Sicherheit
Bankgeschäfte via Computer oder Smartphone sind heute sehr sicher. Die Zürcher Kantonalbank erfüllt im Bereich Online-Banking strenge Sicherheitsnormen. Auch Sie können mit einfachen Massnahmen einen Beitrag zur Sicherheit leisten. Nachfolgend zeigen wir Ihnen die wichtigsten Schutzmassnahmen auf und halten nützliche Links für Sie bereit.
Das Wichtigste in Kürze
- eBanking und Mobile Banking mit dem Smartphone sind sehr sicher. Ihre Daten werden geschützt durch mehrere Login-Stufen und Legitimationsmittel.
- Beachten Sie unsere Tipps, damit Sie sich optimal vor Betrugsversuchen schützen können.
- Erfahren Sie wie man Phishing-Mails erkennt und wie Sie sich und Ihre Mitarbeitenden sensibilisieren.
- Beachten Sie unsere Schutzmassnahmen für Netzwerke und Systeme, damit Sie sich optimal vor den Gefahren aus dem Internet schützen können.
Sicherheit im eBanking und Mobile Banking
Wir schützen Ihre Daten und Ihr Geld vor unbefugtem Zugriff.
Mehrstufiges Login beim eBanking
Beim Einloggen benötigen Sie zuerst zwei individuelle Legitimationsmittel: Ihren eBanking-Benutzernamen und Ihr persönliches Passwort.
Bei der zweiten Stufe kommt das dritte Legitimationsmittel zum Einsatz: die Transaktionsnummer (TAN). Im eBanking wird Ihnen eine Grafik angezeigt. Mit der ZKB Access App oder dem Lesegerät scannen Sie diese Grafik. Nun sehen Sie eine Transaktionsnummer auf dem Bildschirm, die Sie im eBanking eingeben.
Gut zu wissen: Nur Sie kennen Ihre drei Legitimationsmittel. Somit haben auch nur Sie allein Zugang zu Ihren Konten und Depots.
Sicherer Zugang beim Mobile Banking
Beim Einloggen benötigen Sie Ihren eBanking-Benutzernamen und Ihr persönliches Passwort. Aus Sicherheitsgründen ist für die ZKB Mobile Banking App eine einmalige Aktivierung nötig. Sie können diese im eBanking vornehmen.
Gut zu wissen: Mit dem eigenen Fingerabdruck melden Sie sich schnell und sicher in der ZKB Mobile Banking App an. Auch die Gesichtserkennung können Sie fürs Login nutzen, wenn Ihr Gerät die entsprechende Funktion unterstützt.
Das können Sie tun
Betrugsversuche richten sich heute meistens gegen die Anwenderinnen und Anwender und nicht gegen eBanking-Systeme. Deshalb ist es wichtig, dass Sie einige Grundregeln beachten.
Detaillierte Informationen und Tipps für den Einsatz von Computer und Smartphone im eBanking finden Sie auch in unserer Broschüre.
Firewall und Virenschutz
Firewall und Virenschutz
Eine Firewall überwacht den eingehenden und ausgehenden Netzwerkverkehr und entscheidet anhand von definierten Regeln, ob der Datenverkehr zugelassen oder blockiert wird.
Neue Schadsoftware entsteht fast stündlich. Um diese rechtzeitig zu erkennen, empfiehlt sich der Einsatz einer Antiviren-Software. Diese sollte sich automatisch aktualisieren und mit einem Passwortschutz versehen sein. Installieren Sie keinesfalls mehrere Antiviren-Softwares gleichzeitig. Diese könnten sich gegenseitig neutralisiere.
- Installieren Sie eine Firewall und eine Software gegen Viren und Spyware.
Achten Sie darauf, dass Firewall und Virenschutz stets aktiviert sind.
Aktualisieren Sie Ihre Firewall und Ihre Sicherheitssoftware regelmässig. Installieren Sie Sicherheits-Updates und neue Virendefinitionen umgehend. Am besten abonnieren Sie die automatischen Updates.
