Datenschutz und Sicherheit

Nachfolgend einige Basisregeln für einen sichereren Umgang mit dem Internet:

Vorsicht beim Arbeiten auf fremden Computern
Lassen Sie den PC nie unbeaufsichtigt, insbesondere in der Öffentlichkeit (z. B. in Internet-Cafés). Verlassen Sie Onlineaccess immer mit der Logout-Funktion und löschen Sie den Browsercache.

Keine weiteren Browserfenster öffnen
Wenn Sie eine sichere Internetverbindung aufgebaut haben, sollten keine anderen Browserfenster geöffnet sein. Damit stellen Sie sicher, dass die Verschlüsselung nicht umgangen werden kann.

Verschiedene E-Mail-Adressen für unterschiedliche Anwendungen
Wir empfehlen Ihnen, zum Schutz vor Spam zusätzlich zu Ihrer üblichen E-Mail-Adresse eine weitere Adresse einzurichten. Diese Adresse können Sie verwenden, wenn Sie einen Dienst einer Ihnen unbekannten Website nutzen möchten, für den eine E-Mail-Adresse eingegeben werden muss. So schützen Sie Ihre persönliche E-Mail-Adresse vor einer Flut von Spam-Mails.

Drahtlose Netzwerke
Gerade beim Arbeiten mit drahtlosen Netzwerken (WLAN) ist der Sicherheit und v. a. der Verschlüsselung besondere Aufmerksamkeit zu schenken. Beachten Sie dazu auch die Empfehlungen der Melde- und Analysestelle Informationssicherung MELANI des Bundes unter www.melani.admin.ch/themen/00166/00196/index.html.

Peer-to-Peer-Netzwerke und Tauschbörsen
In einem Peer-to-Peer-Netz sind alle Computer gleichberechtigt und können sowohl Dienste in Anspruch nehmen als auch zur Verfügung stellen. Zum Beispiel Tauschbörsen zum Austausch von Musik oder Videos nutzen diese Kommunikationsform. Derartige Netzwerke können allerdings hohe Risiken bergen, da man auf unbekannte Systeme zugreift und von da potentiell gefährliche Daten auf den eigenen Computer lädt.

Mit einigen simplen Massnahmen schützen Sie Ihren Computer vor Viren und anderen Gefahren:

Virenschutz aktuell halten
Installieren Sie auf Ihrem Computer ein Antivirenprogramm und sorgen Sie regelmässig für Updates (mindestens einmal pro Woche). Die meisten Programme bieten eine automatische Updatefunktion an.

Firewall installieren
Ein Firewall ist quasi ein elektronischer Sicherheitszaun zwischen dem Internet und Ihrem Computer, der eingehende und ausgehende Daten kontrolliert. Auf dem Markt gibt es verschiedene mehr oder weniger umfangreiche Firewalls.

Update von Browser und Betriebssystem
Verwenden Sie immer die neusten Browser- und Betriebssystemversionen und installieren Sie vor allem die aktuellsten Sicherheitspatches, die von den Anbietern zur Verfügung gestellt werden. Stellen Sie Ihr System so ein, dass es Sie über neue Updates automatisch informiert.

Die aktuellsten Versionen der gebräuchlichsten Browser finden Sie auf folgenden Seiten:

Microsoft Internet Explorer https://www.microsoft.com

Firefox https://www.mozilla.org

Safari https://www.apple.com

Google Chrome https://www.google.com/chrome

Ausführliche Informationen bezüglich Sicherheit und möglicher Gefahren im Internet bietet auch die Melde- und Analysestelle Informationssicherung MELANI des Bundes unter www.melani.admin.ch/index.html?lang=de

Immer wieder versuchen Betrüger, durch den Versand von sogenannten Phishing-E-Mails an Daten von Kreditkarten, Online-Banking-Zugängen und Zahlungsdiensten zu gelangen. Die Absicht dahinter besteht darin, mit den gestohlenen Daten illegale Transaktionen durchzuführen.

Wir bitten Sie, solche E-Mails umgehend zu löschen, auf keinen Fall zu beantworten und niemals Daten weiterzugeben.

Erkennungsmöglichkeiten

Der Ablauf des Betrugs folgt meist einem typischen Muster:

Gefälschte E-Mail
Sie erhalten eine E-Mail, die den Anschein erweckt, sie stamme von einem Finanzinstitut oder einem Kartenunternehmen (z. B. Cornèrcard, Visa oder MasterCard).

