Zur Homepage www.ZI-Daten.de Sicherheit
Zurück Home Weiter

 

Sicherheitshinweise

SSL: Sicherer Zugang

ZID verfügt über einen gesicherten Zugang unter Anwendung des SSL-Verschlüsselungsverfahren. SSL steht für Secure Socket Layer und gewährleistet eine verschlüsselte Übertragung zwischen dem Server und Ihrem Browser, so dass die Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt die Identität der Internetseite sicher. Bei der Internetadresse wird dem bekannten http ein s (=secure, dt. sicher) angehängt, z.B. https://www1.zi-daten.de/.

Darüber hinaus ist eine sichere Seite durch ein Schlosssymbol in Ihrem Internet-Browser erkennbar.

Internet Explorer

für neuere Versionen oben in der Adreßleiste:
Sicherheitsmerkmal IE7

für ältere Versionen unten rechts in der Statusleiste:
Sicherheitsmerkmal IE6
(geschlossenes Schoß-Symbol)

Firefox

oben in der Adreßleiste farblich hinterlegt
Sicherheitsmerkmal Firefox

und rechts unten in der Statusleiste Sicherheitssymbol Firefox

Bei neueren Versionen etwa so:
Sicherheitsmerkmal Firefox (neuerer)

Opera

Version 10: Sicherheitssymbol Opera v10

Version 12: Sicherheitssymbol Opera v12

Die Identität eines Servers wird durch ein SSL-Zertifikat gewährleistet, welches an einen eindeutigen Servernamen gekoppelt ist. Hinter der Webadresse www.zi-daten.de befinden sich aus Gründen der Ausfallsicherheit zwei Webserver mit den Adressen www1.zi-daten.de und www2.zi-daten.de. Jeder dieser Server besitzt daher ein eigenes Zertifikat mit identischem Namen. Unter dem Namen www.zi-daten.de existiert kein Zertifikat.

Der einfache Aufruf www.zi-daten.de benutzt das ungesicherte Protokoll http und benötigt daher kein Zertifikat. Da an dieser Stelle noch keine schützenswerten Daten übermittelt werden, ist dies unkritisch. Auf der dann angezeigten Seite ist erkennbar, auf welchen der Server (www1.zi-daten.de bzw. www2.zi-daten.de) man umgeleitet wurde, auch wenn oben in der Adressleiste http://www.zi-daten.de/ steht. Von dort gelangt man durch Anklicken des Links „Meldeprogramm“ oder des Schlosssymbols auf den jeweils passenden, mit https verschlüsselten Server https://www1.zi-daten.de/ bzw. https://www2.zi-daten.de/.

Ein direkter Aufruf mit https://www.zi-daten.de/ führt zu einem Fehler, da dieser Servername mit keinem der beiden Namen übereinstimmt. Man erhält eine Fehlermeldung (z.B. Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. oder Dieser Verbindung wird nicht vertraut) und eine Auswahlmöglichkeit, den Zugriff dennoch fortzusetzen oder ihn abzubrechen.

Pishing: Vorsicht bei E-Mails mit Link auf Internetseiten oder Abfragen von persönlichen Zugangsdaten!

Pishing- das Wort setzt sich zusammen aus "Password" und "fishing", zu deutsch "nach Passwörtern fischen". Trickbetrüger versuchen, durch gefälschte E-Mails und Internetseiten an vertrauliche Daten wie Passwörter oder Zugangsdaten zu gelangen. Entweder werden direkt per E-Mail Zugangsdaten bei den Usern abgefragt oder ein Link in der E-Mail führt nicht auf die Internetseite des vermeintlichen Absenders, sondern auf eine im Layout täuschend ähnliche Seite – aufgesetzt von den Betrügern. Dort werden persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Für den Internetnutzer gilt: Aufpassen! Schauen Sie bei den angeklickten Internet-Adressen besser zweimal hin und überlegen Sie genau, wem Sie welche Daten anvertrauen!

Partner von ZI-Daten

Neben der Zentrale InVeKoS Datenbank (ZI-Daten) betreiben wir im Auftrag der Länder auch das Internetangebot:

Die uns bekannten Internetseiten der Regionalstellen und Prämienverwaltungen, die auch einen Zugang zu HIT oder ZID bereitstellen und beim Einloggen die Zugangsdaten abfragen, sind nachstehend aufgelistet:

