1    Schützen Sie Ihren PC durch Virenscanner und Firewall

Ihren internetfähigen Rechner müssen Sie auf jeden Fall durch einen Virenscanner und eine Firewall schützen. Während Sie im Internet tätig sind, kontrolliert der Virenscanner, ob sich gegebenenfalls ein Virus oder ein Trojaner auf Ihrem Rechner einschleichen will. Die Firewall kontrolliert darüber hinaus den Datenverkehr zwischen Ihrem PC und dem Internet. Fremde Zugriffe werden so abgeblockt.

Durch den Eintrag der IP-Adressen (technische Internetadressen) und der zugehörigen TCP/IP-Ports (Netzwerkprotokolle) wird die KZVB-Webseite als vertrauenswürdig gekennzeichnet. Folgende IP-Adressen und TCP/IP-Ports verwendet der KZVB-Internetauftritt und Abrechnung Online:

IP-Adresse

TCP/IP-Port (Netzwerkprotokoll)

217.119.57.164

80   (http)
443 (https)

217.5.162.230

443 (https)

217.5.162.231

443 (https)


Da es ständig neue Viren oder Trojaner gibt, sollten Sie Ihren Virenscanner mindestens einmal wöchentlich aktualisieren. Dies können Sie auch automatisiert durchführen, d.h. bei jedem Besuch des Internets wird Ihr Virenscanner aktualisiert. Wie das geht, steht in in der Bedienungsanleitung Ihres Virenscanners.

Ganz wichtig ist auch, dass Sie die empfohlenen Updates für das Betriebssystem (z.B. Windows XP) und den Internetbrowser installieren. Auch diese Funktion können Sie automatisch von Ihrem Computer bzw. Betriebssystem durchführen lassen.

 

2    Das Sicherheitskonzept der KZVB

  • Bei Ihnen als Onlineanwender

Sie vergeben sich selbst einen sicheren Benutzernamen und ein sicheres Passwort. Es werden nur Benutzernamen und Passwörter zugelassen, die die KZVB Sicherheitspolicy erfüllen: Benutzername mit mindestens 8 Zeichen, darunter mindestens ein Groß- und ein Kleinbuchstabe sowie eine Zahl, Passwort mit mindestens 10 Zeichen, darunter mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl sowie ein Sonderzeichen. Diese "Logindaten" müssen Sie angeben, um sich in den internen Bereich des KZVB-Internetauftritts einwählen zu können. Zusätzlich müssen Sie sich einmalig bei der KZVB durch die Angabe eindeutiger persönlicher und praxisspezifischer Daten identifizieren. Die KZVB prüft Ihre Angaben und bestätigt Ihre Identifizierung mit einem persönlichen Schreiben an Sie. Den Benutzernamen und das Passwort kennen nur Sie, so ist gewährleistet, dass sich niemand unberechtigt für Sie ausgibt.

  • Auf dem Weg von Ihrem Computer zur KZVB

Wir setzen zum Schutz Ihrer Daten nur modernste Sicherheitstechniken ein. Mit Hilfe der 128-Bit-Browser-Verschlüsselung (SSL - Secure Socket Layer), sind die Daten auf dem Weg von Ihrem Computer zur KZVB geschützt. Sie erkennen am Browser-Symbol "Geschlossenes Vorhängeschloss" in der Statuszeile Ihres Browsers die Verschlüsselung der Seiten.

  • In der KZVB

Die KZVB hat ihr eigenes Computernetzwerk mit einer sogenannten Firewall-Architektur von der "Internet-Außenwelt" abgeschottet. Diese elektronische Schutzmauer sorgt dafür, dass nur Berechtigte Zugang zum Netzwerk haben.

