Gewusst wie

Wie sicher ist Onlinebanking?

Wir haben bei PostFinance nachgefragt. Interview mit Stephan Zimmermann, Leiter Customer Security, und Sandra Lienhart, Chief Business Unit Officer Retail Banking und Mitglied der Geschäftsleitung von PostFinance.

Lea Freiburghaus

Inhaltsbereich

Symbolbild: Digitale Sicherheit
Copyright: iStock

Wie lange nutzen Sie schon Onlinebanking? 

Sandra Lienhart: Gefühlt mein ganzes Leben. Von Natur aus bin ich jemand, der Menschen und Technik vertraut – aber nicht blindlings. Ich mache Onlinebanking mit gutem Gefühl, halte mich aber auch strikt an die Sicherheitsvorschriften.

PostFinance hat von Mitte Mai bis Mitte Juni breit für sicheres OnlinebankingTarget not accessible geworben. Botschafterin der Kampagne war keine geringere als Sie, Frau Lienhart. Wie ist es dazu gekommen?

Sandra Lienhart: Sicherheit ist ein Gefühl. Damit sich unsere Kundinnen und Kunden sicher fühlen, braucht es Vertrauen und Eigenverantwortung. Beide Werte spielen zusammen und helfen, unserer Kundschaft ein gutes Sicherheitsgefühl zu vermitteln. Ich selbst habe volles Vertrauen ins Onlinebanking von PostFinance. Genau dieses Gefühl wollte ich vermitteln.

Ich mache Onlinebanking mit gutem Gefühl, halte mich aber auch strikt an die Sicherheitsvorschriften.

Sandra Lienhart
Sandra Lienhart

Ist Ihnen das gelungen?

Sandra Lienhart: Ich hatte viele, fast durchwegs positive Reaktionen. Ich glaube, es hat den Leuten ein gutes Gefühl vermittelt, dass eine Person mit ihrem Namen für etwas hin steht. 

Sicherheit ist ein Gefühl. Stimmen Sie dem als Leiter Customer Security zu, Herr Zimmermann?

Stephan Zimmermann: Ja, auf jeden Fall. Für uns Spezialisten steckt aber natürlich noch viel mehr dahinter. Im Bereich Sicherheit arbeiten bei PostFinance aktuell total 57 FTE (Full Time Equivalent, zu Deutsch: Vollzeitäquivalent), für die Onlinesicherheit sind es vier FTE. PostFinance hat ein mehrstufiges Sicherheitssystem. Dazu gehört das sichere Login und eine verschlüsselte Verbindung. Ausserdem setzt PostFinance ein Echtzeit-Fraud-Management-System namens «Operational Intelligence» ein, das Zahlungen überwacht. Wird eine verdächtige Transaktion gemeldet, erkundigt sich PostFinance bei der Kundin bzw. dem Kunden, ob die Zahlung tatsächlich getätigt werden soll. Im Idealfall wird der Betrug verhindert. Entsteht beim E-Banking oder in der PostFinance App doch einmal ein Schaden aus einem technischen Angriff, übernimmt PostFinance diesen bis zu einem Betrag von 100 000 Franken pro Fall.

Was raten Sie Personen, die Onlinebanking nicht oder nur selten nutzen, weil sie Sicherheitsbedenken haben?

Stephan Zimmermann: Es gibt sieben einfache Tipps, die man beachten sollte als Benutzerin oder Benutzer:

  • Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Löschen Sie verdächtige E-Mails, klicken Sie keine Links an und öffnen Sie keine verdächtigen Dokumente.
  • Loggen Sie sich nicht auf externen Websites ein, auch wenn sie echt aussehen.
  • Antworten Sie nicht auf die E-Mails und geben Sie nie vertrauliche Daten wie Passwörter, Benutzernamen oder Kreditkartennummern per E-Mail an.
  • Wenn Sie nicht sicher sind, ob es sich um PhishingTarget not accessible handelt: Fragen Sie beim Unternehmen direkt nach.
  • Halten Sie Ihr Betriebssystem und das Antiviren-Programm aktuell.
  • Verwenden Sie sichere Passwörter und benutzen Sie dieses ausschliesslich für E-Finance.
  • Tippen Sie die Adresse zum E-Finance immer manuell in der Adresszeile ein und achten Sie auf eine sichere Verbindung.

Entsteht beim E-Banking oder in der PostFinance App doch einmal ein Schaden aus einem technischen Angriff, übernimmt PostFinance diesen bis zu einem Betrag von 100 000 Franken pro Fall.

Stephan Zimmermann
Stephan Zimmermann

Die grössten Zweiflerinnen und Zweifler findet man unter den Digital Immigrants. Sie haben Angst, etwas falsch zu machen, dass sie dann selbst nicht mehr korrigieren können – oder nur mit grossem Aufwand.

Stephan Zimmermann: Via Contact CenterTarget not accessible erhalten Kundinnen und Kunden rasch, jederzeit und unkompliziert Unterstützung. Ausserdem investiert PostFinance viel in die Sensibilisierung (Awareness) ihrer Kundschaft. Kurse werden von der Hochschule Luzern («eBanking – aber sicher!» EBAS)Target not accessible und in den FilialenTarget not accessible von PostFinance angeboten. 

Bei wem liegt die Beweislast, wenn doch einmal ein Missbrauch geschieht?

Sandra Lienhart: In den Teilnahmebedingungen steht, was Kundinnen und Kunden tun müssen, wenn sie Opfer eines technischen Angriffs werden. Wichtig ist, dass die Kundin bzw. der Kunde mithilft, den Schadenfall aufzuarbeiten. Weigert sie bzw. er sich oder handelt grob fahrlässig, indem sie bzw. er gegen Sorgfaltspflichten verstösst, wird der Schaden nicht übernommen. 

Onlinebanking versus mobile Banking mit dem Handy? Was sind die Vor- und Nachteile in punkto Sicherheit?

Stephan Zimmermann: Im Verlustfall sollte man sich – egal ob Handy oder Laptop – sofort beim Contact CenterTarget not accessible melden und den Zugang sperren lassen. Wie erwähnt ist es beim PC wichtig, das Betriebssystem und die Antivirensoftware aktuell zu halten. Auf dem Handy dagegen können Geldgeschäfte direkt über die sichere PostFinance App getätigt werden, was ein klarer Vorteil ist. Wichtig hier ist einfach, dass man sein Handy sperrt, nicht manipuliert oder Apps installiert, die nicht zugelassen sind.

verfasst von

Lea Freiburghaus

Redaktorin

Fünf Tipps, um nicht in die Phishing-Falle zu tappen

Gewusst wie
Mehr erfahren

Dank MoneyFit das Geld im Griff

Gewusst wie
Mehr erfahren
Kinder schauen in der Schule auf ein Bildschirm.

Vorsicht ist der beste Schutz gegen Cyber-Kriminelle

Corona, News
Mehr erfahren