Bundesland Angebot HIT Angebot ZID
Schleswig-Holstein   • Online-Antragstellung in Schleswig-Holstein:
https://www.sammelantrag-sh.dataport.de/webClient_SH_P/
• Meldeprogramm Wirtschaftsdünger Schleswig-Holstein:
https://www.meldeprogramm-sh.de/NSTMeldeprogramm_LWKSH_PR/
Hamburg
Niedersachsen Internet-Angebot VIT zur Geburtsmeldung
http://www.vit.de/
Meldeprogramm Wirtschaftsdünger Niedersachsen:
www.meldeprogramm-niedersachsen.de
Bremen
Nordrhein-Westfalen Online-Antragstellung NRW
https://www.elan-nrw.de/webClient_NW/
Hessen
Rheinland-Pfalz
Baden-Württemberg Programm LKV-Online des LKV Baden-Württemberg:
http://gate.lkvbw.de/Portal/
elektronische Antragstellung Baden-Württemberg:
https://fiona.landbw.de/
Bayern Programm LKV-Online des LKV Bayern:
https://lkv-online.bayern.de/Portal/
iBALIS Bayern:
https://www.stmelf.bayern.de/ibalis/
Saarland
Berlin Agrarantrag online Brandenburg:
https://www.agrarantrag-bb.de/Profilinet_BB_P/
Brandenburg
Mecklenburg-Vorpommern Agrarantrag online Mecklenburg-Vorpommern:
https://inet.mv-regierung.de/Profilinet_MV_P/
Sachsen
Sachsen-Anhalt Internet-Angebot LKV Sachsen-Anhalt:
www.rs-hit.lkv-st.de
Elektronischer Agrarantrag in Sachsen-Anhalt (ELAISA):
http://www.elaisa.sachsen-anhalt.de/
Thüringen

Bitte geben Sie bei anderen Webseiten niemals die HIT/ZID-Betriebsnummer und PIN an! Sollten Ihnen solche Angebote unterkommen, melden Sie das bitte an uns unter info@zi-daten.de.

Trojaner und Viren

Von Viren und Trojanern gehen ernsthafte Gefahren für die Sicherheit der Benutzerdaten aus. Bitte lassen Sie immer die nötige Vorsicht walten:

  •  Öffnen Sie keine Anhänge in Mails, deren Herkunft nicht vollständig sicher ist 
    (auch unaufgefordert zugesandte Dateien von bekannten Personen können eine Gefahr darstellen, weil der Absender gefälscht sein könnte).
  •  Schützen Sie Ihren PC durch entsprechende Maßnahmen wie:
    •  Installieren bzw. aktivieren Sie eine "Firewall" auf Ihrem System.
    •  Installieren Sie ein Virenschutzprogramm, führen Sie regelmäßige Updates der "Viren-Signaturen" und des Programms durch.
    •  Installieren Sie zeitnah, am besten automatisch, alle Sicherheits- und Systemupdates zum Betriebssystem.
  •  Installieren Sie alle Sicherheits- und Programmupdates für alle im Internetverkehr eingesetzten Programme wie
    •  Browser,
    •  Mail- und Newsprogramme,
    •  sogenannte "Messenger" wie Skype, Netmeeting, MSN,
    •  Medienabspielprogramme, wie Adobe Flashplayer, WinAmp, Quicktime und alle anderen.

Aktuelles Beispiel: Anfang 2008 wurde ein illegaler Server im Internet identifiziert. Von den Betreibern wurde eine Mail mit einer gefälschten "eBay-Rechnung" und einem als PDF-Dokument getarnten Schadprogramm massenhaft verschickt. Rechner von Benutzern, die den Anhang unbedacht öffneten, wurden mit einem sogenannten "Trojaner" infiziert. Dieses Programm protokolliert im Webbrowser Aufrufe von beliebigen Anmeldeseiten und schickt sämtliche Anmeldedaten an diesen illegalen Server- davon betroffen auch Betriebsnummern und PIN's einzelner Benutzer von HI-Tier. Aus diesem Grund wurden auch wir als Datenbankbetreiber über diesen Vorfall alarmiert. Über unsere Regionalstellen wurden die PIN's gesperrt und die betroffenen Landwirte informiert.

Da wahrscheinlich auch sensible Daten wie Bankanmeldungen, eBay-Kontodaten und Ähnliches von solchen Trojanern ausspioniert werden, haben die Benutzer möglicherweise noch Glück gehabt, weil sie über den Vorfall informiert wurden.

Es gibt leider etliche weitere Internetbenutzer, deren Computer auch infiziert sind und dies nicht bemerken.

Es kann auch Sie treffen: Fast jeder hat schon Mails mit gefährlichen Anhängen erhalten und hoffentlich die Anlage nicht geöffnet. Dann ist noch nichts passiert. Aber die Angriffe werden immer ausgefeilter. Es kommt schon vor, dass die Versender von Schadmails die Absenderadresse fälschen oder von einem infizierten Computer eines Bekannten eine scheinbar persönliche Mail an Sie schicken in der Sie sogar mit Ihrem richtigen Namen angesprochen werden.

Also Augen auf, seien Sie wachsam! Befolgen Sie die Sicherheitsratschläge und untersuchen Sie regelmäßig Ihren Computer mit Virenschutzprogrammen und "Schädlingsbekämpfungsprogrammen". Wenn Sie sich selbst unsicher sind, suchen Sie Rat bei Experten und benutzen Sie auch zum Schutz nur Programme aus vertrauenswürdigen Quellen. Es existieren bereits Schadprogramme, die vorgeben ein "Schutzprogramm" zu sein.

Weitere Hinweise zu Sicherheit und Bedrohungen im Internet finden Sie unter anderem auch über folgenden Links:

Zum Anfang der Seite