Sicherheitsinformationen

Ihr Vermögen ist geschützt – darauf können Sie sich verlassen

Schutz für Ihr Vermögen

EFG Bank stellt Ihnen als Kunde ein sicheres und vertrauenswürdiges eBanking-Portal zur Verfügung. Um den spezifischen aber ständig wechselnden Gefahren im Internet effizient zu begegnen, und Ihnen einen bestmöglichen Schutz zu gewähren, überprüfen wir sorgfältig und konstant neue Wege um Ihre Online-Aktivitäten sicher zu gestalten. Dafür ersuchen wir Sie um Ihre Zusammenarbeit und bitten Sie, die untenstehende Information aufmerksam zu lesen.

Was wir tun, um Sie zu schützen

Der Einsatz fortschrittlichster Technologie und die Umsetzung allgemein anerkannter Methoden erlauben unseren IT Spezialisten, Ihre persönlichen und finanziellen Daten durch ein mehrschichtiges Konzept effizient zu schützen. Hierunter beschreiben wir die für Sie wichtigsten Punkte:

Informationssicherheit

Die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen ist für unsere Kunden entscheidend und damit oberste Priorität für EFG International. Wir haben weltweit hunderttausende Datensätze gespeichert. Die Sicherheit dieser Informationen ist von grösster Wichtigkeit, und wir investieren laufend beträchtliche Summen, um unsere Informationen, IT-Systeme, Anwendungen, Infrastruktur und Prozesse zu schützen.

Mehr zur Informationssicherheit

Vertraulichkeit Ihrer Daten

Ihre Daten sind bei uns sicher abgespeichert und wenn Sie auf diese Daten zugreifen, tun Sie dies ausnahmslos über eine mit SSL verschlüsselte Netzwerkverbindung. Zusätzlich stellen wir Ihnen ein E-Mail-System zur Verfügung, das Ihnen einen vertraulichen informationsaustauch mit Ihrem Berater erlaubt.

Authentizitätsbescheinigung durch digitales Zertifikat

Sie können die Vertrauenswürdigkeit des EFG eBanking-Portals mittels dessen EV Zertifikates bestätigen. EV Zertifikate unterliegen strenger Vergabekriterien und werden nur an Organisationen ausgestellt, die zuvor ausgiebig geprüft worden sind.

Benutzerüberprüfung durch Passwort mit einmaligem Gebrauch

Für zusätzliche Sicherheit verlangt EFG eBanking eine zweistufige Authentifizierung für den Zugang zu Ihrem eBanking-Konto und für die Bestätigung Ihrer Transaktionen:

  • Ihren üblichen Benutzernamen / Ihr übliches Passwort
  • ein elektronisch generiertes Einmal-Passwort. Dies verhindert einen unbefugten Zugriff, falls Ihr Benutzername/Passwort offengelegt wird.

Blockierung des Benutzerkontos und automatische Beendigung der Sitzung

Ihr Benutzerkonto ist gegen systematisches Passwort-Raten geschützt indem es nach drei gescheiterten Anmeldeversuchen automatisch gesperrt wird. Sollte Ihnen dies passieren, kontaktieren Sie bitte Ihren Kundenberater. Wenn eine bestehende Sitzung länger als 5 Minuten ungenutzt bleibt, wird sie automatisch beendet. Damit reduzieren wir die Möglichkeit, dass jemand Ihre offene Sitzung in Ihrem Namen missbrauchen könnte.

Sicherheitsmassnahmen, die Sie zu Ihrem Schutz ergreifen sollten

Wir bitten Sie, Ihre Internet- und ganz speziell Ihre eBanking-Aktivitäten durch die unten aufgeführten Massnahmen sicherer zu gestalten:

