Haben Sie Fragen?
Wir sind für Sie da!



Sicherheit im fintego Managed Depot
fintego Managed Depot

Professionell verwaltet

Unsere Sicherheitsstandards

Hohe Sicherheitsstandards sind für uns selbstverständlich! Mit moderner Sicherheitstechnologie sorgen wir dafür, dass Ihre persönlichen Daten gut geschützt sind und Sie jederzeit den Überblick über Ihre Bestände in Ihrem Depot behalten.

Alles aus einer Hand

fintego ist eine Marke der European Bank for Financial Services GmbH (ebase®) mit Sitz in Aschheim bei München. ebase wurde 2002 aus der ältesten deutschen Investmentgesellschaft „ADIG“ Allgemeine Deutsche Investment GmbH gegründet.

ebase besitzt die Lizenz zur Finanzportfolioverwaltung (Vermögensverwaltung) gemäß § 32 Kreditwesengesetz (KWG) und unterliegt aufsichtsrechtlich der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sowie der Europäischen Zentralbank (EZB).

Bei fintego nimmt ebase die Rolle des Vermögensverwalters ein und ist gleichzeitig depotführende Stelle.

Geschützt im Insolvenzfall

Der Bestand in Ihrem fintego Depot ist bei Insolvenz der fondsverwaltenden Kapitalverwaltungsgesellschaften geschützt

ETFs (Exchange Traded Funds) sind Investmentfondsanteile und gehören zum Fondsvermögen. Das Fondsvermögen stellt nach dem Gesetz ein sogenanntes Sondervermögen dar, welches rechtlich getrennt vom eigenen Vermögen der Kapitalverwaltungsgesellschaft zu halten ist. Im Insolvenzfall der Kapitalverwaltungsgesellschaften fällt das Sondervermögen daher nicht in deren Insolvenzmasse.

Der Bestand in Ihrem fintego Depot ist auch bei Insolvenz der ebase geschützt

Mit der Eröffnung eines fintego Managed Depots beauftragen Sie ebase mit der Verwahrung und Verwaltung Ihrer Fondsanteilscheine. Die ETFs, die in Ihrem Depot bei der ebase verwahrt werden, werden von der ebase als depotführende Stelle lediglich treuhänderisch verwahrt, d. h., die Fondsanteilscheine stehen in Ihrem Eigentum. Die ETFs in Ihrem fintego Managed Depot sind somit im Insolvenzfall der ebase ebenfalls vor Zugriffen von Gläubigern der ebase geschützt.

Risikohinweis

Die Vermögensanlage in Kapitalmärkte ist mit Risiken verbunden. Der Wert Ihrer Vermögensanlage kann fallen oder steigen. Durch die Anlage Ihres Vermögens in mehrere Fonds (ETF-Portfolio) werden mögliche Risiken zwar gestreut; dennoch unterliegen die Portfolios in einem fintego Managed Depot weiterhin Risiken.

Ihre Daten sind geschützt

Sicherheit im Internet!

Unsere Systeme sind durch eine mehrstufige Firewall-Architektur vom Internet abgeschirmt und werden regelmäßig von einem unabhängigen Dienstleister überprüft. Was wir sonst noch für Ihre Sicherheit im Internet tun und was Sie selbst dazu beitragen können, haben wir für Sie zusammengestellt.

Wenn Sie eine Verbindung zu fintego.de herstellen, identifiziert sich das System automatisch mit Hilfe eines Zertifikats. Dieses Zertifikat wurde von einer unabhängigen Organisation, einer Zertifizierungsstelle, ausgestellt und enthält unter anderem die Internet-Adresse des Internet-Anschlusses, mit dem Sie verbunden sind. Das Zertifikat wird von Ihrem Computer automatisch überprüft, bevor er Daten an ebase.com schickt. Das Zertifikat zeigt Ihnen, dass Sie tatsächlich mit ebase.com verbunden ist.

