|
|
 |
|
Sicherheitshinweise
Die Sicherheit Ihrer Finanzgeschäfte hat bei uns oberste Priorität. Auf diesen Seiten erfahren Sie, wie sicher der Börsenhandel mit dem S ComfortDepot ist. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wichtige Hinweise bevor Sie starten |
|
|
|
|
|
|
|
|
|
Der korrekte Aufruf des Transaktionsbereichs
|
 |
Den Transaktionsbereich des S ComfortDepots erreichen Sie über die Homepage. Klicken Sie dort auf den Link "Zum Depot". Es öffnet sich ein Pop-Up Fenster, bei dem Sie aufgefordert werden, Ihre Kundennummer und PIN einzugeben.
|
|
Prüfen Sie vor der Anmeldung die angezeigte Adresse: Die Adresse des S ComfortDepot - Transaktionsbereiches lautet: <https://meindepot.sbroker.de/s-comfortdepot/>. Die aufgerufene Adresse prüfen Sie anhand der Url-Zeile Ihres Browsers bzw. mittels Klick auf die rechte Maustaste - Link "Eigenschaften" bzw. "Seiten-Information".
|
|
Zusätzlich sollten Sie überprüfen, ob die jeweiligen Sicherheitsmerkmale Ihres verwendeten Browsers eine verschlüsselte Verbindung zulassen. Sie erkennen dies an dem kleinen Symbol, welches in der Regel durch ein verriegeltes Vorhängeschloss in der Fußzeile des Browsers angezeigt wird. (siehe hierzu auch Unterpunkt "Sicherheit bei der Datenübertragung").
|
|
Als letzten Punkt sollten Sie sicherstellen, dass das ausgestellte Sicherheitszertifikat auf die Adresse "meindepot.sbroker.de" ausgestellt ist. Die Zertifikatsinformationen können Sie sich anzeigen lassen, indem Sie via Doppelklick auf das beschriebene Schloss-Symbol klicken.
|
|
|
Sollte einer der vorstehenden Punkte nicht erfüllt sein, brechen Sie bitte die Verbindung ab und informieren Sie uns unverzüglich. Optimal wäre es, wenn Sie in diesen Fällen Screenshots (Bildschirmfotos) oder sonstige aussagekräftige Dokumentationen anfertigen und uns diese zur Verfügung stellen.
|
|
Hinweis: In letzter Zeit häufen sich so genannte "Phishing-Mails", bei denen Sie aufgefordert werden, persönliche Daten (Kundennummer, PIN und TANs) auf einer Webseite einzutragen. Diese Webseiten sind gefälscht und können so aussehen, als wären Sie vom S ComfortDepot. Wir werden Sie niemals per E-Mail auffordern, Ihre persönlichen Daten im Internet zur Überprüfung einzugeben. Reagieren Sie auf derartige E-Mails nicht.
|
|
|
|
|
|
Nutzung des Transaktionsbereichs
Während Sie mit dem Transaktionsbereich arbeiten, sollten Sie es vermeiden, in einem parallelen Browserfenster Seiten aufzurufen, die keinen vertrauenswürdigen Inhalt aufweisen.
Wenn Sie keine weiteren Transaktionen vornehmen wollen, beenden Sie bitte Ihre Anmeldung immer über den Button "Abmelden", den Sie im Transaktionsbereich stets oben rechts finden. Auf diese Weise ist sichergestellt, dass Sie sich korrekt von den Systemen des S ComfortDepots abgemeldet haben. Zusätzlich wird jede Anmeldung im Transaktionsbereich automatisch nach 30 Minuten Inaktivität beendet.
Zugriff auf den Transaktionsbereich von fremden Rechnern aus
Möglicherweise kommt es vor, dass Sie den Transaktionsbereich auf einem fremden Rechner aufrufen möchten, der nicht oder nicht vollständig Ihrer Kontrolle unterliegt, z.B. im Internetcafe, am Arbeitsplatz, bei Freunden, etc. Aus Sicherheitsgründen raten wir Ihnen hierbei zu großer Zurückhaltung und Sorgfalt, da Sie die installierte Software unter Umständen nicht kennen bzw. nicht einschätzen können.
