Kontakt

Sie verwenden einen von uns nicht unterstützten Web Browser.

Bitte benutzen Sie einen der folgenden aktuellen Webbrowser

Das Verhalten der Anwendung unter anderen Browsern wurde nicht überprüft.

Sicherheit

Was Sie tun können

Bedienungs- und Verhaltenshinweise

Augen auf: Unterstützen Sie durch aktives Handeln Ihre Sicherheit im Internet.

Persönliche Daten und PIN
Aufruf des ebase Portals
Benutzung in fremder Umgebung
Beenden einer Online Sitzung

Persönliche Daten und PIN

Für den Login zu Ihrem Depot bzw. Konto benötigen Sie:

Ihre Depot bzw. Kontonummer
PIN (persönliche Identifikationsnummer)

Unsere Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail dazu auffordern, Ihre Zugangsdaten oder PIN preiszugeben.

Die ebase wird Sie niemals per E-Mail auffordern, sich z.B. für die Aktualisierung Ihrer persönlichen Daten im ebase Portal anzumelden. Sollten Sie dennoch einmal eine solche Aufforderung erhalten, ignorieren Sie diese bitte. Im Zweifelsfall wenden Sie sich bitte an die Hotline unseres Technischen Supports oder Ihren Kundenberater.

Schützen Sie Ihre PIN

Jede Person, die Ihre PIN (Persönliche Identifikationsnummer) kennt, hat die Möglichkeit, das ebase Portal unter Ihrem Namen zu nutzen. Jede Person, die sich mit Ihren Zugangsdaten anmeldet und damit Ihre PIN besitzt, kann zum Beispiel Aufträge zu Lasten Ihrer Konten und Depots erteilen.

Daten geheim halten	Halten Sie Ihre PIN geheim! Teilen Sie die PIN niemandem mit. Kein Mitarbeiter der ebase wird Sie nach Ihrer PIN fragen.
Regelmäßig ändern	Ändern Sie Ihre PIN in regelmäßigen Abständen.
Zugangsdaten nicht abspeichern	Speichern Sie unter keinen Umständen Ihre PIN auf Ihrem Computer, auch nicht innerhalb Ihrer Finanz-Software.

Aufruf des ebase Portals

Das Wichtigste - kurz und knapp:

Richtigkeit: Überprüfen Sie die Richtigkeit der URL sobald der Aufbau der Seite beendet ist.
Adressleiste: Achten Sie auf das https://... am Anfang der Adressleiste.
Sicherheitsmerkmal: Prüfen Sie, ob das Sicherheitsmerkmal Ihres Browsers angezeigt wird. (Ist im Menü "Ansicht" die Statusleiste aktiviert, wird in der Statusleiste des Mozilla Firefox und Internet Explorer ein verriegeltes Schloss angezeigt). Mehr Informationen
Zertifikat: Vergewissern Sie sich, dass die Angaben des Zertifikates gültig sind. Mehr Informationen

Geben Sie Ihre persönlichen Daten und insbesondere Ihre PIN nur dann ein, wenn Sie die hier aufgeführten Merkmale zuvor wahrgenommen und geprüft haben.

Benutzung in fremder Umgebung

Hinweise zum Verhalten: Möglicherweise benutzen Sie das ebase Portal in fremder Umgebung, d.h. auf Rechnern, die nicht oder nicht vollständig Ihrer Kontrolle unterliegen. Diese Nutzung kann zum Beispiel am Arbeitsplatz, bei Freunden oder im Urlaub gegeben sein. Aus rein sicherheitstechnischer Sicht können wir dies nicht unbedingt empfehlen, letztlich obliegt die Entscheidung aber natürlich Ihnen selbst. In jedem Falle sollten Sie hier jedoch einige zusätzliche Grundregeln berücksichtigen, denn unter Umständen besitzen Sie wenig Informationen über diesen PC, die dort installierte Software, über die Systemadministratoren oder über andere Personen, die möglicherweise ebenfalls Zugang zu diesem Rechner haben.

