Sicherheitshinweise

Der korrekte Aufruf des Transaktionsbereichs / Depots

Den Transaktionsbereich des Sparkassen Brokers erreichen Sie über unsere Homepage. Klicken Sie dort auf den Link "Zum Depot". Es öffnet sich ein Pop-up-Fenster, bei dem Sie aufgefordert werden, Ihre Kundennummer und Ihre PIN einzugeben. Alternativ können Sie unseren Transaktionsbereich auch direkt über die Adresse https://depot.sbroker.de/auth/login-scd aufrufen.
Prüfen Sie vor der Anmeldung die angezeigte Adresse: Die Adresse des Sparkassen Broker-Transaktionsbereichs lautet: https://depot.sbroker.de. Die aufgerufene Adresse prüfen Sie anhand der URL-Zeile Ihres Browsers bzw. per Klick auf die rechte Maustaste - Link "Eigenschaften" bzw. "Seiten-Information".
Zusätzlich sollten Sie überprüfen, ob die jeweiligen Sicherheitsmerkmale Ihres verwendeten Browsers eine verschlüsselte Verbindung zulassen. Sie erkennen dies an dem kleinen Symbol, das in der Regel durch ein verriegeltes Vorhängeschloss in der Fuß- oder Kopfzeile des Browsers angezeigt wird (siehe hierzu auch Unterpunkt "Sicherheit bei der Datenübertragung").
Sollte einer der vorstehenden Punkte nicht erfüllt sein, brechen Sie bitte die Verbindung ab und informieren Sie unverzüglich den Sparkassen Broker. Optimal wäre es, wenn Sie in diesen Fällen Screenshots (Bildschirmfotos) oder sonstige aussagekräftige Dokumentationen anfertigen und uns diese zur Verfügung stellen. Nutzung des Transaktionsbereichs Während Sie mit dem Transaktionsbereich arbeiten, sollten Sie es vermeiden, in einem parallelen Browserfenster Seiten aufzurufen, die keinen vertrauenswürdigen Inhalt aufweisen. Wenn Sie keine weiteren Transaktionen vornehmen wollen, beenden Sie bitte Ihre Anmeldung immer über den Logout-Button, den Sie im Transaktionsbereich stets oben rechts finden. Auf diese Weise ist sichergestellt, dass Sie sich korrekt von den Systemen des Sparkassen Brokers abgemeldet haben. Zusätzlich wird jede Anmeldung im Transaktionsbereich automatisch nach einer gewissen Anzahl von Minuten Inaktivität beendet. Die Zeit bis zum automatischen Logout bei Inaktivität wird Ihnen oben rechts im Transaktionsbereich angezeigt.

Zugriff auf den Transaktionsbereich von fremden Rechnern aus

Möglicherweise kommt es vor, dass Sie den Transaktionsbereich auf einem fremden Rechner aufrufen möchten, der nicht oder nicht vollständig Ihrer Kontrolle unterliegt, z.B. im InternetcafĂ©, am Arbeitsplatz, bei Freunden etc. Aus Sicherheitsgründen raten wir Ihnen hierbei zu großer Zurückhaltung und Sorgfalt, da Sie die installierte Software unter Umständen nicht kennen bzw. nicht einschätzen können. In diesen Fällen sollten Sie einige Zusatzregeln beachten:

  • Sollten Sie auch nur ansatzweise Zweifel an der Seriosität des PC-Eigentümers bzw. der Systembetreiber haben, raten wir von einer Eingabe Ihrer Zugangsdaten ab.
  • Melden Sie sich nur dann im Transaktionsbereich an, wenn Sie den verwendeten Browser kennen und die oben beschriebenen Sicherheitsmerkmale nachprüfbar und vorhanden sind.
  • Verlassen Sie während einer laufenden Anmeldung nicht Ihren Platz, so dass unter keinen Umständen Unbekannte Zugriff auf Ihr Depot bekommen könnten.
  • Beenden Sie Ihre Anmeldung zwingend über den Logout-Button und löschen Sie anschließend den Browser-Cache. Nach erfolgter Löschung sollten Sie den Browser komplett schließen.

Umgang mit PIN und TANs

Zur Abwicklung Ihrer Online-Transaktionen bekommen Sie eine Kundennummer, ein persönliches Passwort (PIN) sowie eine Liste von Transaktionsnummern (TANs). Der Sparkassen Broker verwendet hierbei aus Sicherheitsgründen das so genannte indizierte TAN-Verfahren, d.h. die TAN-Nummer ist nicht frei wählbar, sondern Sie werden vom System aufgefordert, eine bestimmte TAN einzugeben. Um Ihr Depot einsehen zu können, werden bei Anmeldung im Transaktionsbereich Ihre Kundennummer und Ihre PIN abgefragt. Die TANs dienen dazu, ausgeführte Transaktionen (z.B. Wertpapier- käufe etc.) zu bestätigen. Jede TAN ist nur einmal gültig, PIN und TANs sollten auch nur Ihnen bekannt sein. Auf diese Weise ist gewährleistet, dass nur Sie Zugriff auf Ihr Depot haben.

