SFirm-Sicherheitscheck
Die Daten Ihrer Unternehmensfinanzen sind ein besonders sensibles Gut - von daher stehen Sicherheit und Datenschutz bei SFirm an erster Stelle. Damit Sie darauf bei Ihrem Banking und Finanzmanagement vertrauen können, verwendet SFirm vielfältige und ausgefeilte Schutzmechanismen. So sind Sie immer bestmöglich vor sich ständig verändernden Bedrohungen geschützt.
Überzeugen Sie sich selbst und erfahren Sie auf dieser Seite, wie SFirm Ihre Daten schützt und was Sie selbst tun können und sollten.
So erhöht SFirm die Sicherheit beim Online-Banking auf Ihrem PC
Schutzmauer vor Trojanern: SFirm wird beim Start und während der Laufzeit vom Promon-Schutzschild vor dem Zugriff von Schadsoftware geschützt.
TÜV-geprüft: Das TÜV-Siegel ist eine Zertifizierung, die nicht durch eine einmalige Prüfung vergeben wird, sondern immer wieder nach aktuellsten Erkenntnissen aufgefrischt wird. Die strengen Sicherheitsbestimmungen für SFirm werden daher regelmäßig von unabhängigen Sicherheitsexperten des TÜV geprüft und entsprechend zertifiziert.
Sichere Schnittstellenkommunikation: SFirm nimmt nur dann Kontakt mit dem Kreditinstitut auf, wenn es tatsächlich nötig ist und kommuniziert über direkte, sichere Schnittstellen.
Hohe Verschlüsselung: Alle Daten liegen verschlüsselt auf Ihrem PC. Auch Aktualisierungen werden ausschließlich verschlüsselt übertragen.
Aktuelle Sicherheitsverfahren: SFirm unterstützt alle aktuellen und gängigen Sicherheitsverfahren für das Online-Banking. Die Software ermöglicht zudem den Einsatz von HBCI mit Chipkarte, dem z.Zt. als besonders sicher geltendem Verfahren.
Die Macht der Gewohnheit: Wer seine Bankgeschäfte ausschließlich über SFirm erledigt, fällt gar nicht erst auf Phishing-Mails herein.
Alle wichtigen Informationen zum Thema haben wir für Sie im Leitfaden "Grundsätzliches zur Sicherheit beim Arbeiten mit SFirm" zusammengefasst. Diesen können Sie hier als PDF herunterladen.
Mit folgenden Maßnahmen schützen Sie Ihren Rechner und Ihr Firmennetzwerk:
Halten Sie Ihr Windows-Betriebssystem immer aktuell und installieren Sie die aktuellen ServicePacks und Updates, die Ihnen vom Hersteller angeboten werden. Stellen Sie hierfür sicher, dass z.B. die automatische Updatefunktion von Microsoft Windows aktiviert ist. Dies gilt sowohl für lokale als auch für Server-Betriebssysteme.
Installieren/nutzen Sie eine Firewall. In den aktuellen Versionen von Windows ist diese im Produktumfang bereits enthalten. Ganz wichtig: Halten Sie auch dieses Schutz-Programm mit Updates des Herstellers aktuell. Falls in Ihrem Unternehmen eine gesonderte Hardware Firewall eingesetzt wird, kümmert sich der Systembetreuer um deren Wartung und Pflege.
Setzen Sie eine Virenschutzsoftware ein. Lassen Sie durch Ihren Systembetreuer sicherstellen, dass die Signaturen aktuell sind und Ihr Rechner regelmäßig gescannt bzw. geprüft wird – ob manuell oder durch den Automatismus Ihrer Virenschutzsoftware. Auch ein Schutz vor Spyware kann sich als sinnvoll erweisen.
Sichern Sie regelmäßig extern Ihre Daten oder lassen Sie diese durch Ihren Systembetreuer sichern. Nutzen Sie hierzu in SFirm die Datensicherung und speichern Sie die Daten zusätzlich auf anderen Datenträgern oder speziellen Sicherungslaufwerken im Netzwerk.
Tipp: Nutzen Sie in den SFirm-Einstellungen die Funktion "Automatische Datensicherung durchführen".
Damit Ihre Finanzdaten bestmöglich geschützt sind, verwenden Sie bitte auf dem Datenträger, der die SFirm-Daten und Datenbanken (MS SQL Server) enthält, eine aktive Laufwerksverschlüsselung.
Bitte prüfen Sie, ob dies bereits der Fall ist. Wenn nicht, empfehlen wir Ihnen im Rahmen Ihrer Datensicherheit dringend, eine Festplattenverschlüsselung einzusetzen. Beispiele: BitLocker oder VeraCrypt.