  • Beim internen Bereich des KZVB-Internetauftritts

Die Registrierung für den internen Bereich des KZVB-Internetauftritts erfolgt in mehreren Schritten. Sie muss jedoch nur einmal durchgeführt werden.
Die Registrierung beginnt mit der Erhebung Ihrer persönlichen Daten. Auf Basis dieser Daten erfolgt eine Prüfung durch die KZVB auf Übereinstimmung Ihrer elektronischen Identität mit den bei der KZVB gespeicherten Stammdaten. Ist das Ergebnis der Prüfung positiv, erhalten Sie ein Bestätigungsschreiben und Sie können den internen Bereich mit Ihren persönlichen Zugangsdaten nutzen. Ist das Ergebnis der Prüfung negativ, erfolgt aus Sicherheitsgründen kein Schreiben und die Zugangsdaten werden gelöscht.

  • Bei „Abrechnung Online“

Der Teilnahme an „Abrechnung Online“ ist eine zweistufige Registrierung vorgeschaltet.
Erstens steht „Abrechnung Online“ nur den Onlineanwendern zur Verfügung, die sich für den internen Bereich des KZVB-Internetauftritts erfolgreich registriert haben.
Zweitens wird „Abrechnung Online“ erst nach Abschluß einer schriftlichen Vereinbarung und einer weiteren KZVB-internen Prüfung der Teilnahmevoraussetzungen für den Onlineanwender freigeschaltet.

Nach oben

 

3    Internetadresse und Sicherheitszertifikat

Prüfen Sie, ob im Adressfenster Ihres Browsers immer eine gültige Adresse der KZVB angegeben ist. Es sind nur folgende Adressen möglich:

Adresse

Beschreibung

www.kzvb.de

öffentlicher Bereich des KZVB-Internetauftritts

https://www.kzvb.de/

interner Bereich des KZVB-Internetauftritts

https://www.kzvby.de/

Abrechnung Online

Es darf sich von Links beginnend bis zum dritten Schrägstrich kein einziges Zeichen oder Buchstabe von den oben angegebenen Adressen unterscheiden. Erscheint statt des dritten Schrägstrichs zum Beispiel ein gerader Strich (statt / ein |), dann befinden Sie sich auf einem fremden Internetauftritt.
Stimmt die Adresse im Adressfeld Ihres Browsers bis zum dritten Schrägstrich der oben angegebenen Adressen überein, können dann noch beliebig viele Buchstaben und Zeichen, sowie auch weitere Schrägstriche folgen.
Nachfolgend ein Beispiel für eine gültige Adresse der KZVB:

https://www.kzvby.de/eHealthPortal/home/welcomePage.xhtml

Sobald eine Adresse angezeigt wird, die am Anfang nicht identisch mit den obigen Adressen ist, brechen Sie die Verbindung ab und wählen sich unter der richtigen Adresse neu ein.
Damit Sie sicher sein können, dass die „Abrechnung Online“-Seiten und die KZVB Internet-Seiten des internen Bereichs nicht gefälscht sind, besitzen die Seiten spezielle Zertifikate, die automatisch vom Browser überprüft werden, sobald Sie die Seiten aufrufen. Der Browser prüft folgende 3 Punkte:

  1. Ist das Zertifikat von einer vertrauenswürdigen Institution ausgestellt worden.
  2. Ist das Datum des Zertifikats gültig.
  3. Ist der auf dem Zertifikat angegebene Name gültig und stimmt er mit dem Namen in der Adressleiste des Browsers überein.

Die Angaben der bei Ihnen angezeigten Zertifikate müssen haargenau mit den nachfolgend aufgeführten Angaben übereinstimmen.

Screenshot 1 für Zertifikatsüberprüfung

Kontrollieren können Sie dies, indem Sie im Bereich der Seite auf die rechte Maustaste klicken. Dort öffnet sich dann ein neues kleines Fenster.

In dem neuen Fenster dann bitte ganz unten auf Eigenschaften und

Screenshot 2 für Zertifikatsüberprüfung

dann im nächsten Fenster auf Zertifikate klicken.
Alternativ können Sie das Zertifikat auch über einen Doppelklick auf das Schlosssymbol in der Browserleiste aufrufen.

