Online Service Sicherheitshinweise

Authentifizierter Web Server

Der Web Server des Euler Hermes wurde von einem Trust Center authentifiziert (www.trustcenter.de). Vom Web Server laden Sie Ihre Online-Anwendung. Er ist die ‘Brücke’ des Euler Hermes zum Internet. Ein Trust Center ist eine unabhängige und anerkannte Organisation mit der Aufgabe, Web Server von Firmen, Organisationen oder Einzelpersonen im Internet-Verbund zu prüfen und deren Echtheit und Vertrauenswürdigkeit mit einem digitalen Zertifikat zu beglaubigen. Ist ein solches Trust Center in Ihrem Internet Browser (Internet Zugangssoftware) nicht bekannt, werden Sie durch einen entsprechenden Sicherheitshinweis darauf aufmerksam gemacht. Anhand der Detailinformationen können Sie entscheiden, ob Sie das Zertifikat dieses Trust Center anerkennen möchten. Damit können Sie jederzeit überprüfen, ob Sie nach Aufrufen der Startseite zum Internet-Online tatsächlich mit dem Web Server des Euler Hermes verbunden sind.

Der Web Server wird vom Euler Hermes selbst betrieben und ist in das Euler Hermes Rechenzentrum integriert. Sein Betrieb unterliegt den dort geltenden hohen Standards in puncto Sicherheit.

Gesicherte und verschlüsselte Datenübermittlung

Neben dem Ausweis der Vertrauenswürdigkeit des Web Servers durch ein Zertifikat ist es wichtig, den Schutz der Daten während der Übertragung auf den Leitungen des Internets zu gewährleisten. Dabei sind zwei Aspekte von enormer Bedeutung. Es muß erstens zu jedem Zeitpunkt sichergestellt sein, daß die Kommunikation über das Internet ausschließlich zwischen Ihnen und dem Euler Hermes stattfindet. Zweitens müssen die Daten verschlüsselt über das Internet übertragen werden. Um beide Aspekte zu gewährleisten nutzt der Euler Hermes die Verschlüsselung über SSL.

Authentifizierung des Anwenders

Ein weiterer Aspekt des Euler Hermes Sicherheitskonzepts ist die Authentifizierung des Anwenders. Sie erhalten vom Euler Hermes für den Zugang zum EHOS eine persönliche KennID und ein geheimes Paßwort, das Sie in regelmäßigen Abständen wechseln müssen. Dieses Paßwort sollten sie mit größter Sorgfalt behandeln und vor dem Zugriff unberechtigter Dritter schützen. Damit leisten Sie selbst einen entscheidenden Beitrag für die Sicherheit des Gesamtsystems.

Digitale signierte Online-Anwendung

Die Online-Anwendung, die Sie nach erfolgreicher Anmeldung vom Web Server des Euler Hermes laden, wurde als sog. Java Applet erstellt. Applets sind Programme, die mit einem Internet Browser (Internet Zugangssoftware) lauffähig sind. Java ist eine Programmiersprache für die Entwicklung von Anwendungen für das Internet. In Java selbst wurden umfangreiche, Internetspezifische Sicherheitsfunktionen integriert. Applets haben z.B. i.d.R. keinen Zugriff auf Ressourcen wie Festplatten, Drucker oder Speicher des Rechners auf dem sie laufen, es sei denn, das Applet wurden digital signiert.

Um die Vertrauenswürdigkeit des EHOS zu dokumentieren, wurde sie von einem Trust Center digital signiert (signed applet). Vor Aufruf der Online-Anwendung werden Sie daher gefragt, ob Sie dieses Programm aus dem Internet annehmen und starten möchten. Anhand der übermittelten Detailinformationen können Sie die Echtheit der Signatur und die Vertrauenswürdigkeit der Anwendung prüfen.

Java sollte nicht mit Java Script verwechselt werden. Java Script ist eine Beschreibungssprache deren Funktionsumfang lediglich dazu dient, einfache Internetseiten funktional aufzuwerten.

Protokollierung

Die Zugriffe auf das Internet-Online werden beim Euler Hermes protokolliert. Sollten Sie oder Euler Hermes den Verdacht haben, daß ein unbefugter Dritter unter Ihrer KennID und mit Ihrem Paßwort Zugriff die Online-Anwendung hatte, können wir jederzeit feststellen, wann der Zugriff erfolgte und welche Transaktionen durchgeführt wurden. Darüber hinaus lassen sich aus den Protokollen auch Rückschlüsse auf den Schadenstifter ziehen.

Zertifizierung des Gesamtsystems

Der Euler Hermes läßt das Gesamtsystem des EHOS hinsichtlich der Sicherheitsmechanismen von unabhängigen Firmen prüfen und bewerten. Durch die Zusammenarbeit mit erfahrenen Partnern erfährt Euler Hermes zeitnah von technischen Weiterentwicklungen im Bereich der Sicherheit und erhält Anregungen diese in das Gesamtsystem einfließen zu lassen. Somit ist gewährleistet, daß der Aspekt Sicherheit im Internet-Online ständig bedacht und weiterentwickelt wird. Sie können sich auf der Zugangsseite zum HOS über diese Firmen informieren und dort weitere Informationen zu diesem Themengebiet erhalten.

Viren- und Paßwortschutz der Hard- und Software

Alle hier beschriebenen Bestandteile des Sicherheitskonzeptes machen den EHOS über Internet sehr sicher. Aber auch Sie können dazu beitragen, daß dieses Sicherheitskonzept nicht durch Fremdeinwirkung unterlaufen werden kann. Deshalb empfehlen wir Ihnen dringend, Ihre Rechner mit einer Virenscanner-Software auszustatten. Damit können Sie das mögliche Eindringen von solchen Programmen verhindern, die Veränderungen an Ihrer Hard- und Software und Ihren Sicherheitseinstellungen vornehmen wollen.

Wir empfehlen Ihnen auch, Ihre Rechner mit einem Paßwort zu schützen. Auch diese Maßnahme schützt Sie vor einem Zugriff unberechtigter Dritter auf Ihre Daten und verhindert eine mögliche Manipulation Ihrer Hard- und Software. Wichtige Hinweise zum Umgang mit Paßworten finden Sie in den Bedingungen für den EHOS des Euler Hermes.

Euler Hermes Kreditversicherungs-AG
Online Support

•  English

 Euler Hermes Group

Suche
Finden!

•  Glossar 
•  Impressum 
•  Datenschutz 
•  Übersicht 
•  Startseite