Sicherheitsmassnahmen, die Sie zu Ihrem Schutz ergreifen sollten

Überprüfen Sie die Echtheit der Website

Sicher haben Sie schon einmal eine E-Mail zugestellt bekommen, in der Sie eine Bank oder eine andere in der Finanzbranche tätige Firma darum bittet, sich über einen in der E-Mail enthaltenen URL in ihrem System anzumelden oder Ihre Anmeldedaten auf andere Weise zu bestätigen. Auch wenn es meistens allen klar ist, dass es sich um gefälschte E-Mails handelt, kann es manchmal schwer sein, das mit aller Sicherheit zu wissen, da die falschen Websites den echten verblüffend ähnlich sehen. In der Adressleiste Ihres Internet-Browsers können Sie aber die Echtheit der Webseite und deren Zertifikats überprüfen, denn nur dort ist die Adresse der wirklich besuchten Webseite oder Anwendung einsehbar. Klicken Sie also nie auf einen Link, sondern geben Sie https://ebanking.efginternational.com entweder von Hand ein oder rufen Sie diese Adresse aus Ihren Lesezeichen auf. Überprüfen Sie dann die Echtheit des Zertifikats. Ein gültiges Zertifikat versichert Ihnen, dass Sie auf die gewollte Website zugreifen und dass diese ihre verschlüsselten Daten auch richtig entschlüsseln kann. Unterschiedliche Internet-Browser bezeugen die Echtheit eines Zertifikats in unterschiedlicher Form, am gebräuchlichsten sind ein geschlossenes Schloss und eine grüne Adressleiste. 

Antivirus

Schadsoftware kann auf den verschiedensten Wegen auf ihren Computer kommen: Sie sind z. B. an E-Mails angehängt oder gelangen über tragbare Datenspeicher darauf. Oft reicht es auch, dass Sie auf eine mit einem Virus infizierten Webseite zugreifen. Normalerweise kann ein Anti-Virus Programm Sie von dieser Gefahr schützen. Dieses muss aber richtig konfiguriert sein, denn Viren und andere Schadsoftware werden tagtäglich produziert und die gefährlichsten Angriffe basieren üblicherweise auf den neuesten Erkenntnissen und Entwicklungen. Stellen Sie also sicher, dass Ihr Virenschutz aktiviert ist und dass er sich automatisch die neuesten Virendefinitionen vom Internet herablädt. Zusätzlich sollten Sie auch regelmässig Ihre ganze Festplatte nach Schadsoftware absuchen.

Anti-spyware

Unter Spyware verstehen wir eine spezielle Klasse von Schadsoftware, die Sie und Ihr Verhalten ausspionieren, oft um Marketing-relevante Daten zu sammeln, manchmal aber auch um persönliche Informationen wie Passwörter oder Kreditkartennummern zu sammeln. Üblicherweise werden diese Spione als Teil normaler Programme heruntergeladen und installiert, ohne dass Sie es merken. Spyware verhalten sich anders als klassische Viren und werden von Virenschutz Programmen nicht immer entdeckt, darum empfehlen wir Ihnen ein spezielles Anti-Spyware Programm zu installieren.

Verdächtige E-Mail und deren Anhänge

Heutzutage ist E-Mail wohl die gebräuchlichste Methode, um Schadsoftware auf die Computer der Benutzer zu bringen. Sie sollten darum immer vorsichtig sein wenn Sie unerwartete E-Mails in Ihrem elektronischen Briefkasten vorfinden. Folgen Sie nie blindlings einem Link oder öffnen Sie nie einen eventuellen Anhang solcher E-Mails. Selbst, wenn eine E-Mail vermeintlich von einer Ihnen bekannten Person kommt, sollten Sie vorsichtig sein, denn es ist nicht schwer, eine E-Mail mit gefälschtem Absender zu verschicken. Zeigen Sie immer gesundes Misstrauen gegenüber ungewollter E-Mail.

Sicherheits-Updates

Während Schadsoftware absichtlich entwickelt wird, enthalten die Programme auf unseren Computern leider auch Sicherheitslücken, die von den Entwicklern unbeabsichtigt in die Programme eingebaut wurden. Diese Schwachstellen können von böswilligen Dritten ausgenützt werden, um sich unbewilligten Zugriff auf Ihren Computer zu verschaffen oder dessen Funktion zu beeinflussen. Es werden täglich neue solche Schwachstellen gefunden und die Hersteller der Programme tun Ihr Bestes, um sie schnellstmöglich zu korrigieren. Es ist darum wichtig, dass Sie die Programme Ihres Computers immer auf dem letzten Stand halten und die Sicherheits-Updates der Hersteller fortlaufend installieren. Die meisten Systeme verfügen dazu über eine automatische Funktion, die Sie aktivieren können.

Berechtigungen des Benutzerkontos

Für Ihre tägliche Arbeit mit Ihrem Computer benötigen Sie keine Systemverwalterrechte. Arbeiten Sie daher, wenn immer möglich, mit einem normalen Benutzerkonto mit weniger Berechtigungen, denn falls Sie unbeabsichtigt Schadsoftware ausführen sollten, arbeitet auch diese nur mit limitierten Rechten und kann deshalb auf weniger Daten zugreifen. Somit kann sie auch weniger Daten oder Programme auf Ihrem Computer zerstören oder infizieren. Benutzen Sie das Systemverwalterkonto nur, wenn es unbedingt notwendig ist!

