IT-Sicherheit
Unsere Systeme sind durch eine mehrstufige Firewall-Architektur vom Internet abgeschirmt und werden regelmäßig von einem unabhängigen Dienstleister überprüft. Was wir sonst noch für Ihre Sicherheit im Internet tun und was Sie selbst dazu beitragen können, haben wir für Sie zusammengestellt.
Authentifizierung
Wenn Sie eine Verbindung zu finvesto.de herstellen, identifiziert sich das System automatisch mit Hilfe eines Zertifikats. Dieses Zertifikat wurde von einer unabhängigen Organisation, einer Zertifizierungsstelle, ausgestellt und enthält unter anderem die Internet-Adresse des Internet-Anschlusses, mit dem Sie verbunden sind. Das Zertifikat wird von Ihrem Computer automatisch überprüft, bevor er Daten an ebase.com schickt. Das Zertifikat zeigt Ihnen, dass Sie tatsächlich mit ebase.com verbunden ist.
Auf der Login Seite zu Ihrem Depot/Konto wird das Logo der Zertifizierungsstelle angezeigt.
Nach Klick auf das Logo werden Informationen zu dem Zertifikat angezeigt. Sollte das Zertifikat nicht der Webseite "portal.ebase.com" zugeordnet sein, sollten Sie die URL der Login Seite überprüfen.
Zusätzlich zu dem Logo wird in den Browsern Firefox (ab Version 2) und Internet Explorer (ab Version 7) auch visuell angezeigt, dass eine zertifizierte Verbindung vorliegt:
- Internet Explorer als Hellgrün hinterlegte URL und hellgrüner Balken rechts von der URL mit Angabe des Zertifikatsinhabers
- Firefox: Links neben der URL dunkelgrüner Balken mit Angabe des Zertifikatinhabers
Autorisierung des Kundenzugangs
Mit der Eingabe Ihrer Zugangsdaten werden Sie als Kunde identifiziert und somit der Zugriff auf Ihre Kundendaten geregelt. Die PIN wird Ihnen aus Sicherheitsgründen separat zugesandt und stellt sicher, dass nur Sie Zugriff auf Ihre Kundendaten haben. Ihr Zugang zum Online-Banking im ebase Portal wird automatisch gesperrt, wenn die PIN dreimal nacheinander falsch eingegeben wird. Dadurch wird verhindert, dass jemand durch Probieren Ihre PIN ermitteln kann.
Falls Ihr Zugang gesperrt ist, setzen Sie sich bitte mit uns in Verbindung.
Letzte Anmeldung
Nach Ihrer Anmeldung sehen Sie auf Ihrer Startseite einen Text (unter dem Willkommen), der Datum, Start und Ende Ihrer letzten Sitzung im ebase Portal unter dieser Depot-/Kontonummer enthält: z.B. Ihr letzter Besuch war am 17.06.2014 von 12:16 bis 12:26 Uhr. Wenn Sie sich sicher sind, dass Sie zu der angegebenen Zeit nicht angemeldet waren, setzen Sie sich bitte umgehend mit uns in Verbindung. Beenden Sie bitte sofort die Anwendung über den Button Logout (ganz oben).
Erfolgt in einer Sitzung längere Zeit keine Eingabe, so wird die Sitzung vom System automatisch geschlossen. Auch wenn die Verbindung zwischen Ihrem Computer und dem Portal der ebase aus irgendeinem Grund abbricht, wird die Sitzung vom System automatisch geschlossen. Sie können sich sofort erneut anmelden. Das System beendet automatisch evtl. noch aktive Online-Sitzungen.
Verschlüsselung
Die gesamte Kommunikation zwischen Ihnen und der ebase findet in verschlüsselter Form statt. Dabei werden Schlüssel verwendet, die nur Ihrem Rechner und dem ebase-Rechner bekannt sind. Für mögliche Mithörer sind die verschlüsselten Nachrichten lediglich eine bedeutungslose, scheinbar zufällige Folge von Zeichen. Die bei der ebase verwendeten Schlüssel haben eine Länge von mindestens 128 Bit.
Sie können die verschlüsselte Kommunikation daran erkennen, dass die URL in der Adressleiste Ihres Browsers mit https:// beginnt.