Sicherheitshinweise:

  • Bei Ihrem ersten Online-Zugriff auf Ihr Depot müssen Sie zunächst die Ihnen postalisch zugesandte vorläufige PIN in eine nur Ihnen bekannte PIN ändern. Die PIN muss aus 10-30 Zeichen bestehen und mindestens 3 der folgenden 4 Kriterien beinhalten: Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen (!§$%&/()=+#,.-*;:_)
  • Aus Sicherheitsgründen darf eine neu gewählte PIN nicht in den letzten 6 gewählten PINs enthalten sein. Eine Ă„nderung der PIN ist nur ein mal am Tag möglich.
  • Zusätzliche Sicherheit: Bei dreimaliger Falscheingabe der PIN bzw. der TAN wird Ihr Depot automatisch gesperrt.
  • Sie haben Ihre PIN gesperrt oder TAN-Liste verloren? Für die Entsperrung oder für die Zusendung der neuen TAN-Liste setzen Sie sich bitte mit uns telefonisch über die Hotline in Verbindung.
  • Sie können Ihr Depot auch selbst sperren, um möglichen fremden Zugriff auszuschließen. Die entsprechende Funktion finden Sie online im Depot unter dem Punkt "Sicherheit & Service" - "Depot / Zugang sperren".

Hinweis: Aus Sicherheitsgründen sollten Sie Ihre PIN in regelmäßigen Abständen ändern. Sie können dies im Transaktionsbereich unter der Rubrik "Sicherheit & Service - PIN/TAN Verwaltung" vornehmen. Zusätzlich werden Sie im Transaktionsbereich alle drei Monate automatisch erinnert, Ihre PIN zu ändern.

Hinweise zum Thema "Phishing"

Das Wort "Phishing" ist eine Kombination der englischen Begriffe "Password" und "Fishing". Hierbei handelt es sich um betrügerische Versuche, via E-Mail und gefälschter Internetseiten die Zugangsdaten von Online-Nutzern zu bekommen.

Um an diese Daten zu gelangen, werden Ihnen E-Mails geschickt, die so aussehen, als würden Sie von Ihrer Bank oder Sparkasse stammen. In diesen E-Mails werden Sie dann gebeten, einen Link anzuklicken, der angeblich zur Internetseite des Instituts führt, in der Regel mit dem Hinweis, dass Sie Ihre Zugangsdaten zum Konto bzw. Depot prüfen oder aktualisieren sollen. In Wirklichkeit öffnet sich jedoch eine der Originalseite täuschend ähnliche Internetseite, die die Versender der E-Mail eingerichtet haben. Meistens werden Sie auf diesen Seiten neben der Kundennummer und PIN auch nach einer oder mehrerer TANs gefragt.

Der Sparkassen Broker wird von Ihnen niemals vertrauliche Daten wie Ihre Kontonummer, PIN oder TAN per E-Mail abfragen oder um Rücksendung dieser Daten via E-Mail bitten. Der Sparkassen Broker wird Ihnen außerdem keine E-Mails schicken, die einen direkten Link zu unserem Transaktionsbereich enthalten! Sollten Sie derartige E-Mails oder Anrufe erhalten, reagieren Sie auf derartige E-Mails nicht bzw. verweigern Sie am Telefon stets die Auskunft und wenden Sie sich umgehend direkt an den Sparkassen Broker. Aktuelle Informationen über im Umlauf befindliche Phishing-Mails und weitere Informationen zum Thema Phishing, Viren, Trojaner, etc. finden Sie auch unter Antiphishing.org (englisch) oder bei Heise Security (deutsch).

Sicherheit bei der Datenübertragung

Bei der Kommunikation zwischen Ihnen und den Banksystemen des Sparkassen Brokers werden alle Daten verschlüsselt. Dies wird durch ein komplexes Verfahren sichergestellt, das auf symmetrischen und asymmetrischen Verschlüsselungsprinzipien beruht. Der verwendete Schlüssel ist nur Ihrem Rechner und den Bankrechnern des Sparkassen Brokers bekannt. Für Unbefugte sind die verschlüsselten Nachrichten lediglich eine bedeutungslose, scheinbar zufällige Folge von Zeichen. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung des IDEA-Standards bekannt.

Sie erkennen die verschlüsselte Übertragung Ihrer Daten daran, dass in der Adresszeile Ihres Browsers ein "geschlossenes Vorhängeschloss" angezeigt wird.

Sicherheitsmaßnahmen beim Sparkassen Broker

Das Banksystem des Sparkassen Brokers ist durch eine "Firewall" vom allgemein zugänglichen Internet getrennt. Die Firewall wirkt wie ein Filter: Sie erlaubt nur denjenigen Daten den Zugang, die für das Sparkassen Broker-Depot bestimmt sind. Alle anderen Daten werden abgefangen. Ein direkter unbefugter Zugriff auf die Bankrechner des Sparkassen Brokers aus dem Internet wird dadurch wirkungsvoll verhindert.

Wenn Sie eine Verbindung zum Depot herstellen, identifiziert sich das Sparkassen Broker-Depotsystem automatisch mithilfe eines Sicherheits-Zertifikats. Dieses Zertifikat wurde von einer unabhängigen, vertrauenswürdigen Organisation, der Zertifizierungsstelle (in unserem Fall GlobalSign), ausgestellt und enthält unter anderem die Internet-Adresse des Sparkassen Broker-Depotanschlusses, mit dem Sie verbunden sind. Das Zertifikat wird von Ihrem Computer überprüft, bevor er Daten an das Banksystem des Sparkassen Brokers schickt. Dies garantiert Ihnen, dass Sie tatsächlich mit dem Sparkassen Broker verbunden sind.