Home > Sicherheit

Dokument drucken

Sicherheit

1. "geprüfter Onlineshop"
2. "McAfee secure" früher Hacker-free
3. "PCI-DSS" Zertifizierung VISA, Mastercard

Klicken, um Siegel zu prüfen
 
McAfee Secure-Websites tragen zum Schutz vor Identitätsdiebstahl, Kreditkartenbetrug, Spyware, Spam, Viren und Online-Betrug bei.
Klicken für mehr Informationen

- geprüft wird: Datenschutz,
  Vertragstreue, Klarheit
- Intervall: jährlich
- Siegel jetzt prüfen oder mehr Infos

 - geprüft wird: Sicherheit von
  Hard- und Software
- Intervall: täglich
- Siegel jetzt prüfen oder mehr Infos 		- geprüft wird: Technische Sicherheit
  und Betriebsabläufe
- Intervall: vierteljährlich
- mehr Infos

 

1. Eurolabel - "geprüfter Online-Shop"

Unserem Online-Shop wurde vom Euro-Handelsinstitut (EHI) in Köln als deutsche Zertifizierungsstelle des Euro-Label-Projekts das Siegel "geprüfter Online-Shop" verliehen. Klicken Sie auf das Logo, um das Zertifikat anzuzeigen und weitere Informationen über uns zu erhalten. Sie können den Verhaltenscodex und die Prüfkriterien auf den offiziellen Internetseiten einsehen.
Klicken, um Siegel zu prüfen

Was ist Eurolabel, wofür steht es?
Das Euro-Label ist ein Gütezeichen, das kommerziellen Webseiten verliehen wird, die den Europäischen Verhaltenscodex erfüllen. Wer das Euro-Label in einem Online-Shop sieht, kann von der Sicherheit und der Vertrauenswürdigkeit der Website ausgehen:

Das anbietende Unternehmen ist vertrauenswürdig:

  • Die Verkaufsbedingungen sind klar und auf der Website verfügbar.
  • Das Unternehmen hält das Datenschutzrecht ein.
  • Die Produkte werden wie beschrieben geliefert.
  • Das anbietende Unternehmen ist vertrauenswürdig.
  • Falls im Zuge des Kaufvorgangs Probleme auftreten, besteht die Möglichkeit eines Streitschlichtungsverfahrens.

Eurolabel wurde durch die Europäische Kommission gefördert.

Welche Punkte werden jährlich überprüft?

  • Sicherheit der angebotenen Zahlungsmethoden
  • Verbraucher-Informationspflichten
  • Reaktionszeit bei Kundenanfragen
  • Transparenter Bestellvorgang
  • einfache Bedienbarkeit des Shop-Systems
  • Sichere Datenübertragung, sichere Datenhaltung
  • Allgemeine Geschäftsbedingungen
  • Umgang mit Werbung (Newslettern)

2. "McAfee secure" - Technische Sicherheit

Seit März 2010 unterzieht sich die Wegertseder GmbH täglichen Sicherheits-Scans des Antiviren-Spezialisten McAfee in den USA. Das Siegel wird täglich neu überprüft. Dabei wird ein ca. zwei Stunden dauernder Angriff auf unsere Webserver durchgeführt, der Lücken und Schwächen im System aufdecken soll. Die Prüfung umfasst ähnliche Methoden, die auch Hacker anwenden, um unerlaubt Zugang zu einem System zu erhalten. Wir mussten selbst die Erfahrung machen, dass ein Privat-PC, der unvorbereitet dem Scan unterzogen wird, derart viele Sicherheitslücken aufweist, dass er in beinahe allen Punkten bei dem Test durchfällt.

Inhalte des Tests sind unter Anderem:

  • Tägliche Wiederholung
  • Überprüfung der Internet-Programmierung auf Lücken
  • Prüfung auf Schwachstellen und offene Ports
  • Einsatz starker Verschlüsselung und Ablehnung heutzutage unsicher gewordener Verschlüsselungsverfahren
  • Verwendung der aktuellsten Software-Versionen
  • Sofortige Sicherheitsmeldung, wenn ein installiertes Programm als 'unsicher' gemeldet wird
  • Weltweite Datenbank mit bekannten Sicherheitsproblemen
  • Simulation eines 'massiven Seitenzugriffs'
  • Sofortige Benachrichtigung bei entdeckten Schwachstellen
Erläuterung des Scan-Verfahrens von McAfee Secure

Täglicher Sicherheits-Scan für die Sicherheit Ihrer Daten

3. "PCI-DSS" - Höchste Sicherheit für Kreditkartendaten

Die Wegertseder GmbH erfüllt seit Februar 2010 den hohen Sicherheitsstandard PCI-DSS (Payment Card Industry Data Security Standard) der Kredtikarten-Industrie. Aufgrund steigender Cyber-Kriminalität und zunehmendem Kreditkartenmissbrauch haben die beiden großen Kartenherausgeber VISA und Mastercard unterschiedliche Anforderungen an Firmen gestellt, welche Kreditkartendaten verarbeiten. Beide Voraussetzungen wurden im PCI-DSS Standard zusammengefasst. Ohne derartige Zertifizierung dürfen keine Kreditkartendaten mehr verarbeitet werden.

