Informationen zum Thema Sicherheit im Internet

Das Internet entwickelt sich zunehmend zu einem selbstverständlichen Medium. Es bietet eine Reihe von Annehmlichkeiten und positiven Möglichkeiten. Gleichzeitzeitig birgt die Nutzung aber auch eine Reihe von Sicherheitsrisiken, denen durch geeignete Maßnahmen entgegengewirkt werden muss.

Sicherheit der Online-Portale

Die Sicherheit Ihrer Daten ist uns besonders wichtig. Daher basieren die Online-Portale von Der Grüne Punkt – Duales System Deutschland GmbH auf einem ausgereiften und modernen Sicherheitssystem. Durch fortlaufende Prüfungen und Aktualisierungen bieten wir Ihnen in diesen Plattformen höchste Sicherheit.

Sicherheit am Internet-PC

Für die Sicherheit unserer Online-Portale ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch uns umgesetzt wurden, die Sicherheit des mit dem Internet verbundenen PCs von hoher Bedeutung.
Mögliche Angreifer nutzen immer öfter nicht nur die Schwachstellen von Systemen und Anwendungen aus, sondern nutzen gezielt bestimmte Verhaltensmuster der Anwender. Durch den sensiblen Umgang mit den gegebenen technischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.

Folgende Punkte sind von wesentlicher Bedeutung:

  • Sicherheit am Internet-PC
  • Prüfung der Authentizität des jeweiligen Online-Portals
  • Kontrolle der der Internet-Adresse (URL) des Online-Portals
  • Zertifikatsprüfung
  • Abgleich des SSL-Server-Zertifikats
  • Generelle Verhaltensregeln

Um die Sicherheit Ihres PCs zu gewährleisten, ist auf folgende Maßnahmen zu achten:

  • Nutzen und installieren Sie nur Software aus vertrauenswürdigen Quellen.
  • Überlegen Sie immer, ob Sie eine Software benötigen und ob Sie dem Anbieter (Hersteller und Download-Quelle) vertrauen.
  • Generell sollten Sie keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, so ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner empfehlenswert.

Schutz vor Viren, Würmern und "Trojanischen Pferden"

Einmal auf Ihrem System installierte Viren, Würmer oder "Trojanische Pferde" haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem System installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden.
Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines aktuellen Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponenten ist zudem eine regelmäßige Aktualisierung.

Sicherheitsaktualisierungen für Betriebssystem und Browser

Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt in Ihrem PC einzunisten. Um das Angriffspotential über offene Schwachstellen zu minimieren, sollten Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten (wie Firewall oder Virenscanner) umgehend installiert werden. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierungen der Produkte suchen und diese ggf. installieren.

Prüfung der Authentizität des Online-Angebots

Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird bei unseren jeweiligen Online-Services durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.

Prüfen der Internet-Adresse

Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für das jeweilige Online-Portal kennen. Kontrollieren Sie bei jeder Sitzung die im Browser ange-zeigte URL. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten ein.

Die Online-Portale sollten immer über unsere Homepage aufgerufen werden. Auf keinen Fall sollten Sie Links zu einem unserer Online-Portale verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

Die Adresse unserer Online-Services beginnt immer mit: https://, das Kennzeichen für eine Kommunikation über das SSL-Protokoll (= Verschlüsselte Kommunikation mit Authentizitätsnachweis des Anbieters).

SSL-Zertifikatsprüfung

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit unserem jeweiligen Online-Portal stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters, sowie Angaben zur eindeutigen Identifikation.

Die SSL-Zertifikate unserer Online-Portale sind auf

„Der Gruene Punkt - Duales System Deutschland GMBH“

ausgestellt.

Es sollte niemals ein Zertifikat eines anderen Anbieters im Rahmen einer Anmeldung zu einem unserer Online-Portale akzeptiert werden. Eine manuelle Bestätigung des jeweiligen Zertifikats ist nicht erforderlich, da wir Zertifikate einer vertrauenswürdigen Zertifizierungsstelle (VeriSign) einsetzen.

Potenzielle Angreifer nutzen i. d. R. selbst erstellte Zertifikate, deren Authentizität durch den Browser nicht zweifelsfrei festzustellen ist. Diese können nur durch die manuelle Bestätigung durch den Benutzer vom Browser akzeptiert werden.

Bei Bestätigungsanfragen zu Zertifikaten des Browsers ist daher Vorsicht geboten.

Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

Zertifizierungsstelle

Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist.

Wir verwenden "VeriSign" als Zertifizierungsstelle.

Generelle Verhaltensregeln

Geheimhaltung von Anmeldename und Passwort

Anmeldename und Passwort dürfen nur im gesicherten Angebot des jeweiligen Online-Portals verwendet werden. Diese Informationen dürfen niemals per E-Mail übertragen oder auf anderem Wege Dritten zugänglich gemacht werden.

Achten Sie darauf, dass Ihnen bei der Eingabe von Anmeldename und Passwort niemand "über die Schulter sieht". Auch sollten Sie diese empfindlichen Daten nicht auf Ihrer Festplatte speichern. Deaktivieren Sie in jedem Fall die automatische Passwort-Speicherung Ihres Browsers.

Phishing

Niemals werden Sie von uns per E-Mail aufgefordert, vertrauliche Informationen preiszugeben. E-Mails mit Inhalten wie: „Bitte prüfen Sie umgehend Ihren Online-Service Zugang“ weisen i. d. R. auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, die User auf ihre Webseite zu locken, um Zugangsinformationen zu den Online-Portalen zu sammeln. Im Regelfall befinden sich in diesen E-Mails direkte Links zu den vermeintlichen Online-Portalen. Die Internet-Adresse weist dabei meist nur marginale Abweichungen von der echten Adresse des Online-Portals auf. Prüfen Sie daher immer die bestätige Authentizität des Anbieters mit Hilfe des verwendeten SSL-Zertifikats.

Änderung des Passwortes

Sollten Sie versehentlich eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, Ihr Passwort für den jeweiligen Online-Service umgehend zu ändern. Darüber hinaus sollten Sie Ihr Passwort für den jeweiligen Online-Service regelmäßig ändern (mindestens einmal im Quartal).

Automatische Verbindungstrennung

Aus Sicherheitsgründen wird die Verbindung nach einer festgelegten Zeit automatisch getrennt, wenn innerhalb dieser Zeit keine Aktionen seitens des Anwenders ausgeführt wurden. Nicht gespeicherte Daten gehen dabei verloren. Sie müssen in diesem Fall eine Neuanmeldung durchführen.

Beenden der Verbindung

Nutzen Sie die Funktion "Logout" zum Beenden einer Sitzung. Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt.