Inhaltsverzeichnis

1. Kontrollieren Sie Ihr Konto
2. Führen Sie genaue Kontoinformationen
3. Sichere Computerpraktiken anwenden
4. Schützen Sie Ihre Daten
5. Vorsicht bei Pop-Ups, unbekannten Emails und Links
6. Sicherer Umgang mit Passwörtern
7. Obligatorisches Sicherheitsloginsystem (SLS)
8. IP Restriktionen 

1. Kontrollieren Sie Ihr Konto

• Kontrollieren Sie regelmässig Ihre Kontobalancen und Positionen über die TWS und die täglichen Kontoauszüge, welche im Kundenportal zur Verfügung gestellt werden.
• Melden Sie unverzüglich alles Verdächtige, indem Sie mit dem Kundendienst über Echtzeitmethoden (Live Chat oder telefonische Kontaktaufnahme) des Links ibkr.com/support Kontakt aufnehmen.

2. Führen Sie genaue Kontoinformationen

• Im Falle, dass wir ungewöhnliche oder verdächtige Aktivitäten feststellen, ist es wichtig, dass wir Sie kontaktieren können.
• Dementsprechend sollten Sie immer sicherstellen, dass Ihrer angegebenen Kontaktinformationen (z.B. Telefonnummern, Emailadresse) präzise sind.
  • Um Ihre Kontaktinformationen zu aktualisieren, melden Sie sich im Kundenportal an. Hauptmenu wählen Sie ‘Einstellungen’-Benutzereinstellungen und wählen das Kommunikationspanel.

3. Sichere Computerpraktiken anwenden

• Sperren Sie Ihren Computer wann immer Sie sich für eine Zeitperiode davon entfernen, indem Sie einen passwortgeschützten Bildschirmschoner aufsetzen. Fahren Sie Ihren Computer herunter, wenn Sie aufgehört haben ihn zu verwenden. Diese Empfehlung ist zwingend erforderlich bei mobilen Computern und sehr empfohlen für geteilte Maschinen.
• Vermeiden Sie den Zugriff auf Ihr Brokerkonto über öffentliche Computer. Manche dieser Computer können Ziel von Hackern gewesen sein oder weisen eine Tastenanschlagserfassungssoftware auf Falls Sie einen öffentlichen Computer benutzen müssen, beachten Sie bitte folgendes:
  • Benutzen Sie die virtuelle Tastatur auf dem Anmeldefenster um die Tastenanschlagserfassung zu umgehen.
  • Melden Sie sich nach dem Zugriff auf Ihr Konto ab.
  • Lassen Sie den Computer niemals unbeaufsichtigt.
  • Leeren Sie den Cache des benutzten Browsers, nachdem Sie sich abgemeldet haben, sodass keine sensitiven Informationen auf diesem Computer gespeichert bleiben.
• Kontrollieren Sie regelmässig ob neue Sicherheitsupdates und Patches für Ihr Betriebssystem verfügbar sind und benutzen Sie die neueste Version Ihres Browsers.
• Erstellen Sie separate Profile (Benutzer/Passwort geschützt) falls Sie einen Computer zusammen mit Drittparteien benutzen.

4. Schützen Sie Ihre Daten

• Teilen Sie mit niemandem persönlich identifizierbare Informationen wie SSN, Steueridentifikations- oder Kreditkartennummern, wenn Sie auf eine/n unaufgeforderte/n Email, Anruf, Text- oder Sofortnachricht antworten. Falls Sie sich nicht sicher sind, fragen Sie nach einem Namen und einer Rückrufnummer sowie einer internen Referenznummer für die Kommunikation.
• Teilen Sie keine Dateien, ausser es ist absolut nötig. Es ist eine gute Idee die geteilte Dateien- und Druckfunktionen zu deaktivieren. Falls Sie sich aber dazu entscheiden diese zu benutzen, stellen Sie bitte sicher, dass Sie die Zugriffsberechtigung mit einem starken Passwort versehen und dieses nur mit spezifischen Benutzern teilen.
• Erwägen Sie die Verschlüsselung Ihrer E-Mail-Kommunikation:
  • Es ist wichtig, da dies ein Schutz gegen Datenlecks darstellt und Hacker davon abhält Ihre Nachrichten zu lesen (Der Hacker wird keinen Zugriff auf die Informationen haben.
  • Entweder konfigurieren Sie die E-Mail Einstellungen damit Ihre Nachrichten verschlüsselt werden oder benutzen einen End-to-End-verschlüsselten E-Mail-Dienst. (z.B. ProtonMail).