Absolute Grundregel: Wenn Sie auch nur ansatzweise Zweifel an der Seriosität des Eigentümers beziehungsweise der Systembetreiber des PCs haben, geben Sie Ihre Zugangsdaten und insbesondere Ihre PIN auf keinen Fall über einen solchen fremden PC ein. Verzichten Sie dann notfalls lieber auf den Zugang. Niemand kann Sie davor schützen, wenn dort schlimmstenfalls zum Beispiel ein Programm installiert sein sollte, das alle Ihre Eingaben inklusive Ihrer Depot/Kontonummer und PIN abfängt und damit einen Missbrauch ermöglicht.

Besonders wichtig ist: Achten Sie bitte darauf, dass Sie in einer fremden Umgebung jede Verbindung mit dem geschlossenen Bereich des ebase Portals mit dem dafür vorgesehenen Logout-Button beenden. Verlassen Sie bei einer aktiven Online-Sitzung den Platz am Rechner möglichst nicht. Sollte dies unvermeidlich sein, beenden Sie vorher das ebase Portal oder aktivieren Sie zumindest einen Passwort-geschützten Bildschirmschoner, dessen Passwort nur Ihnen bekannt ist. Achten Sie bei der Eingabe der PIN darauf, dass Ihre Tastatureingaben nicht unbemerkt von anderen Personen ausgespäht werden.

Beenden einer Online Sitzung

Bitte beenden Sie Ihre Sitzung im geschlossenen Bereich des ebase Portals immer mit dem Logout-Button oben rechts im Browserfenster. So ist gewährleistet, dass Ihre Verbindung zum geschlossenen Bereich sofort beendet wird.

Den Abmeldebutton finden Sie im oberen rechten Bereich.

So sichern Sie Ihren PC

Betriebssystem pflegen und aktuell halten
Browser, Einstellungen und Nutzungshinweise
Schutz vor Viren und trojanischen Pferden
Sicherheitszertifikat

Betriebssystem pflegen und aktuell halten

Das Betriebssystem ermöglicht den Betrieb eines Computers. Jeder Hersteller bietet regelmäßig Service- und Sicherheitsupdates an. Informieren Sie sich deshalb bitte auf den Webseiten Ihres Herstellers.

Hinweise zum Microsoft Betriebssystem

Für Microsoft Windows, gibt es den Windows Update Service. Wir empfehlen Ihnen die Möglichkeit der "Automatischen Updates".

Links zu Herstellerinformationen:

Microsoft - Windows	Neue Updates finden Sie jeden 2ten Dienstag im Monat im Microsoft Sicherheits-Portal bzw. unter http://windowsupdate.microsoft.com.
Apple - Mac OS X	Auch für das Mac OS X empfehlen wir die automatische Software Aktualisierung. Mehr zur Produktsicherheit finden Sie unter (englischsprachig): http://www.apple.com/support/security/
Novell - SUSE Linux	Bitte Informieren Sie sich dazu unter: http://www.novell.com/linux/ download/updates/index.html

Browser, Einstellungen und Nutzungshinweise

Browserversion:

Wir empfehlen Ihnen die aktuellen Versionen, des Microsoft Internet Explorers oder Mozilla Firefox auf Ihrem PC zu installieren.

