Direkt zum Inhalt

Sicherheit

Die E-Services der Bank J. Safra Sarasin sollen einfach, bequem und sicher verwendet werden können. Neben technischen Massnahmen der E-Services ist Ihr Verhalten und Ihr verwendetes System von entscheidender Bedeutung.
Um gemeinsam die grösste mögliche Sicherheit sicherstellen zu können, können Sie Ihren Teil dazu beitragen, indem Sie die folgenden Verhaltensregeln berücksichtigen.

Sicheres Arbeiten mit den E-Services
System
  • Verwenden Sie einen vertrauenswürdigen Computer oder mobile Endgeräte wie Mobiltelefone oder Tablets mit den jeweils neusten Service- und Sicherheitsupdates.
  • Benutzen Sie ein aktuelles Antiviren-Schutz-Programm mit automatischer Aktualisierung.
  • Stellen Sie sicher, dass Sie eine aktive Firewall verwenden und dass Ihr Internetbrowser einen hohen Sicherheitslevel aufweist.
  • Verwenden Sie keine "rooted/jail broken" mobilen Endgeräte für das Mobile Banking.
  • Verwenden Sie den "Private Mode" (auch "InPrivate", "Inkognito" oder "Privates Browsing" genannt) des Browsers (Details weiter unten bei "Ausloggen/Private Mode")
 
Verhalten
  • Öffnen Sie in keine E-Mails unbekannter Herkunft oder darin angefügte Dokumente oder Programme und klicken Sie nie auf darin angegebene Links.
  • Geben Sie Ihr Passwort niemandem bekannt. Bewahren Sie Ihr Passwort sicher auf. Mitarbeitende der Bank werden Sie nie nach Ihrem Passwort fragen.
  • Sollten Sie während der Nutzung der E-Services Unregelmässigkeiten oder ungewohnte Vorgänge feststellen, wenden Sie sich bitte sofort an Ihren Kundenberater/an Ihre Kundenberaterin.
Überwachung/Benachrichtigungen
Unter dem Menu-Punkt "Services – Benachrichtigungen" können Sie Benachrichtigungen, welche Sie per E-Mail oder SMS erhalten, aufsetzen, damit Sie jederzeit über allfällige Veränderungen auf Ihren Konten informiert sind.
Ausloggen/Private Mode
Korrektes Beenden
Beenden Sie die E-Service-Sitzung korrekt über die dafür vorgesehene Funktion/Schaltfläche "Abmelden".
Verwendung des "Private Mode" des Browsers
Bei Verwendung des "Private Mode" (auch "InPrivate", "Inkognito" oder "Privates Browsing" genannt) werden keine Daten in den Cache geladen und auch keine permanente Cookies geschrieben. Die Notwendigkeit des Löschens des Browers-Caches entfällt somit.
Der "Private Mode" lässt sich über folgende Tastenkombination in den jeweiligen Browsern starten:
  • Internet Explorer: [Crlt]+[Shift]+[P]
  • Firefox: [Crlt]+[Shift]+[P]
  • Chrome: [Crlt]+[Shift]+[N]
  • Apple Safari: [Command]+[Shift]+[N]
Alternativ kann der "Private Mode" auch über die Menüsteuerung des Browsers gestartet werden.
Leeren des Browser-Cache (falls der "Private Mode" nicht verwendet wird)
Löschen Sie nach jeder Abmeldung der E-Service-Sitzung den Browser-Cache.
Weitere nützliche Hinweise
www.melani.admin.ch (Melde- und Analysestelle Informationssicherung des Bundes)
www.kobik.ch (nationale Koordinationsstelle des Bundes zur Bekämpfung der Internetkriminalität)
www.ebankingabersicher.ch eBanking - aber sicher!
1. Ihr System aktuell halten
Jedes Betriebssystem enthält Fehler, welche sich auf die Sicherheit Ihres Systems auswirken können. Deshalb bieten die Hersteller so genannte Updates/Patches an, welche solche Sicherheitslücken schliessen.