Auf der Login Seite zu Ihrem Depot wird das Logo der Zertifizierungsstelle angezeigt.
Nach Klick auf das Logo werden Informationen zu dem Zertifikat angezeigt. Sollte das Zertifikat nicht der Webseite "portal.ebase.com" zugeordnet sein, sollten Sie die URL der Login Seite überprüfen.
Zusätzlich zu dem Logo wird in den Browsern Firefox (ab Version 2) und Internet Explorer (ab Version 7) auch visuell angezeigt, dass eine zertifizierte Verbindung vorliegt:

  • Internet Explorer als Hellgrün hinterlegte URL und hellgrüner Balken rechts von der URL mit Angabe des Zertifikatsinhabers
  • Firefox: Links neben der URL dunkelgrüner Balken mit Angabe des Zertifikatinhabers

Mit der Eingabe Ihrer Zugangsdaten (9-stellige Depot- bzw. 10-stellige Kontonummer und PIN) werden Sie als Kunde identifiziert und somit der Zugriff auf Ihre Kundendaten geregelt. Die PIN wird Ihnen aus Sicherheitsgründen separat zugesandt und stellt sicher, dass nur Sie Zugriff auf Ihre Kundendaten haben. Ihr Zugang zum Online-Banking im ebase Portal wird automatisch gesperrt, wenn die PIN dreimal nacheinander falsch eingegeben wird. Dadurch wird verhindert, dass jemand durch Probieren Ihre PIN ermitteln kann. Falls Ihr Zugang gesperrt ist, setzten Sie sich bitte mit uns in Verbindung.

Nach Ihrer Anmeldung sehen Sie auf Ihrer Startseite einen Text (unter dem Willkommen), der Datum, Start und Ende Ihrer letzten Sitzung im ebase Portal unter dieser Depot-/Kontonummer enthält: z. B. Ihr letzter Besuch war am 17.06.2014 von 12:16 bis 12:26 Uhr. Wenn Sie sich sicher sind, dass Sie zu der angegebenen Zeit nicht angemeldet waren, setzen Sie sich bitte umgehend mit uns in Verbindung. Beenden Sie bitte sofort die Anwendung über den Button Logout (ganz oben).

Erfolgt in einer Sitzung längere Zeit keine Eingabe, so wird die Sitzung vom System automatisch geschlossen. Auch wenn die Verbindung zwischen Ihrem Computer und dem Portal der ebase aus irgendeinem Grund abbricht, wird die Sitzung vom System automatisch geschlossen. Sie können sich sofort erneut anmelden. Das System beendet automatisch evtl. noch aktive Online-Sitzungen.

Die gesamte Kommunikation zwischen Ihnen und der ebase findet in verschlüsselter Form statt. Dabei werden Schlüssel verwendet, die nur Ihrem Rechner und dem ebase-Rechner bekannt sind. Für mögliche Mithörer sind die verschlüsselten Nachrichten lediglich eine bedeutungslose, scheinbar zufällige Folge von Zeichen. Die bei der ebase verwendeten Schlüssel haben eine Länge von mindestens 128 Bit. Sie können die verschlüsselte Kommunikation daran erkennen, dass die URL in der Adressleiste Ihres Browsers mit https:// beginnt.

Der geschlossene Bereich des ebase Portals (also die Depot-/Kontenverwaltung) ist durch eine Firewall (Zugangsschutzsystem) vom allgemein zugänglichen Internet getrennt. Die Firewall wirkt wie ein Filter. Sie lässt ausschließlich diejenigen Daten vom Internet zum ebase Portal gelangen, die für die Anwendung bestimmt sind. Alle anderen Daten werden abgefangen. Ein direkter Zugriff auf den geschlossenen Bereich aus dem Internet durch Unberechtigte wird hierdurch wirkungsvoll unterbunden.

Sicher vor Viren & Co.: Vorteilsangebot für Kunden der ebase für Avira Sicherheitslösungen. Bestellen Sie direkt bei unserem Partner Avira.

  • Aktuell: Nur mit einem aktuellen Antiviren-Programm können Sie sich vor Computerviren und Spyware schützen. Ist Ihr PC durch E-Mails, Internet oder infizierte Datenträger befallen, so können wichtige Daten vernichtet und vertrauliche Informationen, wie z. B. Passwörter aber auch die Zugangsdaten zu ihrem Onlinebanking, ausspioniert und missbraucht werden.
  • Praktisch: Komplettes Sicherheitspaket mit Virenscanner, E-Mail-Schutz (POP3), etc.; leicht zu installierende Software.
  • Bonus: Als Kunde der ebase bietet Ihnen Avira ein Vorteilsangebot für Avira AntiVir Premium und die Avira Premium Security Suite. Sie erhalten 3 Monate längere Lizenzlaufzeit, d.h. 25 % längere Lizenzlaufzeit gratis.