5. Vorsicht bei Pop-Ups, unbekannten Emails und Links

• Vorsicht vor Phishing Phischer versuchen Sie in eine Falle zu locken, indem Sie auf einen Link klicken, welcher in einem Sicherheitsleck resultiert. Stellen Sie sicher, dass Sie für sensitive Informationen und Anmeldungen mit der Maus über Links gehen und/oder Webseitenadressen im Browser Adressenbalken kontrollieren.
• Wir empfehlen, dass Sie einen Pop-Up Blocker benutzen (manchmal sind diese bereits im benutzen Browser integriert) und setzen dessen Sicherheitsfilter auf die höchstmögliche Stufe. Nun fügen Sie entweder die IBKR Webseite auf die Liste der ‘zu vertrauenden’ Seiten oder deaktivieren Ihren Pop-Up Blocker während Sie auf unserer Webseite sind.
• Benutzen Sie E-Mail sicher und löschen Sie Emails, ohne sie zu öffnen, falls diese nicht von einer bekannten und vertrauten Quelle stammen, da diese E-Mails schädliche Anhänge oder Links enthalten oder ein Versuch sein können betrügerisch an sensitive Informationen zu gelangen. Schalten Sie den «Vorschau Button» in Ihrem E-Mail System aus, da diese Funktion einigen Viren erlaubt sich zu aktivieren, selbst wenn Sie die E-Mail nicht öffnen. Stellen Sie sicher, dass Sie die IBKR E-Mailadressen in Ihrem Adressbuch abspeichern.

6. Sicherer Umgang mit Passwörtern

• Benutzen Sie die maximal mögliche Anzahl von Zeichen und vermeiden Sie einfache oder doppelte alphabetische oder nummerische Sequenzen oder Passwörter, die persönliche Informationen enthalten.
• Teilen Sie ihr Passwort mit Niemandem!
• Ändern Sie Ihr Passwort regelmässig und benutzen Sie niemals das gleiche Passwort für mehrere Systeme.
• Lassen Sie keine Notizen auf Ihrem Monitor, Ihrer Tastatur, Ihrem Schreibtisch oder einer Schublade, um sich an Ihr Passwort zu erinnern.
• Benutzen Sie Kennwort-Manager um Ihre Passwörter zu speichern. Diese Software erlaubt Ihnen nicht nur die Generierung von komplexen Passwörtern, sondern auch die sichere Speicherung dieser.

7. Obligatorisches Sicherheitsloginsystem (SLS)

• Das Sicherheitsloginsystem fügt eine zusätzliche Sicherheitsebene zu Ihrem IBKR Konto hinzu, welche kostenfrei über die Benutzung eines gratis physischen Sicherheitsgeräts oder die IBKR Mobile Authentisierung erfolgen kann. Das Einschreiben in unser SLS-Programm ist obligatorisch.
• IBKR bietet die folgenden Lösungen an:
  • SMS (automatische Einschreibung bei der Kontoeröffnung).
  • IB Key Authentisierung via IBKR Mobile (für alle Kunden verfügbar. Benötigt ein Smartphone).
  • Digitale Sicherheitskarte + (verfügbar für Konten mit einer Balance von mindestens 500k USD oder gleichwertigem in anderer Währung).
• • We unterstützen multiple 2FA, was bedeutet, dass wann immer möglich, empfehlen wir Benutzern, welche ein aktives DSC+ haben, zusätzlich IBKEY auf Ihrem Handy zu aktivieren.
• Klicken Sie hier für eine Übersicht unserer SLS Programms (KB 1131)
• Klicken Sie hier für die Details des IBKR Mobile Authentifizierung (KB 2260)

8. IP Restriktionen

• Um das Anmelden in Ihr IBKR Konto von einem nicht autorisierten Computer zu verhindern, können Sie im Kundenportal IP Restriktionen aktivieren.
• Mit IP Restriktionen aktiv kann das Anmelden in Ihr Konto via einer unserer Plattformen (Kundenportal, TWS und IBKR Mobile) nur möglich sein, sofern das Gerät die IP Adresse(n) benutzt, die Sie angegeben haben.
• Klicken Sie hier für weiter Instruktionen betreffend IP Restriktionen

Anforderungen:

• IBKR Mobile muss auf Ihrem iOS-Gerät installiert und die Authentifizierung via IBKR Mobile (IB Key) muss bereits aktiviert sein.
• Weitere Informationen zum Installations- und Aktivierungsvorgang auf iOS-Geräten finden Sie im Artikel KB2278.