  • Damit Ihr System immer umfassend geschützt ist, sollten Sie immer mit der neusten Betriebssystem- und Browser-Version arbeiten sowie alle verfügbaren Service- und Sicherheitsupdates installieren.
  • Installieren Sie keine Programme aus unbekannten Quellen: sie könnten Viren oder andere Schadprogramme beinhalten.
  • Stellen Sie Ihr Betriebssystem so ein, dass es täglich automatische Updates durchführt.
Links zu Sicherheitsupdates für:
2. Antivirenprogramm
Ein Antivirenprogramm schützt Ihre Daten auf Ihrem System vor Viren, Trojanern, Würmern und anderen Cyber-Risiken, welche via Internet, E-Mail, CD-ROM, DVD, USB-Stick oder andere Schnittstellen auf Ihren Computer gelangen können.
Auch das beste Antivirenprogramm bietet keine Sicherheit, wenn es nicht regelmässig aktualisiert wird.
Aktualisieren Sie regelmäßig Antiviren- und Anti-Spyware-Software mit der neuesten Signatur. Stellen Sie Ihre Antiviren-Software so ein, dass sie ein Live-Update durchführt.
3. Firewall
Eine Firewall überwacht den gesamten eingehenden und ausgehenden Datenverkehr zwischen Ihrem System und dem Internet. Solche Programme verhindern, dass Ihr System ohne Ihr Wissen mit dem Internet kommuniziert, z.B. dass ein Virus Ihr Passwort versendet oder dass ein Computer im Internet mit dem Ihrigen Verbindung aufnimmt.
Die beste Firewall bietet keinen Schutz, wenn sie nicht aktiv ist.
Links zu verschiedenen Firewall-Anbietern:
4. Login
Wir verwenden bei unseren E-Services eine höchst mögliche Sicherheit. Deshalb ist das Login dreifach durch Benutzeridentifikation, persönlichem Passwort und einer Token-Nummer der ActivCard oder mittels SMS-login geschützt. Verwenden Sie für Ihr Login in die E-Services immer die Internet-Adresse www.jsafrasarasin.ch und klicken Sie dann auf Login E-Services.
Schreiben Sie die Adresse immer von Hand und verwenden Sie keinen Link für diese Verbindung.
  • Bewahren Sie Ihre Login-Informationen (Benutzeridentifikation, persönliches Passwort und ActivCard) an einem sicheren Ort auf.
  • Bei Ihrem ersten Login werden Sie aufgefordert das Passwort zu ändern.
  • Geben Sie Ihre Login-Informationen (Benutzeridentifikation, persönliches Passwort und ActivCard) niemals an Dritte weiter.
  • Mitarbeiter der Bank werden Sie niemals kontaktieren und nach Ihren persönlichen Login-Informationen, Kontodaten oder Handy-Nummer fragen.
  • Lassen Sie niemanden die ActivCard benutzen oder manipulieren.
5. Zertifikat überprüfen
Allein die Verschlüsselung einer Internet Verbindung garantiert nicht, dass Sie mit dem richtigen Server kommunizieren. Überprüfen Sie deshalb mit einem Doppelklick auf das Schlosssymbol, ob das Zertifikat korrekt auf *.jsafrasarasin.com lautet.
6. Passwort
Das Passwort, eines der drei Login-Informationen, ist eine vom Benutzer gewählte Zeichenabfolge, welche nur dem Benutzer und dem System bekannt ist.
  • Ihr Passwort muss mindestens 12 Stellen oder länger lang sein, aus Zahlen und Buchstaben bestehen und Gross-/Kleinbuchstaben oder Sonderzeichen beinhalten.
  • Ändern Sie Ihr Passwort regelmässig.
  • Verwenden Sie keine persönlichen Angaben wie Namen und Geburtstage und auch keine Wörter, welche in einem Wörterbuch stehen.
  • Schreiben Sie Ihr Passwort nie auf und speichern Sie es auch niemals auf Ihrem PC.
7. Keine anderen Seiten öffnen
Öffnen Sie während dem Arbeiten in unseren E-Services keine anderen Internet-Seiten oder E-Mails. Auch empfehlen wir Ihnen diesen Service nie von einem Ihnen unbekannten System aus zu gebrauchen (z.B. nicht an einem öffentlichen PC).
