Wir verwenden die folgenden Sicherheitsmaßnahmen.
Netzwerk- und Datenkommunikation
Für den Fernzugriff sind eine VPN-Verbindung und die Zwei-Faktor-Authentifizierung erforderlich.
Anti-Virenschutz, Malware-Schutz und Pfadverwaltung
Es werden regelmäßig automatisierte Schwachstellenscans durchgeführt, um Schwachstellen in Webanwendungen zu erkennen.
Backup und Wiederherstellung
Die statischen Ressourcen des Website Builders (Bilder, Dateien, Skripte) werden täglich automatisch über AWS AMI gesichert. Zusätzlich werden die Daten in ein anderes AWS-Rechenzentrum repliziert.
Überwachung und Warnungen
Wir verwenden mehrere automatisierte Überwachungstools, um Unregelmäßigkeiten und Missbrauch zu erkennen.
Zugriffskontrolle
Alle Datenkommunikationsnetze mit externem Zugriff sind durch eine zentrale Firewall geschützt. Netzwerke werden nach Funktionalität und Nutzung getrennt.
Netzwerke, Firewalls, SSL-Zertifikate und ein virtuelles privates Netzwerk (VPN) werden beim Zugriff auf kritische Systeme verwendet.
Die gesamte TCP-Ausgangskommunikation ist SSL-verschlüsselt.
Die Server des Website Builders sind mit Malware-Schutz und Intrusion-Detection-Systemen ausgestattet.
AWS führt regelmäßig eine zentrale Patch-Verwaltung für sicherheitsrelevante Updates durch, um sicherzustellen, dass bekannte Sicherheitsprobleme nicht genutzt werden können, um unberechtigten Zugriff auf Systeme und Daten zu erlangen.
Der Website Builder verwendet automatisierte AWS-Sicherungsfunktionen, mit denen der Website Builder den Datenbankstatus und die Daten zu einem beliebigen Zeitpunkt in den letzten 14 Tagen wiederherstellen kann. Darüber hinaus führt der Website Builder regelmäßige Datenbank-Snapshots über die RDS-API durch.
Der Website Builder stellt keine Informationen über Benutzerkonten zur Verfügung, wenn nicht eine ordnungsgemäße Überprüfung der Identität des Kontoinhabers erfolgt.
Löschen und Vernichten
Kundendaten werden nur so lange gespeichert, wie der Website Builder und der Partner oder Kunde einen aktiven Vertrag haben und solange sie dem Zweck dienen, für den die Daten erhoben wurden. Nach Ablauf eines Vertrages mit einem Kunden werden die Daten des Kunden gelöscht oder zumindest die personenbezogenen Daten entfernt, sofern keine gesetzliche oder vertragliche Verpflichtung zur längeren Aufbewahrung der Daten besteht.
Physische Sicherheit
Der Zugriff auf die Systeme und Anwendungen des Website Builders wird nach dem „Need-to-know“-Prinzip gewährt. Der Administrator-Zugang erfordert die Verwendung von Multi-Faktor-Authentifizierung und Passwörtern gemäß der Passwortrichtlinie des Website Builders.
Die Passwortrichtlinie gilt für jeden Benutzer der Plattform (Kontoinhaber, Teammitglieder, Kunden). Das Passwort ist vollständig verschlüsselt/gehasht.
Die Aktivitäten des Website Builders basieren auf den von AWS bereitgestellten Cloud-Computing-Services.