Anleitung:

1. Öffnen Sie IBKR Mobile auf Ihrem iOS-Gerät.

     1a. Wenn nach dem Öffnen der App das Login-Fenster erscheint (Abbildung 1), tippen Sie oben links auf Services (roter Pfeil) und gehen Sie zu Schritt 2. 

     1b. Wenn Sie beim Öffnen der App zu Ihrer Startseite, Portfolio, Watchlisten oder Ähnlichem gelangen, tippen Sie unten rechts auf Mehr (Abbildung 2). Tippen Sie danach auf Zwei-Faktor-Authentifizierung (Abbildung 3), gefolgt von Benutzer hinzufügen (Abbildung 4) und fahren Sie mit Schritt 3 fort.

Abbildung 1.                                       Abbildung 2.                                       Abbildung 3.                                                                     

Abbildung 4.                                     

2. Tippen Sie auf Authentifizieren (Abbildung 5) und danach auf Benutzer hinzufügen (Abbildung 6).

Abbildung 5.                                         Abbildung 6.

3. Lesen Sie sich die Anweisungen durch und tippen Sie danach auf Weiter (Abbildung 7).

Abbildung 7.

3. Geben Sie Ihren Benutzernamen und Ihr Passwort ein und tippen Sie danach auf Weiter (Abbildung 8). 

Abbildung 8.

4. Ein Authentifizierungscode wird per SMS an die Mobiltelefonnummer gesendet, die für Ihr Konto hinterlegt ist (Abbildung 9). Geben Sie diesen Authentifizierungscode im Feld Aktivierungscode ein und tippen Sie auf Aktivieren (Abbildung 10).

Abbildung 9.                                                    Abbildung 10.

5. Je nach Sicherheitseinstellungen Ihres Smartphones werden Sie dazu aufgefordert, Ihre PIN, Touch ID oder Face ID zu verwenden (Abbildung 11).

Abbildung 11.

6. Falls die Aktivierung erfolgreich war, erscheint eine Bestätigung auf dem Bildschirm. Tippen Sie auf Fertig, um den Vorgang abzuschließen (Abbildung 12).

Abbildung 12.

1. Aktivieren Sie die Authentifizierung mittels IBKR Mobile (IB Key) als 2-Faktor-Sicherheitsgerät

Damit Sie nicht von kabellosen/Mobiltelefonbetreiber-bezogenen Problemen abhängig sind und kontinuierlich alle Mitteilungen von IBKR empfangen können, empfehlen wir Ihnen, dass Sie die Authentifizierung mittels IBKR Mobile (IB Key) auf Ihrem Smartphone aktivieren.

Die von unserer IBKR-Mobile-App bereitgestellte Smartphone-Authentifizierung mittels IB Key dient als 2-Faktor-Sicherheitsgerät, wodurch keine Authentifizierungscodes per SMS mehr empfangen werden müssen, wenn Sie sich in Ihr IBKR-Konto einloggen. 

Unsere IBKR-Mobile-App wird derzeit auf Smartphones unterstützt, die entweder Android oder iOS als Betriebssystem verwenden. Hinweise zur Installation, Aktivierung und Bedienung finden Sie hier:

Android: KB2277
iOS: KB2278

2. Starten Sie Ihr Telefon neu:

Schalten Sie Ihr Telefon komplett aus und schalten Sie es erneut ein. Normalerweise sollte dies ausreichen, damit Sie SMS erhalten. 

Bitte beachten Sie, dass es in manchen Fällen möglich sein kann, dass Sie nicht alle Mitteilungen empfangen werden, wenn Sie z. B. sich außerhalb des Roaming-Bereichs Ihres Mobilbetreibers befinden (z. B. Sie sind im Ausland).

3. Voice-Rückrufe

Wenn Sie nach dem Neustart Ihres Telefons keinen Login-Authentifizierungscode erhalten, können Sie sich stattdessen für Voice-Rückrufe entscheiden. Sie werden daraufhin Ihren Login-Authentifizierungscode über einen automatischen Rückruf erhalten. Weitere Anweisungen zur Verwendung von Voice-Rückrufen finden Sie in IBKB 3396.