JavaScript	Für die Nutzung des ebase Portals ist es erforderlich, in Ihrem Browser die Ausführung von JavaScript zu aktivieren. Der JavaScript-Code im ebase Portal genügt den höchsten Sicherheitsansprüchen.
Navigation	Verwenden Sie bitte ausschließlich die Navigationselemente (Menüsteuerung, Schaltflächen) des ebase Portals. Zur Vermeidung von Fehlern verzichten Sie bitte auf browserspezifische Navigationselemente wie beispielsweise die Schaltfläche "Zurück".
Cache	Gängige Browser verwenden einen sogenannten Cache, eine Art Zwischenspeicher, der dazu dient, aus dem Internet empfangene Daten zu speichern, um diese im Bedarfsfalle schneller und ohne erneutes Laden anzeigen zu können. Wenn dieser Cache aktiviert ist, werden alle Daten, die der Browser empfängt, im Arbeitsspeicher und/oder auf der Festplatte Ihres Rechners abgespeichert. Die Daten im Arbeitsspeicher bleiben in der Regel solange erhalten, bis Sie den Browser schließen. Daten im Festplatten-Cache bleiben auch nach dem Ausschalten des Rechners gespeichert und können so ggf. Dritten zugänglich werden. Das längerfristige Zwischenspeichern der Seiten des ebase Portals ist allerdings relativ sinnlos, denn Sie wollen ja zum Beispiel Ihren aktuellen Depotbestand und nicht den von vor einigen Tagen sehen. Aus diesem Grund, insbesondere aber auch um Ihre persönlichen Daten zu schützen, sind alle Seiten und Daten im geschlossenen Bereich des ebase Portals mit Direktiven versehen, die dem Browser die Ablage im Cache untersagen sollen. Da wir aber nicht gewährleisten können, dass sich alle Browserversionen hundertprozentig an diese Befehle halten, sollten Sie zumindest immer den Browser komplett schließen, wenn Sie sich vom ebase Portal abgemeldet haben. Wenn Sie ganz sicher gehen wollen, zum Beispiel in fremder Umgebung, sollten Sie den Cache komplett löschen. Folgen Sie hierzu den Hinweisen des von Ihnen verwendeten Browsers.
Rechtlicher Hinweis	Wir empfehlen Ihnen die oben genannten Seiten, jedoch verlassen Sie damit die Seiten der ebase. Lesen Sie deshalb bitte auch unseren rechtlichen Hinweis.

Schutz vor Viren und trojanischen Pferden

Sämtliche Daten in Ihrem PC unterliegen der Gefahr, durch Computer-Viren zerstört oder durch sogenannte "trojanische Pferde" ausspioniert zu werden. Trojanische Pferde können angeblich nützliche Programme sein, die man zum Beispiel mit E-Mails erhält oder sich durch Downloads selbst in den PC lädt. Nach dem Start des Programms werden im Hintergrund vom Nutzer ungewollte Funktionen unbemerkt ausgeführt - zum Beispiel werden auf dem Rechner gespeicherte, vertrauliche Daten ausgespäht und diese während einer Internet-Sitzung unbemerkt an Dritte übertragen. So können unter anderem auch Ihre PIN bei der Eingabe über die Tastatur abgefangen und an einen Unberechtigten gesendet werden, der dann zum Beispiel Überweisungen von Ihrem Konto veranlasst. Dies allerdings nur, wenn die von Ihnen veranlassten Transaktionen nicht hätten ausgeführt werden können. Das Ergreifen von Maßnahmen gegen derartige Gefahren, die ausschließlich innerhalb Ihres privaten Umfeldes auftreten, kann nicht von der ebase, sondern nur durch Sie erfolgen.

Hierzu geben wir Ihnen nachstehend einige Tipps:

Vertrauenswürdige Quellen	Installieren Sie nur Programme, die Sie von einer vertrauenswürdigen Quelle bezogen haben. Insbesondere beim Download von Programmen aus dem Internet ist höchste Vorsicht geboten.
Vorsicht bei unbekannten Programmen	Installieren und starten Sie keine Programme, die Sie von Unbekannten oder ungefragt von Bekannten per E-Mail erhalten haben. Vorsicht: Auch Bildschirmschoner sind Programme.
Antivirenprogramm installieren	Installieren Sie einen Virenscanner, der auch Schutz vor trojanischen Pferden bietet, auf Ihrem Rechner und lassen Sie diesen regelmäßig alle Dateien auf Viren und trojanische Pferde überprüfen. Insbesondere in Verbindung mit einem erstmaligen Ausführen oder der Installation eines Programms sollten Sie Ihren Computer überprüfen. Achten Sie darauf, dass Sie ständig die neuesten Updates, die alle führenden Hersteller von Virenscannern zur Verfügung stellen, einspielen.
Firewall installieren	Eine sogenannte persönliche Firewall - ein auf Ihrem PC installiertes Programm, das alle Verbindungen überwacht - kann zusätzlichen Schutz bieten. Installation und richtige Konfiguration sind jedoch nicht immer ganz einfach und erfordern in der Regel eine gewisse Sachkenntnis. Folgen Sie hier ggf. genau den Anleitungen der Hersteller und informieren Sie sich zusätzlich bei neutralen Quellen wie zum Beispiel einschlägigen Computer-Zeitschriften. Bekannte "Personal Firewalls" sind unter anderem von McAfee, Norton, ZoneAlarm oder Tiny Software erhältlich.

