Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Sie akzeptieren unsere Cookies, wenn Sie fortfahren diese Webseite zu nutzen. Mehr Informationen dazu finden Sie in unseren Datenschutzrichtlinien.

Ok

SFirm-Sicherheitscheck: Hinweise und Informationen

Banking und Finanzmanagement mit SFirm: da können Sie sich sicher sein!

Die Daten Ihrer Unternehmensfinanzen sind ein besonders sensibles Gut - von daher stehen Sicherheit und Datenschutz bei SFirm an erster Stelle. Damit Sie darauf bei Ihrem Banking und Finanzmanagement vertrauen können, verwendet SFirm vielfältige und ausgefeilte Schutzmechanismen. So sind Sie immer bestmöglich vor sich ständig verändernden Bedrohungen geschützt.

So erhöht SFirm die Sicherheit beim Online-Banking auf Ihrem PC

  • Schutzmauer vor Trojanern: SFirm wird beim Start und während der Laufzeit vom Promon-Schutzschild vor dem Zugriff von Schadsoftware geschützt. Diese innovative Technologie ist zum europäischen Patent angemeldet.
  • TÜV-geprüft: Das TÜV-Siegel ist eine Zertifizierung, die nicht durch eine einmalige Prüfung vergeben wird, sondern durch dauerhafte. Die strengen Sicherheitsbestimmungen für SFirm werden daher regelmäßig von unabhängigen Sicherheitsexperten des TÜV geprüft und entsprechend zertifiziert.
  • Sichere Schnittstellenkommunikation: SFirm nimmt nur dann Kontakt mit dem Kreditinstitut auf, wenn es tatsächlich nötig ist und kommuniziert über direkte, sichere Schnittstellen.
  • Hohe Verschlüsselung: Alle Daten liegen verschlüsselt auf Ihrem PC. Auch Aktualisierungen werden ausschließlich verschlüsselt übertragen.
  • Aktuelle Sicherheitsverfahren: SFirm unterstützt alle aktuellen und gängigen Sicherheitsverfahren für das Online-Banking. Die Software ermöglicht zudem den Einsatz von HBCI mit Chipkarte, dem z.Zt. als besonders sicher geltendem Verfahren.
  • Die Macht der Gewohnheit: Wer seine Bankgeschäfte ausschließlich über SFirm erledigt, fällt gar nicht erst auf Phishing-Mails herein.
Online-Anleitungen für SFirm 3.1

Alle wichtigen Informationen zum Thema haben wir für Sie im Kundenleitfaden "Grundsätzliches zur Sicherheit beim Arbeiten mit SFirm" zusammengefasst. 

Zu den Online-Anleitungen für SFirm 

Mehr Sicherheit: schützen Sie Ihren Rechner und ihr Firmennetzwerk!

Welche Maßnahmen gibt es?

Neben den bereits in SFirm integrierten Schutzmechanismen gibt es auf der Systemseite mehrere wichtige und effektive Maßnahmen.

1. Windows aktuell halten

Halten Sie Ihr Windows-Betriebssystem immer aktuell und installieren Sie die aktuellen ServicePacks und Updates, die Ihnen vom Hersteller angeboten werden. Stellen Sie hierfür sicher, dass z.B. die automatische Updatefunktion von Microsoft Windows aktiviert ist. Dies gilt sowohl für lokale als auch für Server-Betriebssysteme.

2. Firewall verwenden

Installieren/nutzen Sie eine Firewall. In den aktuellen Versionen von Windows ist diese im Produktumfang bereits enthalten. Ganz wichtig: Halten Sie auch dieses Schutz-Programm mit Updates des Herstellers aktuell. Falls in Ihrem Unternehmen eine gesonderte Hardware Firewall eingesetzt wird, kümmert sich der Systembetreuer um deren Wartung und Pflege.

3. Virenscanner einsetzen

Setzen Sie eine Virenschutzsoftware ein. Lassen Sie durch Ihren Systembetreuer sicherstellen, dass die Signaturen aktuell sind und Ihr Rechner regelmäßig gescannt bzw. geprüft wird – ob manuell oder durch den Automatismus Ihrer Virenschutzsoftware. Auch ein Schutz vor Spyware kann sich als sinnvoll erweisen. 

4. Regelmäßig Daten sichern

Sichern Sie regelmäßig extern Ihre Daten oder lassen Sie diese durch Ihren Systembetreuer sichern. Nutzen Sie hierzu in SFirm die Datensicherung und speichern Sie die Daten zusätzlich auf anderen Datenträgern oder speziellen Sicherungslaufwerken im Netzwerk. 

5. Aktive Festplattenverschlüsselung

Damit Ihre Finanzdaten bestmöglich geschützt sind, verwenden Sie bitte auf dem Datenträger, der die SFirm-Daten und Datenbanken (MS SQL Server) enthält, eine aktive Laufwerksverschlüsselung.

Bitte prüfen Sie, ob dies bereits der Fall ist. Wenn nicht, empfehlen wir Ihnen im Rahmen Ihrer Datensicherheit dringend, eine Festplattenverschlüsselung einzusetzen. Beispiele: BitLocker oder VeraCrypt.