In diesen Fällen sollten Sie einige Zusatzregeln beachten: |
|
|
|
|
|
|
|
Sollten Sie auch nur ansatzweise Zweifel an der Seriosität des PC-Eigentümers bzw. der Systembetreiber haben, raten wir von einer Eingabe Ihrer Zugangsdaten ab.
|
|
Melden Sie sich nur dann im Transaktionsbereich an, wenn Sie den verwendeten Browser kennen und die oben beschriebenen Sicherheitsmerkmale nachprüfbar und vorhanden sind.
|
|
Verlassen Sie während einer laufenden Anmeldung nicht Ihren Platz, so dass unter Umständen Unbekannte Zugriff auf Ihr Depot bekommen könnten.
|
|
Beenden Sie Ihre Anmeldung zwingend über den Menüpunkt "Abmelden" und löschen Sie anschließend den Browser-Cache. Nach erfolgter Löschung sollten Sie den Browser komplett schliessen.
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Umgang mit PIN und TAN |
|
|
|
|
|
|
|
Um Ihr Depot verwalten und Online-Transaktionen durchführen zu können, müssen Sie sich zunächst erfolgreich angemeldet haben. Dazu klicken Sie zuerst auf den Link "Zum Depot" (oben links auf jeder Seite). Das Depot öffnet sich dann in einem neuen Fenster. Dort geben Sie bitte Ihre Kundennummer und Ihr persönliches Passwort (PIN) ein. Durch Ihre Kundennummer werden Sie als Kunde identifiziert. Mit Eingabe der PIN wird sichergestellt, dass niemand außer Ihnen selbst Zugriff auf Ihre Kundendaten hat. |
|
|
|
|
|
|
Sicherheits-Hinweise:
|
|
Ihr Zugang zum S ComfortDepot wird automatisch gesperrt, wenn die PIN dreimal nacheinander falsch eingegeben wurde. Die Entsperrung veranlassen Sie durch einen schriftlichen Antrag.
|
|
Neben der Kundennummer und der PIN erhalten Sie von uns eine Liste mit Transaktionsnummern (TANs). Jede Ihrer Transaktionen bestätigen Sie mit Hilfe einer eigenen Transaktionsnummer (TAN). Die TAN ist nur für eine einzige Transaktion gültig.
|
|
Zusätzliche Sicherheit: Die dreimalige Eingabe einer ungültigen TAN führt ebenfalls zu einer sofortigen Sperre des Zugangs.
|
|
Tipp: Nach Beendigung Ihrer Transaktionen im Kundenbereich sollten Sie die Online-Sitzung immer mittels "Abmelden-Button" beenden.
|
|
Sie haben Ihre PIN oder TANs verloren? Bei Verlust der Zugangskennwörter können Sie jederzeit Ihr Depot telefonisch sperren lassen.
|
|
Hinweis: Aus Sicherheitsgründen sollten Sie Ihre PIN in regelmäßigen Abständen ändern. Sie können dies im Transaktionsbereich unter der Rubrik "Sicherheit & Service - PIN ändern" vornehmen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sicherheit bei der Datenübertragung |
|
|
|
|
|
|
|
Bei der Kommunikation zwischen Ihnen und den Banksystemen des Sparkassen Brokers werden alle Daten verschlüsselt. Dies wird durch ein komplexes Verfahren sichergestellt, das auf symmetrischen (IDEA mit Schlüssellänge 128 Bit) und asymmetrischen Verschlüsselungsprinzipien (RSA 1024) beruht. Der verwendete Schlüssel ist nur Ihrem Rechner und den Bankrechnern des Sparkassen Brokers bekannt. Für Unbefugte sind die verschlüsselten Nachrichten lediglich eine bedeutungslose, scheinbar zufällige Folge von Zeichen. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung des IDEA-Standards bekannt.
Da aufgrund der Verschlüsselung niemand außer Ihnen und den Bankrechnern des Sparkassen Brokers die Daten entschlüsseln kann, kann auch niemand diese Nachrichten gezielt verändern. Wahllose, "blinde" Änderungen einer Nachricht werden durch Verwendung des Secure-Socket-Layer-Protokolls (SSL) im Sparkassen Broker-Banksystem ausgeschlossen. SSL garantiert die Integrität von Nachrichten durch eine Prüfsumme, den sogenannten Message Authentication Code (MAC), die zusammen mit der Nachricht übertragen wird. Veränderte Nachrichten werden an einem fehlerhaften MAC erkannt und zurückgewiesen.
Sie erkennen die verschlüsselte Übertragung Ihrer Daten daran, dass in der Fußzeile Ihres Browsers ein "geschlossenes Vorhängeschloss" angezeigt wird.
|
|
|
|
|
|
|
Hinweis:
Bitte beachten Sie, dass ein Zugriff auf unseren Transaktionsbereich aus Sicherheitsgründen nur mit Browsern möglich ist, die eine 128-Bit-SSL-Verschlüsselung unterstützen, z.B. der Internet Explorer ab Version 5.x, Netscape ab Version 4.7x, 6.x bzw. 7.x, Mozilla ab Version 1.x. Sollten Sie einen anderen Browser verwenden, so informieren Sie sich bitte beim Hersteller, ob dieses Sicherheitsmerkmal unterstützt wird. |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
So funktioniert die SSL-Verschlüsselung |
|
|
|
|
|
|
|
Die Kommunikation zwischen Ihrem Rechner (Client) und dem Sparkassen Broker-Banksystem (Server) basiert auf dem Secure-Socket-Layer-Protokoll (SSL).
