A. Sicherheitsstandards
1. Zugriff auf Programme

Programme der KWP-Klein Wertpapierhandel sind sehr sicher. Die KWP-Klein Wertpapierhandel GmbH verwendet die modernsten Sicherheitsverfahren. Alle Zugriffe im geschützten Bereich werden durch ein spezielles Sicherheitsprotokoll geschützt, das die Daten mit einer Verschlüsselung von 128 Bit überträgt. Die KWP-Klein Wertpapierhandel GmbH verwendet hier einen weltweit anerkannten Sicherheitsstandard, die SSL-Verschlüsselung (Secure Socket Layer).

2. Woran ist eine sichere Internetverbindung und somit eine verschlüsselte Übertragung Ihrer Daten zu erkennen?

An zwei Stellen können Sie eine sichere Internetverbindung erkennen.

  1. Wenn die Adresse mit https beginnt, z.B. https://ssl.webpack.de/kwpse.com
  2. Wenn Sie in der unteren Statusleiste Ihres Browsers ein geschlossenes gelbes Vorhängeschloss sehen können.
3. Wie kann das Sicherheitszertifikat auf den Seiten der KWP überprüft werden?

Nach dem Aufruf zum Kunden-Login sollten Sie prüfen, ob das Sicherheitszertifikat korrekt ist. Bei einer sicheren Internetverbindung erscheint unten rechts in der Statusleiste Ihres Browsers ein kleines gelbes Schloss. Durch Doppelklick auf dieses Symbol öffnet sich das Dialogfenster mit Eigenschaften und Inhalten des Zertifikates.

Im Internetexplorer klicken Sie auf den Reiter "Allgemein", in Netscape oder Mozilla Firefox auf die Schaltfläche "Anzeigen". Sie erhalten nun einen Überblick darüber, für wen und von wem das Zertifikat ausgestellt und bis wann es gültig ist. Folgende Kombinationen sind hier möglich.

Beginnt die URL in Ihrem Browser mit https://ssl.webpack.de/kwpse.com ist der gültige Aussteller "GlobalSign Organisation Validation CA-SHA256-G2". Das Sicherheitszertifikat ist gültig bis zum 22.01.2017; 18:57:34 Uhr.

4. Wie überprüfe ich den elektronischen Fingerabdruck?

Der elektronische Fingerabdruck, der ebenfalls im Rahmen des Sicherheitszertifikat abgefragt werden kann, verschafft Ihnen die Gewissheit, dass Sie wirklich mit der KWP-Klein Wertpapierhandel GmbH verbunden sind. Der Code besteht aus mehreren Ziffern und Buchstaben und wird einmal im Jahr ausgetauscht. Zur Überprüfung gehen Sie bitte wie folgt vor:

Im Internetexplorer, Modzilla Firefox, Safarie oder Google Crome: Nachdem Sie das Zertifikat aufgerufen haben finden Sie als letzten Eintrag unter "Details" den Fingerabdruck, der aus mehreren Ziffern und Buchstaben besteht und mit dem des folgenden Codes identisch sein muss:

Für https://ssl.webpack.de/kwpse.com sha1-Fingerprint: 97 06 13 a0 77 64 5e 49 d3 71 55 f7 e2 23 5f 15 18 d6 36 b1

Stimmt der Fingerabdruck nicht mit o.g. überein, dürfen Sie die Programme im geschützten Bereich nicht starten bzw. müssen Sie die Verbindung dahin sofort unterbrechen!

5. Sicherheit unseres Servers

Unser Server steht bei einem der größten Rechenzentrumsbetreiber weltweit. Der Zugang in den Raum des Servers ist mehrstufig geschützt. Neben einer persönlichen Transponderkarte und der zugehörigen PIN ist ein erfolgreicher Handflächenscan erforderlich. Um nun an den Server zu gelangen, ist eine weitere PIN notwendig, da der Rechner in einem abgesicherten Schrank steht.

Das Betriebssystem ist eine reine Serversoftware. Nicht erforderliche Module sind nicht installiert und bieten somit keine Angriffsmöglichkeit. Das Patchmanagement ist automatisiert. Alle anstehenden Patches werden gesichtet und entweder sofort oder am nächsten Arbeitstag eingespielt. Um ein Höchstmaß an Sicherheit zu gewährleisten, wird keine lokale sondern eine externe Firewall eingesetzt. Diese Firewall ist restriktiv konfiguriert und läßt ausschließlich Port 80 und Port 443 zu.

B. Was können Sie zur Sicherheit beitragen
1. Der Umgang mit Ihren persölichen Daten

Benutzen Sie keine Rechner deren Sicherheit fraglich ist. Dort könnten Programme installiert sein, die Ihre Anmeldedaten speichern oder weiterleiten. Falls Sie dennoch fremde PC's, wie z.B. in Internetcafes nutzen wollen, beachten Sie bitte folgende Punkte:

  1. Verlassen Sie den PC nicht, solange Sie angemeldet sind.
  2. Beenden Sie das Login über den Link "Abmelden".
  3. Löschen Sie den Cache des Browsers.
  4. Schließen Sie den Browser.
2. E-Mail fordert zur Eingabe der Zugangsdaten auf

Die KWP-Klein Wertpapierhandel GmbH verschickt keine E-Mails, in denen Sie zur Eingabe Ihrer Zugangsdaten aufgefordert werden. Geben Sie auf keinen Fall Ihre Zugangsdaten preis! In diesen E-Mails gibt es häufig Links, die zu angeblichen KWP-Klein Wertpapierhandel GmbH Seiten führen. Das Aussehen der angeblichen KWP-Klein Wertpapierhandel GmbH Seiten kann sogar identisch mit den bekannten Seiten sein. Rufen Sie den Login-Bereich nie über Links aus E-Mails auf, sondern immer über den Ihnen bekannten Weg.

Stellen Sie sicher, dass niemals die Log-in Domain über Links aus E-Mails aufrufen, sondern immer nur den Weg der Ihnen bekannt ist , dh. nur über die folgende Adresse https://ssl.webpack.de/kwpse.com - login.

3. Windows öffnet plötzlich eine Verbindung in das Internet

Wenn die Verbindung zum Internet besteht, können sich unerwartet Fenster öffnen, die "Sicherheitswarnungen" und dergleichen enthalten. Diese Werbebotschaften werden von unbekannten Unternehmen über den Windows Nachrichtendienst gesendet. Diese Fenster haben nichts gemeinsam mit der KWP-Klein Wertpapierhandel GmbH. Alle Programme aus diesen Werbe- Sites nicht herunterladen, da sie Viren, Trojaner oder Dialer enthalten . Dialer sind Programme, die eine Verbindung mit dem Internet über teure Telefonnummern auf bauen.

4. Funktastaturen

Bei Benutzung von Funktastaturen können die Daten in einem Umkreis von etwa fünf Metern problemlos abgehört werden. Dazu genügt häufig schon ein Tastatur-Empfänger desselben Herstellers.

5. Was ist bei der Verwendung eines Funk-Netzwerkes zu beachten?

Ein drahtloses LAN (Local Area Network) ist mit Risiken verbunden. Verwenden Sie beim drahtlosen Anschluß Ihres PC's oder Notebooks die neuesten Sicherheitsstandards. Prinzipiell können die Daten von jedermann mit der entsprechenden Technik abgehört werden. Die Verschlüsselungstechnologien der drahtlosen LAN reichen bisher meistens nicht aus, um einen sicheren Datentransfer zu garantieren.

Fragen und Hinweise zur Sicherheit bei der KWP-Klein Wertpapierhandel GmbH: