Die Sicherheit von Auktions- und Kundendaten ist ein wichtiger Aspekt

Datensicherheit in Web-Anwendungen oberste Priorität

DSGVO

Nicht erst seit wirksam werden der DSGVO schützen wir Ihre Daten und die Ihrer online Kunde effizient und immer nach dem aktuellen Stand der Technik.

Bei der Wahl unserer Serverstandorte kommen keine Anbieter aus Drittländern in Frage.

Auch werden keine US Unternehmen (ohne Ihren ausdrücklichen Wunsch) mit Hosting Aufgaben beauftragt. Denn USA PATRIOT-Act und USA CLOUD Act ermöglichen es, unter Umgehung der DSGVO auf die Daten Ihrer Kunde zuzugreifen. Die mögliche Aushebelung von geltendem EU Recht ist für uns inakzeptabel.

Somit gehen Software und deutsche Server in den RZ München I,II und Frankfurt I absolut konform mit den rechtlichen Vorgaben - nicht nur beim Datenschutz.

 

Datensicherheit

Das Thema Sicherheit ist besonders bei einer dem Web ausgesetzten Software ein äußerst wichtiger Aspekt. Dies beginnt schon bei der Softwarearchitektur und den Datenbanken.

Aktuell sieht sich ein Betreiber einer dynamischen Anwendung im Internet den vielfältigsten Bedrohungen durch Spammer, Phisher und Exploits im Allgemeinen gegenüber - verursacht durch Sicherheitslücken in unsauberer Programmierung und ausgenutzt von Softwarepiraten. Oft ist er dem schutzlos ausgeliefert - wenn er oder sein Entwickler nicht mit den aktuellen Bedrohungen für Webanwendungen vertraut ist.

Die Qualität des Schutzes steht und fällt oft mit der Erfahrung und dem Know-How der an der Entwicklung beteiligten Personen. Eine Person allein ist oftmals vor allem auch zeitlich damit überfordert, alle Risiken einschätzen zu können und programmiertechnische Vorsichtsmaßnahmen zu treffen. Im Team gelingt das besser, man ergänzt sich untereinander und tauscht Wissen aus.

Qualitativ hochwertige Entwicklung von Softwareanwendungen ist andererseits unter den gegebenen Sicherheitsaspekten alles andere als einfach und billig. Wie könnte sie denn auch billig sein? Oft müssen beim Programmieren so viele Details für eine sichere Anwendung geplant und berücksichtigt werden, dass es einer günstigen, schnellen Lösung nach dem Gesetz der Wirtschaft komplett im Wege steht. "Je sicherer, desto teurer" könnte man lapidar formulieren. Natürlich setzt auch hier die Wirtschaftlichkeit der Sicherheit eine Grenze. Der Kunde entscheidet, was ihm die Sicherheit seiner Anwendung wert ist und welche Risiken er bereit ist ein zu gehen.

Wir bei onSite.org internet services entwickeln Software nach den aktuell als "best practice" geltenden Standards und Empfehlungen für Sicherheit in der Informationstechnik bzw. auch nach beratender Absprache mit dem Kunden. Die billigsten Anbieter sind wir daher nicht - und möchten und dürfen es auch nicht sein.

Aber "teuer" sind wir eben auch nicht,  denn wir haben enorm breites Know-How für unser Honorar zu bieten.

Sind wir deswegen unverwundbar ?

Wahrscheinlich nicht. Keine Softwarelösung auf der ganzen Welt ist wirklich sicher. Es gibt einfach keine 100%ige Sicherheit. Es gibt immer nur einen für einen Anwendungsfall angemessenen Schutz, der regelmäßig wieder überprüft und neu definiert werden muss. Der Umfang der gewünschten Sicherheitsstufe und der zu treffenden Maßnahmen ist dabei jeweils individuell zu fest zu legen, weil zu verschieden.

Denn ein erfolgreiches Eindringen in Informationstechnische Systeme hängt auch gleichzeitig von enorm vielen Faktoren ab, und nicht nur von der primär eingesetzten Software alleine. Auch die verwendete Servertechnik, die Sicherheit der Serversoftware selbst und auch evtl. vorhandene oder auch fehlende nützliche Bibliotheken auf dem jeweiligen Interpreter spielen eine große Rolle dabei, ob ein Angriff erfolgreich sein kann oder nicht.

Als Programmierer und Entwickler unserer Softwarelösungen, nehmen wir unsere Aufgabe sehr ernst.

Dazu gehört unter anderem, dass wir unsere Software regelmäßigen Sicherheitschecks unterziehen und diverse Angriffsszenarien gezielt darauf anwenden.

Die gewonnenen Erkenntnisse fließen dabei in die laufende Planung und Entwicklung ein und münden schließlich, falls notwendig, in den aktuellen Updates, die wir innerhalb eines Wartungsvertrags zusammen mit den laufenden Produktverbesserungen, Optimierungen und Erweiterungen zur Verfügung stellen.

Sollte Ihnen jedoch wider Erwarten eine Sicherheitslücke bekannt werden, informieren Sie uns bitte umgehend, damit wir diese untersuchen und Ihnen ggf. einen Patch bereitstellen können.

Die Sicherheitsstandards, die unserer Programmierung zugrunde liegen, zum Nachlesen:

dort speziell auch die Publikationen:  Einführung in die sichere Anwendungsentwicklung.

  • Datenschutz , EU-DS-GVO (ab 5/2018 Pflicht) und
  • Leitfaden Datenschutz in Drittländern (zB. Keine Angemessenheit bei Nutzung von invaluable, liveauctioneers & Co.), Stand 29.11.2017 : Ein angemessenes Datenschutzniveau wurde von der EU-Kommission in einer förmlichen
    Entscheidung für folgende Länder festgestellt: Argentinien (2003/490/EC),  Andorra (2010/625/EU),  Guernsey (2003/821/EC),  Isle of Man (2004/411/EC),  Jersey (2008/393/EC) ,  Kanada (2002/2/EC),  Neuseeland (2013/65/EU),  Israel (2011/61/EU),  Schweiz (2000/518/EC),  Färöer Inseln (2010/146/EU),  Uruguay (2012/484/EU)
    Weitere Informationen zu den Entscheidungen der Kommission können auf der EU-Daten-
    schutz-Homepage abgerufen werden.
  • Mehr Hintergrundwissen zum USA Cloud-Act von Security Insider

 

Wenn Sie diese Handlungsleitlinien lesen, werden Sie unsere Sicherheitsüberlegungen vielleicht noch mehr schätzen und auch bei der Entwicklung Ihrer Auktionsplattform Teams wie onSite.org den Vorzug gegenüber anderen Anbietern geben, die es möglicherweise mit der Sicherheit nicht ganz so genau nehmen und Ihnen ein unkalkulierbares Risiko in Haus holen.

Wir freuen uns auf Ihr Projekt! - Nehmen Sie mit uns Kontakt auf.