Abschottung durch Firewall
Der geschlossene Bereich des ebase Portals (also die Depot-/Kontenverwaltung) ist durch eine Firewall (Zugangsschutzsystem) vom allgemein zugänglichen Internet getrennt. Die Firewall wirkt wie ein Filter. Sie lässt ausschließlich diejenigen Daten vom Internet zum ebase Portal gelangen, die für die Anwendung bestimmt sind. Alle anderen Daten werden abgefangen. Ein direkter Zugriff auf den geschlossenen Bereich aus dem Internet durch Unberechtigte wird hierdurch wirkungsvoll unterbunden.
Persönliche Daten & PIN
Für den Login zu Ihrem Depot bzw. Konto benötigen Sie:
- Ihre Zugangs-ID
- PIN (Persönliche Identifikationsnummer)
- Sicherheitsfaktoren
Unsere Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail dazu auffordern, Ihre Zugangsdaten oder PIN preiszugeben. Die ebase wird Sie niemals per E-Mail auffordern, sich z.B. für die Aktualisierung Ihrer persönlichen Daten im ebase Portal anzumelden. Sollten Sie dennoch einmal eine solche Aufforderung erhalten, ignorieren Sie diese bitte. Im Zweifelsfall wenden Sie sich bitte an unsere Service-Hotline.
Daten geheim halten: Halten Sie Ihre PIN geheim! Teilen Sie die PIN niemandem mit.
Regelmäßig ändern: Ändern Sie Ihre PIN in regelmäßigen Abständen. Ändern Sie Ihr Passwort vor allem dann, wenn Sie vermuten, dass jemand Kenntnis von Ihrer PIN hat.
Zugangsdaten nicht abspeichern: Speichern Sie unter keinen Umständen Ihre PIN auf Ihrem Computer.
Anmeldung
- Überprüfen Sie die Richtigkeit der URL (Uniform Resource Locator): www.ebase.com bzw. portal.ebase.com.
- Achten Sie auf das ... am Anfang der Adressleiste.
- Prüfen Sie, ob das Sicherheitsmerkmal Ihres Browsers angezeigt wird (Ist im Menü "Ansicht"; die Statusleiste aktiviert, wird in der Statusleiste des Mozilla Firefox und Internet Explorer ein verriegeltes Schloss angezeigt).
- Vergewissern Sie sich, dass die Angaben des Zertifikates gültig sind.
- Geben Sie Ihre persönlichen Daten und insbesondere Ihre PIN nur dann ein, wenn Sie die hier aufgeführten Merkmale zuvor wahrgenommen und geprüft haben.
Online-Banking an fremden Rechnern
Loggen Sie sich niemals auf fremden Rechnern im Persönlichen Bereich ein, wenn Sie Zweifel an der Seriosität des Eigentümers bzw. des Systembetreibers haben.
Verlassen Sie den Platz am Rechner nicht, solange Sie im Persönlichen Bereich eingeloggt sind. Besonders an fremden Rechnern ist es wichtig, sich über den Logout-Button abzumelden. Nur dann ist die Sitzung wirklich beendet und kein anderer hat Zugriff auf Ihr Konto und Depot. Schließen Sie das Browserfenster, wenn Sie die Sitzung beendet haben und löschen Sie den Cache.
Beenden einer Online-Sitzung
Bitte beenden Sie Ihre Sitzung im geschlossenen Bereich des ebase Portals immer mit dem Logout-Button (Abmeldebutton) oben rechts im Browserfenster. So ist gewährleistet, dass Ihre Verbindung zum geschlossenen Bereich sofort beendet wird.
Sicherung Ihres Computers
Software und Betriebssystem auf neuestem Stand halten.
Überprüfen Sie regelmäßig bzw. automatisiert, ob es für Ihr Betriebssystem und die von Ihnen verwendeten Programme (z. B. Ihren Browser) Sicherheitspatches oder -Updates gibt und installieren Sie diese. Das Betriebssystem ermöglicht den Betrieb eines Computers. Jeder Hersteller bietet regelmäßig Service- und Sicherheitsupdates an. Informieren Sie sich deshalb bitte auf den Webseiten Ihres Herstellers.
Browser, Einstellungen und Nutzungshinweise
Wir empfehlen Ihnen stets die aktuellsten Browser-Versionen zu verwenden.