Zertifikat des internen Bereichs des KZVB-Internetauftritts

Zertifikat von „Abrechnung Online“

  • Zertifikatsansicht


Zur weiteren Überprüfung finden Sie unter dem Reiter "Details" den Fingerabdruck bzw. Fingerprint der Seite. Angezeigt wird der SHA1-Fingerprint. Bitte vergleichen Sie diesen Wert mit dem weiter unten auf dieser Seite angezeigten Wert.

SHA1-Fingerprint von https://www.kzvb.de/

SHA1-Fingerprint von https://www.kzvby.de/

  • Zertifikatsansicht

(d0 61 01 fd 77 98 30 e9 b6 fd e6 83 71 52 3c f0 00 c7 42 94)

(9c 82 c0 87 37 a2 46 41 6c cf 3d 56 f2 71 90 2b b2 90 07 1e)

Nach oben

 

4    Immer Beenden

Nachdem Sie Ihre Onlinegeschäfte erledigt haben, melden Sie sich unbedingt wieder ab. Klicken Sie dazu immer auf den Button "Logout", um die Verbindung zum internen Bereich zu trennen und im separaten Fenster von „Abrechnung Online“ auf den Button "ABMELDEN", um die Verbindung zum „Abrechnung Online“-Rechner zu trennen. Das Browserfenster müssen Sie dann wie gewohnt entweder über das Kreuzsymbol in der rechten oberen Ecke des Fensters oder über den Menüpunkt „Datei – Schliessen“ schliessen.

 

Der interne Bereich des KZVB-Internetauftritts

„Abrechnung Online“

Logout-Button

Abmelden-Button

Nach oben

 

5    Passwort ändern

Sie sollten regelmäßig Ihr Passwort für den internen Bereich des KZVB-Internetauftritts und „Abrechnung Online“ ändern. Gehen Sie hierzu im KZVB-Internetauftritt auf „Mein Zugang“ -> Passwort ändern. Diese Vorsichtsmassnahme erhöht wesentlich die Sicherheit vor unbefugtem Zugriff Dritter auf Ihre persönlichen Bereiche im KZVB-Internetauftritt und „Abrechnung Online“.
Sollten Sie Ihr Passwort auf einer gefälschten Seite eingegeben haben oder haben Sie den Verdacht, dass jemand anderes Kenntnis von Ihrem Passwort erlangt hat, so empfehlen wir Ihnen, sofort im KZVB-Internetauftritt Ihr Passwort zu ändern (Auswahl: "Mein Zugang"  -> Passwort ändern).

Nach oben

 

6    Vorsicht vor gefälschten eMails

Immer wieder werden betrügerische eMails mit gefälschten Absendern namhafter Firmen wie z.B. der Deutschen Telekom, ebay oder yahoo versandt.
In diesen eMails werden Sie entweder aufgefordert, einen Link am Ende der eMail zu öffnen oder es ist ein gefälschter Anhang enthalten.
Bitte löschen Sie verdächtige eMails sofort und klicken Sie den Link auf keinen Fall an! Per Mausklick auf den Link bzw. beim Öffnen des Anhangs kann nämlich die Installation eines sogenannten "Trojanischen Pferdes" auf Ihrem Computer gestartet werden.

Nach oben

 

7    Phishing Mails

In letzter Zeit versenden Betrüger vermehrt eMails, die z.B. Bankkunden auffordern, Kontonummer, PIN (Persönliche IdentifikationsNummer) und TAN (Transaktionsnummer) preiszugeben. Dabei sind die Absenderadressen der Banken gefälscht.
Der Link in der eMail führt jedoch nicht auf die richtige Adresse, sondern auf eine gefälschte Bankseite. Auf dieser gefälschten Bankseite bitten die Betrüger um Eingabe von Kontonummer, PIN und TAN. Dieser Bankseite fehlen jedoch die "Echtheitsmerkmale" von Banking-Seiten:

  • richtige Webadresse,
  • Schloss mit 128-Bit-Verschlüsselung,
  • Zertifikat über die Echtheit der Seite.


Geben Sie auf keinen Fall auf diesen Seiten Ihre persönlichen Daten ein!

Die KZVB fordert ihre Kunden niemals per eMail auf, persönliche Daten im Internet zur Überprüfung einzugeben.

