Sicherheitsempfehlungen

Sicherheitsempfehlungen

Die Sicherheit und Vertraulichkeit der Daten in MultiLine sind durch die Nutzung eines LuxTrust-Zertifikats (Smartcard, Scan, LuxTrust Mobile app oder Signing Stick) in Kombination mit einem persönlichen PIN-Code doppelt geschützt. Jeder Austausch von Daten mit der Bank erfolgt über eine Verbindung, die mit komplexen Verschlüsselungsalgorithmen gesichert ist.

Um Sie so gut wie möglich zu schützen, möchten wir Sie bitten, weiterhin sehr wachsam zu sein und die Sicherheitsempfehlungen und bewährten Verfahren bei der Nutzung von E-Commerce- und Bankanwendungen zu beachten.

Als MultiLine-Nutzer müssen Sie sich an die folgenden spezifischen Sicherheitsratschläge halten, vor allem, wenn Sie allein die Transaktionen validieren (ohne Gegenzeichnung).

  • Entfernen Sie stets die LuxTrust-Smartcard oder den Signing Stick aus dem Lesegerät oder USB-Port, wenn diese nicht zur Authentifizierung oder zur Unterzeichnung einer Transaktion benutzt werden. Schützen Sie Ihr Gerät, wenn Sie es nicht benutzen.
  • Verlassen Sie immer MultiLine durch Drücken des Logout-Buttons und schliessen Sie anschliessend alle Fenster Ihres Browsers.
  • Prüfen Sie, ob Ihre MultiLine-Verfügungsrechte noch zweckmäßig sind und keine unnötigen Zeichnungsberechtigungen oder zu hohe Verfügungslimits beinhalten.
  • Vermeiden Sie, eine Transaktion allein zu validieren. Eine Trennung der Eingabe- und Zeichnungsberechtigungen wird dringend empfohlen.
  • Prüfen Sie stets den Betrag und das Empfängerkonto, die auf dem Bestätigungsbildschirm angezeigt werden. Stellen Sie außerdem sicher, dass dies Ihr geheimes LuxTrust-Bild ist. Überprüfen Sie abschließend die zu signierenden Daten, die im geheimen Bild angezeigt werden.

  • Reagieren Sie niemals auf E-Mails, in denen Sie aufgefordert werden, Daten zu Ihrer Person anzugeben, oder die einen Link auf eine Website enthalten, auf der solche Daten abgefragt werden.

Der MultiLine Helpdesk setzt sich weder per ungesicherter Internet E-Mail, noch per Telefon, mit seinen Nutzern in Verbindung, um vertrauliche Daten abzufragen. Eventuelle Kontakte dieser Art, welche solche Informationen in Erfahrung bringen möchten, sind zu ignorieren. Der MultiLine Helpdesk bittet seine Nutzer, E-Mails dieser Art an die Adresse helpdesk@multiline.lu weiterzuleiten, oder per Anruf an die Nummer +352 26 588 588 mitzuteilen.

  • Vorsicht bei E-Mails mit angehängten Dateien; diese können Malware oder einen Virus enthalten. Im Zweifelsfall sollten Sie diese Dateien nicht öffnen.
  • Seien Sie besonders auf der Hut, wenn ein ungewöhnliches „Pop-up“-Fenster in Ihrer Bankanwendung erscheint (zum Beispiel ein Wartungsbildschirm).

Neben den vorstehenden Empfehlungen sollten Sie folgende Vorsichtsmaßnahmen für die Anwendung treffen:

