Sicherheit im Internet

Authentifizierung

Wenn Sie eine Verbindung zu ebase.com herstellen, identifiziert sich unser System automatisch mit Hilfe eines Zertifikats. Dieses Zertifikat wurde von einer unabhängigen Organisation, einer Zertifizierungsstelle, ausgestellt und enthält unter anderem die Internet-Adresse mit dem Sie verbunden sind. Das Zertifikat wird von Ihrem Computer automatisch überprüft, bevor er Daten an ebase.com schickt. Das Zertifikat zeigt Ihnen, dass Sie tatsächlich mit ebase.com verbunden ist.
Sollte das Zertifikat nicht der Webseite "portal.ebase.com" zugeordnet sein, sollten Sie die URL der Login Seite überprüfen.

Autorisierung des Kundenzugangs

Mit der Eingabe Ihrer Zugangsdaten werden Sie als Kunde identifiziert und somit der Zugriff auf Ihre Kundendaten geregelt. Die PIN wird Ihnen aus Sicherheitsgründen separat zugesandt und stellt sicher, dass nur Sie Zugriff auf Ihre Kundendaten haben.
Ihr Zugang zum Online-Banking im ebase Portal wird automatisch gesperrt, wenn die PIN dreimal nacheinander falsch eingegeben wird. Dadurch wird verhindert, dass jemand durch Probieren Ihre PIN ermitteln kann. Falls Ihr Zugang gesperrt ist, setzten Sie sich bitte mit uns in Verbindung.

Letzte Anmeldung

Nach Ihrer Anmeldung sehen Sie auf Ihrer Startseite einen Text (unter dem Willkommen), das Datum, Start und Ende Ihrer letzten Sitzung im ebase Portal enthält: z.B. Ihr letzter Besuch war am 17.06.2014 von 12:16 bis 12:26 Uhr.
Wenn Sie sich sicher sind, dass Sie zu der angegebenen Zeit nicht angemeldet waren, setzen Sie sich bitte umgehend mit uns in Verbindung. Beenden Sie bitte sofort die Anwendung über den Button "Logout" (ganz oben).
Erfolgt während einer Sitzung längere Zeit keine Eingabe, so wird die Sitzung vom System automatisch geschlossen. Auch wenn die Verbindung zwischen Ihrem Computer und dem Portal der ebase aus irgendeinem Grund abbricht, wird die Sitzung vom System automatisch geschlossen. Sie können sich sofort erneut anmelden.

Verschlüsselung

Die gesamte Kommunikation zwischen Ihnen und der ebase findet in verschlüsselter Form statt. Dabei werden Schlüssel verwendet, die nur Ihrem Rechner und dem ebase-Rechner bekannt sind. Für mögliche Mithörer sind die verschlüsselten Nachrichten lediglich eine bedeutungslose, scheinbar zufällige Folge von Zeichen. Die bei der ebase verwendeten Schlüssel haben eine Länge von mindestens 128 Bit.
Sie können die verschlüsselte Kommunikation daran erkennen, dass die URL in der Adressleiste Ihres Browsers mit https:// beginnt.

Abschottung durch Firewall

Der geschlossene Bereich des ebase Portals (also die Depot-/Kontenverwaltung) ist durch eine Firewall (Zugangsschutzsystem) vom allgemein zugänglichen Internet getrennt. Die Firewall wirkt wie ein Filter. Sie lässt ausschließlich diejenigen Daten vom Internet zum ebase Portal gelangen, die für die Anwendung bestimmt sind. Alle anderen Daten werden abgefangen. Ein direkter Zugriff auf den geschlossenen Bereich aus dem Internet durch Unberechtigte wird hierdurch wirkungsvoll unterbunden.

Persönliche Daten und PIN

Für den Login zu Ihrem Depot bzw. Konto benötigen Sie:

• Ihre persönliche Zugangs-ID
• Online-PIN (Persönliche Identifikationsnummer)
• Sicherheitsfaktor(en)

Unsere Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail dazu auffordern, Ihre Zugangsdaten oder PIN preiszugeben.

Die ebase wird Sie niemals per E-Mail auffordern, sich z. B. für die Aktualisierung Ihrer persönlichen Daten im ebase Portal anzumelden. Sollten Sie dennoch einmal eine solche Aufforderung erhalten, ignorieren Sie diese bitte. Im Zweifelsfall wenden Sie sich bitte an unsere Service-Hotline.

Schützen Sie Ihre PIN: Jede Person, die Ihre PIN (Persönliche Identifikationsnummer) kennt, hat die Möglichkeit, das ebase Portal unter Ihrem Namen zu nutzen.

Daten geheim halten: Halten Sie Ihre PIN geheim! Teilen Sie die PIN niemandem mit.

Regelmäßig ändern: Ändern Sie Ihre PIN in regelmäßigen Abständen. Ändern Sie Ihre Persönliche Identifikationsnummer vor allem dann, wenn Sie vermuten, dass jemand Kenntnis von Ihrer PIN hat.

Zugangsdaten nicht abspeichern: Speichern Sie unter keinen Umständen Ihre PIN auf Ihrem Computer.

