Sicherheit steht bei den meisten Schweizerinnen und Schweizern weit oben auf der Prioritätenliste. Und so erstaunt es nicht, dass dieses Thema bei einer Umfrage in unserem Ideenlabor ebenfalls auf der Wunschliste der Blog-Leserinnen und -Leser steht. Dem Wunsch nach einem Beitrag zum Thema Sicherheit im Umgang mit E- und Mobile Banking sowie mit dem Einsatz von Karten entsprechen wir gerne. Im Interview mit Markus Zbinden, Leiter Informationssicherheit bei der TKB, erfahren Sie, worauf Sie punkto Sicherheit und Finanzen achten sollten.
Markus Zbinden, können Sie als Leiter Informationssicherheit bei der TKB noch ruhig schlafen?
Danke der Nachfrage – ja, ich schlafe gut. Vermutlich sprechen Sie die Schlagzeilen zu Betrugsfällen oder Cyberkriminalität an, die man immer wieder in den Medien liest. Unsere Bank verfügt über ein sehr gutes Sicherheitsdispositiv. Sowohl unsere Infrastruktur als auch unsere Bankangebote erfüllen höchste Sicherheitsanforderungen und sind bei korrekter Anwendung sehr sicher. Hier erfahren Sie mehr über das Thema E-Banking Sicherheit bei der TKB.
Was meinen Sie mit «bei korrekter Anwendung»?
Damit meine ich, dass neben der Bank auch die Kundin und der Kunde ihren Beitrag zur Sicherheit des Bankangebotes leisten müssen. Denn wenn es in der Vergangenheit zu einem Betrugs- oder Schadenfall gekommen ist, lag diesem in der Regel eine unsachgemässe Anwendung oder Nachlässigkeit seitens der Kundschaft zugrunde.
Was genau ist also das Problem?
Wie in anderen Bereichen auch setzen Betrügende immer dort an, wo die grösste Schwachstelle vermutet wird. Diese Schwachstelle ist bei uns Menschen, wenn wir ein Angebot nutzen. Meist fehlt es am Bewusstsein für Risiken, an einem gesunden Mass von Misstrauen oder schlicht an der Sorgfalt.
Haben Sie ein Beispiel dafür?
Ja, zum Beispiel der Fall des Microsoft-Supports. Immer wieder erhalten wir Berichte von Kundinnen und Kunden, welche mit betrügerischen Supportanrufen von angeblichen Mitarbeitenden von Microsoft oder einer IT-Support-Firma kontaktiert werden. Die Betrügenden versuchen unter einem Vorwand Zugriff auf das Gerät der Kundin oder des Kunden zu erhalten. Gewährt man ihnen den Zugriff oder loggt man sich gemeinsam ins E-Banking ein, so stehen diesen die Türen weit offen für einen Missbrauch. Ich vergleiche dies gerne, wie wenn man jemand Wildfremdem auf dem Parkplatz seine Autoschlüssel in die Hand drückt. Dann darf man sich auch nicht wundern, wenn dieser mit dem Auto wegfährt.
Wie kann man sich gegen Betrug am besten schützen?
Mit einem gesunden Misstrauen gegenüber Dritten! Überlegen Sie sich gut, wo und wem Sie Ihre persönlichen Informationen preisgeben. Ganz wichtig: Finanzinstitute, Telekommunikations- und sonstige Dienstleistungsunternehmen, aber auch Polizisten fragen nie nach einem Passwort (weder per E-Mail noch per Telefon) und verlangen auch auf diese Weise keinen Passwortwechsel.
Wie kann man als Kundin oder als Kunde sonst noch einen Beitrag zu mehr Sicherheit leisten?
Neben menschlichem Versagen sind vor allem unzureichend geschützte Geräte eine Schwachstelle, welche Betrügende schamlos ausnutzen. Auch hier helfen ein paar wenige Massnahmen, um die Sicherheit zu erhöhen:
- Nutzen Sie ein Virenschutzprogramm und aktivieren Sie dessen automatische Update-Funktion.
- Prüfen Sie zudem (mindestens monatlich) Ihr Gerät auf Schädlingsbefall, indem Sie eine vollständige Systemprüfung durchführen.
- Aktivieren Sie in Windows oder macOS die eingebaute Firewall. Schauen Sie genau hin, wenn die Firewall Zugriff gewähren will, bevor Sie dies zulassen.
- Installieren Sie nur Programme und Apps, welche Sie sehr oft benutzen. Alle andern nach Gebrauch wieder löschen. Und laden Sie diese immer von der Herstellerseite oder einem offiziellen Store herunter.
- Aktivieren Sie die automatische Update-Funktion für das Betriebssystem und alle installierten Programme und Apps.
- Verwenden Sie für den Zugang ins Internet jeweils nur die aktuellste Version des jeweiligen Browsers.
Was man in diesem Zusammenhang oft hört, ist der Begriff «Phishing». Was genau ist das?
