Sicher übermitteln. Hinweise zur Nutzung.

Erledigen Sie Ihre Onlinegeschäfte umsichtig, um auf der sicheren Seite zu bleiben.

Durch eine doppelte Absicherung mit modernen Verschlüsselungstechniken wird gewährleistet, dass auf dem Weg von Ihrem Computer in die KZVB Unbefugte keinen Zugriff auf die Abrechnungsdaten erlangen können. Auch Sie können Ihren Teil zur Sicherheit beitragen. Beachten Sie dazu folgende Hinweise.
 

1) Schützen Sie Ihren PC durch Virenscanner und Firewall

Ihren internetfähigen Rechner müssen Sie auf jeden Fall durch einen Virenscanner und eine Firewall schützen. Während Sie im Internet tätig sind, kontrolliert der Virenscanner, ob sich gegebenenfalls ein Virus oder ein Trojaner auf Ihrem Rechner einschleichen will. Die Firewall kontrolliert darüber hinaus den Datenverkehr zwischen Ihrem PC und dem Internet. Fremde Zugriffe werden so abgeblockt.

Durch den Eintrag der IP-Adressen (technische Internetadressen) und der zugehörigen TCP/IP-Ports (Netzwerkprotokolle), wird die KZVB-Webseite als vertrauenswürdig gekennzeichnet. Folgende IP-Adressen und TCP/IP-Ports verwendet der KZVB-Internetauftritt und Abrechnung Online:

IP-AdresseTCP/IP-Port (Netzwerkprotokoll)
87.230.39.23480 (http) / 443 (https)
2.207.133.218443 (https)


Da es ständig neue Viren oder Trojaner gibt, sollten Sie Ihren Virenscanner nach Möglichkeit täglich aktualisieren. Dies können Sie auch automatisiert durchführen, das heißt bei jedem Besuch des Internets wird Ihr Virenscanner aktualisiert. Wie das geht, steht in der Bedienungsanleitung Ihres Virenscanners.

Ganz wichtig ist auch, dass Sie die empfohlenen Updates für das Betriebssystem und den Internetbrowser installieren. Auch diese Funktion können Sie automatisch von Ihrem Computer bzw. Betriebssystem durchführen lassen.

2) Das Sicherheitskonzept der KZVB
  • Bei Ihnen als Onlineanwender
    Sie vergeben sich selbst einen sicheren Benutzernamen und ein sicheres Passwort. Es werden nur Benutzernamen und Passwörter zugelassen, die die KZVB Sicherheitsrichtlinie erfüllen: Benutzername mit mindestens 8 Zeichen, darunter mindestens ein Groß- und ein Kleinbuchstabe sowie eine Zahl enthalten. Passwort mit mindestens 10 Zeichen, darunter mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl sowie ein Sonderzeichen enthalten. Diese Logindaten müssen Sie angeben, um sich in den internen Bereich des KZVB-Internetauftritts einwählen zu können. Zusätzlich müssen Sie sich einmalig bei der KZVB durch die Angabe eindeutiger persönlicher und praxisspezifischer Daten identifizieren. Die KZVB prüft Ihre Angaben und bestätigt Ihre Identifizierung mit einem persönlichen Schreiben an Sie. Den Benutzernamen und das Passwort kennen nur Sie. So ist gewährleistet, dass sich niemand unberechtigt für Sie ausgibt.

  • Auf dem Weg von Ihrem Computer zur KZVB
    Wir setzen zum Schutz Ihrer Daten nur modernste Sicherheitstechniken ein. Mit Hilfe der 256-Bit-Browser-Verschlüsselung (SSL - Secure Socket Layer) sind die Daten auf dem Weg von Ihrem Computer zur KZVB geschützt. Sie erkennen an der grün dargestellten Adresszeile, sowie am Browser-Symbol "Geschlossenes Vorhängeschloss" in der Statuszeile Ihres Browsers die korrekte Verschlüsselung der Seiten.