Sicherheitszertifikat

Achten Sie auf das Zertifikat

Um die Echtheit einer Adresse im Internet überprüfen zu können werden Zertifikate eingesetzt. Sie haben mehrere Möglichkeiten, dass zu überprüfen:

Klicken Sie auf das Schloßsymbol in der unteren Statusleiste des Browsers bzw. neben der Adressleiste (Internet Explorer 7)

Mozilla Firefox: Schloßsymbol Statusleiste Mozilla Firefox Internet Explorer: Schloßsymbol Internet Explorer

Klicken Sie auf die Anzeige des Zertifkats in der Adressleiste:

Zertifikatsanzeige Adresszeile Mozilla Firefox

Zertifikatsanzeige Adresszeile MS Internet Exlorer 7

Das Sicherheitszertifikat der ebase wird von der Firma VeriSign ausgestellt.

Überprüfen Sie die Echtheit des Zertifikates

Um sicher zu gehen, dass Sie tatsächlich mit einem Server der ebase verbunden sind, sollten Sie folgendes überprüfen:

Der angezeigte URL-Name des Portals (portal.ebase.com) muss mit den Angaben im Server-Zertifikat übereinstimmen. Dieses entscheidende Sicherheitsmerkmal wird vom Browser automatisch geprüft und stellt sicher, dass eine direkte gesicherte Verbindung mit dem Portal der ebase besteht. Dieses Sicherheitskriterium können Sie sich nach Vorgaben des jeweiligen Browsers anzeigen lassen.
Das Server-Zertifikat darf nicht abgelaufen sein (ansonsten wird eine entsprechender Fehlermeldung in Ihrem Browser angezeigt).
Das Zertifikat muss für die European Bank for Fund Services GmbH (ebase) ausgestellt sein. Es ist von der unabhängigen Zertifizierungsstelle VeriSign unterschrieben.

Internet Explorer 7 (beispielhafte Abbildung)

Zertifikat Internet Explorer 7

Mozilla Firefox (beispielhafte Abbildung)

Zertifikat Firefox

Die gängigen Zertifizierungsstellen sind in den meisten Browsern enthalten. Wenn die genannten Sicherheitskriterien erfüllt sind, sollte der Browser keine Fehlermeldung zum Zertifikat anzeigen. Sollten ein oder mehrere Sicherheitskriterien nicht erfüllt sein, schließen Sie bitte sofort die Anwendung und melden diesen Fehler der Hotline unseres Technischen Supports.

Rechtlicher Hinweis für Verlinkungen auf fremde Internetauftritte

Die ebase weist darauf hin, dass sie keinerlei Einfluss auf die Gestaltung und die Inhalte der verlinkten Seiten, deren Unterseiten und evt. weiterführenden Links hat. Soweit im Rahmen des Internetauftrittes der ebase der Zugriff auf die Seiten anderer Anbieter ermöglicht wird, geschieht dies nur, um den Nutzern einen leichteren Zugriff auf das Informationsangebot im Internet zu ermöglichen. Die Inhalte der Seiten dieser Anbieter sollen nicht eine eigene Aussage der ebase darstellen. Die Teledienstleistung der ebase beinhaltet auch nicht, dass die Inhalte dieser Seiten von der ebase überprüft werden. Sollten Sie als Nutzer jedoch wider Erwarten auf diesen Seiten Verstöße gegen Recht und Gesetz feststellen, informieren Sie uns bitte. Wir werden dann diese Seiten überprüfen.