Haben Sie noch keine Sicherheitssoftware? Dann bestellen Sie jetzt einfach bei unserem Partner Avira!

Für den Login zu Ihrem Depot bzw. Konto benötigen Sie:

  • Ihre Depot- bzw. Kontonummer
  • PIN (Persönliche Identifikationsnummer)

Unsere Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail dazu auffordern, Ihre Zugangsdaten oder PIN preiszugeben. Die ebase wird Sie niemals per E-Mail auffordern, sich z.B. für die Aktualisierung Ihrer persönlichen Daten im ebase Portal anzumelden. Sollten Sie dennoch einmal eine solche Aufforderung erhalten, ignorieren Sie diese bitte. Im Zweifelsfall wenden Sie sich bitte an unsere Service-Hotline.

Schützen Sie Ihre PIN: Jede Person, die Ihre PIN (Persönliche Identifikationsnummer) kennt, hat die Möglichkeit, das ebase Portal unter Ihrem Namen zu nutzen. Jede Person, die sich mit Ihren Zugangsdaten anmeldet und damit Ihre PIN besitzt, kann zum Beispiel Aufträge zu Lasten Ihrer Konten und Depots erteilen.

Daten geheim halten: Halten Sie Ihre PIN geheim! Teilen Sie die PIN niemandem mit.

Regelmäßig ändern: Ändern Sie Ihre PIN in regelmäßigen Abständen. Ändern Sie Ihr Passwort vor allem dann, wenn Sie vermuten, dass jemand Kenntnis von Ihrer PIN hat.

Zugangsdaten nicht abspeichern: Speichern Sie unter keinen Umständen Ihre PIN auf Ihrem Computer.

  • Überprüfen Sie die Richtigkeit der URL (Uniform Resource Locator): www.ebase.com bzw. portal.ebase.com.
  • Achten Sie auf das ... am Anfang der Adressleiste.
  • Prüfen Sie, ob das Sicherheitsmerkmal Ihres Browsers angezeigt wird (Ist im Menü "Ansicht"; die Statusleiste aktiviert, wird in der Statusleiste des Mozilla Firefox und Internet Explorer ein verriegeltes Schloss angezeigt).
  • Vergewissern Sie sich, dass die Angaben des Zertifikates gültig sind.
  • Geben Sie Ihre persönlichen Daten und insbesondere Ihre PIN nur dann ein, wenn Sie die hier aufgeführten Merkmale zuvor wahrgenommen und geprüft haben.

Loggen Sie sich niemals auf fremden Rechnern im Persönlichen Bereich ein, wenn Sie Zweifel an der Seriosität des Eigentümers bzw. des Systembetreibers haben.

Verlassen Sie den Platz am Rechner nicht, solange Sie im Persönlichen Bereich eingeloggt sind. Besonders an fremden Rechnern ist es wichtig, sich über den Logout-Button abzumelden. Nur dann ist die Sitzung wirklich beendet und kein anderer hat Zugriff auf Ihr Konto und Depot. Schließen Sie das Browserfenster, wenn Sie die Sitzung beendet haben und löschen Sie den Cache.

Bitte beenden Sie Ihre Sitzung im geschlossenen Bereich des ebase Portals immer mit dem Logout-Button (Abmeldebutton) oben rechts im Browserfenster. So ist gewährleistet, dass Ihre Verbindung zum geschlossenen Bereich sofort beendet wird.

Software und Betriebssystem auf neuestem Stand halten.

Überprüfen Sie regelmäßig bzw. automatisiert, ob es für Ihr Betriebssystem und die von Ihnen verwendeten Programme (z. B. Ihren Browser) Sicherheitspatches oder -Updates gibt und installieren Sie diese. Das Betriebssystem ermöglicht den Betrieb eines Computers. Jeder Hersteller bietet regelmäßig Service- und Sicherheitsupdates an. Informieren Sie sich deshalb bitte auf den Webseiten Ihres Herstellers.

Browser, Einstellungen und Nutzungshinweise

Wir empfehlen Ihnen die aktuellen Versionen, des Microsoft Internet Explorers oder Mozilla Firefox auf Ihrem PC zu installieren.