Aufforderung zur Dateneingabe
In dieser E-Mail werden Sie gebeten, persönliche Daten wie Kartennummer, Verfalldatum, Kartenprüfziffer, Benutzernamen oder Passwörter bekanntzugeben, zu bestätigen oder zu verändern.

Weiterleitung auf gefälschte Website
Zur Dateneingabe können Sie mittels eines Links in der E-Mail auf eine gefälschte Website geführt werden, die der echten Website des entsprechenden Finanzinstituts oder Kartenunternehmens täuschend ähnlich sieht.

Eingabe und Speicherung der Daten
Auf der gefälschten Website werden Sie erneut aufgefordert, Ihre Daten einzugeben. Dies ermöglicht den Betrügern, Ihre Eingaben zu speichern und in der Folge zu missbrauchen.

Wie Sie sich im Falle einer Phishing-Attacke am besten verhalten

Wichtiger Grundsatz
Cornèrcard, Visa und MasterCard fordern Sie nie auf, persönliche Daten wie Kartennummer, Verfalldatum, Kartenprüfziffer (auf der Kartenrückseite), Benutzernamen oder Passwörter bekanntzugeben.

Keinesfalls persönliche Daten weitergeben
Geben Sie unter keinen Umständen Kartendaten, Benutzernamen oder Passwörter an Dritte weiter.

Keine Links aus E-Mails anwählen
Klicken Sie nie auf Links in E-Mails, um auf eine Login-Seite zu gelangen, auf der Sie Benutzernamen und Passwort eingeben müssen. Sicherer ist es, die URL einer Login-Seite selbst in den Browser einzutippen.

Anlaufstelle bei Problemen
Sollten Sie je persönliche Daten weitergegeben haben, kontaktieren Sie bitte umgehend die Help Line 24h. Die Nummer finden Sie auf der Rückseite Ihrer Cornèrcard.

URLs immer manuell in den Browser eingeben
Um auf die Login-Seite von Onlineaccess zu gelangen, tippen Sie die URL möglichst immer manuell in den Browser ein. Benutzen Sie keine Links, die von einer anderen Website oder aus einer E-Mail zu Onlineaccess führen. Sie könnten sonst auf eine gefälschte Website gelockt werden, ohne es zu merken (vgl. auch die Hinweise unter «Phishing»).

Onlineaccess immer mit «Logout» verlassen
Verlassen Sie Onlineaccess immer mit der Funktion «Logout». Ein einfaches Schliessen des Browserfensters genügt nicht, um die verschlüsselte Verbindung zu unterbrechen. Löschen Sie anschliessend auch den Browsercache.

Sicheres Passwort verwenden
Das Initialpasswort für Onlineaccess erhalten Sie per Post. Wir bitten Sie, dieses beim ersten Login zu ändern. Das neue Passwort muss mindestens acht Zeichen haben. Leicht zu erratende Kombinationen wie z. B. Geburtsdatum, Telefon- oder Autonummer sollten Sie dabei vermeiden. Für zusätzliche Sicherheit sorgen Sie, wenn Sie Ihr Passwort regelmässig ändern. Achten Sie ausserdem darauf, Ihr Passwort nirgends abzuspeichern und niemandem weiterzugeben.

Sichereres Einkaufen mit Secure E-Commerce
Cornèrcard bietet mit Verified by Visa und MasterCard SecureCode die weltweit anerkannten Sicherheitsstandards für sicherere Einkäufe im Internet an. Kontrollieren Sie bei Einkäufen in Online-Shops, die mit diesem System ausgerüstet sind, ob beim Zahlungsvorgang auch Ihre persönliche Sicherheitsmitteilung erscheint. So wird sichergestellt, dass Sie tatsächlich von Cornèrcard zur Freigabe des Einkaufs aufgefordert werden. Um die beiden Standards nutzen zu können, benötigen Sie die kostenlose Zusatzleistung Onlineaccess.

Schloss in der Statuszeile und «https» kontrollieren
Kontrollieren Sie, ob und wie Ihre Verbindung gesichert ist. Das geschlossene Schloss in der Statuszeile des Browsers zeigt an, dass Sie mit einer Verschlüsselung arbeiten. Wenn Sie auf dieses Schloss klicken, sehen Sie ausserdem die Version der Verschlüsselungssoftware.