Betrugsversuche erkennen

Neben technischen Merkmalen (z.B. richtige Internetadresse, korrektes Sicherheitszertifikat) können Sie auch an inhaltlichen Merkmalen erkennen, ob Sie tatsächlich mit dem ebase Portal verbunden sind.

Phishing
Systemabbrüche
Vorsicht bei Rechnungs-E-Mail

Phishing

Immer wieder sind E-Mails mit gefälschten Absenderadressen im Umlauf, die Sie dazu auffordern Ihre persönlichen Daten preiszugeben! Diese E-Mails werden in betrügerischer Absicht versendet!

Abfrage Zugangsdaten: Die ebase und deren Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail dazu auffordern, Ihre Zugangsdaten, also Ihre PIN preiszugeben.

Aufforderung zur Dateneingabe per Mail	Wir verschicken nie Aufforderungen per E-Mail zur Anmeldung im ebase Portal, wo Sie unter skurrilen Gründen (bspw. nachträgliche Autorisierung) Ihre Zugangsdaten wie Depot/Kontonummer und PIN eingeben sollen.
Ankündigung einer Kontosperre	Wir drohen auch nie per E-Mail Ihr Konto zu sperren, wenn Sie nicht binnen einer bestimmten Zeit Ihre Daten wie Depot/Kontonummer und PIN eingeben, oder irgendwo per E-Mail / Fax hinschicken.
Unaufgeforderte Mails	Von uns erhalten Sie nur E-Mails, die Sie in der Konfiguration Ihres Depots/Kontos (oder beim Erstlogin) angegeben haben, zum Beispiel bei Vorliegen eines neuen Depots/Kontoauszugs. Ist das nicht der Fall und Sie bekommen eine E-Mail die vorgibt von uns zu stammen, so ist sie gefälscht und sollte ungelesen gelöscht werden.
Zweifel?	Solche E-Mails stammen nicht von der ebase und werden in betrügerischer Absicht und ggf. mit verschiedenen Absenderadressen, versendet. Im Zweifelsfall wenden Sie sich bitte an die Hotline unseres Technischen Supports oder Ihren Kundenberater, bevor Sie auf eine solche E-Mail reagieren. Löschen Sie bitte umgehend diese E-Mails. Klicken Sie niemals auf die darin enthaltenen Links.

Systemabbrüche

Das Wichtigste in Kürze:

Systemabbrüche: Das ebase Portal arbeitet äußerst stabil, Abbrüche oder Ähnliches sind sehr selten.
Abbruch nach PIN Eingabe: Seien Sie also misstrauisch wenn Ihr Browser sich "komisch", oder wenn er sich anscheinend "merkwürdig" verhält. Im Besonderen dann, wenn es zu Abbrüchen oder Fehlermeldungen nach einer PIN Eingabe, beispielsweise bei Überweisungen, kommt.
Zweifel: Im Zweifelsfall wenden Sie sich bitte sofort an die Hotline unseres Technischen Supports.

Vorsicht bei Rechnungs-E-Mails

Warnung vor angeblichen "Rechnungs-E-Mails" oder "Kreditkarten-E-Mails".

Grundsätzlich: Öffnen Sie keine Anhänge von E-Mails zweifelhafter Herkunft.
Bekannte Absender: Seien Sie aber auch misstrauisch, wenn der Absender renommiert und Ihnen bekannt ist.
Nachfragen: Im Zweifelsfalle fragen sie vor dem Öffnen der Anlage beim Rechnungssteller nach.