Schädliche Software vermeiden
Schädliche Software vermeiden
Schädliche Software, sogenannte Malware, kann über ältere Versionen von Betriebssystemen, Office-Anwendungen und weitere Software wie zum Beispiel PDF-Reader auf Ihren Computer gelangen.
Aktualisieren Sie Ihr Betriebssystem, Ihren Internet-Browser sowie Ihre Drittsoftware regelmässig. Installieren Sie Updates umgehend.
Installieren Sie auf Ihrem Smartphone keine Apps aus unbekannten, nicht vertrauenswürdigen Quellen. Verwenden Sie nur die offiziellen Stores von Apple und Google.
Installieren Sie auf Ihrem Smartphone die neuste verfügbare Version des Betriebssystems und führen Sie regelmässig vom herstellenden Unternehmen zur Verfügung gestellte oder empfohlene Updates durch.
Seien Sie deshalb vorsichtig beim Öffnen von MMS. Löschen Sie MMS von unbekannten Absenderinnen oder Absendern sofort.
Legitimationsmittel schützen
Legitimationsmittel schützen
Wählen Sie nach dem ersten Login ein Passwort, das Sie sich merken können, von anderen aber nicht erraten werden kann. Es soll zwischen 8 und 32 Zeichen umfassen. Vermeiden Sie Namen, Telefonnummern, Geburtsdaten und andere leicht zu erratende Passwörter.
Halten Sie Ihr Passwort nirgendwo schriftlich fest.
- Sollten Sie ein neues Passwort vom WebMail-Support erhalten, dann ändern Sie bitte dieses Passwort umgehend.
- Speichern Sie Ihre Zugangsdaten wie PIN und TAN nicht auf Ihrem mobilen Gerät ab.
- Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand über die Schulter blickt.
Bewahren Sie das Smartphone oder Tablet mit der ZKB Access App beziehungsweise das Lesegerät an einem sicheren Ort getrennt von Ihrem eBanking-Benutzernamen auf.
Lassen Sie Ihr Smartphone, Tablet oder Lesegerät während des Logins und dem Arbeiten im eBanking nie unbeaufsichtigt.
Geben Sie die Legitimationsmittel niemals auf einer Drittseite oder Drittzahlungsapplikation eines Online-Shops ein. Dritte könnten Ihr Online-Konto/-Depot einsehen und Aufträge manipulieren. Zudem würden Sie dadurch Ihre vertraglichen Verpflichtungen verletzen.
E-Mails kritisch prüfen
E-Mails kritisch prüfen
Betrügerische E-Mails oder sogenannte Phishing-Mails gehören zu den beliebtesten Angriffsmethoden von Hackern.
Dabei wird versucht, von den Opfern sensible Daten zu erlangen bzw. Schadsoftware auf den Computer des Benutzers zu installieren. Die Angreifer gehen äusserst raffiniert vor, sodass es nicht immer einfach ist, eine Phishing-Mail zu erkennen.
Erfahren Sie mehr wie man Phishing-Mails schnell erkennt. Unser Partner «ebas» (ebanking aber sicher) hat einen Phishing-Test erstellt, den Sie in wenigen Minuten durchführen können. Sie erfahren dabei die wichtigsten Erkennungsmerkmalen von Phishing-Mails.
Machen Sie selbst den Test und sensibilisieren Sie auch Ihre Mitarbeitenden, um Phishing-Mails in Zukunft erfolgreich zu bekämpfen!
- Etwa die Hälfte aller E-Mails sind sogenannte Spam-Mails, also unerwünschte Werbemails, die teilweise mit krimineller Absicht versandt werden.
- Am besten löschen Sie E-Mails ungeöffnet, wenn Sie den Absender nicht kennen.
- Auf keinen Fall sollten Sie Anhänge öffnen oder Links anklicken: Sie könnten dadurch Viren, Trojaner und Spyware in Ihren Computer einschleusen, ohne dass Sie davon etwas merken.
