Sicherheit
- geprüft wird: Datenschutz, Vertragstreue, Klarheit
- Intervall: jährlich
- Siegel jetzt prüfen oder mehr Infos
- geprüft wird: Sicherheit von Hard- und Software
- Intervall: täglich
- Siegel jetzt prüfen oder mehr Infos
- geprüft wird: Technische Sicherheit und Betriebsabläufe
- Intervall: vierteljährlich
- mehr Infos
- Vereinigung von Online-Händlern
- faire Wettbewerbsbedingungen
- konsequenter Verbraucherschutz
- Sicherheit und Qualität
- Siegel jetzt prüfen
- Vereinigung des deutschen Versandhandels
- tagesaktuelle Informationen
- Studien zum Onlinehandel
- Jährliche Marktanalyse des EHI in Köln
- einer von 7 Online-Shops aus Niederbayern
- Listung 2015, 2016
1. Eurolabel - "geprüfter Online-Shop"
Unserem Online-Shop
wurde vom Euro-Handelsinstitut (EHI) in Köln als deutsche Zertifizierungsstelle
des Euro-Label-Projekts das Siegel "geprüfter Online-Shop"
verliehen. Klicken Sie auf das Logo, um das Zertifikat anzuzeigen
und weitere Informationen über uns zu erhalten. Sie
können den Verhaltenscodex und die Prüfkriterien auf den offiziellen Internetseiten einsehen.
Was ist Eurolabel, wofür
steht es?
Das Euro-Label ist ein Gütezeichen, das kommerziellen Webseiten verliehen
wird, die den Europäischen Verhaltenscodex erfüllen. Wer das Euro-Label
in einem Online-Shop sieht, kann von der Sicherheit und der Vertrauenswürdigkeit
der Website ausgehen:
Das anbietende Unternehmen ist vertrauenswürdig:
- Die Verkaufsbedingungen
sind klar und auf der Website verfügbar.
- Das Unternehmen
hält das Datenschutzrecht ein.
- Die Produkte werden
wie beschrieben geliefert.
- Das anbietende
Unternehmen ist vertrauenswürdig.
- Falls im Zuge des
Kaufvorgangs Probleme auftreten, besteht die Möglichkeit eines
Streitschlichtungsverfahrens.
Eurolabel wurde durch
die Europäische Kommission gefördert.
Welche Punkte werden
jährlich überprüft?
- Sicherheit der angebotenen
Zahlungsmethoden
- Verbraucher-Informationspflichten
- Reaktionszeit bei Kundenanfragen
- Transparenter Bestellvorgang
- einfache Bedienbarkeit
des Shop-Systems
- Sichere Datenübertragung,
sichere Datenhaltung
- Allgemeine Geschäftsbedingungen
- Umgang mit Werbung (Newslettern)
2. "McAfee secure"
- Technische Sicherheit
Seit März 2010 unterzieht
sich die Wegertseder GmbH täglichen Sicherheits-Scans des Antiviren-Spezialisten
McAfee in den USA. Das Siegel wird täglich neu überprüft. Dabei
wird ein ca. zwei Stunden dauernder Angriff auf unsere Webserver durchgeführt,
der Lücken und Schwächen im System aufdecken soll. Die Prüfung
umfasst ähnliche Methoden, die auch Hacker anwenden, um unerlaubt Zugang
zu einem System zu erhalten. Wir mussten selbst die Erfahrung machen, dass ein
Privat-PC, der unvorbereitet dem Scan unterzogen wird, derart viele Sicherheitslücken
aufweist, dass er in beinahe allen Punkten bei dem Test durchfällt.
Inhalte des Tests sind unter Anderem:
- Tägliche Wiederholung
- Überprüfung
der Internet-Programmierung auf Lücken
- Prüfung auf
Schwachstellen und offene Ports
- Einsatz starker
Verschlüsselung und Ablehnung heutzutage unsicher gewordener Verschlüsselungsverfahren
- Verwendung der
aktuellsten Software-Versionen
- Sofortige Sicherheitsmeldung,
wenn ein installiertes Programm als 'unsicher' gemeldet wird
- Weltweite Datenbank
mit bekannten Sicherheitsproblemen
- Simulation eines
'massiven Seitenzugriffs'
- Sofortige Benachrichtigung
bei entdeckten Schwachstellen
Täglicher Sicherheits-Scan für die Sicherheit Ihrer Daten
3. "PCI-DSS" - Höchste
Sicherheit für Kreditkartendaten
Die Wegertseder GmbH erfüllt
seit Februar 2010 den hohen Sicherheitsstandard PCI-DSS (Payment Card Industry
Data Security Standard) der Kredtikarten-Industrie. Aufgrund steigender Cyber-Kriminalität
und zunehmendem Kreditkartenmissbrauch haben die beiden großen Kartenherausgeber
VISA und Mastercard unterschiedliche Anforderungen an Firmen gestellt, welche
Kreditkartendaten verarbeiten. Beide Voraussetzungen wurden im PCI-DSS Standard
zusammengefasst. Ohne derartige Zertifizierung dürfen keine Kreditkartendaten
mehr verarbeitet werden.