Anmeldung

• Überprüfen Sie die Richtigkeit der URL (Uniform Resource Locator): www.ebase.com bzw. portal.ebase.com. 
• Prüfen Sie, ob das Sicherheitsmerkmal Ihres Browsers angezeigt wird (Ist im Menü "Ansicht" die Statusleiste aktiviert, wird in der Statusleiste des Mozilla Firefox und Internet Explorer ein verriegeltes Schloss angezeigt).
• Vergewissern Sie sich, dass die Angaben des Zertifikates gültig sind.
• Geben Sie Ihre persönlichen Daten und insbesondere Ihre PIN nur dann ein, wenn Sie die hier aufgeführten Merkmale zuvor wahrgenommen und geprüft haben.

Online-Banking an fremden Rechnern

Loggen Sie sich niemals auf fremden Rechnern im Persönlichen Bereich ein, wenn Sie Zweifel an der Seriosität des Eigentümers bzw. des Systembetreibers haben.
Verlassen Sie den Platz am Rechner nicht, solange Sie im Persönlichen Bereich eingeloggt sind.
Besonders an fremden Rechnern ist es wichtig, sich über den Logout-Button abzumelden. Nur dann ist die Sitzung wirklich beendet und kein anderer hat Zugriff auf Ihr Konto und Depot.
Schließen Sie das Browserfenster, wenn Sie die Sitzung beendet haben und löschen Sie den Cache.

Beenden einer Online-Sitzung

Bitte beenden Sie Ihre Sitzung im geschlossenen Bereich des ebase Portals immer mit dem Logout-Button (Abmeldebutton) oben rechts im Browserfenster. So ist gewährleistet, dass Ihre Verbindung zum geschlossenen Bereich sofort beendet wird.

Sicherung Ihres Computers

Fertigen Sie zu Ihrem Schutz in regelmäßigen Abständen Sicherungskopien Ihres Rechners an. Hierzu gibt es unterstützende Programme, die dies automatisiert bewerkstelligen und bei denen Sie den Umfang einfach konfigurieren können. Prüfen Sie die Verfügbarkeit der Sicherungen und die Möglichkeit, Daten auch aus diesen wieder herstellen zu können.

Software und Betriebssystem auf neuestem Stand halten

Überprüfen Sie regelmäßig bzw. automatisiert, ob es für Ihr Betriebssystem und die von Ihnen verwendeten Programme (z. B. Ihren Browser) Sicherheitspatches oder -Updates gibt und installieren Sie diese. Das Betriebssystem ermöglicht den Betrieb eines Computers. Jeder Hersteller bietet regelmäßig Service- und Sicherheitsupdates an. Informieren Sie sich deshalb bitte auf den Webseiten Ihres Herstellers.

Browser, Einstellungen und Nutzungshinweise

Wir empfehlen Ihnen stets die aktuellsten Browserversionen zu verwenden.

• Javaskript: Für die Nutzung des ebase Portals ist es erforderlich, in Ihrem Browser die Ausführung von JavaScript zu aktivieren. Der JavaScript-Code im ebase Portal genügt den höchsten Sicherheitsansprüchen.
• Navigation: Verwenden Sie bitte ausschließlich die Navigationselemente (Menüsteuerung, Schaltflächen) des ebase Portals. Zur Vermeidung von Fehlern verzichten Sie bitte auf browserspezifische Navigationselemente wie beispielsweise die Schaltfläche "Zurück".
• Cache: Gängige Browser verwenden einen sogenannten Cache - eine Art Zwischenspeicher, der dazu dient, aus dem Internet empfangene Daten zu speichern, um diese im Bedarfsfall schneller und ohne erneutes Laden anzeigen zu können. Wenn dieser Cache aktiviert ist, werden alle Daten, die der Browser empfängt, im Arbeitsspeicher und/oder auf der Festplatte Ihres Rechners abgespeichert. Die Daten im Arbeitsspeicher bleiben in der Regel solange erhalten, bis Sie den Browser schließen. Daten im Festplatten-Cache bleiben auch nach dem Ausschalten des Rechners gespeichert und können so ggf. Dritten zugänglich werden.

Wir empfehlen Ihnen stets, den Browser immer komplett zu schließen, wenn Sie sich vom ebase Portal abgemeldet haben. Wenn Sie ganz sicher gehen wollen, zum Beispiel in fremder Umgebung, sollten Sie den Cache komplett löschen.

Schutz vor Viren und Trojanern

Sämtliche Daten auf Ihrem PC unterliegen der Gefahr, durch Computer-Viren zerstört oder durch sogenannte "Trojaner" ausspioniert zu werden. Trojaner können angeblich nützliche Programme sein, die man zum Beispiel mit E-Mails erhält oder sich durch Downloads selbst auf den PC lädt. Nach dem Start des Programms werden im Hintergrund vom Nutzer ungewollte Funktionen unbemerkt ausgeführt - zum Beispiel werden auf dem Rechner gespeicherte, vertrauliche Daten ausgespäht und diese während einer Internet-Sitzung unbemerkt an Dritte übertragen. So können unter anderem auch Ihre PIN bei der Eingabe über die Tastatur abgefangen und an einen Unberechtigten gesendet werden, der dann zum Beispiel Überweisungen von Ihrem Konto veranlasst. Das Ergreifen von Maßnahmen gegen derartige Gefahren, die ausschließlich innerhalb Ihres privaten Umfeldes auftreten, kann nicht von der ebase, sondern nur durch Sie erfolgen.