  • In der KZVB
    Die KZVB hat ihr eigenes Computernetzwerk mit einer sogenannten Firewall-Architektur von der "Internet-Außenwelt" abgeschottet. Diese elektronische Schutzmauer sorgt dafür, dass nur Berechtigte Zugang zum Netzwerk haben.

  • Beim internen Bereich des KZVB-Internetauftritts
    Die Registrierung für den internen Bereich des KZVB-Internetauftritts erfolgt in mehreren Schritten. Sie muss jedoch nur einmal durchgeführt werden. Die Registrierung beginnt mit der Erhebung Ihrer persönlichen Daten. Auf Basis dieser Daten erfolgt eine Prüfung durch die KZVB auf Übereinstimmung Ihrer elektronischen Identität mit den bei der KZVB gespeicherten Stammdaten. Ist das Ergebnis der Prüfung positiv, erhalten Sie ein Bestätigungsschreiben und Sie können den internen Bereich mit Ihren persönlichen Zugangsdaten nutzen. Ist das Ergebnis der Prüfung negativ, erfolgt aus Sicherheitsgründen kein Schreiben und die Zugangsdaten werden gelöscht.

  • Bei „Abrechnung Online“
    Der Teilnahme an „Abrechnung Online“ ist eine zweistufige Registrierung vorgeschaltet.
    1.) Steht „Abrechnung Online“ nur den Onlineanwendern zur Verfügung, die sich für den internen Bereich des KZVB-Internetauftritts erfolgreich registriert haben.
    2.) Wird „Abrechnung Online“ erst nach Abschluss einer schriftlichen Vereinbarung und einer weiteren KZVB-internen Prüfung der Teilnahmevoraussetzungen für den Onlineanwender freigeschaltet.

3) Internetadresse und Sicherheitszertifikat

Prüfen Sie, ob im Adressfenster Ihres Browsers immer eine gültige Adresse der KZVB angegeben ist. Es sind nur folgende Adressen möglich:

AdresseBeschreibung
www.kzvb.deöffentlicher Bereich des KZVB-Internetauftritts
www.kzvb.deinterner Bereich des KZVB-Internetauftritts
srv.kzvb.deAbrechnung Online


Sobald eine Adresse angezeigt wird, die am Anfang nicht identisch mit den obigen Adressen ist, brechen Sie die Verbindung ab und wählen sich unter der richtigen Adresse neu ein. Es darf sich von links beginnend bis zum dritten Schrägstrich kein einziges Zeichen oder Buchstabe von den oben angegebenen Adressen unterscheiden. Erscheint statt des dritten Schrägstrichs zum Beispiel ein gerader Strich (statt / ein |), dann befinden Sie sich auf einem fremden Internetauftritt.
Stimmt die Adresse im Adressfeld Ihres Browsers bis zum dritten Schrägstrich der oben angegebenen Adressen überein, können dann noch beliebig viele Buchstaben und Zeichen, sowie auch weitere Schrägstriche folgen.
Nachfolgend ein Beispiel für eine gültige Adresse der KZVB:

https://www.kzvb.de/zahnarztpraxis/infos-zu-abrechnung-online/

Damit Sie sicher sein können, dass die „Abrechnung Online“-Seiten und die KZVB Internetseiten des internen Bereichs nicht gefälscht sind, besitzen die Seiten spezielle Zertifikate, die automatisch vom Browser überprüft werden, sobald Sie die Seiten aufrufen. Der Browser prüft folgende 3 Punkte:

  1. Ist das Zertifikat von einer vertrauenswürdigen Institution ausgestellt worden.
  2. Ist das Datum des Zertifikats gültig.
  3. Ist der auf dem Zertifikat angegebene Name gültig und stimmt er mit dem Namen in der Adressleiste des Browsers überein.
3a) Angaben der Zertifikate

Die Angaben der bei Ihnen angezeigten Zertifikate müssen haargenau mit den nachfolgend aufgeführten Angaben übereinstimmen.