4. Überprüfen Sie, ob Ihr Mobiltelefonanbieter SMS von IBKR blockiert

Manche Netzanbieter blockieren SMS von IBKR automatisch, da sie irrtümlich als Spam oder unerwünschter Inhalt kategorisiert werden. In Abhängigkeit von der Region, in der Sie sich befinden, sind dies die Dienste, die Sie kontaktieren können, um zu überprüfen, ob ein SMS-Filter für Ihre Telefonnummer aktiv ist:

In den USA:

• Alle Mobilfunkanbieter: Federal Trade Commission Registry
• T-Mobile: Einstellungen zur Blockierung von Mitteilungen sind auf der T-Mobile-Website oder direkt in der T-Mobile-App verfügbar.

In Indien:

• Alle Mobilfunkanbieter: Telecom Regulatory Authority of India

In China:

• Rufen Sie Ihren Mobilfunkanbieter an, um festzustellen, ob Mitteilungen von IBKR blockiert werden.

Referenzmaterial:

• Login mittels der Authentifizierung per SMS
• Übersicht zum Secure-Login-System
• Informationen und Verfahren zu Sicherheitsgeräten
• Authentifizierung via IBKR Mobile

Anforderungen:

• IBKR Mobile muss auf Ihrem Android-Gerät installiert und die Authentifizierung via IBKR Mobile (IB Key) muss bereits aktiviert sein.
• Weitere Informationen zum Installations- und Aktivierungsvorgang auf Android-Geräten finden Sie im Artikel KB2277.

Anleitung: 

1) Öffnen Sie IBKR Mobile auf Ihrem Android-Gerät.

     1a) Falls beim Öffnen der App der Login-Bildschirm erscheint (Abbildung 1), tippen Sie auf Services oben links (roter Pfeil) und gehen Sie zu Schritt 2)

     1b) Falls Sie beim Öffnen der App zur Startseite, Portfolio-Seite, Watchliste o. Ä. gelangen, tippen Sie oben links auf Mehr (Abbildung 2). Tippen Sie danach auf Zwei-Faktor-Authentifizierung (Abbildung 3), gefolgt von Benutzer hinzufügen (Abbildung 4) und fahren Sie mit Schritt 3) fort.

Abbildung 1                                                 Abbildung 2                                               Abbildung 3                         
    

Abbildung 4                                            

2) Tippen Sie auf AUTHENTIFIZIEREN (Abbildung 5) und danach auf Benutzer hinzufügen (Abbildung 6).

Abbildung 5                                                      Abbildung 6                                      
         

3) Lesen Sie sich die Anweisungen durch und tippen Sie danach auf SITZUNGS-ID (Abbildung 7).

Abbildung 7                                   

4) Geben Sie die alphanumerische Zeichenfolge unterhalb des QR-Codes in das Feld der Sitzungs-ID ein (Abbildung 8).

Abbildung 8

5) Geben Sie Ihre PIN ein und tippen Sie danach auf AKTIVIEREN (Abbildung 9).

Abbildung 9                        

6) Sie erhalten eine Bestätigung, dass die IBKR-Mobile-Authentifizierung (IB Key) erfolgreich aktiviert wurde. Tippen Sie auf FERTIG, um den Vorgang abzuschließen (Abbildung 10).

Abbildung 10                              

Problembehebung

• Beim Aktivieren der IBKR-Mobile-Authentifizierung (IB Key) wird diese Fehlermeldung angezeigt: „Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.“

Abbildung 11

Diese Fehlermeldung (Abbildung 11) kann darauf hinweisen, dass Sie die IBKR-Mobile-Authentifizierung (IB Key) für einen bereits angemeldeten Benutzer aktivieren. Bitte versuchen Sie, den Benutzer erneut im Client Portal anzumelden. Wenn Sie eine Benachrichtigung auf Ihrem Smartphone erhalten, nachdem Sie die Logindaten eingegeben und die Authentifizierung durch Tippen auf die Benachrichtigung abgeschlossen haben, ist der Benutzer bereits angemeldet und Sie müssen die Schritte in diesem Artikel nicht befolgen.

Es ist jedoch auch möglich, dass diese Fehlermeldung angezeigt wird, wenn der im Client Portal angezeigte QR-Code bereits zur Aktivierung verwendet wurde und daher abgelaufen ist. In diesem Fall sollten Sie sich im Client Portal abmelden und wieder anmelden, um einen neuen QR-Code zu erhalten.