Sicherheit

Die Betrugsversuche zielen heute meistens auf die Anwender und nicht (mehr) auf die E-Banking-Systeme. Deshalb ist es wichtig, dass Sie folgende sieben Grundregeln beachten:

Erstens: Installieren Sie eine Firewall und eine Software gegen Viren und Spyware!

Schützen Sie Ihren Computer gegen Angriffe aus dem Internet. Achten Sie darauf, dass Ihre Firewall sowie die Anti-Viren- und Anti-Spyware-Schutzprogramme stets aktiviert sind. Die Programme verfügen über Übersichten, aus denen sich die Einstellung der einzelnen Sicherheitsparameter genau ablesen lassen.

Aktualisieren Sie Ihre Firewall und Ihre Sicherheitssoftware regelmässig. Installieren Sie Sicherheits-Updates und neue Virendefinitionen umgehend. Am besten abonnieren Sie die automatischen Updates, die praktisch alle Hersteller offerieren.

Zweitens: Halten Sie Ihre Software auf dem aktuellsten Stand!

Schädliche Software, sog. Malware, kann über ältere Versionen von Betriebssystemen, Office Anwendungen und weiterer Drittsoftware ( PDF Reader, Flash- und Multimedia Player, etc.) auf Ihren PC gelangen.

Aktualisieren Sie Ihr Betriebssystem, Ihren Internet-Browser sowie Ihre Drittsoftware regelmässig. Installieren Sie Updates umgehend.

Drittens: Passen Sie auf Ihre Legitimationsmittel auf!

Niemand ausser Ihnen kennt alle drei Legitimationsmittel (ZKB Onlinebank-Vertragsnummer, Passwort und Transaktionsnummer). Und das soll auch so bleiben. Das bedeutet:

• Wählen Sie nach dem ersten Login ein Passwort, das Sie sich einfach merken können, von anderen aber nicht erraten werden kann. Es muss mindestens 6 und darf höchsten 32 Buchstaben oder Zahlen lang sein. Vermeiden Sie Namen, Telefonnummern, Geburtsdaten, Autokennzeichen und ähnliche, leicht zu erratende Passwörter.
• Halten Sie Ihr Passwort nirgendwo schriftlich fest.
• Bewahren Sie das Mobiltelefon für die mTAN-Legitimation bzw. den USB-Stick an einem sicheren Ort getrennt von Ihrer ZKB Onlinebank Vertragsnummer auf.
• Lassen Sie Ihr Mobiltelefon bzw. Ihren USB-Stick während des Logins und dem Arbeiten mit der ZKB Onlinebank nie unbeaufsichtigt.
• Geben Sie die Legitimationsmittel niemals auf einer Drittseite oder Drittzahlungs-Applikation eines Online Shops ein. Dritte könnten Ihr Onlinekonto/-depot einsehen und Aufträge manipulieren. Zudem würden Die dadurch Ihre vertraglichen Verpflichtungen verletzen.

Viertens: Misstrauen Sie E-Mails mit Links und Dateianhängen!

Etwa die Hälfte aller E-Mails sind sogenannte Spam-Mails, also unerwünschte Werbemails, die teilweise mit krimineller Absicht versandt werden. Am besten löschen Sie E-Mails ungeöffnet, wenn Sie den Absender nicht kennen. Auf keinen Fall sollten Sie Anhänge öffnen oder Links anklicken: Sie könnten dadurch Viren, Trojaner und Spyware in Ihren Computer einschleusen, ohne dass Sie davon etwas merken.

Fünftens: Löschen Sie den Cache nach jeder ZKB Onlinebank-Session!

Damit Sie im Internet schneller unterwegs sein können, legt Ihr Computer laufend Daten in Zwischenspeichern (englisch: Cache) ab. Wenn Sie einen so gespeicherten Link das nächste Mal anklicken, stammen die Daten nicht aus dem Internet, sondern aus dem Browser- oder aus dem Disk-Cache Ihres PC. Der Disk-Cache wird spätestens beim Abschalten des PC automatisch gelöscht. Daten aus dem Browser-Cache hingegen müssen Sie aktiv löschen, um sicher zu sein, dass keine vertraulichen Daten ungeschützt auf dem Computer liegen bleiben.

So löschen Sie den Browser- und Disk-Cache:

Internet-Explorer

• Menu "Extras" >> "Internetoptionen"
• in der Kartei "Allgemein" unter "Temporäre Internetdateien" klicken Sie auf "Dateien löschen"
• bestätigen Sie die Meldung, dass alle Files im Ordner "Temporary Internet Files" gelöscht werden mit "OK"

Firefox (Windows, Mac OS)

• entweder im Menu "Extras" >> "Private Daten löschen" oder unter "Einstellungen" >> "Datensicherheit" >> "Cache" >> "Cache löschen"

Safari (Mac OS)

• im Menu "Safari" entweder die Funktion "Privates Surfen" aktivieren, den Cache löschen oder (als gründlichste Lösung) den Browser zurücksetzen
  

Sechstens: Überprüfen Sie das Sicherheitszertifikat vor dem Anmelden!

Bei jedem Einloggen sendet der Server der ZKB Onlinebank Ihrem Internet-Browser ein unfälschbares Sicherheitszertifikat. Dieses gibt Ihnen die Sicherheit, nicht einem Phishing-Betrüger auf den Leim zu gehen (Phishing = Passwort und fishing - so nennt man die Methode, Leute mit täuschend echten falschen Login-Seiten zur Bekanntgabe von Passwort, Vertragsnummer oder Sicherheitscode zu bringen).

Überprüfen Sie vor dem Anmelden, ob die URL in der Adresszeile mit https: (und nicht mit http:!) beginnt. Das Sicherheitsschloss in der Statuszeile Ihres Browsers muss geschlossen sein. Durch Doppelklick auf das Sicherheitsschloss können Sie das Sicherheitszertifikat einsehen.

Wenn Sie mit dem echten ZKB Onlinebank-Server verbunden sind, enthält das Zertifikat folgende Angaben:

• Antragsteller: onba.zkb.ch,  Terms of use at www.verisign.ch/rpa (c)05, ONBA, Zuercher Kantonalbank, Zuerich, Zuerich, CH
• Aussteller: VeriSign Class 3 Extended Validation SSL CA 
• Seriennummer: 13 25 47 06 70 25 5c 2c 31 18 19 d6 74 77 30 90
• Gültig ab: Freitag, 1. Juli 2011 02:00:00
• Gültig bis: Montag, 30. September 2013 01:59:59
• Fingerabdruck: 8f 52 38 3c 48 a3 d7 ce 33 9f be 1e 50 b0 33 aa 67 04 82 bb

Siebtens: Schützen Sie im Notfall Ihre ZKB Onlinebank auch ausserhalb der Supportzeiten!

Falls Sie bspw. eines der Legitimationsmittel verlieren und Ihre ZKB Onlinebank auch ausserhalb der Öffnungszeiten der Hotline schützen wollen, loggen Sie sich mit der richtigen Vertragsnummer ein und setzen Sie dreimal ein falsches Passwort. Ihr Vertrag wird dadurch gesperrt und Ihre ZKB Onlinebank wird dadurch vor Zugriff geschützt. Zu den Öffnungszeiten der Hotline können Sie später Ihre Identifikationsmerkmale neu bestellen.