- Javaskript: Für die Nutzung des ebase Portals ist es erforderlich, in Ihrem Browser die Ausführung von JavaScript zu aktivieren. Der JavaScript-Code im ebase Portal genügt den höchsten Sicherheitsansprüchen.
- Navigation: Verwenden Sie bitte ausschließlich die Navigationselemente (Menüsteuerung, Schaltflächen) des ebase Portals. Zur Vermeidung von Fehlern verzichten Sie bitte auf browserspezifische Navigationselemente wie beispielsweise die Schaltfläche "Zurück".
- Cache: Gängige Browser verwenden einen sogenannten Cache - eine Art Zwischenspeicher, der dazu dient, aus dem Internet empfangene Daten zu speichern, um diese im Bedarfsfalle schneller und ohne erneutes Laden anzeigen zu können. Wenn dieser Cache aktiviert ist, werden alle Daten, die der Browser empfängt, im Arbeitsspeicher und/oder auf der Festplatte Ihres Rechners abgespeichert. Die Daten im Arbeitsspeicher bleiben in der Regel solange erhalten, bis Sie den Browser schließen. Daten im Festplatten-Cache bleiben auch nach dem Ausschalten des Rechners gespeichert und können so ggf. Dritten zugänglich werden.
Wir empfehlen, den Browser immer komplett zu schließen, wenn Sie sich vom ebase Portal abgemeldet haben. Wenn Sie ganz sicher gehen wollen, zum Beispiel in fremder Umgebung, sollten Sie den Cache komplett löschen.
Schutz vor Viren und Trojaner
Sämtliche Daten auf Ihrem PC unterliegen der Gefahr, durch Computer-Viren zerstört oder durch sogenannte "Trojaner" ausspioniert zu werden. Trojaner können angeblich nützliche Programme sein, die man zum Beispiel mit E-Mails erhält oder sich durch Downloads selbst auf den PC lädt. Nach dem Start des Programms werden im Hintergrund vom Nutzer ungewollte Funktionen unbemerkt ausgeführt - zum Beispiel werden auf dem Rechner gespeicherte, vertrauliche Daten ausgespäht und diese während einer Internet-Sitzung unbemerkt an Dritte übertragen. So können unter anderem auch Ihre PIN bei der Eingabe über die Tastatur abgefangen und an einen Unberechtigten gesendet werden, der dann zum Beispiel Überweisungen von Ihrem Konto veranlasst. Das Ergreifen von Maßnahmen gegen derartige Gefahren, die ausschließlich innerhalb Ihres privaten Umfeldes auftreten, kann nicht von der ebase, sondern nur durch Sie erfolgen.
Hierzu geben wir Ihnen nachstehend einige Tipps:
- Vertrauenswürdige Quellen: Installieren Sie nur Programme, die Sie von einer vertrauenswürdigen Quelle bezogen haben. Insbesondere beim Download von Programmen aus dem Internet ist höchste Vorsicht geboten.
- Vorsicht bei unbekannten Programmen: Installieren und starten Sie keine Programme, die Sie von Unbekannten oder ungefragt von Bekannten per E-Mail erhalten haben. Vorsicht: Auch Bildschirmschoner sind Programme.
- Antivirenprogramm installieren: Installieren Sie einen Virenscanner, der auch Schutz vor Trojanern bietet, auf Ihrem Rechner und lassen Sie durch diesen regelmäßig alle Dateien auf Viren und Trojaner überprüfen. Insbesondere in Verbindung mit einem erstmaligen Ausführen oder der Installation eines Programms sollten Sie Ihren Computer überprüfen. Achten Sie darauf, dass Sie ständig die neuesten Updates, die alle führenden Hersteller von Virenscannern zur Verfügung stellen, einspielen.
- Firewall installieren: Eine sogenannte persönliche Firewall - ein auf Ihrem PC installiertes Programm, das alle Verbindungen überwacht - kann zusätzlichen Schutz bieten. Installation und richtige Konfiguration sind jedoch nicht immer ganz einfach und erfordern in der Regel eine gewisse Sachkenntnis. Folgen Sie hier ggf. genau den Anleitungen der Hersteller und informieren Sie sich zusätzlich bei neutralen Quellen wie zum Beispiel einschlägigen Computer-Zeitschriften.
