Sie Ihre e-Banking- und e-commerce-Transaktionen indem Sie eine Anti-Spyware installieren, die den Computer regelmäßig nach tückischer Software untersucht.
Spyware ist ein eigenständiges Spionageprogramm oder Teil einer Software die zu anderen Zwecken dient. Ziel ist es sich die persönlichen Daten des Nutzers anzueignen, sein Verhalten im Netz auszuspionieren und das Ganze dann, ohne sein Wissen, an den Hersteller der Software oder an Dritte weiterzuleiten um eine Datenbank aufzubauen. Die Empfänger der Informationen können dann die Gewohnheiten des Anwenders beim Surfen und beim Einkaufen nachvollziehen und ausnutzen.
Meistens richten sich Spionageprogramme während dem Installieren von Shareware- oder Freewareprogrammen auf Ihrem Computer ein.
Schutz bieten die meisten Virenschutzprogramme, welche auch Antispionage sicherstellen. Allerdings ist das nicht immer ausreichend. So sollten Sie regelmäßig oder nach dem Installieren einer eventuell bedenklichen Software ein Anti-Spyware-Programm ausführen, um sicher zu sein, dass Sie nicht unwissentlich Spyware auf Ihrem Computer installiert haben.
Fiche thématique CASES : Le spyware (nur in Französisch verfügbar)
Die "goldenen Regeln" der Computer-Sicherheit – 5. Sicherheitspatchs
Um Cyberkriminellen entgegenzuwirken, die fortwährend versuchen Schwachstellen in den Betriebssystemen zu finden, sollten Sie Ihren Browser ständig auf dem neuesten Stand halten. Wenden Sie ebenfalls die zugehörigen Patchs an. Wie Ihr Virenschutz, braucht auch Ihr Browser regelmäßige Pflege. Indem Sie immer die nötigen Updates durchführen, vermeiden Sie Gefahren wie Würmer, Viren und Trojaner.
Fiche thématique CASES : Les patchs de sécurité (nur in Französisch verfügbar)
Die "goldenen Regeln" der Computer-Sicherheit – 6. Sich vor "Social Engineering" schützen (Pishing, Pharming, usw.)
Social Engineering ist eine verbreitete Methode die Gutgläubigkeit eines Users auszunutzen, um an vertrauliche Informationen zu gelangen, die es dann ermöglichen regulären Zugang zu einem Computersystem zu erhalten.
Vorsicht bei der Anfrage von Informationen!
Geben Sie niemals Ihren Benutzernamen oder Ihr Passwort an andere Personen weiter. Kein seriöses Unternehmen fragt nach solchen Informationen (auch nicht über Telefon). Das gilt auch wenn die Anfrage glaubwürdig erscheint und der Absender eindeutige Merkmale des Unternehmens für das er sich ausgibt aufweist, wie zum Beispiel eine E-mail-Adresse, eine ähnliche Internetseite, usw.
Antworten Sie im Zweifelsfall nicht und erkundigen sich über die Seriosität der Anfrage.
Prüfen Sie dei Seriosität des Anbieters
Online-Einkäufe nur über seriösen Anbieter ausführen. Geben Sie Ihre Kreditkartennummer nur auf Webseiten an, die ein Sicherheitsprotokoll verwenden. Diese erkennt man daran, dass in der Fußzeile oder am Ende der Adresszeile ein geschlossenes Schloss sichtbar ist und am Anfang der Adresszeile https:// steht anstatt nur http://.
Melden Sie sich immer von den Webseiten ab
Sie sollten Web-Anwendungen wie Webmail oder eBanking nur mit der dafür vorgesehenen Funktion "Abmelden" beenden.
Tun Sie dies nicht, können Spuren der Sitzung für Cyberkriminelle zugänglich bleiben und Ihnen so ermöglichen die Identifikationsdaten für sich zu nutzen.
Überwachen Sie Ihre Bankkonten
Es können mehrere Wochen zwischen dem Sammeln und Ausnutzen der gestohlenen Identifikationsdaten vergehen und bis der Nutzer den Schaden feststellt. Es ist also äußerst wichtig die Geldbewegungen auf Ihren Konten gewissenhaft zu überprüfen. Nur so können Sie frühzeitig feststellen ob eine anormale Transaktion stattgefunden hat und wenn dem so ist, diese zu beanstanden. Es darf nicht mehr als ein Monat ohne, dass Sie ihr Bankkonto überprüfen und die durchgeführten Transaktionen zu bestätigen.
Fiche thématique CASES : Les erreurs humaines (nur in Französisch verfügbar)
Articles
-
20/04/2012
On 11 April 2012 the Governing Council of the European Central Bank (ECB) endorsed for public consultation the “Recommendations for the Security of internet payments”, in the context of the work undertaken by the European Forum on the Security of Retail Payments. Its purpose is to facilitate common knowledge and understanding of issues related to the Security of electronic retail payment services and instruments.
-
30/08/2011
Dans le cadre d'opérations via E-banking, les transactions et les données personnelles sont sécurisées sur 3 niveaux :
- opérationnel (le logiciel E-banking),
- au niveau de l'internet (connexion sécurisée) et
- au niveau des serveurs internet de la banque.
Mais la sécurité nécessite également la vigilance de l'utilisateur qui doit s'assurer de sécuriser son ordinateur et tout appareil permettant de se connecter en ligne (GSM, smartphone, tablette, etc) et ainsi adopter les mesures de sécurité adéquates.
-
19/07/2011
Le 18 juillet 2011, François Biltgen, ministre des Communications et des Médias, a présenté ensemble avec des représentants de Cases, du Centre de communications du gouvernement (CCG), du Centre des technologies de l’information de l’État (CTIE) et du Haut-commissariat à la protection nationale (HCPN), les mesures du gouvernement pour renforcer la lutte contre les cyberattaques.
More On
• Phishing ou hammeçonnage par e-mail : procédé illégal consistant à extorquer des fonds ou à dérober des identifiants de connexion à différents services en lignes en abusant de la crédulité des victimes.
• Cheval de Troie : programme installé par un pirate informatique, résidant au sein d'un ordinateur victime, généralement à l'insu de l'utilisateur. Souvent dissimulé au sein d'un autre programme. Il est le point d'entrée de nombreux pirates informatiques sur un système cible.
• Defacement: une défiguration (defacement) est une forme de cyberdélinquance de type cybervandalisme, voire cyberterrorisme, dirigé contre un site Web correspondant
• Le vol physique: Un voleur s'empare des biens d'autrui par la force ou à l'insu de ce dernier. Un vol peut s'effectuer sur tous les éléments constitutifs du parc informatique. Ces vols peuvent être commis dans les locaux de l'entreprise ou lors du transport du matériel informatique.
• Cyberdélinquance: internet a ouvert des perspectives nouvelles aux citoyens et aux entreprises. Cependant, cet objet d’innovation technologique a également conduit à l’émergence d’une nouvelle forme de délinquance, communément qualifiée de « cyberdélinquance ».
• 
Ensemble des fiches thématiques CASES (aspects juridiques - les technologies - les risques, vulnérabilités et impacts - les menaces - les contres-mesures)
.png)
Agendamore events
Want to know the next steps?
Last udpate April 2012