Der Begriff «Phishing» setzt sich zusammen aus «Password» und «Fishing». Betrügende versuchen auf allen möglichen Wegen, an Logindaten und Passwörter, meist vom E-Banking, zu gelangen. Sehr oft versenden sie E-Mails im Namen bekannter Firmen und fordern die Empfängerinnen und Empfänger darin auf, einen Link anzuklicken, um auf eine manipulierte Website zu gelangen. Auf diesen gefälschten Seiten sollen die Zielpersonen dann unter einem Vorwand ihre Logindaten oder Kreditkartendetails eingeben. Mit diesen erhalten die Betrügenden Zugriff auf deren Accounts.
Was raten Sie unseren Leserinnen und Lesern betreffend «Phishing»?
Reagieren Sie niemals auf Anfragen, weder per Telefon, brieflich noch via E-Mail, die Sie zur Bekanntgabe von Karten- oder Kontonummern beziehungsweise zum Login auf einer bestimmten Seite auffordern. Informieren Sie stattdessen den Kartenherausgeber, zum Beispiel: Viseca oder Ihre Bank über den Vorfall.
Eine Frage, die sich vermutlich viele stellen: Ist Mobile Banking ebenso sicher wie E-Banking?
Sowohl das E-Banking als auch das Mobile Banking-Angebot der TKB erfüllen höchste Sicherheitsanforderungen. Da man beim Mobile Banking ein Gerät ausserhalb der eigenen vier Wände nutzt, gilt es ein paar Punkte zusätzlich zu beachten:
- Schützen Sie den Sperrbildschirm Ihres Smartphones mit einem PIN oder Passwort.
- Installieren Sie die Mobile Banking App, sowie alle anderen Apps, nur aus dem offiziellen Store.
- Installieren Sie nur wirklich benötigte Apps und deinstallieren Sie alle nicht (mehr) verwendeten Apps.
- Beschränken Sie die Zugriffsrechte (Standort / Adressbuch etc.) aller Apps auf das absolut Nötigste. Viele Apps funktionieren auch mit limitierten Zugriffsrechten. Einfach ausprobieren, was es wirklich braucht.
- Nutzen Sie fürs Mobile Banking nur WiFi- bzw. WLAN-Verbindungen, deren Vertraulichkeit sichergestellt ist: Unseriöse Anbieter «kostenloser» WiFi-Netze könnten die Banking App zum falschen Server weiterleiten und Ihre eingegebenen Zugangsdaten abgreifen.
Immer häufiger tätigen Herr und Frau Schweizer Einkäufe online mit ihrer Debit- oder Kreditkarte. Was gilt es dabei punkto Sicherheit zu beachten?
Die goldene Regel ist, dass man seine Karte wie Bargeld behandeln und dementsprechend schützen sollte. Wer seinen PIN geheim hält, verhindert, dass jemand unbefugt Bargeld beziehen oder grössere Einkäufe im Laden bezahlen kann. Für Internet -Einkäufe sollte man zudem eine Sicherheitsapp auf seinem Smartphone einrichten. Für die Debit Mastercard wäre das die debiX+ App, für Kantonalbank-Kreditkarten die Viscea One App.
Wie kann ich mich bei der Nutzung von Bankkarten vor Betrug schützen?
Händigen Sie Ihre Karte nie an Dritte aus – ausser kurz für den Zahlungsvorgang. Verlangen Sie im Zweifelsfall, dass Sie die Transaktion mitverfolgen können, zum Beispiel in Restaurants, Hotels, auf Märkten.
Hinterlegen Sie Ihre Debit Mastercard oder Kreditkarte nicht in Applikationen, welche auch durch Dritte, zum Beispiel Familienmitglieder, genutzt werden könnten, ausser Sie sind sich sicher, dass diese keine unerwünschten Belastungen wie beispielsweise Abonnemente, Games, Downloads verursachen. Friendly Fraud, das heisst der Missbrauch durch Familienmitglieder, Freunde und Bekannte, kommt häufig vor.
Im Zusammenhang mit dem Karteneinsatz sehe ich es als ein absolutes Muss, die Kreditkartenabrechnung oder den Kontoauszug zeitnah genau zu prüfen. Melden Sie missbräuchliche Transaktionen umgehend.
Bietet die TKB auch Möglichkeiten an, seine Karten zu verwalten?
Ja, in unserer E-Banking-Applikation OLIVIA können Sie über den E-Schalter auf die Kartenverwaltung zugreifen und Ihre Debit Mastercard verwalten. Sie haben die Möglichkeit, sehr einfach Karten zu sperren, Tages- oder Monatslimiten zu ändern, Regionen und Länder zu blockieren oder freizuschalten und natürlich auch einen neuen PIN zu bestellen. Zusätzlich können Sie die Einsatzmöglichkeiten einschränken (Bancomat / Kontaktlos / Einkäufe im Internet). So kann der Sicherheitslevel wunschgemäss eingestellt werden.
Bei den TKB Kreditkarten bietet OLIVIA ebenfalls die Kartensperrung und die PIN-Bestellung an. In der Viseca One-App lassen sich weitere Einstellungen vornehmen (Einsatzmöglichkeiten / Regionen).
An wen kann man sich bei der TKB wenden, wenn man Fragen zu Sicherheitsthemen hat?
Erste Anlaufstelle ist das Beratungscenter unter Tel. 0848 111 444. Falls Fragen dort nicht beantwortet werden können, leitet das Beratungscenter diese an die zuständigen Stellen weiter.