Welche Punkte werden vierteljährlich überprüft?

  • Betrieb einer Firewall zum Schutz des Netzwerks
  • Verschlüsselte Speicherung und Übertragung von Kreditkartendaten im Lifecycle
  • Lückenlose Dokumentation des Zugriffs auf Kartendaten
  • Schutz vor physikalischem Zugriff auf die Daten im Rechenzentrum (Sicherheitsdienst, Gebäudesicherheit, lückenlose Videoüberwachung, mehrfache, auch biometrische Zugangskontrollen, Sicherheitsschleusen im Gebäude, Protokollierung jedes Zugriffs, Zugang zum Rechenzentrum nur mit Personalausweis und Berechtigungsnachweis)
  • Regelmäßige Anwendung von Software-Updates und Kennwortänderungen
  • Einsatz von Virenschutzprogrammen
  • Einschränkung der Datenzugriffe auf ein Minimum
  • Regelmäßige Prüfung aller Sicherheitssysteme und -prozesse
  • Sichere Programmierung
  • Organisatorische Sicherheitsplanung
Klicken für mehr Informationen

Wegertseder ist zertifiziert nach dem höchsten Standard der Kreditkarten-Industrie PCI-DSS

4. Verschlüsselung

Wir schützen die Übertragung Ihrer Daten mit einer sicheren SSL-Verbindung!

Was ist SSL?
SSL (Secure Socket Layer) ist eine Sicherheitstechnologie, die gewährleistet, dass Ihre persönlichen Daten, inkl. der Kreditkarteninformationen, Ihre Login-Daten und Ihre Zahlungsweise sicher über das Internet transferiert werden. Die Daten werden so verschlüsselt, dass sie nur für das Zahlungssystem lesbar sind.

Mit welchen Einstellungen wird verschlüsselt?
Eingesetztes Verschlüsselungsprotokoll: SSL 3.0 Schlüssellänge: RSA 1024 Bit, RC4 128 Bit. Bitte beachten Sie, dass Zertifikate mit Schlüssellängen von 1024 Bit nur von den Browserversionen ab 5.x unterstützt werden. Wird eine ältere Version eingesetzt, kann nur eine Verschlüsselung mit 512 Bit erreicht werden.

Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern der Wegertseder GmbH unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt. Unser SSL-Zertifikat wurde von GeoTrust ausgestellt. Durch einen Klick auf das Logo kann die Echtheit überprüft werden.

Welche Ihrer Daten werden verschlüsselt übertragen?

  • Persönliche Daten (Anschrift, Tel.-Nr. etc.)
  • Login-Daten (Benutzerkennung und Passwort beim Bestellprozess)
  • Ausgewählte Zahlungsart
  • Kontonummer und Bankleitzahl
  • Kreditkarten- und Kontoinformationen

Cookies
In unserem Shop werden Cookies auf zwei Arten eingesetzt.

1. Sitzungscookies um eine reibungslose Funktionalität des Warenkorbes und damit einen bequemen Einkauf zu ermöglichen. So wird gewährleistet, dass Adressat und Vorauswahl eindeutig einander zugeordnet werden können. Beim Verlassen der Seite wird dieses sogenannte Sitzungscookie gelöscht. Es existiert nur für die Dauer einer Sitzung (=die Zeit, welche Sie unsere Webseite geöffnet haben).

2. Wenn Sie es explizit und bewusst wünschen können Sie durch Anhaken einer Box Ihre Logindaten so speichern lassen, dass Sie ohne Login Zugang zu Ihrem Kundenkonto haben. Dieses Cookie speichert keinerlei persönliche Daten noch Ihr Kennwort. Es wird lediglich eine Buchstaben- und Zahlenfolge gespeichert.

Datenschutz
Bei Fragen zum Datenschutz besuchen Sie bitte unsere Datenschutzerklärung.

Auf Verlangen erhalten Sie selbstverständlich Auskunft über die zu Ihrer Person gespeicherten Daten. Wenn Sie dies wünschen, senden Sie bitte eine E-Mail an unseren Datenschutzbeauftragten. Gleiches gilt, wenn Sie die Löschung oder Korrektur Ihrer Daten wünschen.