Hierzu geben wir Ihnen nachstehend einige Tipps:

• Vertrauenswürdige Quellen: Installieren Sie nur Programme, die Sie von einer vertrauenswürdigen Quelle bezogen haben. Insbesondere beim Download von Programmen aus dem Internet ist höchste Vorsicht geboten.
• Vorsicht bei unbekannten Programmen: Installieren und starten Sie keine Programme, die Sie von Unbekannten oder ungefragt von Bekannten per E-Mail erhalten haben. Vorsicht: Auch Bildschirmschoner sind Programme.
• Antivirenprogramm installieren: Installieren Sie einen Virenscanner, der auch Schutz vor Trojanern bietet, auf Ihrem Rechner und lassen Sie durch diesen regelmäßig alle Dateien auf Viren und Trojaner überprüfen. Insbesondere in Verbindung mit einem erstmaligen Ausführen oder der Installation eines Programms sollten Sie Ihren Computer überprüfen. Achten Sie darauf, dass Sie ständig die neuesten Updates, die alle führenden Hersteller von Virenscannern zur Verfügung stellen, einspielen.
• Firewall installieren: Eine sogenannte persönliche Firewall - ein auf Ihrem PC installiertes Programm, das alle Verbindungen überwacht - kann zusätzlichen Schutz bieten. Installation und richtige Konfiguration sind jedoch nicht immer ganz einfach und erfordern in der Regel eine gewisse Sachkenntnis. Folgen Sie hier ggf. genau den Anleitungen der Hersteller und informieren Sie sich zusätzlich bei neutralen Quellen wie zum Beispiel einschlägigen Computer-Zeitschriften.

Betrugsversuche erkennen

Phishing: Immer wieder sind E-Mails mit gefälschten Absenderadressen im Umlauf, die Sie dazu auffordern, Ihre persönlichen Daten preiszugeben! Diese E-Mails werden in betrügerischer Absicht versendet! Löschen Sie bitte umgehend diese E-Mails. Klicken Sie niemals auf die darin enthaltenen Links.

Die ebase und deren Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail dazu auffordern, Ihre Zugangsdaten und Ihre PIN preiszugeben.

• Wir verschicken nie Aufforderungen per E-Mail zur Anmeldung im ebase Portal, wo Sie unter skurrilen Gründen (bspw. nachträgliche Autorisierung) Ihre Zugangsdaten eingeben sollen.
• Wir drohen auch nie per E-Mail Ihr Konto zu sperren, wenn Sie nicht binnen einer bestimmten Zeit Ihre Zugangsdaten eingeben oder irgendwo per E-Mail/Fax hinschicken.
• Von uns erhalten Sie nur E-Mails, die Sie in der Konfiguration Ihres Depots/Kontos (oder beim Erstlogin) angegeben haben, zum Beispiel bei Vorliegen eines neuen Depot-/Kontoauszugs. Ist das nicht der Fall und Sie bekommen eine E-Mail, die vorgibt von uns zu stammen, so ist sie gefälscht und sollte ungelesen gelöscht werden.

Systemabbrüche: Das ebase Portal arbeitet äußerst stabil, Abbrüche oder Ähnliches sind sehr selten. Seien Sie misstrauisch, wenn sich Ihr Browser "merkwürdig" verhält, insbesondere dann, wenn es zu Abbrüchen oder Fehlermeldungen nach einer PIN Eingabe, beispielsweise bei Überweisungen, kommt.

Vorsicht bei Rechnungs-E-Mails: Zunehmend werden angebliche Rechnungs-E-Mails renommierter Unternehmen als Mittel zur Verbreitung von Schadsoftware benutzt. Im Text einer solchen betrügerischen Rechnungs-E-Mail wird dabei typischerweise ein hoher Rechnungsbetrag genannt. Im Anhang zur E-Mail soll der arglose Leser angeblich die Details über den Grund der hohen Rechnung finden. Damit soll der Empfänger aber lediglich dazu verleitet werden, den Anhang zu öffnen, womit sich dann die Schadsoftware auf dem Rechner installiert. Seien Sie deshalb äußerst vorsichtig:

• Öffnen Sie keine Anhänge von E-Mails zweifelhafter Herkunft.
• Seien Sie aber auch misstrauisch, wenn der Absender renommiert und Ihnen bekannt ist.
• Öffnen Sie solche "Rechnungen" also nur, wenn Sie wirklich eine Geschäftsbeziehung mit dem Unternehmen unterhalten und vorab ausdrücklich dem elektronischen Versand von Rechnungen per E-Mail zugestimmt haben. Im Zweifelsfalle fragen sie vor dem Öffnen der Anlage beim Rechnungssteller nach.