Sicherheit & Datenschutz

24/7-Monitoring

Der Betrieb Ihres WEBSALE-Shops wird rund um die Uhr anhand von rund 500 Parametern überwacht.

So stellen wir für Sie sicher, dass Ihr Shop jederzeit schnell, stabil und sicher betrieben wird.

SysOps-Team

Im Falle eines Falles kann unser SysOp-Team jederzeit eingreifen.

DDoS-Basisschutz

Ihr WEBSALE-Shop ist standardmäßig durch einen Layer-3 Schutz von Akamira vor DDoS-Angriffen geschützt.

Aus Sicherheitsgründen machen wir keine dedizierten Angaben zu unseren Sicherheits- und Schutzmaßnahmen.

Programmiersprache

Wir verwenden die Programmiersprachen C und C++, die Angriffen wie z.B. Skripten weniger Angriffsfläche (sogar deutlich weniger als z.B. PHP) bieten. Unsere Software wird nicht im Open Source-Modell betrieben, was Manipulationsversuche deutlich erschwert.

InjectionStop

Maßnahmen, um Zugriffe z.B. über Injections über Formularfelder zu verhindern.

Firewalls

Selbstverständlich erfüllen wir alle Standards rund um Firewalls.

Tägliches Daten-Backup

Wir sichern automatisiert täglich sämtliche relevante Daten und bieten eine tagesgenaue Restauration bis zu 60 Tage zurück.

Redundante Storage-Systeme

Backups werden redundant auf separaten Servern abgespeichert.

Datenwiederherstellung

Bei Bedarf können Daten aus dem Backup (teilweise auch von Ihnen selbst) wieder im Shop eingespielt werden.

CAPTCHA Schutz für Formulare

Haben Sie Formulare in Ihrem Shop, können diese mit einem CAPTCHA-Schutz, z.B. von Google oder Friendly Captcha, versehen werden.

Damit erhöhen Sie den Schutz vor Spam und minimieren unnötige Anfragen durch Bots, was insgesamt die Performance des Shops verbessert.

Syntaktische Prüfung der E-Mail-Adresse und physische Überprüfung der Domain

Geben Kunden Ihre E-Mail-Adressen an, werden diese stets einer syntaktischen Prüfung unterzogen, was es Betrügern erschwert, Kundenkonten mit falschen Mail-Adressen zu erstellen.

Dies kann außerdem vor missbräuchlichen Aktivitäten schützen und stellt sicher, dass Ihre Kundenkommunikation erfolgreich zugestellt werden kann.

Überprüfung der Domain bei E-Mails

Bei Angabe der E-Mail-Adresse wird außerdem die Domain überprüft und sichergestellt, dass diese legitim ist.

Damit können Fake-Domains umgangen werden, die häufig von Bots oder Betrügern verwendet werden.

Trusted Shop Käuferschutz

Den Trusted Shops Käuferschutz können Sie im Shop intergrieren sowie das Siegel an beliebiger Stelle einblenden.

Das steigert das Sicherheitsgefühl Ihrer Kunden und schafft Vertrauen.

Hosting in Deutschland

Die Infrastruktur für Ihren Onlineshop befindet sich in Deutschland und ist komplett DSGVO-konform. Darüber hinaus betreiben wir das Rechenzentrum gemäß des BSI Grundschutzkatalogs.

PCI-Zertifizierung

Unsere PCI-Zertifizierung gewährleistet maximale Sicherheit bei der Verarbeitung von Kreditkartendaten.

Passwortrichtlinien festlegen

Sie können für Ihren Shop festlegen, welche Passwortrichtlinien Nutzer befolgen müssen, wenn sie sich ein Kundenkonto anlegen und wie viele Fehlversuche beim Login erlaubt sind. Ersteres beinhaltet unter anderem die Passwortlänge oder benötigte Anzahl an Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben.

Sie können selbst Einfluss auf die Passwortsicherheit Ihrer Kunden nehmen.

SSL-Verschlüsselung

Bei Ihrem Shop kümmern wir uns auch um die SSL-Verschlüsselung.

Multi-Faktor-Authentifizierung

Die Shopsoftware bietet die Möglichkeit, eine Multi-Faktor-Authentifizierung bei Login anzuwenden. Neben Eingabe von E-Mail und Passwort kann so bspw. ein einmaliger Code per SMS an die hinterlegte Handynummer gesendet werden, der zusätzlich eingegeben werden muss.