Seien Sie wachsam!	Zunehmend werden angebliche Rechnungs-E-Mails renommierter Unternehmen als Mittel zur Verbreitung von Schadsoftware benutzt. Nach einer Welle mit gefälschten Rechnungen der Deutschen Telekom ist dies nun auch mit der Gebühreneinzugszentrale (GEZ) und mit dem Internetanbieter 1&1 versucht worden. Im Text einer solchen betrügerischen Rechnungs-E-Mail wird dabei typischerweise ein hoher Rechnungsbetrag genannt. Im Anhang zur E-Mail soll der arglose Leser angeblich die Details über den Grund der hohen Rechnung finden. Damit soll der Empfänger aber lediglich dazu verleitet werden, den Anhang zu öffnen, womit sich dann die Schadsoftware auf dem Rechner installiert. Seien Sie deshalb äußerst vorsichtig und lassen Sie sich nicht überrumpeln.
Grundsätzlich gilt	Öffnen Sie keine Anhänge von E-Mails zweifelhafter Herkunft.
Renommierte Absender	Seien Sie aber auch misstrauisch, wenn der Absender renommiert und Ihnen bekannt ist (z.B. Telekom, 1&1, GEZ). Öffnen Sie solche "Rechnungen" also nur, wenn Sie wirklich eine Geschäftsbeziehung mit dem Unternehmen unterhalten und vorab ausdrücklich dem elektronischen Versand von Rechnungen per E-Mail zugestimmt haben. Im Zweifelsfalle fragen sie vor dem Öffnen der Anlage beim Rechnungssteller nach.
Wirksamer Schutz	Benutzen Sie eine Virenscanner-Software und halten diese aktuell. Stellen Sie diese so ein, dass Ihre E-Mails immer geprüft werden. Scannen Sie auch regelmäßig alle Laufwerke Ihres Rechners.

Unser Beitrag

Sicherheitsstandards

Autorisierung des Kundenzugangs
Authentifizierung
Ihre letzte Anmeldung
Verschlüsselung
Sitzungskontrolle
Abschottung durch Firewall

Autorisierung des Kundenzugangs

Die Benutzung des geschlossenen Bereichs (der Depot- und Kontenverwaltung) der ebase ist nur nach erfolgreich durchgeführter Anmeldung möglich, dann können Sie die Funktionen des Portals nutzen, für die Sie eine Berechtigung (Autorisierung) haben.

Eine Anmeldung erfolgt durch:

Eingabe der 9-stelligen Depotnummer oder
der 10-stelligen Kontonummer und Ihrer PIN

Durch diese Zugangsdaten werden Sie als Kunde identifiziert und somit der Zugriff auf Ihre Kundendaten geregelt. Ihr Zugang zum ebase Portal wird automatisch gesperrt, wenn die PIN dreimal nacheinander falsch eingegeben wird. Dadurch wird verhindert, dass jemand durch Probieren Ihre PIN ermitteln kann.
Falls Ihr Zugang gesperrt ist, setzten Sie sich mit Ihrer kontoführenden Filiale oder unserem technischen Support in Verbindung.

Den Dialog zur Anmeldung erreichen Sie von der Startseite www.ebase.com durch Wahl einer Option in der Auswahlbox unter "Login" oben links.

Authentifizierung

Wenn Sie eine Verbindung zu ebase.de herstellen, identifiziert sich das System automatisch mit Hilfe eines Zertifikats. Dieses Zertifikat wurde von einer unabhängigen Organisation, einer Zertifizierungsstelle, ausgestellt und enthält unter anderem die Internet-Adresse des Internet-Anschlusses, mit dem Sie verbunden sind. Das Zertifikat wird von Ihrem Computer automatisch überprüft, bevor er Daten an ebase.de schickt. Das Zertifikat zeigt Ihnen, dass Sie tatsächlich mit ebase.de verbunden sind.

Auf der Login Seite zu Ihrem Depot/Konto wird das Logo der Zertifizierungstelle angezeigt:

verisign Logo

Nach Klick auf das Logo, werden Inforamtionen zu dem Zertifikat angezeigt. Sollte das Zertifikat nicht der Website "portal.ebase.com" zugeordnet sein, sollten Sie die URL der Login Seite überprüfen.

Zusätzlich zum dem Logo wird in den Browsern Firefox (ab Version 2) und Internet Explorer (ab Version 7) auch visuell angezeigt, dass eine zertifizierte Verbindung vorliegt:

Internet Explorer: Hellgrün hinterlegte URL und hellgrüner Balken rechts von der URL mit Angabe des Zertifikatsinhabers:

Anzeige Zertifikat Internet Explorer

Firefox: Links neben der URL dunkelgrüner Balken mit Angabe des Zertifikatinhabers:

Zertifikat Firefox

In beiden Browser wird im Tooltip dieser visuellen Elemente (bitte mit dem Mauszeiger über den Balken fahren) auch der Anbieter des Zertifikats genannt.