  • Halten Sie Ihr Antivirenprogramm, Ihren Browser, Ihr Betriebssystem und Ihre Firewall stets auf dem neuesten Stand.
  • Wir empfehlen Ihnen, den hier erhältlichen IBM Trusteer zu installieren (wählen Sie MultiLine), mit dem Sie die Sicherheit Ihres Arbeitsplatzes verbessern können.
  • Dass es sich um eine sichere Website handelt, erkennen Sie daran, dass vor der URL das Buchstabenkürzel „https“ und ein geschlossenes Vorhängeschloss angezeigt werden. Mit einem Doppelklick auf das geschlossene Vorhängeschloss können Sie die Gültigkeit des Zertifikats der Website (in dem Inhaber, Aussteller und Ablaufdatum angegeben sein müssen) prüfen.
  • Im Falle von Smartcards und Signing Sticks ist die Benutzung der neuesten Version der Sicherheitskomponenten (Middleware) von  LuxTrust unbedingt erforderlich. Wir empfehlen die Verwendung der MultiLine-Middleware. Die Nutzer werden informiert, wenn eine neue Version der MultiLine-Sicherheitskomponenten auf der Login-Seite verfügbar ist. Diese Sicherheitskomponenten können auf der Website www.multiline.lu abgerufen werden.
  • Teilen Sie Ihre Zugangstools und -codes niemals mit anderen Personen und verwahren Sie sie stets an einem sicheren Ort.
  • Ändern Sie regelmässig Ihren PIN-Code und teilen Sie ihn niemals Ihren Kollegen mit.
  • Prüfen Sie regelmäßig die über Ihren Rechner veranlassten Transaktionen sowie Ihre Kontoauszüge, damit Sie etwaige Betrugsfälle möglichst frühzeitig erkennen.
  • Bei Diebstahl oder Verlust Ihres LuxTrust-Produkts müssen Sie es unverzüglich sperren lassen, ebenso wie Ihren MultiLine-Zugang.

Bei Verlust können Sie das mit dem verlorenen Produkt verbundene Zertifikat sperren oder widerrufen. Die Sperrung erfolgt über http://suspend.luxtrust.lu. Hierbei genügt es, die Seriennummer (ohne Leerzeichen) und den „Challenge“ Ihres Zertifikats anzugeben, die beide auf dem Schreiben mit den LuxTrust-Codes oder in der SMS angegeben sind, die Sie bei Ihrer Bestellung erhalten haben.
Die Sperrung gilt für die Dauer von 30 Tagen. Sollte das Zertifikat innerhalb dieser Frist nicht reaktiviert werden, wird es automatisch widerrufen und ist endgültig unbrauchbar.

Der Widerruf erfolgt über http://revoke.luxtrust.lu: Hierbei genügt es, den PIN-Code (Smartcard) und den im Schreiben mit den LuxTrust-Codes im Rubbelfeld angegebenen „Challenge“ einzugeben.

Achtung: Der Widerruf lässt sich nicht rückgängig machen.

Wenn Sie eine Unstimmigkeit feststellen oder auch nur den geringsten Zweifel haben, wenden Sie sich bitte unverzüglich an unseren MultiLine-Helpdesk, den Sie unter der E-Mail-Adresse helpdesk@multiline.lu oder telefonisch unter +352 26 588 588 erreichen können.

Phishing

  • Was ist Phishing?

Internetbetrüger nutzen gefälschte Emails, Webseiten oder Telefonanrufe um an Ihren persönlichen Daten heranzukommen und damit betrügerische Aktionen durchzuführen. Diese Methode nennt sich Phishing und bezieht sich natürlich auf das „Fischen nach persönlichen Daten“.

  • Wie können Sie sich davor schützen?

Reagieren Sie niemals auf Emails oder Telefonanrufe, die nach Ihren PIN-Code fragen, Software zu installieren oder Tests durchzuführen. Der MultiLine HelpDesk oder Ihre Bank wird Sie das nie fragen.
Prüfen Sie immer, dass die Adressen in Ihrem Browser mit https:// beginnen. Gesicherte Adressen erkennt man am „s“ in https.

  • Verdacht auf Phishing?

Wenden Sie sich an das MultiLine Helpdesk oder an Ihre Bank.

Weitere Informationen

Die Webseiten www.cases.lu und www.circl.lu, die von der Luxemburger Regierung unterhalten werden, bieten viele Informationen und Empfehlungen zu einer verantwortungsvollen Nutzung des Internets.

Cyberworld Awareness Security Enhancement Structure :

www.cases.lu

Computer Incident Response Center Luxembourg :

www.circl.lu/