Sicherheits­hinweise

„PSD2“ (Payment Services Directive 2) – so heißt die zweite Stufe der Zahlungsdiensterichtlinie, die seit dem 14. September 2019 den Zahlungsverkehr in den EU-Staaten neu regelt. Seit diesem Zeitpunkt sind alle europäischen Banken zu einer sogenannten „starken Kundenauthentifizierung" – der Zwei-Faktor-Authentifizierung – verpflichtet.

 

Was bedeutet Zwei-Faktor-Authentifizierung?

Von Ihren Überweisungen im Online-Banking kennen Sie das schon: Sie füllen das Überweisungsformular aus und geben die Zahlung separat mit einem zweiten Faktor frei – einem der FYRST Sicherheitsverfahren. Wenn Sie sicher und problemlos im Web shoppen wollen, brauchen Sie ein Sicherheitsverfahren, welches den Vorgaben der EU entspricht. Beim Einkaufen im Internet erhalten Sie seit Januar 2021 immer öfter zusätzliche Sicherheitsabfragen, die der Zwei-Faktor-Authentifizierung dienen. Richten Sie sich jetzt Ihr persönliches Sicherheitsverfahren ein!

Nun ist auch für die Anmeldung zum FYRST Banking ein zweiter Faktor nötig. Das bedeutet: Zwei Identifikationsmerkmale dreier unterschiedlicher Sicherheitskategorien müssen dabei miteinander kombiniert werden: Wissen: Etwas, das man weiß, zum Beispiel PIN oder Passwort Besitz: Etwas, das man hat, zum Beispiel Kreditkarte, Smartphone etc. Sein: Etwas, das einem zu eigen ist, zum Beispiel Fingerabdruck, Gesichtserkennung oder Stimme.

Ihren Rechner zu Hause müssen Sie auf jeden Fall durch einen Virenscanner und eine Firewall schützen. Während Sie im Internet tätig sind, kontrolliert der Virenscanner, ob sich gegebenenfalls ein Virus oder ein Trojaner auf Ihrem Rechner einschleicht. Die Firewall kontrolliert den Datenverkehr zwischen Ihrem PC und dem Internet. Fremde Zugriffe werden abgeblockt. Kostenlose Programme gibt es im Internet zum Download. Da es aber ständig neue Viren oder Trojaner gibt, sollten Sie Ihren Virenscanner regelmäßig aktualisieren. Dies können Sie aber auch automatisiert durchführen, d.h. bei jedem Besuch des Internets bzw. einmal am Tag wird die Datenbank Ihres Virenscanners aktualisiert.

Ganz wichtig ist auch, dass Sie die empfohlenen Updates für Ihr Betriebssystem (z.B. Windows 10) durchführen. Auch diese Funktion können Sie automatisch von Ihrem Computer bzw. Betriebssystem durchführen lassen.

 

Banking immer beenden!

Nachdem Sie Ihre Bankgeschäfte erledigt haben, melden Sie sich unbedingt wieder ab. Klicken Sie dazu immer auf den Button „Abmelden“ und die Verbindung zum Banking- und Brokerage-Rechner wird getrennt.So stellen Sie sicher, dass kein Unberechtigter Zugriff auf Ihr Konto erhält.

Durch die Weiterentwicklung der mobilen Endgeräte stehen dem Nutzer eine Vielzahl von neuen Funktionen zur Verfügung. Diese erweiterten Möglichkeiten können unter Umständen Sicherheits-Probleme eröffnen. Wie Sie Ihr mobiles Endgerät gegenüber von Mißbrauch schützen können, erfahren Sie hier!

 

Allgemeine Sicherheitsregeln

• Aktivieren Sie stets Ihre Tastatursperre und die SIM-PIN.
• Installieren Sie Apps nur aus vertrauenswürdigen Quellen, denn sehr schnell kann mit einer App auch Schadsoftware installiert werden.
• Klicken Sie unlautere Angebote weg und löschen Sie diese von Ihrem Smartphone.

 

Bluetooth

Bluetooth ist praktisch und schenkt Freiheit. Doch ein Angriff auf eine ungesicherte Bluetooth-Verbindung ist relativ leicht möglich. Am einfachsten geschieht dies im Moment des ersten Datenaustauschs zwischen zwei sich verbindenden Geräten. Der Angreifer muss sich nur in der Nähe der Geräte befinden und über die nötige Software zum Auslesen der Verbindungsdaten verfügen und schon kann er Ihr Gerät benutzen, um eigene Telefongespräche zu führen, SMS zu verschicken, Ihre Kontakte und Nachrichten einzusehen und um auf Ihre Internetverbindung zurückzugreifen.

