Sicherheitshinweise
Mit den von der Pensionskasse zur Verfügung gestellten Internetdiensten
können Sie Daten und Informationen mit uns schnell und komfortabel
austauschen. Damit die Transaktionen auch sicher durchgeführt werden,
sollten Sie einige wichtige Regeln kennen. Lesen Sie deshalb bitte die
folgenden Sicherheitshinweise sorgfältig durch.
Internet-Cafe´s
Wir empfehlen Ihnen, die Internetanwendungen der Pensionskasse nicht in
öffentlich zugänglichen Bereichen wie z.B. Internet-Cafe´s zu nutzen.
PC
Installieren und Nutzen Sie auf Ihrem PC nur Orginalsoftware aus
vertrauenswürdigen Quellen (Orginal-CD oder Internetseite des
Herstellers, CD des Providers).
Halten Sie die Software auf Ihrem PC aktuell und installieren Sie
regelmäßig Software-Updates. Nutzen Sie dazu gegebenenfalls die von den
Herstellern zur Verfügung gestellte Möglichkeit der automatischen
Aktualisierung (wie z.B. Windows Update).
Schützen Sie Ihren PC vor Viren, Würmern und Trojanischen Pferden mit
Hilfe von Antivirensoftware. Vergewissern Sie sich, dass Ihre
Antivirensoftware automatisch neue Sicherheits-Updates und
Virendefinitionen verwendet.
Browser-Software
Um die Internetdienste der Pensionskasse zu nutzen, benötigen Sie einen
Browser, wie z.B. Mozilla Firefox oder Microsoft Internet Explorer.
Benutzen Sie die aktuelle Version des Browsers und achten Sie darauf,
dass Sie die Version aus einer vertrauenswürdigen Quelle bezogen haben.
Stellen Sie sicher, dass Ihre verwendete Browserversion keine
Sicherheitsmängel aufweist. Informationen darüber erhalten Sie in
Veröffentlichungen der Presse oder den Internetseiten des
Browserherstellers.
Nutzung von Active-X, Java-Applets und Java-Script
In den Internetdiensten der Pensionskasse wird auf die Verwendung von
ActiveX-Steuerelementen, Plugins und Java-Applets verzichtet.
Java-Script kann jedoch verwendet werden, um die Nutzung der
Internetdienste komfortabler zu gestalten.
Wir empfehlen Ihnen, in Ihrem Browser Active-X und die Verwendung von
Java-Applets zu deaktivieren. Hinweise zur Deaktivierung erhalten Sie
über das Hilfe-Menü Ihres Browsers.
Verschlüsselte Verbindung
Die Sicherheit der Datenübertragung wird mit Hilfe des allgemein
anerkannten SSL-Standards gewährleistet, der über eine
Verschlüsselungsstärke von mindestens 128 Bit verfügt. Eine geschützte
verschlüsselte Verbindung erkennen Sie am geschlossenen
Vorhängeschlosssymbol neben der Adressleiste des Browsers. Weiterhin
steht bei geschützten Datenverbindungen vor der Internetadresse ein
„https“ statt „http“.
Zertifikatsprüfung
Um beim Aufbau einer sicheren Verbindung die Echtheit des
angesprochenen Webservers zu prüfen, werden Zertifikate eingesetzt.
Während des Verbindungsaufbaus wird vom Webserver ein Zertifikat
ausgeliefert, das vom Webbrowser mit Hilfe von kryptographischen
Verfahren verifiziert wird. Die HPV verwendet ein Zertifikat, das
von „SwissSign“ (Zertifizierungsstelle) ausgestellt wurde.
Der Browser prüft beim Verbindungsaufbau, ob das Zertifikat des
Webservers von einer vertrauenswürdigen Zertifizierungsstelle
ausgestellt wurde. Das geschieht mit Hilfe von kryptographischen
Verfahren und dem Root-Zertifikat der Zertifizierungsstelle
(SwissSign), welches der Browser zur Verifizierung kennen muss.
Weiterhin wird überprüft, ob das Zertifikat nicht abgelaufen ist
oder von der Zertifizierungsstelle vor Ablauf der Gültigkeitsdauer für
ungültig erklärt wurde.
Darüber hinaus verifiziert der Browser, ob die im Zertifikat
angegebene Adresse des Webservers mit der im Adressfeld des Browsers
eingegebenen Adresse übereinstimmt.
Sind diese Prüfungen erfolgreich, so zeigt der Browser beim Aufbau der
SSL-Verbindung keine Fehlermeldung an.
Eingabe von Zugangsdaten – Speichern von Formulardaten
Nachdem die sichere Verbindung zum Webserver der HPV aufgebaut wurde,
können Sie die Internetdienste der HPV nutzen. Diese erfordern eine
Anmeldung, mit einer Benutzerkennung oder Bestandsnummer und ein
Kennwort. Speichern Sie diese Formulardaten nicht ab, auch wenn es
bequem ist, da sie im Browser unzureichend geschützt sind.
Cache löschen nach Nutzung der Internetdienste
Um Webseiten schneller anzuzeigen, legt Ihr Browser laufend Daten in
Zwischenspeichern (Caches) ab. Dort werden auch vertauenswürdige Daten
abgelegt. Löschen Sie darum nach der Nutzung der Internetdienste den
Cache, damit die vertraulichen Daten nicht ungeschützt auf dem Computer
liegen bleiben.
E-Mail-Verkehr
Bitte beachten Sie, dass etwaige Informationen über Änderungen des
Zugangs zu den Internetdiensten der Pensionskasse aus
Sicherheitsgründen nicht per E-Mail an Sie übermittelt werden. Sollten
Sie derartige E-Mails erhalten, raten wir Ihnen von der Ausführung des
dort beschriebenen Vorgehens ab, insbesondere wenn es sich um einen
Link zum direkten Aufruf handelt. In Zweifelsfragen wenden Sie sich
bitte an die Pensionskasse.