Betrugsversuche erkennen
Phishing
Immer wieder sind E-Mails mit gefälschten Absenderadressen im Umlauf, die Sie dazu auffordern, Ihre persönlichen Daten preiszugeben! Diese E-Mails werden in betrügerischer Absicht versendet!
Löschen Sie bitte umgehend diese E-Mails. Klicken Sie niemals auf die darin enthaltenen Links.
Die ebase und deren Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail dazu auffordern, Ihre Zugangsdaten und Ihre PIN preiszugeben.
- Wir verschicken nie Aufforderungen per E-Mail zur Anmeldung im ebase Portal, wo Sie unter skurrilen Gründen (bspw. nachträgliche Autorisierung) Ihre Zugangsdaten wie Depot-/Kontonummer und PIN eingeben sollen.
- Wir drohen auch nie per E-Mail Ihr Konto zu sperren, wenn Sie nicht binnen einer bestimmten Zeit Ihre Daten wie Depot-/Kontonummer und PIN eingeben oder irgendwo per E-Mail / Fax hinschicken.
- Von uns erhalten Sie nur E-Mails, die Sie in der Konfiguration Ihres Depots/Kontos (oder beim Erstlogin) angegeben haben, zum Beispiel bei Vorliegen eines neuen Depot-/Kontoauszugs. Ist das nicht der Fall und Sie bekommen eine E-Mail, die vorgibt von uns zu stammen, so ist sie gefälscht und sollte ungelesen gelöscht werden.
Systemabbrüche
Das ebase Portal arbeitet äußerst stabil, Abbrüche oder Ähnliches sind sehr selten. Seien Sie misstrauisch, wenn sich Ihr Browser "merkwürdig" verhält, insbesondere dann, wenn es zu Abbrüchen oder Fehlermeldungen nach einer PIN Eingabe, beispielsweise bei Überweisungen, kommt.
Vorsicht bei Rechnungs-Emails
Zunehmend werden angebliche Rechnungs-E-Mails renommierter Unternehmen als Mittel zur Verbreitung von Schadsoftware benutzt. Im Text einer solchen betrügerischen Rechnungs-E-Mail wird dabei typischerweise ein hoher Rechnungsbetrag genannt. Im Anhang zur E-Mail soll der arglose Leser angeblich die Details über den Grund der hohen Rechnung finden. Damit soll der Empfänger aber lediglich dazu verleitet werden, den Anhang zu öffnen, womit sich dann die Schadsoftware auf dem Rechner installiert. Seien Sie deshalb äußerst vorsichtig:
- Öffnen Sie keine Anhänge von E-Mails zweifelhafter Herkunft.
- Seien Sie aber auch misstrauisch, wenn der Absender renommiert und Ihnen bekannt ist.
- Öffnen Sie solche "Rechnungen" also nur, wenn Sie wirklich eine Geschäftsbeziehung mit dem Unternehmen unterhalten und vorab ausdrücklich dem elektronischen Versand von Rechnungen per E-Mail zugestimmt haben. Im Zweifelsfalle fragen sie vor dem Öffnen der Anlage beim Rechnungssteller nach.
Sicherheit bei der Nutzung der ebase Apps
- Nutzen Sie für Downloads auf Ihr mobiles Endgerät (z. B. Tablet oder Smartphone) ausschließlich den original App-/Play-Store Ihres Betriebssystems und aktivieren Sie automatische Aktualisierungen.
- Um die Sicherheit auf Ihrem mobilen Endgerät zu erhöhen, arbeiten Sie bitte immer mit aktivierter automatischer Bildschirmsperre.
- Schützen Sie Ihre ebase Apps zusätzlich mit der Vergabe eines Passworts. Bitte verwenden Sie hier nicht das Passwort bzw. die PIN aus dem Online-Banking-Portal. Ist Ihr mobiles Endgerät nicht mehr in Ihrem Besitz (z. B. durch Verlust, Diebstahl oder Verkauf), deaktivieren Sie bitte die Koppelung dieses Endgerätes im Online-Banking-Portal.
- Speichern Sie Passwörter und Zugangsdaten niemals auf Ihrem mobilen Endgerät und geben Sie diese an niemanden weiter.
- Zur Sicherheit loggen wir Sie automatisch nach fünf Minuten Inaktivität aus.