Häufige Fragen

Hier finden Sie Antworten auf die häufigsten Fragen zu Bundeswertpapieren und zu Schuldbuchkontoführung.

Technik

Sind meine persönlichen Daten bei der Übertragung über das Internet geschützt?

Der Versand der Daten über das Internet erfolgt über eine TLS (Transport Layer Security) - verschlüsselte Verbindung.

Seit Oktober 2015 ist die Übertragung sensibler Daten, bspw. für ein Newsletterabonnement nur noch mit einem aktuellen Browser und Betriebssystem möglich, welche die TLS Version 1.2 beherrschen. Durch diese vom Bundesamt für Sicherheit in der Informationstechnik empfohlene, starke Verschlüsselung ist sichergestellt, dass die übertragenen Daten nicht von unberechtigten Dritten im Klartext lesbar sind.

Zur Verschlüsselung von E-Mails bietet die Finanzagentur das Pretty Good Privacy (PGP)-Verfahren an.

Was kann ich tun, wenn meine Frage hier nicht beantwortet wird?

Unserer Erfahrung nach entstehen technische Probleme oft durch Änderungen an den Einstellungen der auf den Kunden-PC eingesetzten Software (Browser, Adobe Acrobat Reader, Betriebssystem). Meist sind sie auch dem Einsatz veralteter Software bzw. Softwareversionen geschuldet. In diesen Fällen kann ein Zurücksetzen der Einstellungen auf die Standardwerte bzw. ein Update oder die Installation aktueller Software die Probleme häufig lösen.

Beim Aufruf der Newsletter-Bestellung wird die Internetseite nicht richtig angezeigt?

Aufgrund der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur sicheren Übertragung von Daten in besonders zu schützenden Bereichen des Internets, akzeptiert die Finanzagentur seit dem 1. Oktober 2015 nur noch sichere Verbindungen mit dem leistungsfähigen Verschlüsselungsverfahren TLS (Transport Layer Security) 1.2.

Betroffen hiervon sind insbesondere Internetseiten, auf denen Besucher persönliche Daten an die Finanzagentur übermitteln können.
Nutzer unserer Internetseiten bitten wir daher, dieses Verschlüsselungsverfahren in ihrem Internet-Browser zu aktivieren. Zudem sollte generell immer eine aktuelle Browser-Version (z.B. Internet Explorer ab Version 10, Firefox ab Version 28 oder Google Chrome ab Version 30) sowie ein neueres Betriebssystem (bspw. Windows ab Version 7) verwendet werden. Alternativ bieten wir zur sicheren Übermittlung persönlicher Daten per E-Mail das Pretty Good Privacy (PGP)-Verfahren an.

Seitenbesuchern mit älterem Internet-Browser oder Betriebssystem werden seit dem 1. Oktober 2015 unsere mit dem sichereren Verfahren TLS 1.2 geschützten Internetseiten nicht mehr korrekt angezeigt.

Was bedeuted PGP-Verschlüsselung für E-Mails?

Pretty Good Privacy ist ein Verschlüsselungsstandard, um Daten vor dem Zugriff Unberechtigter zu schützen. Es erlaubt zudem, die Identität des Absenders zu verifizieren. Deswegen gibt es bei PGP zwei verschiedene Schlüssel — einen privaten und einen öffentlichen. Der private muss sicher im eigenen Besitz verwahrt werden und darf nie in die Hände Dritter gelangen. Der öffentliche PGP-Schlüssel ist allgemein zugänglich und kann veröffentlicht und verteilt werden. Ziel ist, dass nur der Empfänger die verschlüsselte Nachricht inklusive Anhang lesen kann. Deswegen wird eine E-Mail mit dem Schlüssel des Empfängers verschlüsselt, die nur dieser mit seinem geheimen privaten Schlüssel wieder entschlüsseln und somit lesen kann.

Mit dem privaten Schlüssel des Absenders lassen sich Daten außerdem signieren. Der Empfänger kann diese Signatur dann mit dem öffentlichen Schlüssel des Absenders überprüfen und sichergehen, dass eine E-Mail auch tatsächlich vom vertrauten Absender stammt.

Um das PGP-Verschlüsselungsverfahren nutzen zu können, wird eine bestimmte Software auf Basis OpenPGP oder GnuPG benötigt. Es gibt Software für Linux, Ubuntu, Mac OS X sowie für Windows. Auch ein Zusatzmodul für Outlook ist erhältlich.

Unabhängig davon lassen sich auch über Webmailing-Adressen verschlüsselte E-Mails versenden. Sie erkennen verschlüsselte Verbindungen an den erstem Zeichend der URL im Browser-Fenster, die mit "https" beginnen sollte. In den Einstellungen Ihres E-Mail-Kontos sollten die Verschlüsselungstechniken SSL oder besser noch TLS oder STARTTLS aktiviert sein.

Weiterführende Erklärungen und Hinweise sowie Links zu PGP-Software hält auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinen Seiten bereit.