Sichern Sie Ihr Funknetzwerk (Wi-Fi) richtig

Funknetzwerke können allen Personen in Ihrer näheren Umgebung die Möglichkeit bieten, Ihren Netzwerksverkehr abzuhorchen, auf Ihr Netzwerk oder sogar auf Ihren Computer zuzugreifen. Alle Aktivität, die auf illegaler Weise über Ihr Funknetzwerk abgehandelt würde, würde aussehen, als stamme sie von Ihnen und Sie könnten unter Umständen dafür haftbar gemacht werden. Gehen Sie nie davon aus, dass Ihre unmittelbare Umgebung sicher ist: Antennen mit hohem Gewinnfaktor erlauben es, auf unerwartet weite Distanzen auf ein normales Funknetzwerk zuzugreifen. Betreiben Sie daher nie ein ungeschütztes Funknetz oder eines, das nur mit WEP geschützt ist, da auch diese Sicherheitsmassnahme heutzutage in einigen Minuten umgangen werden kann. Die Anleitung, wie Sie Ihr Funknetz mittels WPA2 und einem komplexen Passwort richtig absichern können, finden Sie im Benutzerhandbuch Ihres Wi-Fi-Routers.

Beginn und Beendigung einer e-Banking Sitzung

Internet Browser speichern oft vorübergehend Daten bezüglich einer laufenden Sitzung und deren Benutzer. Um zu vermeiden, dass diese Daten in falsche Hände kommen, sollten Sie immer, bevor Sie auf ein eBanking-Portal zugreifen, sicherstellen, dass alle anderen Sitzungen und Applikation geschlossen sind und am besten Ihren Internet-Browser neu starten. Greifen Sie nie von öffentlichen Computern in Internet-Cafés oder in Hotels auf Ihre Konten zu, denn Sie können nie wissen, welche Informationen der Betreiber dieser Computer sammelt und auswertet. Um eine offene Internet-Banking-Sitzung richtig zu schliessen, benützen Sie bitten den „Log-out-Button“ in der Applikation und vermeiden Sie es, einfach den Browser zu schliessen. Je nach Situation sollten Sie auch in Erwägung ziehen, die temporären Daten, die der Browser speichert, zu löschen. 

 

Sicherlich der beste Rat, den wir Ihnen hier mitgeben können ist, dass Sie sich bewusst sein sollten, dass sich eBanking grundsätzlich nicht von herkömmlichen Geldgeschäften unterscheidet und dass Sie auch hier immer Vorsicht und ein gesundes Misstrauen walten lassen sollten. 

Im Internet Sie können viele Seiten mit zusätzlichen, praktischen Informationen finden, unter anderem in Bezug auf Virenschutz und Sicherheits-Updates, aber auch Tipps und Ratschläge, wie ein komplexes Passwort verfasst werden kann, an das Sie sich trotzdem gut erinnern können. Wir empfehlen Ihnen speziell die folgenden Seiten:

https://www.ebas.ch/
http://www.banksafeonline.org.uk
https://www.ncsc.admin.ch/ncsc/de/home.html

Was muss ich beachten, wenn ich den biometrischen Authentifizierungsservice nutze?

Aus Sicherheitsgründen dürfen Sie keine Mobilgeräte nutzen, bei denen ein Jailbreak oder Rooting durchgeführt wurde. Nach der erfolgreichen Registrierung des «Biometric-Authentication»-Service auf Ihren Mobilgeräten können Sie einen darauf gespeicherten Fingerabdruck oder eine darauf gespeicherte Gesichts-ID für den «Biometric-Authentication»-Service verwenden. Sie müssen sicherstellen, dass nur Ihr Fingerabdruck oder Ihre Gesichts-ID auf Ihrem Mobilgerät gespeichert ist und darauf achten, dass die Sicherheitscodes und Passwörter oder Codes, die Sie zur Speicherung Ihres Fingerabdrucks oder Ihrer Gesichts-ID sowie zur Registrierung des «Biometric-Authentication»-Service auf Ihren Mobilgeräten verwenden, sicher sind. Sie können den «Biometric-Authentication»-Service stornieren, indem Sie sich bei Mobile Banking anmelden und dort unter Einstellungen («Settings») die Option «Biometric Authentication Login» deaktivieren. Bitte beachten Sie, dass Ihr Fingerabdruck oder Ihre Gesichts-ID auch nach der Abmeldung vom «Biometric-Authentication»-Service weiter auf den betreffenden Mobilgeräten gespeichert ist. Sie können selbst entscheiden, ob Sie diese Daten löschen möchten. Wenn sich der Fingerabdruck oder die Gesichts-ID für Ihr festgelegtes Mobilgerät geändert hat, müssen Sie bei der nächsten Anmeldung Ihren ursprünglichen PIN-Code eingeben. Nach der Eingabe Ihres PIN-Codes können Sie den «Biometric-Authentication»-Service weiterverwenden. Verwenden Sie keine biometrische Authentifizierung, wenn Sie Grund zu der Annahme haben, dass andere Personen identische oder sehr ähnliche biometrische Merkmale aufweisen wie Sie. Zum Beispiel dürfen Sie die Gesichtserkennung nicht zur Authentifizierung verwenden, wenn Sie identische Zwillings- oder Drillingsgeschwister haben. Verwenden Sie die biometrische Authentifizierung nicht, wenn sich Ihre biometrischen Merkmale schnell verändern oder verändern werden.