- Reagieren Sie nicht auf E-Mails, die angeblich von der Zürcher Kantonalbank stammen und in welchen Sie dazu aufgefordert werden, Ihre Legitimationsmittel preiszugeben (zum Beispiel via Link auf eine Webseite). Sollten Sie ein entsprechendes E-Mail erhalten, bitten wir Sie, dies umgehend beim eBanking-Support (Telefon 0844 840 140) zu melden.
Cache löschen
Cache löschen
Löschen Sie Ihren Cache (temporäre Internetdateien) nach jeder eBanking-Session, um sicherzustellen, dass keine vertraulichen Daten ungeschützt auf Ihrem Computer liegen.
Bei Internet-Explorer: Menü «Extras» > «Internetoptionen», in der Kartei «Allgemein» unter «Temporäre Internetdateien» auf «Dateien löschen» klicken, Meldung, dass alle Files im Ordner «Temporary Internet Files» gelöscht werden mit «OK» bestätigen.
- Bei Microsoft Edge: Menü «Einstellungen» > «Datenschutz, Suche und Dienste», im Absatz «Browserdaten löschen» dann die «zu löschende Elemente» auswählen und entsprechen mit «Löschen» bestätigen.
Bei Firefox (Windows, Mac OS): entweder im Menü «Extras» > «Private Daten löschen» oder unter «Einstellungen» > «Datensicherheit» > «Cache» > «Cache löschen» auswählen und mit OK bestätigen.
Bei Safari (Mac OS): im Menü «Safari» entweder die Funktion «Privates Surfen» aktivieren, den Cache löschen oder als gründlichste Lösung den Browser zurücksetzen.
Sicherheitszertifikat prüfen
Sicherheitszertifikat prüfen
Bei jedem Einloggen sendet der eBanking-Server Ihrem Internet-Browser ein unfälschbares Sicherheitszertifikat. So können Sie dieses überprüfen:
Stellen Sie beim Anmelden sicher, dass die URL in der Adresszeile mit https beginnt, nicht mit http.
Oben in der Statuszeile Ihres Browsers ist ein Symbol eines Sicherheitsschlosses, welches offen oder geschlossen ist. Das Sicherheitsschloss muss geschlossen sein.
Durch Doppelklick auf das Sicherheitsschloss können Sie das Sicherheitszertifikat einsehen.
Wenn Sie mit dem eBanking-Server verbunden sind, enthält das Zertifikat folgende Angaben:
onba.zkb.ch
Zürcher Kantonalbank
SwissSign RSA TLS EV ICA 2022 – 1
Swiss Sign
Montag, 23. Oktober 2023
Mitttwoch, 23. Oktober 2024
SHA-256-Fingerabdrücke
- Zertifikat: 32c00875cdc4c384544c35964a7987455be5845b6dc71d289c91e49a3dab187a
- Öffentlicher Schlüssel: baa2d3e2bf83c433ceed58256ba31f161e3331bab7011f70956b13618f456531
Smartphone und App schützen
Smartphone und App schützen
- Aktivieren Sie immer den Sperrcode Ihres Smartphones. So erschweren Sie Unbefugten den Zugriff auf Ihre Daten und Anwendungen.
- Besuchen Sie keine Websites, die Ihnen von unbekannten Personen per SMS oder E-Mail empfohlen werden.
- Führen Sie keinen «Jailbreak» auf Ihrem Smartphone durch.
Was tun im Notfall?
Wurde Ihr Smartphone gestohlen oder funktioniert das Login nicht, obwohl alle Daten korrekt sind? Aus Sicherheitsgründen ist es wichtig, schnell zu reagieren. Rufen Sie den eBanking-Support an unter der Nummer 0844 840 140. Ausserhalb der Servicezeiten können Sie den Zugriff selbstständig sperren.