Ihre letzte Anmeldung

Nach Ihrer Anmeldung sehen Sie auf Ihrer Startseite einen Text (unter dem Willkommen), der Datum, Start und Ende Ihrer letzten Sitzung im ebase Portal unter dieser Depot/Kontonnummer enthält:

Text letzte Anmeldung

Was ist zu tun wenn die Meldung nicht stimmt:

Wenn Sie sich sicher sind, dass Sie zu der angegebenen Zeit nicht angemeldet waren, setzen Sie sich bitte umgehend mit uns in Verbindung. Melden Sie diesen Fehler unserer Hotline (+ 49 (0) 89 / 462 68 - 525 ). Beenden Sie bitte sofort die Anwendung über den Button "Logout" (ganz oben).

Verschlüsselung

Die gesamte Kommunikation zwischen Ihnen und der ebase findet in verschlüsselter Form statt. Dabei werden Schlüssel verwendet, die nur Ihrem Rechner und dem ebase-Rechner bekannt sind. Für mögliche Mithörer sind die verschlüsselten Nachrichten lediglich eine bedeutungslose, scheinbar zufällige Folge von Zeichen. Die bei der ebase verwendeten Schlüssel haben eine Länge von mindestens 128 Bit.

Sie können die verschlüsselte Kommunikation daran erkennen, dass die URL in der Adressleiste Ihres Browsers mit https:// beginnt (in der Abbildung rot umrandet).

Achten Sie auf die Adressleiste!

Sämtliche Daten, die zwischen Ihrem PC und der Bank ausgetauscht werden, sind durch Verwendung des Secure-Socket-Layer-Protokolls (SSL) verschlüsselt. Niemand kann diese Nachrichten gezielt verändern. SSL garantiert die Integrität von Nachrichten durch einen Message Authentication Code (MAC), eine Art Prüfsumme, die zusammen mit der Nachricht übertragen wird. Veränderte Nachrichten werden an einem fehlerhaften MAC erkannt und zurückgewiesen.

Sitzungskontrolle

Das Portal der ebase stellt sicher, dass zu jedem Zeitpunkt nicht mehr als eine Online-Sitzung unter Ihrer Depot/Kontonummer aktiv sein kann. Damit werden Konflikte zwischen mehreren gleichzeitigen Sitzungen ausgeschlossen.
Erfolgt in einer Sitzung längere Zeit keine Eingabe, so wird die Sitzung vom System automatisch geschlossen. Auch wenn die Verbindung zwischen Ihrem Computer und dem Portal der ebase aus irgendeinem Grund abbricht, wird die Sitzung vom System automatisch geschlossen. Sie können sich sofort erneut anmelden. Das System beendet automatisch evtl. noch aktive Online-Sitzungen.

Sitzung beendet

Abschottung durch Firewall

Der geschlossene Bereich des ebase Portals (also die Depot/Kontenverwaltung) ist durch eine Firewall (Zugangsschutzsystem) vom allgemein zugänglichen Internet getrennt. Die Firewall wirkt wie ein Filter. Sie lässt ausschließlich diejenigen Daten vom Internet zum ebase Portal gelangen, die für die Anwendung bestimmt sind. Alle anderen Daten werden abgefangen. Ein direkter Zugriff auf den geschlossenen Bereich aus dem Internet durch Unberechtigte wird hierdurch wirkungsvoll unterbunden.

