HES Framework
Bitte melden Sie sich an.

Anmelden

SICHERHEITSHINWEISE

Hier erhalten Sie wichtige Informationen zum Thema Internet und Sicherheit.

Wichtig
  • Antworten Sie niemals auf falsche E-Mails von unbekannten Absendern.
  • Dateianhänge oder Links in zweifelhaften E-Mails sollten nicht geöffnet werden.
  • Ignorieren Sie betrügerische Zahlungsaufforderungen in E-Mails oder auf Webseiten.
  • Installieren Sie keine Softwareupdates oder Programme von unbekannten Webseiten.
  • Melden Sie den Vorfall an info-2mh@hermes-europe.de.
1. Typische Gefahrenquellen

E-Mails mit gefälschten Versandbestätigungen

Seien Sie skeptisch, wenn Sie Versandbestätigungen und andere Informationen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Insbesondere, wenn solche E-Mails Anhänge enthalten, löschen Sie die E-Mail bitte umgehend! Bitte öffnen Sie auf keinen Fall den enthaltenen Anhang. In diesem kann eine Schadsoftware enthalten sein, die sich auf Ihrem Computer selbstständig installiert. Solche E-Mails werden nicht durch Hermes oder im Auftrag von Hermes versendet!

Gefälschte Webseiten und schadhafte Programme

Im Internet existieren Webseiten, die den Anschein erwecken, von Hermes zu stammen, tatsächlich aber von Hermes unbekannten Dritten betrieben werden. Mit Hilfe dieser Webseiten versuchen diese, auf den Computern der Besucher schadhafte Programme wie z. B. Spyware, Trojaner oder Computerviren auf fremden Computern zu installieren.

Hermes ist für diese Webseiten nicht verantwortlich. Hermes wird Sie niemals (per E-Mail oder auf der Webseite) aktiv auffordern, Ihren Browser oder Ihr Betriebssystem aus Sicherheitsgründen zu aktualisieren bzw. eine zusätzliche Software zu installieren. Um die Funktionen auf den Hermes Webseiten zu nutzen, benötigen Sie neben einer aktuellen Browserversion ausschließlich ein Programm, das PDF-Dokumente und Flashanimationen anzeigen kann.

Scareware

Scareware ist eine Software, die darauf abzielt, den Webseitenbesucher mit vermeintlichen Fehlermeldungen zu verunsichern. Der Begriff Scareware setzt sich aus den englischen Wörtern "scare" (Schrecken) und "Software" zusammen. Es werden bestehende Webseiten 1:1 kopiert und unter ähnlichen Internetadressen zur Verfügung gestellt. Beim Besuch dieser falschen Webseite wird ein PopUp-Fenster eingeblendet, welches auf fehlende Sicherheitsupdates, eine Vireninfektion oder Ähnliches hinweist und den Webseiten-Besucher so verunsichern soll. Zur vermeintlichen "Fehlerbehebung" soll an Ort und Stelle eine Software heruntergeladen und sofort installiert werden. Die auf der Webseite angebotene Software ist aber weder ein Sicherheitsupdate noch eine Aktualisierung für den Browser. Es besteht die Gefahr, dass es sich bei der angebotenen Software um ein schadhaftes Programm handelt. Verlassen Sie die falsche Webseite und schließen das Browser-Fenster.

Phishing E-Mails

Sogenanntes "Phishing", abgeleitet von "Password fishing", wird eingesetzt, um mit Hilfe von gefälschten E-Mails vertrauliche Kundendaten und Passwörter zu erhalten. In den E-Mails werden die Benutzer aufgefordert, persönliche und vertrauliche Daten mitzuteilen oder zu aktualisieren. Es kommt auch vor, dass die E-Mails einen Link zu gefälschten Websites renommierter Unternehmen und Kreditinstitute führen, um den Benutzer dann zum Login zu animieren. Kein seriöses Unternehmen wird über E-Mail Passwörter, Kreditkartennummern und Daten von Ihnen abfragen oder Sie zu einer Aktualisierung Ihrer Kundendaten auffordern. Bitte nutzen Sie zum Login nur die Adresse https://www.hermes-port.de. Bitte geben Sie die Internetadresse jedes Mal manuell ein und nutzen Sie keine Links aus empfangenen E-Mails. Hier könnte ein Betrugsversuch vorliegen. Innerhalb Ihres Kontos bieten wir Ihnen eine sichere Möglichkeit, einige Kundendaten selbstständig zu aktualisieren (z. B. Adresse, E-Mail-Adresse etc.).