8. Malware – bösartige Links / Anhänge in E-Mails und anderen Cyber-Risiken
Als Malware (ein Kofferwort von eng. malicious „boshaft“ und Software) werden Computerprogramme bezeichnet, welche vom Benutzer unerwünschte (schädliche) Funktionen ausführen. Solche Programme laufen meist versteckt im Hintergrund und werden somit vom Benutzer erst bemerkt, wenn der Schaden schon da ist. Malware werden in folgende Kategorien unterteilt: Viren, Würmer, Trojaner, Backdoor und Spyware.
  • Öffnen Sie keine E-Mails, welche Sie nicht erwartet haben und deren Absender Sie nicht kennen.
  • Klicken Sie auf keine Links in E-Mails, welche Ihnen vorgeben, Sie auf Ihre E-Services-Loginseite zu verbinden.
  • Vorsicht ist auch bei E-Mail-Anhängen geboten.
  • Löschen Sie verdächtige E-Mails direkt und leeren Sie danach Ihren Mail-Papierkorb.
  • Laden Sie keine illegale oder nicht autorisierte Software herunter oder installieren Sie sie, um eine Infektion durch einen Computervirus oder eine Trojaner-Software zu verhindern. Denken Sie daran, vor dem Öffnen von Dateien aus unsicheren Quellen eine Virenprüfung durchzuführen.
9. Korrektes Beenden Ihrer E-Service-Sitzung
Um sicher zu stellen, dass Ihre E-Service-Sitzung auf unserem Server wirklich beendet wird, sollten Sie diese immer über die Funktion "Abmelden" beenden.
10. Browser-Cache leeren
Leeren des Browser-Cache (falls der "Private Mode" nicht verwendet wird)
Löschen Sie nach jeder Abmeldung der E-Service-Sitzung den Browser-Cache.
11. PC und Browser beim Zugriff auf E-Services
Entfernen Sie die Datei- und Druckerfreigabe, wenn Ihr PC mit dem Internet verbunden ist.
12. Mobile devices
  • Laden Sie Apps immer von legalen und seriösen Quellen wie Apple Store auf IOS oder Play Store auf Android herunter.
  • Installieren Sie immer die offizielle Anwendung. Überprüfen Sie den Namen der Anwendung und den Namen des Editors. Lesen Sie alle App-Berechtigungen sorgfältig durch und denken Sie daran, dass die von einer App angeforderten Berechtigungen mit ihren Funktionen übereinstimmen müssen. Auch die Beobachtung von Benutzerbewertungen und das Lesen ihrer Bewertungen hilft.
  • Aktivieren Sie ein Passwort oder eine persönliche Identifikationsnummer (PIN), falls auf Ihrem mobilen Gerät verfügbar.
  • Speichern Sie Ihre Benutzer-ID und Ihr Passwort nicht auf Ihrem Handy.
  • Aktivieren Sie nach Möglichkeit "Remote Wipe"-Funktionen. Im Falle eines Verlusts/Diebstahls des Geräts können Ihre persönlichen Daten und Ihre Privatsphäre gefährdet sein; ein "Wipe“ würde die Daten unlesbar machen.
  • Verwenden Sie keine unbekannten Wi-Fi-Netzwerke. Diese können ungesichert sein.
13. Sonstiges
  • Überprüfen Sie regelmäßig relevante Kontoauszüge/Anzeigen.
  • Benachrichtigen Sie die Bank unverzüglich, wenn Sie Ihren ActivCard-Token oder das Mobiltelefon, mit dem Sie SMS von E-Services erhalten, verloren haben.
  • Was soll ich tun, wenn ich den Verdacht habe, dass die Vertraulichkeit des Passworts gefährdet ist? Wenn Sie sich weiterhin mit Ihrem E-Services-Konto anmelden können, deaktivieren Sie Ihr Konto, indem Sie "Sicherheitseinstellungen" wählen und im Abschnitt "Blockvertrag" auf "Blockieren" klicken. Wenden Sie sich dazu bitte an Ihren Client Relationship Manager (...).