  • Javaskript: Für die Nutzung des ebase Portals ist es erforderlich, in Ihrem Browser die Ausführung von JavaScript zu aktivieren. Der JavaScript-Code im ebase Portal genügt den höchsten Sicherheitsansprüchen.
  • Navigation: Verwenden Sie bitte ausschließlich die Navigationselemente (Menüsteuerung, Schaltflächen) des ebase Portals. Zur Vermeidung von Fehlern verzichten Sie bitte auf browserspezifische Navigationselemente wie beispielsweise die Schaltfläche "Zurück".
  • Cache: Gängige Browser verwenden einen sogenannten Cache - eine Art Zwischenspeicher, der dazu dient, aus dem Internet empfangene Daten zu speichern, um diese im Bedarfsfalle schneller und ohne erneutes Laden anzeigen zu können. Wenn dieser Cache aktiviert ist, werden alle Daten, die der Browser empfängt, im Arbeitsspeicher und/oder auf der Festplatte Ihres Rechners abgespeichert. Die Daten im Arbeitsspeicher bleiben in der Regel solange erhalten, bis Sie den Browser schließen. Daten im Festplatten-Cache bleiben auch nach dem Ausschalten des Rechners gespeichert und können so ggf. Dritten zugänglich werden.

Wir empfehlen, den Browser immer komplett zu schließen, wenn Sie sich vom ebase Portal abgemeldet haben. Wenn Sie ganz sicher gehen wollen, zum Beispiel in fremder Umgebung, sollten Sie den Cache komplett löschen.

Sämtliche Daten auf Ihrem PC unterliegen der Gefahr, durch Computer-Viren zerstört oder durch sogenannte "trojanische Pferde" ausspioniert zu werden. Trojanische Pferde können angeblich nützliche Programme sein, die man zum Beispiel mit E-Mails erhält oder sich durch Downloads selbst auf den PC lädt. Nach dem Start des Programms werden im Hintergrund vom Nutzer ungewollte Funktionen unbemerkt ausgeführt - zum Beispiel werden auf dem Rechner gespeicherte, vertrauliche Daten ausgespäht und diese während einer Internet-Sitzung unbemerkt an Dritte übertragen. So können unter anderem auch Ihre PIN bei der Eingabe über die Tastatur abgefangen und an einen Unberechtigten gesendet werden, der dann zum Beispiel Überweisungen von Ihrem Konto veranlasst. Das Ergreifen von Maßnahmen gegen derartige Gefahren, die ausschließlich innerhalb Ihres privaten Umfeldes auftreten, kann nicht von der ebase, sondern nur durch Sie erfolgen.

Hierzu geben wir Ihnen nachstehend einige Tipps:

  • Vertrauenswürdige Quellen: Installieren Sie nur Programme, die Sie von einer vertrauenswürdigen Quelle bezogen haben. Insbesondere beim Download von Programmen aus dem Internet ist höchste Vorsicht geboten.
  • Vorsicht bei unbekannten Programmen: Installieren und starten Sie keine Programme, die Sie von Unbekannten oder ungefragt von Bekannten per E-Mail erhalten haben. Vorsicht: Auch Bildschirmschoner sind Programme.
  • Antivirenprogramm installieren: Installieren Sie einen Virenscanner, der auch Schutz vor trojanischen Pferden bietet, auf Ihrem Rechner und lassen Sie durch diesen regelmäßig alle Dateien auf Viren und trojanische Pferde überprüfen. Insbesondere in Verbindung mit einem erstmaligen Ausführen oder der Installation eines Programms sollten Sie Ihren Computer überprüfen. Achten Sie darauf, dass Sie ständig die neuesten Updates, die alle führenden Hersteller von Virenscannern zur Verfügung stellen, einspielen.
  • Firewall installieren: Eine sogenannte persönliche Firewall - ein auf Ihrem PC installiertes Programm, das alle Verbindungen überwacht - kann zusätzlichen Schutz bieten. Installation und richtige Konfiguration sind jedoch nicht immer ganz einfach und erfordern in der Regel eine gewisse Sachkenntnis. Folgen Sie hier ggf. genau den Anleitungen der Hersteller und informieren Sie sich zusätzlich bei neutralen Quellen wie zum Beispiel einschlägigen Computer-Zeitschriften.