BitLocker ist eine Festplattenverschlüsselung von Microsoft. Weitere Informationen zum Thema finden Sie hier
Für einen optimalen Datenschutz ist es ebenso notwendig, dass die von SFirm verwendeten Installations- und Datenbankverzeichnisse mittels Zugriffsbeschränkungen (z.B. über Windows-Rechte) abgesichert sind. Bitte stellen Sie sicher, dass nicht jeder Nutzer, sondern nur die Nutzer, die die Software verwenden dürfen, die entsprechenden Zugriffsrechte besitzen.
Folgende SFirm-Verzeichnisse sollten unbedingt gegen den unberechtigten Zugriff geschützt werden, indem die Zugriffsrechte für andere Benutzer/-gruppen entzogen werden, die SFirm nicht verwenden dürfen.
Beispiel lokale SFirm-Installation:
- SFirm-Programmverzeichnis, z.B. C:\Program Files (x86)\SFirmV4
- SFirm-Datenverzeichnis, z.B. C:\ProgramData\SFirmV4
- Weitere SFirm-Mandantenverzeichnisse (sofern vorhanden), z.B. C:\ProgramData\SFirmV4-Mandanten
- Datenbank-Pfad auf <RECHNERNAME>, z.B. C:\Program Files\SFirm SQL Server
Beispiel SFirm-Netzwerkinstallation:
- SFirm-Programmverzeichnis, z.B. C:\Program Files (x86)\SFirmV4
- SFirm-Datenverzeichnis, z.B. \\SERVER\FREIGABE1\SFirmV4
- Weitere SFirm-Mandantenverzeichnisse (sofern vorhanden), z.B. \\SERVER\FREIGABE1\SFirmV4-Mandanten
- Datenbank-Pfad auf dem MS SQL Server, z.B. C:\Programme\Microsoft SQL Server\
Damit Ihr System bestmöglich abgesichert ist, melden Sie sich bitte bei der täglichen Arbeit mit SFirm mit einem Windows-Benutzer an Ihrem Computer an.
Sind Sie stattdessen als Windows-Administrator angemeldet, riskieren Sie Ihre Systemsicherheit.
Viele Nutzer verwenden Windows, während sie mit einem Administrator-Profil angemeldet sind. Dies birgt eine ganze Reihe an Risiken im Alltag, denn das System ist so anfällig für Viren, Trojaner und weitere Sicherheitsrisiken.
Oft reicht schon der simple Aufruf einer infizierten Internetseite oder E-Mail. Dies führt im schlimmsten Fall zum Befall Ihres Systems.
- Unerwünschte Programme könnten installiert werden.
- Ihre Dateien könnten gelöscht werden.
- Neue Benutzer mit administrativen Rechten könnten erstellt werden.
- ...und vieles mehr.
Microsoft empfiehlt, Ihren Computer ausschließlich als Benutzer zu verwenden:
- Ihr Benutzer darf nicht Mitglied der Gruppe der Administratoren sein.
- Domänenbenutzerkonten dürfen ausschließlich der Gruppe Benutzer angehören.
- Tipp: benötigen Sie kurzzeitig administrative Rechte, nutzen Sie einfach die Funktion "Als Administrator ausführen".
Weitere Informationen hierzu finden Sie direkt bei Microsoft.
- Seien Sie wachsam und pflegen Sie einen sensiblen Umgang mit PIN, TAN und Kennwörtern. Hinterlegen Sie diese niemals unverschlüsselt und geben Sie diese nicht an Dritte weiter! Nutzen Sie smsTAN, chipTAN, HBCI oder EBICS mit Chipkarte, dann achten Sie darauf, Ihr Handy bzw. Ihre Chipkarten-Karten nicht unachtsam liegen zu lassen.
- Schützen Sie Ihre SFirm-Datenbank mit einem ausschließlich Ihnen bekannten Kennwort.
- Alle aktuellen SFirm-Versionen werden mit Serviceupdates gepflegt, sofern Sie die Wartung mit Ihrem Lizenz-Herausgeber vereinbart haben. Auf diesem Wege wird die Software an alle aktuellen Änderungen Ihrer Bank wie z.B. neue Bankleitzahlen, Sicherheitszertifikate oder neue Sicherheitsmedien angepasst. Tipp: lassen Sie die Updates automatisch ausführen, dann pflegt SFirm sich einfach und automatisch ganz von selbst.
- Darüber hinaus besteht mit SFirm ein effektiver Phishing-Schutz, wenn Sie nur mit StarMoney und nicht zusätzlich mit dem Browser Ihr Online-Banking abwickeln.
- Prüfen Sie E-Mails von unbekannten Absendern mit besonderer Vorsicht. Klicken Sie nicht auf fragwürdig erscheinende Verknüpfungen (Links) in E-Mails.
- Öffnen Sie keine Dateien (z. B. ZIP, EXE, PDFs) von Absendern, die Sie nicht kennen.
- Sollten Sie Mitteilungen von Ihrer Bank oder Sparkasse außerhalb von SFirm erhalten, z. B. per E-Mail, fragen Sie sicherheitshalber bei Ihrem Kreditinstitut nach.