Sicherheitshinweise

Hier erhältst du wichtige Informationen zum Thema Internet und Sicherheit.

Wichtig

  • Antworte niemals auf E-Mails von unbekannten Absendern.
  • Dateianhänge oder Links in zweifelhaften E-Mails sollten nicht geöffnet werden.
  • Ignoriere Zahlungsaufforderungen in E-Mails oder auf Webseiten.
  • Installiere keine Softwareupdates oder Programme von unbekannten Webseiten.
  • Melde den Vorfall an info-paket@hermes-europe.de.

Typische Gefahrenquellen

E-Mails mit gefälschten Versandbestätigungen

Sei skeptisch, wenn du Versandbestätigungen per E-Mail von Firmen empfängst, bei denen du gar nichts bestellt hast. Insbesondere, wenn solche E-Mails Anhänge enthalten, öffne auf keinen Fall den enthaltenen Anhang. In diesem kann eine Schadsoftware enthalten sein, die sich auf deinem Computer selbstständig installiert. Solche E-Mails werden nicht durch Hermes oder im Auftrag von Hermes versendet!

Gefälschte Webseiten und schadhafte Programme

Im Internet existieren Webseiten, die den Anschein erwecken, von Hermes zu stammen, tatsächlich aber von Hermes unbekannten Dritten betrieben werden. Mit Hilfe dieser Webseiten versuchen diese, auf den Computern der Besucher schadhafte Programme wie z.B. Spyware, Trojaner oder Computerviren auf fremden Computern zu installieren.

Hermes ist für diese Webseiten nicht verantwortlich. Hermes wird dich niemals (per E-Mail oder auf der Webseite) aktiv auffordern, deinen Browser oder dein Betriebssystem aus Sicherheitsgründen zu aktualisieren bzw. eine zusätzliche Software zu installieren. Um die Funktionen auf den Hermes Webseiten zu nutzen, benötigst du neben einer aktuellen Browserversion ausschließlich ein Programm, das PDF-Dokumente und Flashanimationen anzeigen kann.

Scareware

Scareware ist eine Software, die darauf abzielt, den Webseitenbesucher mit vermeintlichen Fehlermeldungen zu verunsichern. Der Begriff Scareware setzt sich aus den englischen Wörtern "scare" (Schrecken) und "software" zusammen. Es werden bestehende Webseiten 1:1 kopiert und unter ähnlichen Internetadressen zur Verfügung gestellt. Beim Besuch dieser falschen Webseite wird ein PopUp-Fenster eingeblendet, welches auf fehlende Sicherheitsupdates, eine Vireninfektion oder Ähnliches hinweist und den Webseitenbesucher so verunsichern soll. Zur vermeintlichen "Fehlerbehebung" soll an Ort und Stelle eine Software heruntergeladen und sofort installiert werden. Die auf der Webseite angebotene Software ist aber weder ein Sicherheitsupdate noch eine Aktualisierung für den Browser. Es besteht die Gefahr, dass es sich bei der angebotenen Software um ein schadhaftes Programm handelt. Verlasse die falsche Webseite und schließe das Browserfenster.

Phishing E-Mails

Sogenanntes "Phishing", abgeleitet von "Password fishing", wird eingesetzt, um mit Hilfe von gefälschten E-Mails vertrauliche Kundendaten und Passwörter zu erhalten. In den E-Mails werden die Benutzer aufgefordert, persönliche und vertrauliche Daten mitzuteilen oder zu aktualisieren. Es kommt auch vor, dass die E-Mails einen Link zu gefälschten Webseiten renommierter Unternehmen und Kreditinstitute führen, um den Benutzer dann zum Login zu animieren. Kein seriöses Unternehmen wird über E-Mail Passwörter, Kreditkartennummern und Daten von Ihnen abfragen oder Sie zu einer Aktualisierung deiner Kundendaten auffordern.

Bitte nutze zur Anmeldung nur die Webseite https://www.myhermes.de. Bitte gebe die Internetadresse jedes Mal händisch ein und nutze keine Links aus empfangenen E-Mails. Hier könnte ein Betrugsversuch vorliegen. Innerhalb deines Kontos bieten wir dir eine sichere Möglichkeit, einige Kundendaten selbstständig zu aktualisieren (z.B. Adresse, E-Mail-Adresse etc.).