Mit diesem effektiven Schutz vor Passwort-Diebstahl wird die Sicherheit des Kundenkontos und des Onlineshops erhöht.

E-Mail Archivierung nach GoBD

Wenn gewünscht, können Ihre E-Mails revisionssicher gespeichert werden.

Consent-Layer

Der Shop verfügt über einen gesetzlich konformen Consent-Layer, über den Sie die Zustimmung der Nutzer für Cookies einholen können.

Dieser wirkt besonders vertrauenserweckend, denn Nutzern stehen relevante Informationen zum Consent transparent zur Verfügung.

Einstellungen des Consent Layers

Im Admin Interface verwalten Sie alle Einstellungen rund um den Consent Layer.

Externer Consent-Layer, z.B. econda

Ihren Consent-Layer können Sie natürlich auch über andere Systeme, wie bspw. Econda oder Consent Manager, im Shop integrieren.

Systeme, die Sie bereits im Einsatz haben können einfach beibehalten und an den Shop angebunden werden.

Einwilligung zur Datenabgabe (für Werbezwecke) abfragbar

Sie können an verschiedensten Stellen im Shop Abfragen einblenden, in denen Kunden einwilligen können, dass Sie die angegebenen Daten zu Werbezwecken (z.B. Newsletter-Versand) verwenden.

Einwilligung zur Telefonwerbung abfragbar

Haben Nutzer eine Telefonnummer, z.B. in ihrem Kundenkonto, angegeben, können Sie auch gleich abfragen, ob diese telefonisch über neue Aktionen o.Ä. kontaktiert werden wollen.

Unterschied zwischen E-Mail und Passwort

Bei der Registrierung im Shop wird sichergestellt, dass E-Mail und Passwort des Kunden sich stark voneinander unterscheiden und keine ähnlichen Zeichenketten enthalten.

Diese Maßnahme erhöht die Passwortsicherheit Ihrer Kunden und erschwert es Cyberkriminellen fremde Kundenaccounts zu missbrauchen.

Anforderungen an das Passwort

Vergibt der Kunde ein (neues) Passwort, muss es spezifische, sicherheitsrelevante Anforderungen erfüllen. Es wird abgelehnt, wenn es bspw. mehrfach das gleiche Zeichen in Folge enthält.

Die Passwortsicherheit wird erhöht.

Passwort-Ampel

Die Passwort-Ampel spiegelt dem Nutzer in 3 Stufen die Sicherheit des gewählten Passworts wider. Die Skala geht von rot (unsicher) bis grün (stark).

Nutzer werden dazu animiert, ein starkes Passwort zu vergeben, das schwerer zu knacken ist und besser vor Cyberkriminalität schützen kann.

Automatischen Logout einstellen

Kunden können einstellen, dass sie nach einer gewissen Inaktivität ausgeloggt werden.

Login Historie einsehen

Über das Kundenkonto können Nutzer ihre Login-Historie einsehen und auf unautorisierte Aktivitäten aufmerksam werden.

Double-OptIn bei Neukundenanmeldung

Setzen Sie die DSGVO-konforme Anmeldung von Neukunden mit Double-OptIn um. Nutzer müssen dabei per Mail bestätigen, dass Sie der Registrierung in Ihrem Shop zustimmen.

Das Kundenvertrauen und Sicherheitsgefühl wird gestärkt.

Double-OptIn bei Änderung der Mailadresse

Ändern Kunden ihre im Konto hinterlegte E-Mail-Adresse müssen sie das aus Sicherheitsgründen via Double-OptIn bestätigen.

Diese Sicherheitsfunktion dient als präventive Maßnahme gegen Cyber Kriminalität und Hacker.

E-Mail-Bestätigung für Kontolöschung

Kunden müssen per Double-OptIn Mail bestätigen, dass sie ihr Kundenkonto tatsächlich löschen möchten.

Double-OptIn dient der Sicherheit des Shops und der Kundendaten.

"Passwort neu setzen" per E-Mail

Haben Kunden ihr Passwort vergessen oder möchten generell ein neues setzen, können sie das ganz einfach via Mail tun.