Sicherheitshinweise

Hier erhalten Sie wichtige Informationen zum Thema Internet und Sicherheit.

Wichtig

  • Antworten Sie niemals auf E-Mails von unbekannten Absendern.
  • Dateianhänge oder Links in zweifelhaften E-Mails sollten nicht geöffnet werden.
  • Ignorieren Sie Zahlungsaufforderungen in E-Mails oder auf Webseiten.
  • Installieren Sie keine Softwareupdates oder Programme von unbekannten Webseiten.
  • Melden Sie den Vorfall an kundenservice-business-paket@hermes-europe.de.

1. Typische Gefahrenquellen

E-Mails mit gefälschten Versandbestätigungen

Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Insbesondere, wenn solche E-Mails Anhänge enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang. In diesem kann eine Schadsoftware enthalten sein, die sich auf Ihrem Computer selbstständig installiert. Solche E-Mails werden nicht durch Hermes oder im Auftrag von Hermes versendet!

Gefälschte Webseiten und schadhafte Programme

Im Internet existieren Webseiten, die den Anschein erwecken, von Hermes zu stammen, tatsächlich aber von Hermes unbekannten Dritten betrieben werden. Mit Hilfe dieser Webseiten versuchen diese, auf den Computern der Besucher schadhafte Programme wie z.B. Spyware, Trojaner oder Computerviren auf fremden Computern zu installieren.

Hermes ist für diese Webseiten nicht verantwortlich. Hermes wird Sie niemals (per E-Mail oder auf der Webseite) aktiv auffordern, Ihren Browser oder Ihr Betriebssystem aus Sicherheitsgründen zu aktualisieren bzw. eine zusätzliche Software zu installieren. Um die Funktionen auf den Hermes Webseiten zu nutzen, benötigen Sie neben einer aktuellen Browserversion ausschließlich ein Programm, das PDF-Dokumente und Flashanimationen anzeigen kann.

Scareware

Scareware ist eine Software, die darauf abzielt, den Webseitenbesucher mit vermeintlichen Fehlermeldungen zu verunsichern. Der Begriff Scareware setzt sich aus den englischen Wörtern "scare" (Schrecken) und "software" zusammen. Es werden bestehende Webseiten 1:1 kopiert und unter ähnlichen Internetadressen zur Verfügung gestellt. Beim Besuch dieser falschen Webseite wird ein PopUp-Fenster eingeblendet, welches auf fehlende Sicherheitsupdates, eine Vireninfektion oder Ähnliches hinweist und den Webseitenbesucher so verunsichern soll. Zur vermeintlichen "Fehlerbehebung" soll an Ort und Stelle eine Software heruntergeladen und sofort installiert werden. Die auf der Webseite angebotene Software ist aber weder ein Sicherheitsupdate noch eine Aktualisierung für den Browser. Es besteht die Gefahr, dass es sich bei der angebotenen Software um ein schadhaftes Programm handelt. Verlassen Sie die falsche Webseite und schließen Sie das Browserfenster.

Phishing E-Mails

Sogenanntes "Phishing", abgeleitet von "Password fishing", wird eingesetzt, um mit Hilfe von gefälschten E-Mails vertrauliche Kundendaten und Passwörter zu erhalten. In den E-Mails werden die Benutzer aufgefordert, persönliche und vertrauliche Daten mitzuteilen oder zu aktualisieren. Es kommt auch vor, dass die E-Mails einen Link zu gefälschten Webseiten renommierter Unternehmen und Kreditinstitute führen, um den Benutzer dann zum Login zu animieren. Kein seriöses Unternehmen wird über E-Mail Passwörter, Kreditkartennummern und Daten von Ihnen abfragen oder Sie zu einer Aktualisierung Ihrer Kundendaten auffordern.

Bitte nutzen Sie zur Anmeldung nur die Webseite https://business.myhermes.de. Bitte geben Sie die Internetadresse jedes Mal händisch ein und nutzen Sie keine Links aus empfangenen E-Mails. Hier könnte ein Betrugsversuch vorliegen. Innerhalb Ihres Kontos bieten wir Ihnen eine sichere Möglichkeit, einige Kundendaten selbstständig zu aktualisieren (z.B. Adresse, E-Mail-Adresse etc.).

