Sicherheit

Frage: Wie sicher sind meine Daten vor Hackern?

Antwort: Sehr sicher. Der Datenverkehr zwischen Ihnen und der ZKB Onlinebank wird mit 128 Bit verschlüsselt. Nach heutigen Erkenntnissen kann ein solcher Schlüssel praktisch nicht geknackt werden. Demzufolge sind auch Ihre Daten nach heutigen Erkenntnissen vor Hackern sehr sicher.

Frage: Und wenn doch jemand den Schlüssel knackt?

Antwort: Träte der unwahrscheinliche Fall ein, dass es einem Hacker gelänge, einen 128-Bit-Schlüssel zu entschlüsseln, könnte dieser allerhöchstens im Nachhinein lesen, welche Transaktionen getätigt wurden. Denn der Hacker braucht nicht nur Zeit, den Schlüssel zu knacken - er müsste mit dem geknackten Schlüssel auch noch seine Rechner programmieren und den Datenstrom abfangen. Bis zu diesem Zeitpunkt ist die Transaktion abgeschlossen. Zudem wird bei jeder Verbindungsaufnahme seitens des Kunden ein anderer, zufällig gewählter Schlüssel verwendet.

Frage: Wie kann ich sicher sein, wirklich mit dem ZKB Onlinebank-Server verbunden zu sein?

Antwort: Prüfen Sie das Sicherheitszertifikat. Bei jeder Verbindung schickt unser Server ein Sicherheitszertifikat, das Sie sich von Ihrem Browser anzeigen lassen können.

Frage: Wie kann ich meinen Browser sicherer machen?

Antwort: Bei Browsern treten gelegentlich Sicherheitsprobleme auf (vor allem beim weitverbreiteten Microsoft Internet-Explorer). Meist sind aktive Komponenten wie Java, Java-Script oder Active-X betroffen. Die ZKB Onlinebank braucht diese Komponenten nicht; Sie könnten also diese Komponenten in den Browsereinstellungen deaktivieren. Wenn Sie regelmässig die Sicherheits-Updates des Herstellers installieren, ist Ihr Browser aber auch mit eingeschalteten aktiven Komponenten sehr sicher.

Frage: Kann jemand meine vertraulichen Bank-Daten aus dem Browser-Cache lesen?

Antwort: Es gibt zwei Arten von Caches: Disk-Cache und Memory-Cache. Dateien im Disk-Cache sind auch nach dem Abschalten des Computers noch vorhanden und müssen separat gelöscht werden. Der Memory-Cache des Browsers wird entweder nach dem Schliessen des Browsers oder beim Abschalten des Computers automatisch gelöscht. Gemäss Konvention dürfen Daten von https-Verbindungen (wie zum Beispiel mit der ZKB Onlinebank) nur im Memory-Cache gespeichert werden. Allerdings halten sich nicht alle Browser-Hersteller an diese Abmachung. Zudem lässt sich der Disk-Cache für https-Verbindungen manuell einschalten. Überprüfen Sie also die Cache-Einstellungen des Browsers, und löschen Sie den Disk-Cache - vor allem dann, wenn der PC nicht Ihnen gehört oder Sie ihn nur selten benutzen.

Frage: Ist eine Verschlüsselung mit 128 Bit wirklich 3x sicherer als eine mit 40 Bit?

Antwort: Nein. Jedes zusätzliche Bit verdoppelt die zum Knacken benötigte Zeit. 50 Bit sind also schon 1000 Mal sicherer, 60 Bit sogar eine Million Mal.

Frage: Warum komme ich nicht auf die Seite https://onba.zkb.ch?

Antwort: Sie müssen in den Einstellungen Ihres Browsers SSL 2.0 und, falls vorhanden, 3.0 aktivieren (SSL heisst das Protokoll, das die ZKB Onlinebank für die 128-Bit-Verschlüsselung mit Ihrem Browser verwendet).

Frage: Was muss ich tun, wenn im Internet-Explorer die Fehlermeldung 'Im Support des sicheren Channels ist ein Fehler aufgetreten' angezeigt wird?

Antwort: Aktivieren Sie unter 'Internetoptionen' den Eintrag «PCT 1.0, SSL 2.0 und SSL 3.0».

Frage: Ich erhalte mit dem AOL Netscape-Browser die Meldung 'Es kann keine Verbindung zu verschlüsselten Websites hergestellt werden, da SSL deaktiviert wurde'. Was tun?

Antwort: Wählen Sie im Menu 'Communicator' die Option 'Sicherheitsinformationen' und gehen Sie zum Tab 'Navigator', wo Sie SSL aktivieren können.