Cyber Kriminalität

Die Internetkriminalität wächst und sowohl der Umfang als auch die Raffinesse der Angriffe nehmen zu. Es ist wichtiger denn je, dass Sie den Online-Kriminellen immer einen Schritt voraus sind. Die folgenden Tipps können Ihnen helfen sich selbst, Ihre Informationen und Ihr Vermögen zu schützen.

Tipps zur Sicherheit im Internet

  • Denken Sie nach, bevor Sie etwas anklicken. Das Beste, was Benutzer tun können, um sich zu schützen, ist, es einfach langsamer angehen zu lassen. Wenn Ihnen etwas an einer E-Mail seltsam erscheint, dann sollten Sie diese lieber löschen, anstatt sie zu öffnen.
  • Prüfen Sie den Link. Bevor Sie auf einen Link klicken, versuchen Sie, mit dem Mauszeiger darüberzufahren, ohne ihn anzuklicken. Normalerweise wird Ihnen dabei die vollständige Adresse des Links angezeigt, die Anzeichen für einen Betrugsversuch enthüllen kann. Schreibfehler in URLs sind ein gutes Indiz für eine gefälschte Website.
  • Nehmen Sie nicht einfach an, dass eine Website legitim ist, nur weil ihre URL mit «https» beginnt. Kriminelle nutzen ebenfalls gerne Verschlüsselungen.
  • Öffnen Sie keine verdächtigen Anhänge. Sie könnten Malware, also Schadprogramme enthalten. Ausserdem sollten Sie niemals vertrauliche Informationen in ein Formular eintragen, das Sie als E-Mail-Anhang erhalten haben. Der Absender könnte die von Ihnen eingegebenen Informationen verfolgen.
  • Schützen Sie Ihre Finanzinformationen. Vorsicht ist geboten, wenn E-Mails nach Kontonummern oder Kreditkartendetails fragen, zu Überweisungen auffordern oder auf (angeblich) gescheiterte Transaktionen hinweisen. Es gibt keinen Grund, solche Informationen per E-Mail oder über eine unsichere Website preiszugeben.
  • Aktivieren Sie die automatische Aktualisierungsfunktion («automatic updates»). Das gilt für Ihren Computer ebenso wie für Smartphones und Tablets. Eine aktuelle Antivirus-Software hilft, Schadsoftware abzufangen.Wenn Sie eine verdächtige Kommunikation erhalten, die angeblich von EFG stammt, bitten wir Sie, uns sofort zu benachrichtigen. 
  • Wenn Sie ausserhalb des standardmässigen Authentifizierungsprozesses Kontakt zu unserem Service-Desk aufnehmen, werden Sie von EFG niemals gebeten, Anmeldedaten oder persönliche Informationen anzugeben – weder per E-Mail noch am Telefon.

Benötigen Sie Hilfe im eBanking? Kontaktieren Sie uns

Unser eBanking-Service läuft nicht reibungslos? Kontaktieren Sie unseren technischen Support.

eBanking für Kunden: 
Montag bis Freitag, 8.00-18.00 MEZ
Telefonnummer: +41 800 334 334

Die kostenlose lokale Telefonnummer für Ihr Land entnehmen Sie bitte unserem internationalen Telefonnummernverzeichnis.

eBanking für externe Vermögensverwalter: 
Montag bis Freitag, 8.00-18.30 MEZ
Telefonnummer: + 41 58 809 3999