Sicherheit

Eine Firewall überwacht den eingehenden und ausgehenden Netzwerkverkehr und entscheidet anhand von definierten Regeln, ob der Datenverkehr zugelassen oder blockiert wird.

Neue Schadsoftware entsteht fast stündlich. Um diese rechtzeitig zu erkennen, empfiehlt sich der Einsatz einer Antiviren-Software. Diese sollte sich automatisch aktualisieren und mit einem Passwortschutz versehen sein. Installieren Sie keinesfalls mehrere Antiviren-Softwares gleichzeitig. Diese könnten sich gegenseitig neutralisiere.

• Installieren Sie eine Firewall und eine Software gegen Viren und Spyware.

• Achten Sie darauf, dass Firewall und Virenschutz stets aktiviert sind.

• Aktualisieren Sie Ihre Firewall und Ihre Sicherheitssoftware regelmässig. Installieren Sie Sicherheits-Updates und neue Virendefinitionen umgehend. Am besten abonnieren Sie die automatischen Updates.

• Schädliche Software, sogenannte Malware, kann über ältere Versionen von Betriebssystemen, Office-Anwendungen und weitere Software wie zum Beispiel PDF-Reader auf Ihren Computer gelangen.

• Aktualisieren Sie Ihr Betriebssystem, Ihren Internet-Browser sowie Ihre Drittsoftware regelmässig. Installieren Sie Updates umgehend.

• Installieren Sie auf Ihrem Smartphone keine Apps aus unbekannten, nicht vertrauenswürdigen Quellen. Verwenden Sie nur die offiziellen Stores von Apple und Google. 

• Installieren Sie auf Ihrem Smartphone die neuste verfügbare Version des Betriebssystems und führen Sie regelmässig vom herstellenden Unternehmen zur Verfügung gestellte oder empfohlene Updates durch.

• Seien Sie deshalb vorsichtig beim Öffnen von MMS. Löschen Sie MMS von unbekannten Absenderinnen oder Absendern sofort.

• Wählen Sie nach dem ersten Login ein Passwort, das Sie sich merken können, von anderen aber nicht erraten werden kann. Es soll zwischen 8 und 32 Zeichen umfassen. Vermeiden Sie Namen, Telefonnummern, Geburtsdaten und andere leicht zu erratende Passwörter.

• Halten Sie Ihr Passwort nirgendwo schriftlich fest.

• Sollten Sie ein neues Passwort vom WebMail-Support erhalten, dann ändern Sie bitte dieses Passwort umgehend.
• Speichern Sie Ihre Zugangsdaten wie PIN und TAN nicht auf Ihrem mobilen Gerät ab.
• Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand über die Schulter blickt.

• Bewahren Sie das Smartphone oder Tablet mit der ZKB Access App beziehungsweise das Lesegerät an einem sicheren Ort getrennt von Ihrem eBanking-Benutzernamen auf.

• Lassen Sie Ihr Smartphone, Tablet oder Lesegerät während des Logins und dem Arbeiten im eBanking nie unbeaufsichtigt.

• Geben Sie die Legitimationsmittel niemals auf einer Drittseite oder Drittzahlungsapplikation eines Online-Shops ein. Dritte könnten Ihr Online-Konto/-Depot einsehen und Aufträge manipulieren. Zudem würden Sie dadurch Ihre vertraglichen Verpflichtungen verletzen.

Betrügerische E-Mails oder sogenannte Phishing-Mails gehören zu den beliebtesten Angriffsmethoden von Hackern.

Dabei wird versucht, von den Opfern sensible Daten zu erlangen bzw. Schadsoftware auf den Computer des Benutzers zu installieren. Die Angreifer gehen äusserst raffiniert vor, sodass es nicht immer einfach ist, eine Phishing-Mail zu erkennen.

Erfahren Sie mehr wie man Phishing-Mails schnell erkennt. Unser Partner «ebas» (ebanking aber sicher) hat einen Phishing-Test erstellt, den Sie in wenigen Minuten durchführen können. Sie erfahren dabei die wichtigsten Erkennungsmerkmalen von Phishing-Mails.

Machen Sie selbst den Test und sensibilisieren Sie auch Ihre Mitarbeitenden, um Phishing-Mails in Zukunft erfolgreich zu bekämpfen!

