Startseite

Bewährte Sicherheitspraktiken für IBKR-Kunden

Übersicht: 

BKR unternimmt grosse Anstrengungen, um die Sicherheit der Kundenkonten zu gewährleisten. Dieses Dokument stellt Empfehlungen zur sicheren Benutzung und Wartung Ihrer Handelsgeschäfte bei Interactive Brokers zur Verfügung.

 

Inhaltsverzeichnis

  1. Kontrollieren Sie Ihr Konto
  2. Führen Sie genaue Kontoinformationen
  3. Sichere Computerpraktiken anwenden
  4. Schützen Sie Ihre Daten
  5. Vorsicht bei Pop-Ups, unbekannten Emails und Links
  6. Sicherer Umgang mit Passwörtern
  7. Obligatorisches Sicherheitsloginsystem (SLS)
  8. IP Restriktionen 

 

 

1. Kontrollieren Sie Ihr Konto

  • Kontrollieren Sie regelmässig Ihre Kontobalancen und Positionen über die TWS und die täglichen Kontoauszüge, welche im Kundenportal zur Verfügung gestellt werden.
  • Melden Sie unverzüglich alles Verdächtige, indem Sie mit dem Kundendienst über Echtzeitmethoden (Live Chat oder telefonische Kontaktaufnahme) des Links ibkr.com/support Kontakt aufnehmen.

 

2. Führen Sie genaue Kontoinformationen

  • Im Falle, dass wir ungewöhnliche oder verdächtige Aktivitäten feststellen, ist es wichtig, dass wir Sie kontaktieren können.
  • Dementsprechend sollten Sie immer sicherstellen, dass Ihrer angegebenen Kontaktinformationen (z.B. Telefonnummern, Emailadresse) präzise sind.
    • Um Ihre Kontaktinformationen zu aktualisieren, melden Sie sich im Kundenportal an. Hauptmenu wählen Sie ‘Einstellungen’-Benutzereinstellungen und wählen das Kommunikationspanel.

 

3. Sichere Computerpraktiken anwenden

  • Sperren Sie Ihren Computer wann immer Sie sich für eine Zeitperiode davon entfernen, indem Sie einen passwortgeschützten Bildschirmschoner aufsetzen. Fahren Sie Ihren Computer herunter, wenn Sie aufgehört haben ihn zu verwenden. Diese Empfehlung ist zwingend erforderlich bei mobilen Computern und sehr empfohlen für geteilte Maschinen.
  • Vermeiden Sie den Zugriff auf Ihr Brokerkonto über öffentliche Computer. Manche dieser Computer können Ziel von Hackern gewesen sein oder weisen eine Tastenanschlagserfassungssoftware auf Falls Sie einen öffentlichen Computer benutzen müssen, beachten Sie bitte folgendes:
    • Benutzen Sie die virtuelle Tastatur auf dem Anmeldefenster um die Tastenanschlagserfassung zu umgehen.
    • Melden Sie sich nach dem Zugriff auf Ihr Konto ab.
    • Lassen Sie den Computer niemals unbeaufsichtigt.
    • Leeren Sie den Cache des benutzten Browsers, nachdem Sie sich abgemeldet haben, sodass keine sensitiven Informationen auf diesem Computer gespeichert bleiben.
  • Kontrollieren Sie regelmässig ob neue Sicherheitsupdates und Patches für Ihr Betriebssystem verfügbar sind und benutzen Sie die neueste Version Ihres Browsers.
  • Erstellen Sie separate Profile (Benutzer/Passwort geschützt) falls Sie einen Computer zusammen mit Drittparteien benutzen.

 

4. Schützen Sie Ihre Daten

  • Teilen Sie mit niemandem persönlich identifizierbare Informationen wie SSN, Steueridentifikations- oder Kreditkartennummern, wenn Sie auf eine/n unaufgeforderte/n Email, Anruf, Text- oder Sofortnachricht antworten. Falls Sie sich nicht sicher sind, fragen Sie nach einem Namen und einer Rückrufnummer sowie einer internen Referenznummer für die Kommunikation.
  • Teilen Sie keine Dateien, ausser es ist absolut nötig. Es ist eine gute Idee die geteilte Dateien- und Druckfunktionen zu deaktivieren. Falls Sie sich aber dazu entscheiden diese zu benutzen, stellen Sie bitte sicher, dass Sie die Zugriffsberechtigung mit einem starken Passwort versehen und dieses nur mit spezifischen Benutzern teilen.
  • Erwägen Sie die Verschlüsselung Ihrer E-Mail-Kommunikation:
    • Es ist wichtig, da dies ein Schutz gegen Datenlecks darstellt und Hacker davon abhält Ihre Nachrichten zu lesen (Der Hacker wird keinen Zugriff auf die Informationen haben.
    • Entweder konfigurieren Sie die E-Mail Einstellungen damit Ihre Nachrichten verschlüsselt werden oder benutzen einen End-to-End-verschlüsselten E-Mail-Dienst. (z.B. ProtonMail).