Bitte beachten Sie, dass Sie:

• Bluetooth nur bei Bedarf aktivieren und sonst ausgeschaltet lassen.
• die Zugriffsmöglichkeiten einschränken, indem Sie die Bluetooth-Sichtbarkeit nur aktivieren, wenn jemand Verbindung mit Ihnen aufnehmen möchte.
• nicht benötigte Dienste bitte deaktivieren, zum Beispiel auf Ihrem Notebook unter den Bluetooth-Eigenschaften nur die benötigten Services aktivieren.
• eine niedrige Sendeleistung einstellen, falls Ihnen Ihr Bluetooth diese Einstellung erlaubt.
• eine sichere und nur schwer zu erratende PIN verwenden, mindestens 6 Stellen sollte sie haben.

Insbesondere in öffentlichen Bereichen wie Bahnhöfen, Flughäfen und bei Großveranstaltungen ist Vorsicht geboten.

 

WLAN

Überprüfen Sie bitte die Voreinstellungen des Herstellers!

So verlockend das Surfen an einem Hotspot oder in einem kostenlosen WLAN-Netzwerks in einem Café, Hotel oder Flughafen ist: Unter bestimmten Umständen haben alle mit diesem Netzwerk verbundenen Geräte aufeinander Zugriff. Kriminelle können somit über spezielle Tools ganz einfach den Datenverkehr belauschen und sensible Informationen wie etwa Passwörter oder Bankdaten abgreifen.

Doch auch verschlüsselte Netzwerke, bei denen Sie ein Passwort benötigen, bieten nicht zwingend Sicherheit vor dem Zugriff durch andere Nutzer. Bieten Sie Angreifern deshalb eine möglichst geringe Angriffsfläche und beachten Sie folgende Sicherheitshinweise:

• Halten Sie Ihre Software immer auf dem aktuellen Stand.
• Wählen Sie den Hotspot grundsätzlich manuell aus und verbinden Sie sich nur mit Hotspots, die Sie für vertrauenswürdig halten. Eine automatische Verbindungsaufnahme durch das Betriebssystem ist nicht zu empfehlen.
• Verwenden Sie zur Übermittlung sensibler Daten nur verschlüsselte Verbindungsprotokolle wie „https“ zum Surfen oder „SSL“ für E-Mails. Virtual Private Networks („VPN“) bieten ebenfalls eine gute Möglichkeit, um Daten bei der Übertragung im Internet sicher zu verschlüsseln.
• Nutzen Sie Online-Dienste ausschließlich über die entsprechenden Apps statt über den Handy-Browser. Die meisten Apps erlauben direkte und sicher verschlüsselte Verbindungen zum angebundenen Internet-Dienst – so haben Angreifer deutlich schlechtere Karten, um Kennwörter abzugreifen.
• Wenn Sie mit Ihrem Handy Ihren eigenen Hotspot einrichten, dann machen Sie diesen niemals ohne Passwort frei zugänglich. Nutzen Sie mindestens das WLAN-Sicherheitsprotokoll WPA, besser WPA2, und richten Sie für Ihren Hotspot ein sicheres Passwort ein. Teilen Sie dieses Passwort nur vertrauenswürdigen Personen mit und beenden Sie die Hotspot-Funktion, wenn Sie sie nicht mehr benötigen.

 

Virensoftware und Firewalls

Überprüfen Sie bitte die Voreinstellungen des Herstellers!

Zum weiteren Schutz Ihres Handys bieten einige Hersteller bereits Anti-Viren-Software bzw. Firewalls für Handys an. Antiviren- und Firewallprodukte finden Sie unter dem Begriff "Mobile Security" oder "Mobile Antivirus Software". Insbesondere für PDAs und Smartphones bieten einige Hersteller so genannte "Mobile Security Suiten" mit integrierten Antivirus- und Firewall-Lösungen an. Bitte informieren Sie sich bei Ihrem Provider oder Handyhersteller welches Programm für Ihr Endgerät empfohlen wird.

Sie fragen sich, wie die Betrüger an Ihre E-Mail-Adresse gekommen sind? Betrüger benutzen hier einen Zufallgenerator, um eine Vielzahl von möglichen eMail-Adressen zu generieren. Nur einige der zufällig erzeugten Adressen sind gültig und werden zugestellt. Unter diesen Adressen können sowohl FYRST Kunden als auch Nicht-FYRST Kunden sein, die die unerwünschte Nachricht erhalten.

Wir können Ihnen versichern, dass FYRST den Schutz der persönlichen E-Mail-Adressen sehr ernst nimmt und keine Adressen weiter gibt.