BitLocker

BitLocker ist eine Festplattenverschlüsselung von Microsoft. Sie ist verfügbar in:

  • Windows 7 Ultimate- oder Enterprise-Version
  • Windows 8 und 8.1, Windows 10, jeweils in der Pro- und Enterprise-Version
  • Ab Windows Server 2008

Alternative VeraCrypt

Sofern Sie keine Windows-Version nutzen, die BitLocker bereits enthält, können Sie eine alternative Festplattenverschlüsselung wie VeraCrypt verwenden, um Ihre Daten wirksam vor unbefugtem Zugriff zu schützen.

6. Restriktive Zugriffsberechtigungen

Für einen optimalen Datenschutz ist es ebenso notwendig, dass die von SFirm verwendeten Installations- und Datenbankverzeichnisse mittels Zugriffsbeschränkungen (z.B. über Windows-Rechte) abgesichert sind. Bitte stellen Sie sicher, dass nicht jeder Nutzer, sondern nur die Nutzer, die die Software verwenden dürfen, die entsprechenden Zugriffsrechte besitzen.

Folgende SFirm-Verzeichnisse sollten unbedingt gegen den unberechtigten Zugriff  geschützt werden, indem die Zugriffsrechte für andere Benutzer/-gruppen entzogen werden.

Beispiel lokale SFirm-Installation:

  • SFirm-Programmverzeichnis, z.B. C:\Program Files (x86)\SFirmV4
  • SFirm-Datenverzeichnis, z.B. C:\ProgramData\SFirmV4
  • Weitere SFirm-Mandantenverzeichnisse (sofern vorhanden), z.B. C:\ProgramData\SFirmV4-Mandanten
  • Datenbank-Pfad auf <RECHNERNAME>, z.B. C:\Program Files\SFirm SQL Server


Beispiel SFirm-Netzwerkinstallation:

  • SFirm-Programmverzeichnis, z.B. C:\Program Files (x86)\SFirmV4
  • SFirm-Datenverzeichnis, z.B. \\SERVER\FREIGABE1\SFirmV4
  • Weitere SFirm-Mandantenverzeichnisse (sofern vorhanden), z.B. \\SERVER\FREIGABE1\SFirmV4-Mandanten
  • Datenbank-Pfad auf dem MS SQL Server, z.B. C:\Programme\Microsoft SQL Server\

7. Windows nur als Benutzer verwenden

Damit Ihr System bestmöglich abgesichert ist, melden Sie sich bitte bei der täglichen Arbeit mit SFirm mit einem Windows-Benutzer an Ihrem Computer an.

Sind Sie stattdessen als Windows-Administrator angemeldet, riskieren Sie Ihre Systemsicherheit.

Viele Nutzer verwenden Windows, während sie mit einem Administrator-Profil angemeldet sind. Dies birgt eine ganze Reihe an Risiken im Alltag, denn das System ist so anfällig für Viren, Trojaner und weitere Sicherheitsrisiken. 

Oft reicht schon der simple Aufruf einer infizierten Internetseite oder E-Mail. Dies führt im schlimmsten Fall zum Befall Ihres Systems.

  • Unerwünschte Programme könnten installiert werden.
  • Ihre Dateien könnten gelöscht werden.
  • Neue Benutzer mit administrativen Rechten könnten erstellt werden.
  • ...und vieles mehr.

 

Microsoft empfiehlt, Ihren Computer ausschließlich als Benutzer zu verwenden:

  • Ihr Benutzer darf nicht Mitglied der Gruppe der Administratoren sein.
  • Domänenbenutzerkonten dürfen ausschließlich der Gruppe Benutzer angehören.
  • Tipp: benötigen Sie kurzzeitig administrative Rechte, nutzen Sie einfach die Funktion "Als Administrator ausführen".

Weitere Vorsichtsmaßnahmen

  • Seien Sie wachsam und pflegen Sie einen sensiblen Umgang mit PIN, TAN und Kennwörtern. Hinterlegen Sie diese niemals unverschlüsselt und geben Sie diese nicht an Dritte weiter! Nutzen Sie smsTAN, chipTAN, HBCI oder EBICS mit Chipkarte, dann achten Sie darauf, Ihr Handy bzw. Ihre Chipkarten-Karten nicht unachtsam liegen zu lassen.
  • Schützen Sie Ihre SFirm-Datenbank mit einem ausschließlich Ihnen bekannten Kennwort.
  • Alle aktuellen SFirm-Versionen werden mit Serviceupdates gepflegt, sofern Sie die Wartung mit Ihrem Lizenz-Herausgeber vereinbart haben. Auf diesem Wege wird die Software an alle aktuellen Änderungen Ihrer Bank wie z.B. neue Bankleitzahlen, Sicherheitszertifikate oder neue Sicherheitsmedien angepasst. Tipp: lassen Sie die Updates automatisch ausführen, dann pflegt SFirm sich einfach und automatisch ganz von selbst.
  • Darüber hinaus besteht mit SFirm ein effektiver Phishing-Schutz, wenn Sie nur mit StarMoney und nicht zusätzlich mit dem Browser Ihr Online-Banking abwickeln.
  • Prüfen Sie E-Mails von unbekannten Absendern mit besonderer Vorsicht. Klicken Sie nicht auf fragwürdig erscheinende Verknüpfungen (Links) in E-Mails.
  • Öffnen Sie keine Dateien (z. B. ZIP, EXE, PDFs) von Absendern, die Sie nicht kennen.
  • Sollten Sie Mitteilungen von Ihrer Bank oder Sparkasse außerhalb von SFirm erhalten, z. B. per E-Mail, fragen Sie sicherheitshalber bei Ihrem Kreditinstitut nach.