5. Vorsicht bei Pop-Ups, unbekannten Emails und Links

  • Vorsicht vor Phishing Phischer versuchen Sie in eine Falle zu locken, indem Sie auf einen Link klicken, welcher in einem Sicherheitsleck resultiert. Stellen Sie sicher, dass Sie für sensitive Informationen und Anmeldungen mit der Maus über Links gehen und/oder Webseitenadressen im Browser Adressenbalken kontrollieren.
  • Wir empfehlen, dass Sie einen Pop-Up Blocker benutzen (manchmal sind diese bereits im benutzen Browser integriert) und setzen dessen Sicherheitsfilter auf die höchstmögliche Stufe. Nun fügen Sie entweder die IBKR Webseite auf die Liste der ‘zu vertrauenden’ Seiten oder deaktivieren Ihren Pop-Up Blocker während Sie auf unserer Webseite sind.
  • Benutzen Sie E-Mail sicher und löschen Sie Emails, ohne sie zu öffnen, falls diese nicht von einer bekannten und vertrauten Quelle stammen, da diese E-Mails schädliche Anhänge oder Links enthalten oder ein Versuch sein können betrügerisch an sensitive Informationen zu gelangen. Schalten Sie den «Vorschau Button» in Ihrem E-Mail System aus, da diese Funktion einigen Viren erlaubt sich zu aktivieren, selbst wenn Sie die E-Mail nicht öffnen. Stellen Sie sicher, dass Sie die IBKR E-Mailadressen in Ihrem Adressbuch abspeichern.

 

6. Sicherer Umgang mit Passwörtern

  • Benutzen Sie die maximal mögliche Anzahl von Zeichen und vermeiden Sie einfache oder doppelte alphabetische oder nummerische Sequenzen oder Passwörter, die persönliche Informationen enthalten.
  • Teilen Sie ihr Passwort mit Niemandem!
  • Ändern Sie Ihr Passwort regelmässig und benutzen Sie niemals das gleiche Passwort für mehrere Systeme.
  • Lassen Sie keine Notizen auf Ihrem Monitor, Ihrer Tastatur, Ihrem Schreibtisch oder einer Schublade, um sich an Ihr Passwort zu erinnern.
  • Benutzen Sie Kennwort-Manager um Ihre Passwörter zu speichern. Diese Software erlaubt Ihnen nicht nur die Generierung von komplexen Passwörtern, sondern auch die sichere Speicherung dieser.

 

7. Obligatorisches Sicherheitsloginsystem (SLS)

  • Das Sicherheitsloginsystem fügt eine zusätzliche Sicherheitsebene zu Ihrem IBKR Konto hinzu, welche kostenfrei über die Benutzung eines gratis physischen Sicherheitsgeräts oder die IBKR Mobile Authentisierung erfolgen kann. Das Einschreiben in unser SLS-Programm ist obligatorisch.
  • IBKR bietet die folgenden Lösungen an:
    • SMS (automatische Einschreibung bei der Kontoeröffnung).
    • IB Key Authentisierung via IBKR Mobile (für alle Kunden verfügbar. Benötigt ein Smartphone).
    • Digitale Sicherheitskarte + (verfügbar für Konten mit einer Balance von mindestens 500k USD oder gleichwertigem in anderer Währung).
  • • We unterstützen multiple 2FA, was bedeutet, dass wann immer möglich, empfehlen wir Benutzern, welche ein aktives DSC+ haben, zusätzlich IBKEY auf Ihrem Handy zu aktivieren.
  • Klicken Sie hier für eine Übersicht unserer SLS Programms (KB 1131)
  • Klicken Sie hier für die Details des IBKR Mobile Authentifizierung (KB 2260)

 

8. IP Restriktionen

  • Um das Anmelden in Ihr IBKR Konto von einem nicht autorisierten Computer zu verhindern, können Sie im Kundenportal IP Restriktionen aktivieren.
  • Mit IP Restriktionen aktiv kann das Anmelden in Ihr Konto via einer unserer Plattformen (Kundenportal, TWS und IBKR Mobile) nur möglich sein, sofern das Gerät die IP Adresse(n) benutzt, die Sie angegeben haben.
  • Klicken Sie hier für weiter Instruktionen betreffend IP Restriktionen