Hermes wird Sie niemals auffordern (z. B. per E-Mail oder per Telefon oder per SMS), sensible Kundendaten zur Überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln. Auch E-Mails, die eine Passwortänderung verlangen oder mit Kontosperrungen drohen, können Phishing-Versuche sein. Bitte geben Sie in solchen Fällen keinerlei Daten ein.

2. Zu Ihrer Sicherheit – Verschlüsselte Übertragung

Die Datenübertragung zwischen Ihrem Browser und der Website www.hermes-port.de ist mittels SSL (Secure Sockets Layer) abgesichert. Alle Ihre eingegebenen Daten werden verschlüsselt übertragen. Bitte prüfen Sie, ob das in der Adresszeile angezeigte Zertifikat gültig ist. Bitte prüfen Sie hierbei, ob das Zertifikat für die "Hermes Einrichtungs Service GmbH & Co. KG" ausgestellt wurde. Dies können Sie tun, indem Sie auf den Balken links in der Adresszeile oder auf das Schloss in der Statuszeile oder neben der Adresszeile klicken.

3. Allgemeine Sicherheitsregeln für Sie

Bitte geben Sie Ihre Zugangsdaten nur auf der Website https://portal.hesgdv.de ein. Bitte nutzen Sie keine Websites, die Ihnen angeblich einfachere Versendungsmöglichkeiten oder Ähnliches bieten und Sie nach Ihren Kontaktdaten fragen. Es handelt sich hierbei mit großer Wahrscheinlichkeit um betrügerische Websites.

Speichern Sie keine Passwörter unverschlüsselt auf Ihrem PC. Dies könnte Angreifern die Möglichkeit geben, Ihre Daten zu entwenden. Wenn Sie sich Ihre Passwörter nicht merken können, benutzen Sie eine Software zur Speicherung von Passwörtern, die die Daten in verschlüsselter Form ablegt.

Nutzen Sie ein Passwort mit mindestens acht Zeichen. Idealerweise sollten Sie Groß- und Kleinbuchstaben mischen sowie Ziffern und Sonderzeichen nutzen. Eine einfache Art, ein sicheres Passwort zu erzeugen und das Sie sich gut merken können, ist das Verwenden aller Anfangsbuchstaben eines Satzes. Ersetzen Sie Zahlwörter durch Ziffern und spielen Sie mit Sonderzeichen. Dies könnte zum Beispiel sein: "Am Sonntag war ich mit meinen beiden Kindern auf dem Klettergerüst!" wird zu "ASwimm2Kad#!". Die Raute könnte Sie an das Klettergerüst erinnern.

Installieren Sie auf Ihrem PC einen Virenscanner und achten Sie darauf, dass dieser immer auf dem aktuellsten Stand ist.

Sorgen Sie dafür, dass Ihr Betriebssystem und Ihre Programme immer auf einem aktuellen und sicheren Stand sind. Installieren Sie die vom Hersteller empfohlenen Sicherheits-Updates.

Installieren Sie nur Software aus vertrauenswürdigen Quellen.

Nutzen Sie nach Möglichkeiten nur Ihren eigenen Computer, um Ihre Zugangsdaten an Websites einzugeben. Insbesondere bei öffentlichen Systemen (z. B. Internetcafé, Bibliothek) wissen Sie nie, welche Schadsoftware installiert ist, die Ihre geheimen Informationen mitlesen könnte.

Wenn Sie den Verdacht haben, dass Ihre Zugangsinformationen Dritten bekannt geworden sind, ändern Sie bitte umgehend Ihr Passwort. Für unterschiedliche Websites sollten Sie nach Möglichkeit unterschiedliche Passwörter benutzen.

Weitere Informationen finden Sie auf den Webseiten des BSI, des Bundesamtes für Sicherheit in der Informationstechnik.