Login funktioniert nicht
Login funktioniert nicht
Die Anmeldung hat trotz korrekter Eingabe Ihres Passworts oder anderer Legitimationsmittel nicht geklappt? Melden Sie sich unverzüglich beim eBanking-Support unter der Telefonnummer 0844 840 140.
eBanking selber sperren
eBanking selber sperren
Sie haben eines Ihrer Legitimationsmittel verloren und der eBanking-Support ist nicht in Betrieb? So schützen Sie Ihr eBanking ausserhalb der Servicezeiten:
Loggen Sie sich mit der richtigen Vertragsnummer ein und geben Sie absichtlich fünfmal ein falsches Passwort ein.
Ihr Vertrag wird gesperrt und Ihr eBanking wird dadurch vor Zugriff geschützt.
Zu den Servicezeiten des eBanking-Supports können Sie Ihre Legitimationsmittel neu bestellen.
App eBanking Mobile selber sperren
App eBanking Mobile selber sperren
Sie haben Ihr mobiles Gerät mit der ZKB Mobile Banking App verloren oder es wurde Ihnen gestohlen? Sperren Sie zur Sicherheit Ihre ZKB Mobile Banking App per Computer.
Weitere Massnahmen zur Sicherheit
Log Management System
Log Management System
Ein Log Management System ermöglicht einem Administrator zu prüfen, ob ein Angreifer unbemerkt in ein Computersystem eindringen konnte. Dabei werden Logfiles aus diversen Applikationen gesammelt und korreliert. Intelligente Auswertungsfunktionen helfen dabei, die gewünschte Information auf einfache Weise zu finden.
Intrusion Detection System
Intrusion Detection System
Ein Intrusion Detection System erkennt aufgrund von anpassbaren, definierten Regeln Angriffe auf Computersysteme oder Netzwerke. Die eingebaute Alarmierungsfunktion informiert den Administrator umgehend über den Eindringversuch, damit entsprechende Gegenmassnahmen eingeleitet werden können.
Sicherheitsupdates
Sicherheitsupdates
Sämtliche auf dem Computersystem installierte Software muss stets aktuell gehalten werden. Damit wird verhindert, dass sich Schadsoftware über Lücken in den installierten Applikationen verbreiten kann. Falls vorhanden, sollte die automatische Updatefunktion der Software eingeschaltet werden.
Privilegierte Benutzeraccounts
Privilegierte Benutzeraccounts
Benutzer mit Administratorenrechten oder Benutzer mit erhöhten Rechten stellen ein Risiko für das Unternehmen dar, da sie oft von Cyberkriminellen ausgenutzt werden. Administratorenrechte sollten daher äusserst restriktiv vergeben werden. Zudem sind derartige Benutzer-Accounts besonders zu überwachen.
Content-Filter
Content-Filter
Benutzer greifen täglich auf das Internet zu, um ihre Arbeit erledigen zu können. Ein Content-Filter überwacht den Internet-Verkehr und blockiert schädlichen Inhalt oder schädliche Webseiten, bevor diese auf dem Arbeitsplatz des Benutzers ausgeführt werden.
Passwort-Sicherheit
Passwort-Sicherheit
Das regelmässige Ändern des Passwortes bringt sicherheitstechnisch gesehen keinen Mehrwert. Oft verwenden Benutzer Zahlen im Passwort, welche bei einem Passwortwechsel hochgezählt werden. Dies reduziert die Sicherheit. Anstelle dessen sollte für jede Applikation und für jede Webseite ein unterschiedliches Passwort verwendet werden, welches mittels Passwort-Generator erstellt wurde. Diese eignen sich zudem auch, um die Passwörter sicher aufzubewahren.
Informations- und Cybersicherheit
Informations- und Cybersicherheit
Erhalten Sie einen Einblick, wie die Zürcher Kantonalbank die Sicherheit der uns anvertrauten Informationen ausgestaltet und Informations- und Cyberrisiken adressiert.
Broschüre «Unsere Informations- und Cybersicherheit» (Download DE)
Broschüre «Our information and cyber security» (Download EN)