Phishing

Immer wieder sind E-Mails mit gefälschten Absenderadressen im Umlauf, die Sie dazu auffordern, Ihre persönlichen Daten preiszugeben! Diese E-Mails werden in betrügerischer Absicht versendet! Löschen Sie bitte umgehend diese E-Mails. Klicken Sie niemals auf die darin enthaltenen Links.

Die ebase und deren Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail dazu auffordern, Ihre Zugangsdaten und Ihre PIN preiszugeben.

  • Wir verschicken nie Aufforderungen per E-Mail zur Anmeldung im ebase Portal, wo Sie unter skurrilen Gründen (bspw. nachträgliche Autorisierung) Ihre Zugangsdaten wie Depot-/Kontonummer und PIN eingeben sollen.
  • Wir drohen auch nie per E-Mail Ihr Konto zu sperren, wenn Sie nicht binnen einer bestimmten Zeit Ihre Daten wie Depot-/Kontonummer und PIN eingeben oder irgendwo per E-Mail / Fax hinschicken.
  • Von uns erhalten Sie nur E-Mails, die Sie in der Konfiguration Ihres Depots/Kontos (oder beim Erstlogin) angegeben haben, zum Beispiel bei Vorliegen eines neuen Depot-/Kontoauszugs. Ist das nicht der Fall und Sie bekommen eine E-Mail, die vorgibt von uns zu stammen, so ist sie gefälscht und sollte ungelesen gelöscht werden.

Systemabbrüche

Das ebase Portal arbeitet äußerst stabil, Abbrüche oder Ähnliches sind sehr selten. Seien Sie misstrauisch, wenn sich Ihr Browser "merkwürdig" verhält, insbesondere dann, wenn es zu Abbrüchen oder Fehlermeldungen nach einer PIN Eingabe, beispielsweise bei Überweisungen, kommt.

Vorsicht bei Rechnungs-Emails

Zunehmend werden angebliche Rechnungs-E-Mails renommierter Unternehmen als Mittel zur Verbreitung von Schadsoftware benutzt. Im Text einer solchen betrügerischen Rechnungs-E-Mail wird dabei typischerweise ein hoher Rechnungsbetrag genannt. Im Anhang zur E-Mail soll der arglose Leser angeblich die Details über den Grund der hohen Rechnung finden. Damit soll der Empfänger aber lediglich dazu verleitet werden, den Anhang zu öffnen, womit sich dann die Schadsoftware auf dem Rechner installiert. Seien Sie deshalb äußerst vorsichtig:

  • Öffnen Sie keine Anhänge von E-Mails zweifelhafter Herkunft.
  • Seien Sie aber auch misstrauisch, wenn der Absender renommiert und Ihnen bekannt ist.
  • Öffnen Sie solche "Rechnungen" also nur, wenn Sie wirklich eine Geschäftsbeziehung mit dem Unternehmen unterhalten und vorab ausdrücklich dem elektronischen Versand von Rechnungen per E-Mail zugestimmt haben. Im Zweifelsfalle fragen sie vor dem Öffnen der Anlage beim Rechnungssteller nach.
  • Nutzen Sie für Ihr Smartphone ausschließlich den Original-App-Store Ihres Betriebssystems.
  • Um die Sicherheit auf Ihrem iPhone / iPad / iPod touch zu erhöhen, arbeiten Sie bitte immer mit aktivierter Code-Sperre auf Ihrem Gerät.
  • Schützen Sie ebase Mobile zusätzlich mit der Vergabe eines Passworts. Bitte verwenden Sie hier nicht das Passwort bzw. die PIN aus ebase Online. Das Passwort kann aus 4-15 Zeichen bestehen.
  • Ihr Gerät wird durch Ihre Zugangsdaten mit ebase Online gekoppelt, daher ist die Eingabe von PIN bzw. Passwort am iPhone, iPad oder iPod touch notwendig. Diese werden jedoch nicht auf dem Gerät gespeichert.
  • Sie können die Kopplung des Online Zugangs mit dem einzelnen Gerät jederzeit sperren bzw. anschließend auch ganz entfernen. Bei der nächsten Anmeldung mit ebase Mobile wird der (dann nicht mehr verbundene) Zugang von Ihrem Gerät gelöscht.
  • Die automatische Datenaktualisierung ist konfigurierbar. Sie können in ebase Mobile selbst festlegen, in welchem Abstand die Daten neu geholt werden sollen. Initial ist der zeitliche Abstand auf 8 Stunden eingestellt.