Sie sind hier:

1. Startseite
2. Emissionshandel: Aktuelle Informationen zum Deutschen Emissionshandelsregister

Emissionshandel: Aktuelle Informationen zum Deutschen Emissionshandelsregister

Sehr geehrte Damen und Herren,

derzeit können im Deutschen Emissionshandelsregister keine Transaktionen ausgelöst und auch keine Transaktionen empfangen werden. Dies ist eine Vorsichtmaßnahme infolge wiederholter Phishing-Versuche bei Nutzern des Emissionshandelsregisters in Deutschland und zahlreicher weiterer EU-Mitgliedstaaten.

Im Laufe des Donnerstags, den 4. Februar 2010, werden wieder sämtliche Funktionen des Registers genutzt werden können. Alle Nutzer erhalten in Kürze einen neuen Nutzername per E-Mail und ein neues Passwort per Brief zugesandt. Diese Maßnahme dient zu Ihrer Sicherheit.

Wir bitten Sie um Verständnis für die Einschränkungen der letzten Tage.

Um die Sicherheit Ihrer Konten zu erhöhen, können Sie selbst folgende Maßnahmen ergreifen: 

1. Richten Sie einen zusätzlichen Kontobevollmächtigten ein, dessen Bestätigung bei Transaktionen notwendig ist (Nutzerhandbuch, Kapitel 17).
2. Lassen Sie sich per E-Mail benachrichtigen, wenn am Register eine Anmeldung mit Ihren Zugangsdaten erfolgt (Kapitel 26).
3. Lassen Sie sich per E-Mail benachrichtigen, wenn eine Transaktion auf Ihren Konten stattfindet (Kapitel 26).
4. Unterdrücken Sie die Anzeige persönlicher Daten im öffentlichen Teil des Registers (Kapitel 29).
5. Kontrollieren Sie unter den Nutzereinstellungen Ihren letzten erfolgreichen Login sowie den letzten erfolglosen Login (Kapitel 29).
6. Machen Sie sich mit der Aufgabe und der Funktionsweise des Sicherheitszertifikats vertraut (Kapitel 33)
7. Halten Sie Nutzernamen und Passwort geheim!

Das Nutzerhandbuch finden Sie unter dem Menüpunkt „Hilfe“ im Anmeldebereich des Registers. Beachten Sie hierbei auch die Kapitel 32, das allgemeine Hinweise bezüglich eines sicheren Verhaltens enthält, sowie das Kapitel 33, indem weitere, wichtige Aspekte des sicheren Umgangs beschrieben werden. 

In der Anlage finden Sie eine Empfehlung des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) für das Verhalten nach einem Phishing Angriff. Zu ihrer eigenen Sicherheit empfehlen wir Ihnen, die vorgeschlagenen Maßnahmen durchzuführen.

Weitere Auskünfte

Richten Sie bitte Ihre sonstigen Fragen rund um den Emissionshandel möglichst per E-Mail an emissionshandel@dehst.de. Für telefonische Rückfragen stehen wir Ihnen gern unter der Service-Telefonnummer 030-8903 5050, montags bis freitags von 09:00 Uhr bis 17:00 Uhr, zur Verfügung. Außerdem können Sie in unserem Archiv im Internet alle bisherigen Mailings der DEHSt nachlesen.

Mit freundlichen Grüßen
im Auftrag

Dr. Hans-Jürgen Nantke
Leiter der Deutschen Emissionshandelsstelle im Umweltbundesamt

Anlage

Das BSI empfiehlt im Nachgang zu Phishing-Angriffen, die betroffenen Rechner auf Schadsoftware zu überprüfen. Ein Grund hierfür ist, dass Phishing-Webseiten i.d.R. auf manipulierten Webservern liegen, die häufig auch für das Verteilen von Trojanern u.ä. verwendet werden. Es ist daher sinnvoll, jeden Rechner, von dem aus die Phishing-Seite angesurft wurde, zu überprüfen. Dies ist selbst dann angeraten, wenn keine Benutzerinformationen preisgegeben wurden, da häufig schon das bloße Ansurfen solcher Webseiten genügt, um den PC zu infizieren, Stichwort „Drive-by-download“.

Zum Überprüfen der gefährdeten Rechner werden die folgenden Maßnahmen empfohlen:

• Das betreffende System sollte umgehend vom Netzwerk getrennt und einer Prüfung unterzogen werden.
• Viele Schadprogramme nutzen heute Rootkit-Technologien, wodurch sie im laufenden Betrieb ggf. nicht erkannt werden können. Sofern die Festplatte nicht verschlüsselt ist, empfiehlt es sich daher, eine „Offline“-Prüfung des Dateisystems durchzuführen. Hierzu bieten sich z. B. auf Linux basierende Systeme an, die von CD gestartet werden können (so genannte „Live-CDs“) und ein oder mehrere Virenschutzprogramme mitbringen. Beispiele hierfür sind „Knoppicilin“ (regelmäßige Heftbeilage der Zeitschrift c't) oder die „Rescue CD“ des AV-Herstellers AVIRA, welche täglich aktualisiert als ISO-Image unter <http://dlpro.antivir.com/down/vdf/rescuecd/rescuecd.iso> kostenfrei zum Download bereitgestellt wird.
• Oftmals erkennen Antiviren-Programme die installierte Schadsoftware nicht. Um vollständig sicher zu sein und jede etwaige Schadsoftware zu entfernen, empfiehlt es sich im Zweifelsfall, die verdächtigen Systeme neu aufzusetzen. Diese Maßnahme ist das Mittel der Wahl, wenn die Vermutung besteht, dass von einem gezielten Angriff auf eine Behörde oder eine Person ausgegangen werden kann. In diesen Fällen werden die Signaturen zur Erkennung des Schadprogrammes den Standard AV-Prüfprogrammen nicht bekannt sein.
• Um einer Infektion durch Drive-By-Exploits vorzubeugen, empfiehlt das BSI, den Patchstand von Betriebssystem, Browser inkl. Plugins (z.B. Adobe Flash), Antiviren-Programmen und PDF-Readern stets aktuell zu halten.

nach oben