Verwaltung von Zugangscodes und Passwörtern

Vermeide beim Erstellen eines Passworts die Verwendung deiner persönlichen Daten wie Geburtsdatum, Vorname, Nachname. Es ist sehr wichtig, dass du deine Daten sicher aufbewahrst:

  • Merke dir deine Passwörter und Zugangscodes. Falls du sie auf einen Zettel aufschreibst, dann bewahre den Zettel niemals zusammen mit deinem Computer auf.
  • Speichere kritische Daten niemals im Browser, sondern verwende lieber einen Passwort-Manager. 
  • Speichere deine Zugangsdaten nie in einer Textdatei oder in einem Foto auf deinem Computer/Smartphone.
  • Denke daran: Gib deine Zugangsdaten NIEMALS auf Websites ein, die per SMS oder E-Mail geöffnet werden. Melde dich immer über die offiziellen Kanäle an: Raiffeisen-App und offizielle Website.
Sicher online einkaufen

Heutzutage steht Online-Shopping an der Tagesordnung, daher ist es wichtig, eine zuverlässige Website von einer weniger zuverlässigen unterscheiden zu können.
Vergewissere dich, dass herkömmliche Zahlungsmittel akzeptiert werden. Wenn es sich um eine Website handelt, mit der du nicht vertraut bist, kann es hilfreich sein, die Online-Bewertungen anderer Nutzer zu prüfen. Um deine Daten vor böswilligen Angreifern zu schützen, gib deine Kartendaten nicht auf Websites ein, die keine Verschlüsselung für die Datenverarbeitung verwenden. Um dies zu erkennen, musst du prüfen, ob die Website http oder https verwendet (siehe Grafik links). Auch eine Website, die https verwendet, kann von böswilligen Angreifern genutzt werden.

Verdächtige SMS und E-Mails

Wenn du verdächtige oder merkwürdige Textnachrichten oder E-Mails erhältst, prüfe immer, wer der Absender ist. Um den Absender einer E-Mail zu verifizieren, kannst du überprüfen, ob der Name des Absenders mit der E-Mail-Adresse übereinstimmt, die zum Versenden der Nachricht verwendet wurde. Gib niemals deine Zugangsdaten auf Seiten ein, die durch verdächtige Links geöffnet werden. Bei Zweifeln wende dich an deinen Raiffeisen-Berater!

Sichere Geräteverwaltung und -nutzung

Um Probleme zu vermeiden, ist es wichtig, ein sicheres Gerät für den Zugriff auf die Raiffeisen-App oder das Raiffeisen Online Banking zu verwenden. Neben der Verwendung eines Antivirusprogramms wird empfohlen das Gerät auf dem neuesten Stand zu halten. Apps und Software sollte nur aus vertrauenswürdigen Quellen wie den offiziellen Stores (Apple Store & Google Play) installiert werden.

Die Installation von Apps aus unsicheren Quellen (apks) kann dazu führen, dass Malware auf dem Gerät installiert wird. Auf Geräten mit administrativen Rechten, die durch Rooting und Jailbraking erlangt wurden, ist es nicht möglich, die Raiffeisen APP zu installieren und zu verwenden. Um Datendiebstahl vorzubeugen, solltest du vorsichtig sein, wenn du persönliche Informationen über soziale Netzwerke oder E-Mails preisgibst, da dies die Anfälligkeit erhöht.

Im Folgenden findest du einige Maßnahmen, die du zum Schutz deiner Daten ergreifen kannst:

  • Lasse mobile Geräte in öffentlichen Bereichen niemals unbeaufsichtigt;
  • Verwende die Bildschirmsperrfunktion;
  • Ändere häufig den Zugangscode deiner Geräte;
  • Lösche vertrauliche Informationen von deinen Geräten, bevor du Wartungs- oder Reparaturarbeiten durch Dritte durchführen lässt;
  • Speichere keine finanziellen Informationen auf den Geräten, wie Kreditkartennummern, Zugangspasswörter, PINs usw.
  • Falls das Gerät gestohlen wird oder verloren geht, bitte deine Raiffeisenkasse, den Zugang zur Raiffeisen-App auf dem Gerät zu sperren.
Was ist Malware? 

Malware (auch Viren genannt) sind bösartige Programme, die ohne das Wissen des Benutzers auf dem PC, Telefon oder Tablet installiert werden, indem man auf unsicheren und nicht vertrauenswürdigen Websites surft, Software aus unsicheren Quellen konfiguriert oder infizierte Anhänge (d. h. mit Computerviren) öffnet, die man per E-Mail erhält.
Es gibt verschiedene Arten von Malware, zum Beispiel:

  • Malware, die als Keylogger bekannt ist und alle Tastatureingaben, einschließlich Passwörter, speichern kann.
  • Malware, die als Ransomware bekannt ist, sperrt den Computer und macht gespeicherte Dokumente unzugänglich, mit dem Ziel, alles erst nach Zahlung eines Lösegelds wieder funktionsfähig zu machen.

95% der Viren und Spyware werden empfangen:  

  • über E-Mail-Anhänge
  • durch Filesharing 
  • durch das Herunterladen von infizierten Programmen

Um die Wahrscheinlichkeit einer Infektion zu verringern, empfiehlt es sich, ein Antivirenprogramm zu verwenden und darauf zu achten, welche Dateien und Anhänge heruntergeladen und geöffnet werden.

Social Engineering 

Im Bereich der Computersicherheit umfasst Social Engineering eine Reihe von meist psychologischen Techniken, die darauf abzielen, vertrauliche Informationen durch Manipulation zu erlangen. Durch Social Engineering versuchen Angreifer, vertrauliche Informationen (z. B. Zugangsdaten) direkt von ihren Opfern zu erhalten. Die am häufigsten verwendeten Social-Engineering-Techniken zur Erlangung sensibler Daten sind:

  • Rollenspiel: Der Angreifer gibt sich per Chat/Telefon/E-Mail als eine vertrauenswürdige Person aus (Helpdesk-Techniker, Bankangestellter, ...), um das Opfer dazu zu bringen, ihm zu vertrauen und vertrauliche Informationen weiterzugeben.
  • Phishing: Eine Website wird erstellt, die eine legitime Website nahezu perfekt nachahmt, um das Opfer dazu zu bringen, seine Anmeldedaten für den Zugriff auf den nachgeahmten Dienst (z. B. Online-Banking) einzugeben.

Es ist legitim, den Anrufer aufzufordern, sich mit einer Sozialversicherungsnummer oder einer Matrikelnummer zu identifizieren, um seine Identität zu überprüfen. Um einen Social-Engineering-Angriff zu erkennen, kann man auf die folgenden Anzeichen achten:

  • Solange man sich nicht absolut sicher ist, wer "am anderen Ende der Leitung" (entweder am Telefon oder im Netz) sitzt, sollte man keine Befehle annehmen oder Informationen preisgeben.