Hinweise zu E-Mails

Sie erhalten zu allen Bestellungen bzw. Aufträgen Systemmails, die Sie über den aktuellen Stand der Bestellung und der Zahlung informieren. Diese E-Mails können Sie in Ihrem Mailverlauf des Käufer- bzw. Verkäuferbereichs auf Ihre Echtheit prüfen. E-Mails, die im Mailverlauf nicht zu finden sind, wurden auch nicht durch Zentralverkauf.de versendet und können somit gefälscht sein.

Beachten Sie, dass betrügerische E-Mails oft gefälschte Absenderangaben im „Von“ Feld enthalten können und daher keinen verlässlichen Rückschluss auf den tatsächlichen Sender zulassen. Hinterfragen Sie vor allem .com oder .net Adressen. (z.B. treuhand@zentralverkauf-service.com oder zentralverkauf@support.net)

Hinterfragen Sie zudem „Links“, die in E-Mails angegeben sind. Diese können unter Umständen zu gefälschten Webseiten führen, die den Originalen oft täuschend ähnlich sind.

Hinweise zu Webseiten

URLs lassen sich ebenfalls leicht fälschen und können den Namen Zentralverkauf enthalten. Bei echten Zentralverkauf.de Seiten steht ein Punkt vor Zentralverkauf.de. Es werden für den Deutschen Markt auch nur .de Domains mit einem Schrägstrich direkt dahinter verwendet.

Beispiele für echte Zentralverkauf.de URLs:

http://www.zentralverkauf.de/
https://www.zentralverkauf.de/49-Audio_&_HiFi.html
http://www.xxxxx.zentralverkauf.de/49-Audio_&_HiFi.html
https://www.mustershop.zentralverkauf.de/anmelden.html

Hinweise zum Kontoschutz

Zum Ihrem Schutz sollten Sie nach Ihrer Anmeldung bei Zentralverkauf.de Folgendes beachten: Halten Sie Ihr Passwort geheim und geben Sie es niemals weiter. Zentralverkauf.de fragt Sie niemals nach Ihren Zugangsdaten. Seien Sie misstrauisch, wenn jemand Sie per E-Mail dazu auffordert, vertrauliche Daten mitzuteilen. Zu Ihrem weiteren Schutz werden Sie außerdem gewarnt, wenn Sie Ihr Zentralverkauf.de Passwort auf einer Website eingeben, die keine Zentralverkauf.de Website ist.

Hinweise zu Passwörtern

Erstellen Sie sich ein sicheres Zugangspasswort, das weder von einem Computerprogramm noch von einer hartnäckigen Person innerhalb kurzer Zeit ermittelt werden kann. Verwenden Sie mindestens 6 Buchstaben, Zeichen und/oder Zahlen und mischen Sie Groß- und Kleinbuchstaben. Schließen Sie ähnlich aussehende Ersetzungszeichen ein, wie die Zahl Null für den Buchstaben "O" oder $ für den Buchstaben "S". Vermeiden Sie Passwörter die persönliche Informationen, wie z.B. Name, Telefonnummer, Geburtsdatum oder Begriffe, die in einem Wörterbuch zu finden sind. Halten Sie Ihr Passwort geheim, verwenden Sie es nicht für andere Online-Konten und versenden Sie es niemals per E-Mail. Testen und ändern Sie Ihr aktuelles Passwort regelmäßig.

HINWEIS: Wir werden Sie nie nach Ihrem Zugangspasswort oder Ihren Kontodaten fragen.

SSL Verschlüsselung bei der Datenübertragungen

Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s (=secure, dt. sicher) in der URL der Verbindung angehängt wird. Dann lautet die Internetadresse zum Beispiel: https://www.zentralverkauf.de. Bei jedem Aufruf einer https-Seite, prüft Ihr Browser, ob der Anbieter der Internetseite ein gültiges SSL-Zertifikat hat. Hat er das nicht, dann warnt Sie Ihr Browser mit einer Nachricht: "Diese Web Site kann leider nicht als sicher verifiziert werden. Wollen Sie wirklich weitermachen?" Bei einer solchen Warnung Ihres Browsers sollten Sie sich in jeden Fall überlegen, ob Sie auf den Seiten dieses Anbieters weitersurfen wollen, da dessen Zertifikat entweder unbekannt oder abgelaufen ist

Technisch funktioniert SSL wie folgt: Am "https" erkennt Ihr Browser, dass er vom angesprochenen Server ein Zertifikat anfordern soll. Damit der Server dem Browser ein Zertifikat überhaupt zurückschicken kann, muss er sein Zertifikat von der Zertifizierungsstelle erhalten. Anschließend meldet der Server dieses Zertifikat direkt an den Browser zurück. Der Browser erhält dann vom Verzeichnisdienst der Zertifizierungsstelle die Information, ob das Zertifikat noch gültig ist. Anhand dieser übermittelten Daten kann der Browser nun überprüfen, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist das der Fall, signalisiert Ihnen Ihr Browser eine sichere Verbindung. Beim Internet Explorer und beim Firefox geschieht dies durch ein geschlossenes Vorhängeschloss. Der Netscape Navigator/Communicator zeigt eine sichere Seite durch den intakten Schlüssel an.

Anschließend verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel. Diese Verständigung passiert in der sicheren asymmetrischen Verschlüsselung. Um wirklich auf Nummer sicher zu gehen, schickt Ihr Browser dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten. Diese kann der Server nur beantworten, wenn es wirklich der Server ist, der er zu sein vorgibt.

Betrachtet man noch einmal die drei Ziele der Verschlüsselung: bewirkt das SSL-Protokoll damit eine sichere Verbindung:

  1. Ihre Daten sind vertraulich, weil der Inhalt Ihrer Nachrichten nur verschlüsselt über das Netz geht.
  2. Die Authentizität des Servers steht fest.
  3. Ihre Daten sind vor Manipulation geschützt, da wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.

Inzwischen hat sich SSL als Standard für die Browserverschlüsselung etabliert.

Bundesamt für Sicherheit in der Informationstechnik (BSI) vertreten durch den Präsidenten

Godesberger Allee 185-189
53175 Bonn
E-Mail: bsi@bsi.bund.de
Internet: www.bsi.bund.de
Ust-Id-Nr.: DE 811 329 482