Durch einen Klick auf das Schlosssymbol in der Adresszeile Ihres Browsers können Sie die Eigenschaften des Webseiten-Zertifikats kontrollieren. Je nach eingesetztem Browser, muss im Anschluss „Weitere Informationen" und/oder "Zertifikat anzeigen“ ausgewählt werden.

3b) Fingerprint des Zertifikats

Zur weiteren Überprüfung finden Sie unter dem Reiter "Details" den Fingerabdruck bzw. Fingerprint des Zertifikats. Angezeigt wird der SHA1-Fingerprint. Bitte vergleichen Sie diesen Wert mit dem weiter unten auf dieser Seite angezeigten Wert.

 

4) Immer beenden

Nachdem Sie Ihre Onlinegeschäfte erledigt haben, melden Sie sich unbedingt wieder ab. Klicken Sie dazu immer auf den Button Logout, um die Verbindung zum internen Bereich zu trennen. Im separaten Fenster von „Abrechnung Online“ klicken Sie auf den Button Abmelden, um die Verbindung zum „Abrechnung Online“-Rechner zu trennen. Das Browserfenster müssen Sie dann wie gewohnt entweder über das Kreuzsymbol in der rechten oberen Ecke des Fensters oder über den Menüpunkt Datei – Schließen schließen.

Der interne Bereich des KZVB-Internetauftritts„Abrechnung Online“
  
5) Passwort ändern

Sie sollten regelmäßig Ihr Passwort für den internen Bereich des KZVB-Internetauftritts und „Abrechnung Online“ ändern. Gehen Sie hierzu im KZVB-Internetauftritt auf Mein Zugang > Passwort ändern. Diese Vorsichtsmaßnahme erhöht wesentlich die Sicherheit vor unbefugtem Zugriff Dritter auf Ihre persönlichen Bereiche im KZVB-Internetauftritt und „Abrechnung Online“.
Sollten Sie Ihr Passwort auf einer gefälschten Seite eingegeben haben oder haben Sie den Verdacht, dass jemand anderes Kenntnis von Ihrem Passwort erlangt hat, so empfehlen wir Ihnen, sofort im KZVB-Internetauftritt Ihr Passwort zu ändern. Gehen Sie dazu über Mein Zugang > Passwort ändern.

6) Vorsicht vor gefälschten E-Mails

Immer wieder werden betrügerische E-Mails mit gefälschten Absendern namhafter Firmen wie zum Beispiel der Deutschen Telekom, PayPal oder Amazon versandt. In diesen E-Mails werden Sie entweder aufgefordert, einen Link am Ende der E-Mail zu öffnen oder es ist ein gefälschter Anhang enthalten. 

Bitte löschen Sie verdächtige E-Mails sofort und klicken Sie den Link auf keinen Fall an! Per Mausklick auf den Link bzw. beim Öffnen des Anhangs kann nämlich die Installation eines sogenannten Trojanischen Pferdes auf Ihrem Computer gestartet werden.

7) Phishing Mails

Immer wieder versenden Betrüger vermehrt E-Mails, die zum Beispiel Bankkunden auffordern, Kontonummer, PIN (Persönliche IdentifikationsNummer) und TAN (Transaktionsnummer) preiszugeben. Dabei sind die Absenderadressen der Banken gefälscht. 

Der Link in der E-Mail führt jedoch nicht auf die richtige Adresse, sondern auf eine gefälschte Bankseite. Auf dieser gefälschten Bankseite bitten die Betrüger um Eingabe von Kontonummer, PIN und TAN. Dieser Bankseite fehlen jedoch die "Echtheitsmerkmale" von Banking-Seiten:

  • Vertrauenswürdige Webadresse
  • Schloss mit 256-Bit-Verschlüsselung
  • EV-Zertifikat über die Echtheit der Seite (grüne Adressleiste)

Geben Sie auf keinen Fall auf diesen Seiten Ihre persönlichen Daten ein!