Welche Punkte werden vierteljährlich überprüft?
- Betrieb einer Firewall
zum Schutz des Netzwerks
- Verschlüsselte
Speicherung und Übertragung von Kreditkartendaten im Lifecycle
- Lückenlose
Dokumentation des Zugriffs auf Kartendaten
- Schutz vor physikalischem
Zugriff auf die Daten im Rechenzentrum (Sicherheitsdienst, Gebäudesicherheit,
lückenlose Videoüberwachung, mehrfache, auch biometrische
Zugangskontrollen, Sicherheitsschleusen im Gebäude, Protokollierung
jedes Zugriffs, Zugang zum Rechenzentrum nur mit Personalausweis und
Berechtigungsnachweis)
- Regelmäßige
Anwendung von Software-Updates und Kennwortänderungen
- Einsatz von Virenschutzprogrammen
- Einschränkung
der Datenzugriffe auf ein Minimum
- Regelmäßige
Prüfung aller Sicherheitssysteme und -prozesse
- Sichere Programmierung
- Organisatorische
Sicherheitsplanung
Wegertseder ist zertifiziert nach dem höchsten Standard der Kreditkarten-Industrie
PCI-DSS
4. Verschlüsselung
Wir schützen die Übertragung
Ihrer Daten mit einer sicheren SSL-Verbindung!
Was ist SSL?
SSL (Secure Socket Layer) ist eine Sicherheitstechnologie, die gewährleistet,
dass Ihre persönlichen Daten, inkl. der Kreditkarteninformationen, Ihre
Login-Daten und Ihre Zahlungsweise sicher über das Internet transferiert
werden. Die Daten werden so verschlüsselt, dass sie nur für das Zahlungssystem
lesbar sind.
Mit welchen Einstellungen
wird verschlüsselt?
Eingesetztes Verschlüsselungsprotokoll: SSL 3.0 Schlüssellänge:
RSA 1024 Bit, RC4 128 Bit. Bitte
beachten Sie, dass Zertifikate mit Schlüssellängen von 1024 Bit nur
von den Browserversionen ab 5.x unterstützt werden. Wird eine ältere
Version eingesetzt, kann nur eine Verschlüsselung mit 512 Bit erreicht
werden.
Das bedeutet, dass die Kommunikation
zwischen Ihrem Computer und den Servern der Wegertseder GmbH unter Einsatz eines
anerkannten Verschlüsselungsverfahrens erfolgt. Unser SSL-Zertifikat wurde
von GeoTrust ausgestellt. Durch einen Klick auf das Logo kann die Echtheit überprüft
werden.
Welche Ihrer Daten werden verschlüsselt übertragen?
- Persönliche Daten (Anschrift, Tel.-Nr. etc.)
- Login-Daten (Benutzerkennung und Passwort beim Bestellprozess)
- Ausgewählte Zahlungsart
- Kontonummer und Bankleitzahl
- Kreditkarten- und Kontoinformationen
Cookies
In unserem Shop werden Cookies auf zwei Arten eingesetzt.
1. Sitzungscookies um eine reibungslose Funktionalität des Warenkorbes und damit einen bequemen Einkauf zu ermöglichen. So wird gewährleistet, dass Adressat und Vorauswahl eindeutig einander zugeordnet werden können. Beim Verlassen der Seite wird dieses sogenannte Sitzungscookie gelöscht. Es existiert nur für die Dauer einer Sitzung (=die Zeit, welche Sie unsere Webseite geöffnet haben).
2. Wenn Sie es explizit und bewusst wünschen können Sie durch Anhaken einer Box Ihre Logindaten so speichern lassen, dass Sie ohne Login Zugang zu Ihrem Kundenkonto haben. Dieses Cookie speichert keinerlei persönliche Daten noch Ihr Kennwort. Es wird lediglich eine Buchstaben- und Zahlenfolge gespeichert.
Datenschutz
Bei Fragen zum Datenschutz besuchen Sie bitte unsere Datenschutzerklärung.
Auf Verlangen erhalten Sie selbstverständlich Auskunft über die zu Ihrer Person gespeicherten Daten. Wenn Sie dies wünschen, senden Sie bitte eine E-Mail an unseren Datenschutzbeauftragten. Gleiches gilt, wenn Sie die Löschung oder Korrektur Ihrer Daten wünschen.
6. TOP-1000 Online-Shops Deutschland
Zum siebten Mal geben das EHI Retail Institute e. V. und die Statista GmbH einen Überblick über die Veränderungen und die Strukturen des deutschen E-Commerce-Marktes.
Basis für die Untersuchung bildete eine Analyse der 1.000 umsatzstärksten Onlineshops zwischen Mai und Juli 2015 für physische Güter in Deutschland (also ohne digitale
Medien), mit Schwerpunkt B2C. Als einziger Online-Shop im Landkreis Passau und einer von sieben aus Niederbayern wurden wir in dieser Auswertung vermerkt.
Vollständiges PDF-Dokument herunterladen:
EHI 2016 speichern
EHI 2017 speichern
Quellen: Studie E-Commerce-Markt 2015, Herausgeber EHI Retail-Institute, Statista GmbH, IHK Niederbayern