Datenschutz und Datensicherheit

Datensicherheit: Sicherung von Daten gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen

Datenübertragung und Verschlüsselung
Die Sicherheit bei der Datenübertragung im Internet wird mit einer Software gewährleistet, die auf dem bekannten SSL (secure socket layer) Protokoll aufbaut.
Bei jedem Dialog über eine der D.A.S.-Webseiten, der personenbezogene Daten enthalten kann, setzen wir eine automatische kryptografische Ende-zu-Ende-Verschlüsselung ein. Bei optimalen Bedingungen wird eine Schlüssellänge von 128 Bit verwendet.
Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer 128-Bit-Verschlüsselung bekannt. Die einzige "Angriffsmöglichkeit" ist ein "brute force attack" - ein vollständiges Ausprobieren aller Möglichkeiten. Für eine "brute force attack" bräuchten z.B. 1 Mrd. Computer, die 1. Mrd. Schlüssel pro Sekunde ausprobieren könnten, zum Auffinden des richtigen Schlüssels länger, als das Universum nach heutigen Erkenntnissen existiert.

Wie erkenne ich eine sichere Verbindung? Eine sichere Internetverbindung können Sie u.a. an der Adresse erkennen. Wenn diese mit https beginnt, so ist dies ein Zeichen für eine sichere Verbindung (z.B. https://www.das.de). Ein weiteres Signal ist das geschlossene Schloss in der unteren Icon-Leiste Ihres Browsers. Sie können Ihren Browser aber auch so einstellen, dass er Ihnen anzeigt, wenn Sie einen gesicherten Bereich betreten.

Beim Verbindungsaufbau wird unter Berücksichtigung der jeweils zur Verfügung stehenden Möglichkeiten zwischen Web-Browser und Web-Server ausgehandelt, welche Verschlüsselung genutzt wird.

Für weitere Informationen zum Thema „Verschlüsselung“ empfehlen wir: Thawte (in Englisch)

Umgang mit E-Mails
Überall, wo Sie von D.A.S.-Webseiten aus eine Nachricht an uns versenden können, erfolgt die Nachrichtenübermittlung über sichere Kommunikationskanäle. Nur der Empfänger kann so die Nachricht lesen.
Die von Ihnen angegebene E-Mail-Adresse benutzen wir, um Ihnen per E-Mail mit der gewünschten Information zu antworten. Bezieht sich der Inhalt Ihrer Nachricht auf ein Vertragsverhältnis, bewahren wir die E-Mail auf.

Falls Sie uns Ihre E-Mail-Adresse zur Zusendung von Newslettern mitteilen (Newsletter abonnieren), erhalten Sie auf diesem Wege aktuelle Informationen von uns. Ebenso können Sie diesen Dienst auch jederzeit wieder abbestellen.

Bevor Sie uns eine freie E-Mail über Ihren Internet-Provider schicken, bedenken Sie, dass deren Inhalt im Internet nicht unbedingt gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist.

Zugriffsschutz auf die von uns verwalteten Daten
Neben der Verschlüsselung zum Schutz der Datenübermittlung gibt es auch technische und organisatorische Sicherheitsmaßnahmen zum Schutz der von uns verwalteten Daten, die entsprechend der technologischen Entwicklung fortlaufend verbessert werden. So besitzen wir ein nach dem aktuellen Stand der Technik gestaltetes Firewallsystem, das unser Datenverarbeitungsnetzwerk zur Außenwelt hin abschirmt. Unsere internen Anwendungen sind nur über ein Anmeldeverfahren mit individuellem Benutzerschlüssel und Passwort für Berechtigte zugänglich. Innerhalb der Anwendungen sind die Benutzerrechte nach geschäftlichem Bedarf über Legitimationssysteme eingeschränkt.

Datensicherheit bei Ihnen zu Hause
Durch so genannte Trojanische Pferde können vertrauliche Daten ausgespäht und während einer Internet-Sitzung von Ihnen unbemerkt an Dritte übertragen werden. Ebenso besteht das Risiko, dass geheime oder personenbezogene Daten bei der Eingabe über die Tastatur abgefangen und an einen Unberechtigten gesendet werden.

Hinweis: Sind Sie Mitglied einer geschlossenen Benutzergruppe wie zum Beispiel dem Kundenbereich, ist dort Ihr Zugang passwortgeschützt und der Dialog wird automatisch kryptografisch verschlüsselt. Die Sicherheit Ihrer innerhalb der Benutzergruppe abgelegten Daten hängt nun entscheidend davon ab, wie Sie mit den Zugangsdaten umgehen. Sie sollten Ihre Zugangsdaten zum Beispiel nicht auf Ihrem Rechner abspeichern!

Damit niemand an die Daten auf Ihrem privaten Rechner kommen kann, sollten Sie folgende Hinweise unbedingt beachten:

• Installieren Sie nur Programme, die Sie aus einer vertrauenswürdigen Quelle bekommen haben. Insbesondere beim Download von Programmen aus dem Internet ist höchste Vorsicht geboten.
• Installieren und starten Sie keine Programme, die Sie von Unbekannten oder ungefragt von Bekannten per E-Mail erhalten haben. Vorsicht: Auch Bildschirmschoner sind Programme.
• Sofern auch nur geringe Zweifel an der Vertrauenswürdigkeit von Programmen bestehen, sollten Sie auf eine Installation auf Ihrem Rechner verzichten.
• Installieren Sie einen Virenscanner auf Ihrem Rechner, und lassen Sie diesen regelmäßig alle Dateien auf Viren überprüfen. Achten Sie darauf, dass Sie ständig die neuesten Updates, die alle führenden Hersteller von Virenscannern zur Verfügung stellen, einspielen.

Datensicherheit an fremden Rechnern
Möglicherweise benutzen Sie unsere Webseiten in fremder Umgebung, d.h. auf Rechnern, die nicht oder nicht vollständig Ihrer Kontrolle unterliegen. Diese Nutzung kann z.B. am Arbeitsplatz, bei Freunden oder im Urlaub gegeben sein.
Aus rein sicherheitstechnischer Sicht können wir dies nur bedingt empfehlen. Letztlich liegt die Entscheidung selbstverständlich bei Ihnen selbst. In jedem Falle sollten Sie in diesem Fall jedoch einige zusätzliche Grundregeln berücksichtigen, denn unter Umständen besitzen Sie wenig Informationen über diesen PC, die dort installierte Software, über die Systemadministratoren oder über andere Personen, die möglicherweise ebenfalls Zugang zu diesem Rechner haben.
Auch schon bei geringsten Zweifeln an der Seriosität des Eigentümers bzw. der Systembetreiber verzichten Sie besser auf den Zugang. Niemand kann Sie davor schützen, wenn dort z.B. ein Programm installiert sein sollte, das alle Ihre Eingaben abfängt.