Links und Downloads

Allgemeine Informationen
Weiterführende Informationen

Allgemeine Informationen

Hier finden Sie die wichtigsten Links zum Thema Sicherheit im Internet:

Bürger CERT	Öffentliche Initiativen
BSI für Bürger	Tools zum Download
Microsoft Sicherheits-Portal
Direkt zum Update von Microsoft
Microsoft Internet Explorer	Browser
Mozilla Firefox	Browser
Opera	Browser

Weiterführende Informationen

Für den versierten Leser:

Heise Security	Deutschsprachige Zeitschrift
BSI Homepage	Bundesamt für Sicherheit in der Informationstechnik
Microsoft TechNet Sicherheit	Informationen zu Sicherheitstools, Security Bulletins und Virenwarnungen
A-I3 Arbeitsgruppe Identitätsschutz im Internet	Informationen rund um das Thema Identitätsschutz
Anti-Phishing Working Group	Englischsprachig

Vorteilsangebot

AntiVir mit Vorteilsangebot

Sicher vor Viren & Co.: Vorteilsangebot für Kunden der ebase für Avira Sicherheitslösungen. Bestellen Sie direkt bei unserem Partner Avira.

zusammengestellt: Komplettes Sicherheitspaket mit Virenscanner, E-Mail-Schutz (POP3), etc.
praktisch: Leicht zu installierende Software.
Bonus: Als Kunde der ebase bietet Ihnen Avira ein Vorteilsangebot für Avira AntiVir Premium und die Avira Premium Security Suite. Sie erhalten 3 Monate längere Lizenzlaufzeit, d.h. 25% längere Lizenzlaufzeit gratis.

Bleiben Sie aktuell!	Nur mit einem aktuellen Antiviren-Programm können Sie sich vor Computerviren und Spyware schützen. Ist Ihr PC durch E-Mails, Internet oder infizierte Datenträger befallen, so können wichtige Daten vernichtet und vertrauliche Informationen, wie z.B. Passwörter aber auch die Zugangsdaten zu ihrem Onlinebanking, ausspioniert und missbraucht werden.
Schützen Sie sich!	Empfehlenswert sind zum Beispiel die Programme aus der Avira AntiVir PersonalEdition des deutschen Sicherheitsexperten Avira.
Nutzen Sie Vorteile!	Als Kunde der ebase bietet Ihnen Avira ein Vorteilsangebot für Avira AntiVir Premium und die Avira Premium Security Suite. Sie erhalten 3 Monate längere Lizenzlaufzeit, d.h. 25% längere Lizenzlaufzeit gratis.

jetzt bestellen

Haben Sie noch keine Sicherheitssoftware? Dann bestellen Sie einfach bei unserem Partner Avira!

Leistungsmerkmale von AntiVir PersonalEdition

	AntiVir Sicherheitslösungen
Funktionen und Vorteile	Premium	Security Suite
AntiVir stoppt alle Arten von Viren
AntiAd/Spyware eliminiert Ad- und Spyware
AntiRootkit erkennt versteckte Rootkits
QuickRemoval entfernt Viren per Mausklick
NetbookSupport für Laptops mit geringer Auflösung
AHeADTechnologie identifiziert unbekannte Malware am Profil
GenerischeReparatur automatische Reparatur Ihres PCs
ExpressInstallation installieren Sie Avira mit nur 5 Klicks
AviraSupport ist persönlich bei Fragen für Sie da¹
AntiPhishing schützt vor dem Abfischen Ihrer Daten
AntiVirProActiv erkennt unbekannte Viren am Verhalten
WebGuard überprüft Downloads und Webseiten auf Viren
RescueSystem erstellt eine Rettungs-CD
AntiDrive-by verhindert den Viren-Download beim Surfen
EmailScanner überprüft ein- und ausgehende Emails
AntiBot verhindert die Einbindung in Bot-Netze
BackupSystem sichert Ihre wichtigen Daten
AntiSpam Filter gegen unerwünschte Emails
FireWall Schutz gegen Hacking
GameMode unterbindet FireWall Pop-Ups während des Spielens
KinderSchutz Jugendgefährdende Seiten sperren, Surfzeiten limitieren
Vorteil für Kunden der ebase	25% längere Lizenzlaufzeit gratis

1 - 0,14 €/Min für Premium-Kunden aus dem Festnetz der deutschen Telekom. Für andere Netze (u. a. Mobilfunk) können andere Preise gelten.