Eine solche sichere Verbindung wird folgendermaßen hergestellt: |
|
|
|
|
|
|
|
Der Client teilt dem Server mit, dass er eine Verbindung aufbauen möchte.
|
|
Der Server schickt dem Client seinen öffentlichen Schlüssel. Dieser Schlüssel wird im Folgenden zur Übertragung des Session Keys verwendet. Damit der Client sicher sein kann, dass der öffentliche Schlüssel tatsächlich vom Bankserver des Sparkassen Brokers stammt, schickt der Server den Schlüssel in Form eines Zertifikats. Das Zertifikat wurde von einer vertrauenswürdigen, unabhängigen Institution, einer Zertifizierungsstelle, ausgestellt (Der Sparkassen Broker verwendet Zertifikate der Firma VeriSign nach ISO X.509-Standard). Es enthält neben dem öffentlichen Schlüssel des Servers Informationen, die den Bankserver des Sparkassen Brokers eindeutig identifizieren. Um die Echtheit und Integrität des Schlüssels zu garantieren, ist das Zertifikat mit dem privaten Schlüssel der Zertifizierungsstelle signiert.
|
|
Der öffentliche Schlüssel von VeriSign ist standardmäßig im Browser des Clients eingebaut. Der Browser verwendet diesen Schlüssel, um die Signatur des Zertifikats zu überprüfen. Gelingt diese Überprüfung, so ist die Echtheit des Zertifikats erwiesen.
|
|
|
|
|
|
Dabei arbeitet SSL auf zwei Arten: mit symmetrischer und asymmetrischer Verschlüsselung.
Symmetrische Verschlüsselung: Sender und Empfänger besitzen den gleichen Schlüssel. Nachrichten werden mit demselben Schlüssel ver- und wieder entschlüsselt. Der Schlüssel darf nur dem Sender und dem Empfänger bekannt sein und muss daher über einen sicheren Kanal ausgetauscht werden.
Asymmetrische Verschlüsselung: Hierbei wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüssel besteht. Eine Nachricht, die mit dem einen Schlüssel verschlüsselt wurde, kann nur mit dem jeweils anderen Schlüssel entschlüsselt werden. Asymmetrische Verschlüsselung besitzt den Vorteil, dass einer der Schlüssel nicht geheim gehalten werden muss. SSL verwendet asymmetrische Verschlüsselung nach dem RSA-Verfahren. RSA steht für die Erfinder des Verfahrens, Rivest, Shamir und Adleman.
Die asymmetrische Verschlüsselung ist jedoch - im Vergleich zum symmetrischen Verfahren - deutlich langsamer. Sie wird deshalb nur zum sicheren Austausch eines symmetrischen Schlüssels, des Session Keys, verwendet. Alle Kunden- und Transaktionsdaten werden dann mit Hilfe des Session Keys verschlüsselt. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sicherheitsmaßnahmen beim S ComfortDepot |
|
|
|
|
|
|
|
Das Banksystem des Sparkassen Brokers ist durch eine "Firewall" vom allgemein zugänglichen Internet getrennt. Die Firewall wirkt wie ein Filter: Sie erlaubt nur denjenigen Daten den Zugang, die für das Sparkassen Broker-Depot bestimmt sind. Alle anderen Daten werden abgefangen. Ein direkter, unbefugter Zugriff auf die Bankrechner des Sparkassen Brokers aus dem Internet wird dadurch wirkungsvoll verhindert.
Wenn Sie eine Verbindung zum Depot herstellen, identifiziert sich das Sparkassen Broker-Depotsystem automatisch mit Hilfe eines Sicherheits-Zertifikats. Dieses Zertifikat wurde von einer unabhängigen, vertrauenswürdigen Organisation, der Zertifizierungsstelle (in unserem Fall VeriSign), ausgestellt und enthält unter anderem die Internet-Adresse des Sparkassen Broker-Depotanschlusses, mit dem Sie verbunden sind. Das Zertifikat wird von Ihrem Computer überprüft, bevor er Daten an das Banksystem des Sparkassen Brokers schickt. Dies garantiert Ihnen, dass Sie tatsächlich mit dem Sparkassen Broker verbunden sind. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
