Debitoors

Guide zur Sicherheit

Alles was du wissen musst, um sicher online zu sein

Datenschutz

Debitoor nutzt branchenführende Methoden und anerkannte Sicherheitsstandards (256-Bit SSL Zertifikate), um deine vertraulichen Daten zu verschlüsseln. Das bedeutet, dass alle deine zwischen deinem Computer und unserem Server übermittelten Daten samt Einzelleistungen immer verschlüsselt bleiben.

Wir betreiben ein gespiegeltes Database-Setup. Das bedeutet, dass deine Daten an zwei unterschiedlichen Standorten gespeichert werden. Darüberhinaus werden deine Daten stündlich, rund um die Uhr, als Off-Site Backup gespeichert.

Deine Daten sind somit permanent abrufbar, weil sie kontunierlich gesichert werden; erstattbar und reproduzierbar sind.

Bitte beachte, dass die Infrastruktur der Debitoor Cloud auf Servern in Irland läuft und der strengen EU-Datenschutzrichtlinie 95/46/EG zum Schutz natürlicher Personen und bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr unterliegt.


Server und Netzwerke

Die Debitoor Server Infrastruktur basiert auf sicheren Cloud Lösungen vertrieben von Amazon Web Services (AWS) mit Sitz in Dublin, Irland.

Damit die Debitoor Software reibungslos läuft, sorgt die Debitoor Entwicklung rund um die Uhr für’s Monitoring, die umfangreiche Protokollierung und einen inszenierten Roll-Out-Prozess.

Wir halten uns an vordefinierte Eskalationsszenarien von Service-Ausfällen um jegliche externe Attacken meistern zu können.


Anwendungssicherheit und Passwort

Das Debitoor Entwicklerteam führt regelmäßig Sicherheitsprüfungen durch in Anlehnung an Hoch-Risiko-Analysen in Verbindung mit der Infrastruktur.

Gegebene Empfehlungen bei Sicherheitsprüfungen werden laufend in den Software Entwicklungsläufen umgesetzt.

Debitoor speichert niemals Passwörter im Klartext in den Datebanken, sondern nutzt eine langsame Hash-Funktion, die dein Passwort sicher verschlüsselt und erschwert. Dadurch bleibt dein Passwort selbst im Fall von Hardware Verbesserungen schwer zu hacken.

Aufgrund der Erkenntnis, dass selbst die anspruchsvollste kryptografische Software undichte Stellen eines zu schwachen Passworts nicht beseitigen kann, bitten wir dich ein starkes Passwort zu nutzen bestehend aus Buchstaben und Zahlen. Damit hälst du dich an die Minimumanforderungen tragfähiger Richtlinien für ein Passwort.

Darüber hinaus empfehlen wir das Passwort regelmäßig zu ändern.

Beachte, dass wir eine Auto-Signin-Funktion nutzen, damit du dich bei Debitoor anmelden kannst. Das bedetet, dass dein Browser dich automatisch einloggt, wenn du dich das letzte Mal nicht aus dem Programm heraus abgemeldet hast.

Das Auto-Sign, also die automatische Abmeldung, wird deaktiviert, wenn du dich mindestens 2 Wochen nicht bei Debitoor eingeloggt hast. Wenn du also alle 2 Wochen ab und an mit Debitoor arbeitest brauchst du nie dein Passwort einzugeben.

Nützliche Sicherheitstipps

Wähle dein Passwort mit Bedacht

Nutze immer lange Passwörter (10+ Zeichen), die Zahlen und Buchstaben enthalten. Umso schwieriger ist es für eine andere Person dein Passwort zu raten oder gar zu hacken. Verwende nie das gleiche Passwort für alle online-Dienste, die du nutzt. Solltest du dein Passwort vergessen, kannst du es immer über den Link im Anmeldefenster zurück setzen lassen.

Sichere dein Handy

Das mobile Internet öffnet zwar eine neue Welt voller Möglichkeiten, aber du solltest sicher stellen, dass der Zugang zu deinen persönlichen Daten geschützt ist. Nutze immer ein Passwort oder einen PIN um dein Mobiltelefon zu sichern. Prüfe die Quellen all deiner Files und Apps bevor du sie runterlädst um sicher zu gehen, dass sie „safe“ sind.