Test Phishing-Mail

• Etwa die Hälfte aller E-Mails sind sogenannte Spam-Mails, also unerwünschte Werbemails, die teilweise mit krimineller Absicht versandt werden.
• Am besten löschen Sie E-Mails ungeöffnet, wenn Sie den Absender nicht kennen.
  
• Auf keinen Fall sollten Sie Anhänge öffnen oder Links anklicken: Sie könnten dadurch Viren, Trojaner und Spyware in Ihren Computer einschleusen, ohne dass Sie davon etwas merken.
  
• Reagieren Sie nicht auf E-Mails, die angeblich von der Zürcher Kantonalbank stammen und in welchen Sie dazu aufgefordert werden, Ihre Legitimationsmittel preiszugeben (zum Beispiel via Link auf eine Webseite). Sollten Sie ein entsprechendes E-Mail erhalten, bitten wir Sie, dies umgehend beim eBanking-Support (Telefon 0844 840 140) zu melden.

Löschen Sie Ihren Cache (temporäre Internetdateien) nach jeder eBanking-Session, um sicherzustellen, dass keine vertraulichen Daten ungeschützt auf Ihrem Computer liegen.

• Bei Internet-Explorer: Menü «Extras» > «Internetoptionen», in der Kartei «Allgemein» unter «Temporäre Internetdateien» auf «Dateien löschen» klicken, Meldung, dass alle Files im Ordner «Temporary Internet Files» gelöscht werden mit «OK» bestätigen.

• Bei Microsoft Edge: Menü «Einstellungen» > «Datenschutz, Suche und Dienste», im Absatz «Browserdaten löschen» dann die «zu löschende Elemente» auswählen und entsprechen mit «Löschen» bestätigen.

• Bei Firefox (Windows, Mac OS): entweder im Menü «Extras» > «Private Daten löschen» oder unter «Einstellungen» > «Datensicherheit» > «Cache» > «Cache löschen» auswählen und mit OK bestätigen.

• Bei Safari (Mac OS): im Menü «Safari» entweder die Funktion «Privates Surfen» aktivieren, den Cache löschen oder als gründlichste Lösung den Browser zurücksetzen.

Bei jedem Einloggen sendet der eBanking-Server Ihrem Internet-Browser ein unfälschbares Sicherheitszertifikat. So können Sie dieses überprüfen:

• Stellen Sie beim Anmelden sicher, dass die URL in der Adresszeile mit https beginnt, nicht mit http.

• Oben in der Statuszeile Ihres Browsers ist ein Symbol eines Sicherheitsschlosses, welches offen oder geschlossen ist. Das Sicherheitsschloss muss geschlossen sein.

• Durch Doppelklick auf das Sicherheitsschloss können Sie das Sicherheitszertifikat einsehen.

• Aktivieren Sie immer den Sperrcode Ihres Smartphones. So erschweren Sie Unbefugten den Zugriff auf Ihre Daten und Anwendungen.
• Besuchen Sie keine Websites, die Ihnen von unbekannten Personen per SMS oder E-Mail empfohlen werden.
• Führen Sie keinen «Jailbreak» auf Ihrem Smartphone durch.

Die Anmeldung hat trotz korrekter Eingabe Ihres Passworts oder anderer Legitimationsmittel nicht geklappt? Melden Sie sich unverzüglich beim eBanking-Support unter der Telefonnummer 0844 840 140.

Sie haben eines Ihrer Legitimationsmittel verloren und der eBanking-Support ist nicht in Betrieb? So schützen Sie Ihr eBanking ausserhalb der Servicezeiten:

• Loggen Sie sich mit der richtigen Vertragsnummer ein und geben Sie absichtlich fünfmal ein falsches Passwort ein.

• Ihr Vertrag wird gesperrt und Ihr eBanking wird dadurch vor Zugriff geschützt.

• Zu den Servicezeiten des eBanking-Supports können Sie Ihre Legitimationsmittel neu bestellen.

Sie haben Ihr mobiles Gerät mit der ZKB Mobile Banking App verloren oder es wurde Ihnen gestohlen? Sperren Sie zur Sicherheit Ihre ZKB Mobile Banking App per Computer.