Sicherheitshinweise

Mit den von der Pensionskasse zur Verfügung gestellten Internetdiensten können Sie Daten und Informationen mit uns schnell und komfortabel austauschen. Damit die Transaktionen auch sicher durchgeführt werden, sollten Sie einige wichtige Regeln kennen. Lesen Sie deshalb bitte die folgenden Sicherheitshinweise sorgfältig durch.

Internet-Cafe´s

Wir empfehlen Ihnen, die Internetanwendungen der Pensionskasse nicht in öffentlich zugänglichen Bereichen wie z.B. Internet-Cafe´s zu nutzen.

PC

Installieren und Nutzen Sie auf Ihrem PC nur Orginalsoftware aus vertrauenswürdigen Quellen (Orginal-CD oder Internetseite des Herstellers, CD des Providers). 
Halten Sie die Software auf Ihrem PC aktuell und installieren Sie regelmäßig Software-Updates. Nutzen Sie dazu gegebenenfalls die von den Herstellern zur Verfügung gestellte Möglichkeit der automatischen Aktualisierung (wie z.B. Windows Update).
Schützen Sie Ihren PC vor Viren, Würmern und Trojanischen Pferden mit Hilfe von Antivirensoftware. Vergewissern Sie sich, dass Ihre Antivirensoftware automatisch neue Sicherheits-Updates und Virendefinitionen verwendet.

Browser-Software

Um die Internetdienste der Pensionskasse zu nutzen, benötigen Sie einen Browser, wie z.B. Mozilla Firefox oder Microsoft Internet Explorer.
Benutzen Sie die aktuelle Version des Browsers und achten Sie darauf, dass Sie die Version aus einer vertrauenswürdigen Quelle bezogen haben. Stellen Sie sicher, dass Ihre verwendete Browserversion keine Sicherheitsmängel aufweist. Informationen darüber erhalten Sie in Veröffentlichungen der Presse oder den Internetseiten des Browserherstellers.

Nutzung von Active-X, Java-Applets und Java-Script

In den Internetdiensten der Pensionskasse wird auf die Verwendung von ActiveX-Steuerelementen, Plugins und Java-Applets verzichtet. Java-Script kann jedoch verwendet werden, um die Nutzung der Internetdienste komfortabler zu gestalten.
Wir empfehlen Ihnen, in Ihrem Browser Active-X und die Verwendung von Java-Applets zu deaktivieren. Hinweise zur Deaktivierung erhalten Sie über das Hilfe-Menü Ihres Browsers.

Verschlüsselte Verbindung

Die Sicherheit der Datenübertragung wird mit Hilfe des allgemein anerkannten SSL-Standards gewährleistet, der über eine Verschlüsselungsstärke von mindestens 128 Bit verfügt. Eine geschützte verschlüsselte Verbindung erkennen Sie am geschlossenen Vorhängeschlosssymbol neben der Adressleiste des Browsers. Weiterhin steht bei geschützten Datenverbindungen vor der Internetadresse ein „https“ statt „http“.

Zertifikatsprüfung

Um beim Aufbau einer sicheren Verbindung die Echtheit des angesprochenen Webservers zu prüfen, werden Zertifikate eingesetzt. Während des Verbindungsaufbaus wird vom Webserver ein Zertifikat ausgeliefert, das vom Webbrowser mit Hilfe von kryptographischen Verfahren verifiziert wird.  Die HAPEV verwendet ein Zertifikat, das von „SwissSign“ (Zertifizierungsstelle) ausgestellt wurde.
Der Browser prüft beim Verbindungsaufbau, ob das Zertifikat des Webservers von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Das geschieht mit Hilfe von kryptographischen Verfahren und dem Root-Zertifikat der Zertifizierungsstelle (SwissSign), welches der Browser zur Verifizierung kennen muss.
Weiterhin wird überprüft, ob das Zertifikat nicht abgelaufen ist oder von der Zertifizierungsstelle vor Ablauf der Gültigkeitsdauer für ungültig erklärt wurde.
Darüber hinaus verifiziert der Browser, ob die im Zertifikat angegebene Adresse des Webservers mit der im Adressfeld des Browsers eingegebenen Adresse übereinstimmt.
Sind diese Prüfungen erfolgreich, so zeigt der Browser beim Aufbau der SSL-Verbindung keine Fehlermeldung an.

Eingabe von Zugangsdaten – Speichern von Formulardaten

Nachdem die sichere Verbindung zum Webserver der HAPEV aufgebaut wurde, können Sie die Internetdienste der HAPEV nutzen. Diese erfordern eine Anmeldung, mit einer Benutzerkennung oder Bestandsnummer und ein Kennwort. Speichern Sie diese Formulardaten nicht ab, auch wenn es bequem ist, da sie im Browser unzureichend geschützt sind.

Cache löschen nach Nutzung der Internetdienste

Um Webseiten schneller anzuzeigen, legt Ihr Browser laufend Daten in Zwischenspeichern (Caches) ab. Dort werden auch vertauenswürdige Daten abgelegt. Löschen Sie darum nach der Nutzung der Internetdienste den Cache, damit die vertraulichen Daten nicht ungeschützt auf dem Computer liegen bleiben.

E-Mail-Verkehr

Bitte beachten Sie, dass etwaige Informationen über Änderungen des Zugangs zu den Internetdiensten der Pensionskasse aus Sicherheitsgründen nicht per E-Mail an Sie übermittelt werden. Sollten Sie derartige E-Mails erhalten, raten wir Ihnen von der Ausführung des dort beschriebenen Vorgehens ab, insbesondere wenn es sich um einen Link zum direkten Aufruf handelt. In Zweifelsfragen wenden Sie sich bitte an die Pensionskasse.