Sicherheit beim Online Shopping

Nepal Art - Klangschlaen Shop, SSL Verschlüsselung SiteLock

Sichere SSL- Übertragung

Ihre Daten werden bei uns SSL-Verschlüsselt übertragen. Unser kompletter Online-Shop wird mit einem professionellen SSL-Zertifikat abgesichert. Sie können das erkennen an “https” und dem Schloss in der Adressleiste Ihres Browser. Durch die SSL Verschlüsselung stellen wir sicher, dass Ihre Daten geschützt sind. Wir verwenden ein hochwertiges SSL Zertifikat, welches Ihre Daten mit einer 256 Bit Verschlüsselung überträgt. Die 256 Bit Verschlüsselung ist die zurzeit höchste Verschlüsselungsmethode. Sowohl unsere Domain www.nepal-art.de als auch unsere Subdomain (Mobile Seite) m.nepal-art.de sind mit diesem Verfahren abgesichert.

Ihre sensiblen Kundendaten (Name, Adresse, Kreditkartendaten, Bankdaten, Passwörter) werden verschlüsselt übertragen und sind somit vor Hacking, Phishing und Datenklau geschützt. Dank unseres SSL Zertifikat können Sie sicher und geschützt in unserem online Shop einkaufen.

Sitelock Schutz

Sitelock ist ein Dienst, welcher unser Provider Hosteurope zur Verfügung stellt. Er prüft in regelmäßigen Abständen unseren Online Shop auf verschiedene Schwachstellen und ob sich Malware auf unserem System befindet. Sobald welche gefunden wurde, wird diese vom System entfernt.

Zudem beinhaltet Sitelock eine ganze Reihe weitere Dienste, welche die Sicherheit erhöhen. Dazu gehören Blacklist Monitoring (Überwachung der IP und Domain rund um die Uhr), Formularprüfung (XSS Cross-Site-Scripting), Website Application Scan (Überprüft Applikationen auf Sicherheitslücken) und weitere Sicherheitsempfehlungen zur Online-Sicherheit.

Hier eine Übersicht, welchen Schutz Sitelock bietet:

SQL-Injectionen

SiteLock von Host Europe erkennt das Einschleusen von fremden Datenbankbefehlen, Datenausspähung und andere unbefugte Datenbankzugriffe und schließt Sicherheitslücken in SQL-Datenbanken.

Cross Site x Scripting (XSS)

SiteLock von Host Europe verhindert, dass Angreifer durch Cross Site x Scripting Benutzerprofile manipulieren und Besucher auf gefälschte Webseiten oder gefälschte Eingabeformulare umleiten.

Cross Site Request Forgery (CSRF)

SiteLock von Host Europe schützt vor einem CSRF, bei dem eine manipulierte Website den Browser eines authentifizierten Nutzers mittels HTPP-Request dazu auffordert, eine nicht gewollte Handlung auf einer vertrauenswürdigen Seite durchzuführen.

Schwachstellen von Website-Komponenten

SiteLock von Host Europe sucht und erkennt Schwachstellen von Websitekomponenten wie Bibliotheken, Frameworks oder anderen Softwaremodulen, die zum Einfallstor für Angriffe werden können.

Fehlerhafte Authentifizierung

SiteLock von Host Europe erkennt und schließt Sicherheitslücken bei Authentifizierungen und Sitzungsverwaltungen, durch die Benutzernamen, Passwörter, Sessiontokens und andere Informationen entwendet werden könnten.

Schlechter Schutz sensibler Daten

Sensible Informationen wie z.B. Zahlungsdaten (Kreditkarten, Kontoverbindungen etc.) oder Login-Daten sind bei vielen Webanwendungen standardmäßig nicht ausreichend geschützt. SiteLock von Host Europe schließt diese Sicherheitslücken.

Unvalidierte Redirects und Forwards

SiteLock von Host Europe erkennt zuverlässig nicht vertrauenswürdige externe Redirects sowie versteckte Weiterleitungen und Links zu Phishing- oder Malware-Seiten.

Unsichere direkte Objektreferenzen

SiteLock von Host Europe erkennt unsichere Referenzen zu Implementierungsobjekten wie Dateien, Verzeichnissen oder Datenbankeinträgen, die für Manipulationen missbraucht werden könnten. Viele Webanwendungen prüfen die Funktionsrechte, bevor diese für den Nutzer sichtbar werden. Falls dies nicht geschieht, können Angreifer sich diese Lücke zunutze machen, um ohne Autorisation Zugriff auf bestimmte Funktionen zu erhalten. SiteLock von Host Europe findet und schließt diese Sicherheitslücken.


Nepal Art - Klangschalen Esoterik Shop