Diese eMails dienen nur dem Zweck, Onlineanwender auf fremde, ungesicherte Seiten zu leiten und zur Preisgabe ihrer Daten zu veranlassen.

Beugen auch Sie dem Missbrauch Ihrer Daten vor. Verlassen Sie sich nicht allein auf das Aussehen der Seiten, sondern prüfen Sie die Echtheit der Seiten. Wie Sie dazu vorgehen, beschreiben die  Sicherheitshinweise unter Punkt 3.

Nach oben

 

8    Glossar

 

"Phishing"

Unter dem Kunstwort "Phishing" (Passwort fischen) versteht man die Versuche Dritter, Onlineanwender zur Preisgabe ihrer Zugangsdaten zu bewegen.
Durch eine gefälschte E-Mail, die den Anschein einer E-Mail der KZVB erweckt und einen falschen Link enthält, sollen die Onlineanwender auf eine fremde Webseite geleitet werden.
Auf der gefälschten Webseite wiederum werden die Onlineanwender aufgefordert, ihre Login- und Praxisdaten einzugeben. Zum Beispiel Benutzernamen, Passwort, ABE-Nummer.

Die Echtheit der Seiten unserer Onlineserver können Sie mit Hilfe der Seitenzertifikate überprüfen.  Wie das funktioniert können Sie unter dem Punkt "Internetadresse und Sicherheitszertifikat" nachlesen.

Mehr Informationen zum Thema "Phishing" sowie rund um das Thema Sicherheit im Internet finden Sie beispielsweise unter:

www.buerger-cert.de
www.antiphishing.org
www.bsi-fuer-buerger.de
www.a-i3.org

Sollten Sie eine Phishing-Mail erhalten haben, so leiten Sie uns diese bitte weiter an folgende e-Mail-Adresse: missbrauch(at)kzvb.de
Wir veranlassen dann zu Ihrer Sicherheit die sofortige Abschaltung der Seiten damit kein Schaden entstehen kann.

Pharming

Unter Pharming oder auch DNS Spoofing bezeichnet man eine Attacke, bei der ein Angreifer die IP-Adresse eines bekannten Domain-Namens durch seine eigene ersetzt. Bei einem solchen Angriff wird die URL richtig dargestellt, obwohl sich der Nutzer auf einer falschen Seite befindet.
Dringende Empfehlung: Prüfen Sie, ob die Seite mit einem gültigen Zertifikat ausgestattet ist!

Weitere Informationen zum Thema Pharming finden Sie auch unter www.a-i3.org

"Trojanische Pferde"

Unter dem Stichwort "Trojanische Pferde" versteht man Programme, die neben scheinbar nützlichen auch nicht dokumentierte, schädliche Funktionen enthalten und diese unabhängig vom Computer-Anwender und ohne dessen Wissen ausführen. Es gibt sogar Trojaner-Varianten, die sich wie Computer-Viren  selbständig per E-Mail verbreiten.

Downloads

Das BSI (Bundesamt für die Sicherheit in der Informationstechnologie) bietet auf seiner Seite kostenfreie Downloads von Virenscanner und Firewalls an.
www.bsi-fuer-buerger.de
-> Downloads -> Programme

Schutz der eMail-Adressen

Sie fragen sich, wie die Betrüger an Ihre E-Mail-Adresse gekommen sind?

Betrüger benutzen hier einen Zufallgenerator, um eine Vielzahl von möglichen eMail-Adressen zu generieren. Nur einige der zufällig erzeugten Adressen sind gültig und werden zugestellt. Unter diesen Adressen können sowohl KZVB Onlineanwender als auch Nicht-KZVB Onlineanwender sein, die die unerwünschte Nachricht erhalten.

Wir können Ihnen versichern, dass die KZVB den Schutz der persönlichen eMail-Adressen sehr ernst nimmt und keine Adressen weiter gibt.

Nach oben

Stand: 05. April 2013
(Die hier verwendeten Beschreibungen und Bilder beziehen sich auf den Microsoft Internet Explorer und können bei anderen Internetbrowsern variieren)