Die KZVB fordert ihre Kunden niemals per E-Mail auf, persönliche Daten im Internet zur Überprüfung einzugeben.

Diese E-Mails dienen nur dem Zweck, Onlineanwender auf fremde, ungesicherte Seiten zu leiten und zur Preisgabe ihrer Daten zu veranlassen.

Beugen auch Sie dem Missbrauch Ihrer Daten vor. Verlassen Sie sich nicht allein auf das Aussehen der Seiten, sondern prüfen Sie die Echtheit der Seiten. Wie Sie dazu vorgehen, beschreiben die Sicherheitshinweise unter Punkt 3. 

8) Glossar

Phishing
Unter dem Kunstwort Phishing (Passwort fischen) versteht man die Versuche Dritter, Onlineanwender zur Preisgabe ihrer Zugangsdaten zu bewegen. 

Durch eine gefälschte E-Mail, die den Anschein einer E-Mail der KZVB erweckt und einen falschen Link enthält, sollen die Onlineanwender auf eine fremde Webseite geleitet werden. Auf der gefälschten Webseite wiederum werden die Onlineanwender aufgefordert, ihre Login- und Praxisdaten einzugeben. Zum Beispiel Benutzernamen, Passwort, ABE-Nummer.

Die Echtheit der Seiten unserer Onlineserver können Sie mit Hilfe der Seitenzertifikate überprüfen. Wie das funktioniert, können Sie unter dem Punkt Internetadresse und Sicherheitszertifikat nachlesen.

Mehr Informationen zum Thema Phishing sowie rund um das Thema Sicherheit im Internet finden Sie beispielsweise unter:

www.buerger-cert.de 
www.bsi-fuer-buerger.de 
www.a-i3.org

Pharming
Unter Pharming oder auch DNS Spoofing bezeichnet man eine Attacke, bei der ein Angreifer die IP-Adresse eines bekannten Domain-Namens durch seine eigene ersetzt. Bei einem solchen Angriff wird die URL richtig dargestellt, obwohl sich der Nutzer auf einer falschen Seite befindet. 
Dringende Empfehlung: Prüfen Sie, ob die Seite mit einem gültigen Zertifikat ausgestattet ist!

Weitere Informationen zum Thema Pharming finden Sie auch unter www.a-i3.org

Trojanische Pferde
Unter dem Stichwort Trojanische Pferde versteht man Programme, die neben scheinbar nützlichen auch nicht dokumentierte, schädliche Funktionen enthalten und diese unabhängig vom Computer-Anwender und ohne dessen Wissen ausführen. Es gibt sogar Trojaner-Varianten, die sich wie Computer-Viren selbstständig per E-Mail verbreiten.

Downloads
Das Bundesamt für die Sicherheit in der Informationstechnologie (BSI) bietet auf seiner Seite Empfehlungen für kostenfreie Downloads von Virenscanner und Firewalls an. 

www.bsi-fuer-buerger.de (Empfehlungen > Schutz- und Hilfsprogramme)

Schutz der E-Mailadressen
Sie fragen sich, wie die Betrüger an Ihre E-Mail-Adresse gekommen sind? Betrüger benutzen hier einen Zufallsgenerator, um eine Vielzahl von möglichen E-Mailadressen zu generieren. Nur einige der zufällig erzeugten Adressen sind gültig und werden zugestellt. Unter diesen Adressen können sowohl KZVB Onlineanwender als auch Nicht-KZVB Onlineanwender sein, die die unerwünschte Nachricht erhalten.

Wir können Ihnen versichern, dass die KZVB den Schutz der persönlichen E-Mailadressen sehr ernst nimmt und keine Adressen weitergibt.

Stand: 31. Juli 2020
Die hier verwendeten Beschreibungen und Bilder können je nach eingesetztem Betriebsystem und Browser variieren.