Hermes wird dich niemals auffordern (z.B. per E-Mail, Telefon oder SMS), sensible Kundendaten zur Überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln.

Die Bezahlung unserer Dienstleistung erfolgt in bar und vor Ort. Solltest du eine Zahlungsaufforderung per E-Mail erhalten, so ignoriere diese bitte. Es handelt sich in diesem Fall um einen Phishing-Versuch. Auch E-Mails, die eine Passwortänderung verlangen oder mit Kontosperrungen drohen, können Phishing-Versuche sein. Bitte gebe in solchen Fällen keinerlei Daten ein.

Zu deiner Sicherheit – Verschlüsselte Übertragung

Die Datenübertragung zwischen deinem Browser und der Webseite www.myhermes.de ist mittels SSL (Secure Sockets Layer) abgesichert. Alle deine eingegebenen Daten werden verschlüsselt übertragen. Bitte prüfe, ob das in der Adresszeile angezeigte Zertifikat "grün" dargestellt wird. Je nach verwendetem Browser kann dabei die Adresszeile oder ein Teil davon grün hinterlegt sein. Bitte prüfe ebenfalls, ob das Zertifikat für die Hermes Germany GmbH ausgestellt wurde. Dies kannst du tun, indem du auf den grünen Balken in der Adresszeile oder auf das Schloss neben der Adresszeile klickst.

Allgemeine Sicherheitsregeln für dich

  • Bitte gebe deine Zugangsdaten zum myhermes-Portal nur auf der Webseite https://www.myhermes.de ein. Bitte nutze keine Webseiten, die dir angeblich einfachere Versandmöglichkeiten oder Ähnliches bieten und dich nach deinen Kontaktdaten fragen. Es handelt sich hierbei mit großer Wahrscheinlichkeit um betrügerische Webseiten.
  • Speicher keine Passwörter unverschlüsselt auf deinem PC. Dies könnte Angreifern die Möglichkeit geben, deine Daten zu entwenden. Wenn du dir deine Passwörter nicht merken kannst, benutze eine Software zur Speicherung von Passwörtern, die die Daten in verschlüsselter Form ablegt.
  • Nutze ein Passwort mit mindestens acht Zeichen. Idealerweise solltest du Groß- und Kleinbuchstaben mischen sowie Ziffern und Sonderzeichen nutzen. Eine einfache Art, sich ein sicheres Passwort zu erzeugen und gut merken zu können, ist das Verwenden aller Anfangsbuchstaben eines Satzes. Ersetze Zahlwörter in Ziffern und spiele mit Sonderzeichen. Dies könnte zum Beispiel sein: "Am Sonntag war ich mit meinen beiden Kindern auf dem Klettergerüst!" wird zu "ASwimm2Kad#!". Die Raute könnte dich an das Klettergerüst erinnern.
  • Installiere auf deinem PC einen Virenscanner und achte darauf, dass dieser immer auf dem aktuellen Stand ist.
  • Sorge dafür, dass dein Betriebssystem und deine Programme immer auf einem aktuellen und sicheren Stand sind. Installiere die vom Hersteller empfohlenen Sicherheitsupdates.
  • Installiere nur Software aus vertrauenswürdigen Quellen.
  • Nutze nach Möglichkeit nur deinen eigenen Computer, um dich bei Webseiten anzumelden. Insbesondere bei öffentlichen Systemen (z.B. Internetcafé, Bibliothek) weißt du nie, welche Schadsoftware installiert ist und deine geheimen Informationen mitlesen könnte.
  • Wenn du den Verdacht hast, dass deine Zugangsinformationen Dritten bekannt geworden sind, änder bitte umgehend dein Passwort. Für unterschiedliche Webseiten solltest du nach Möglichkeit unterschiedliche Passwörter benutzen.

Weitere Informationen findest du auf den Webseiten des BSI (Bundesamt für Sicherheit in der Informationstechnik).