Hermes wird Sie niemals auffordern (z.B. per E-Mail, Telefon oder SMS), sensible Kundendaten zur Überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln.

Auch E-Mails, die eine Passwortänderung verlangen oder mit Kontosperrungen drohen, können Phishing-Versuche sein. Bitte geben Sie in solchen Fällen keinerlei Daten ein.

2. Zu Ihrer Sicherheit – Verschlüsselte Übertragung

Die Datenübertragung zwischen Ihrem Browser und der Webseite business.myhermes.de ist mittels SSL (Secure Sockets Layer) abgesichert. Alle Ihre eingegeben Daten werden verschlüsselt übertragen. Bitte prüfen Sie, ob das in der Adresszeile angezeigte Zertifikat gültig ist. Bitte prüfen Sie hierbei, ob das Zertifikat für die "Hermes Europe GmbH" ausgestellt wurde. Dies können Sie tun, indem Sie auf den Balken links in der Adresszeile oder auf das Schloss in der Statuszeile oder neben der Adresszeile klicken.

3. Allgemeine Sicherheitsregeln für Sie:

  • Bitte geben Sie Ihre Zugangsdaten zum Portal nur auf der Webseite https://business.myhermes.de ein. Bitte nutzen Sie keine Webseiten, die Ihnen angeblich einfachere Versandmöglichkeiten oder Ähnliches bieten und Sie nach Ihren Kontaktdaten fragen. Es handelt sich hierbei mit großer Wahrscheinlichkeit um betrügerische Webseiten.
  • Speichern Sie keine Passwörter unverschlüsselt auf Ihrem PC. Dies könnte Angreifern die Möglichkeit geben, Ihre Daten zu entwenden. Wenn Sie sich Ihre Passwörter nicht merken können, benutzen Sie eine Software zur Speicherung von Passwörtern, die die Daten in verschlüsselter Form ablegt.
  • Nutzen Sie ein Passwort mit mindestens acht Zeichen. Idealerweise sollten Sie Groß- und Kleinbuchstaben mischen sowie Ziffern und Sonderzeichen nutzen. Eine einfache Art, sich ein sicheres Passwort zu erzeugen und gut merken zu können, ist das Verwenden aller Anfangsbuchstaben eines Satzes. Ersetzen Sie Zahlwörter in Ziffern und spielen Sie mit Sonderzeichen. Dies könnte zum Beispiel sein: "Am Sonntag war ich mit meinen beiden Kindern auf dem Klettergerüst!" wird zu "ASwimm2Kad#!". Die Raute könnte Sie an das Klettergerüst erinnern.
  • Installieren Sie auf Ihrem PC einen Virenscanner und achten Sie darauf, dass dieser immer auf dem aktuellen Stand ist.
  • Sorgen Sie dafür, dass Ihr Betriebssystem und Ihre Programme immer auf einem aktuellen und sicheren Stand sind. Installieren Sie die vom Hersteller empfohlenen Sicherheitsupdates.
  • Installieren Sie nur Software aus vertrauenswürdigen Quellen.
  • Nutzen Sie nach Möglichkeit nur Ihren eigenen Computer, um sich bei Webseiten anzumelden. Insbesondere bei öffentlichen Systemen (z.B. Internetcafé, Bibliothek) wissen Sie nie, welche Schadsoftware installiert ist und Ihre geheimen Informationen mitlesen könnte.
  • Wenn Sie den Verdacht haben, dass Ihre Zugangsinformationen Dritten bekannt geworden sind, ändern Sie bitte umgehend Ihr Passwort. Für unterschiedliche Webseiten sollten Sie nach Möglichkeit unterschiedliche Passwörter benutzen.

Weitere Informationen finden Sie auf den Webseiten des BSI (Bundesamt für Sicherheit in der Informationstechnik).