Die Sicherheit Ihrer Daten ist uns wichtig! Dass die EU-Datenschutz-Grundverordnung momentan in aller Munde ist, nehmen wir uns zum Anlass, die Datensicherheit unserer Applikation erneut zu betonen.

Es ist uns ein besonderes Anliegen, dass die Daten unserer Kunden nicht in falsche Hände geraten. Deshalb lassen wir in regelmäßigen Abständen sogenannte Penetrationstests durchführen, die unsere Applikation und Webseite untersuchen und uns helfen, die hohen Sicherheitsstandards aufrechtzuerhalten. So stellen wir sicher, dass wir das hohe Maß an (Daten-)Sicherheit für unsere Kunden gewährleisten können.

Der zuletzt durchgeführte Pentest bestätigt erneut unsere hohen Sicherheitsstandards für Applikation und Webseite – und somit für die sensiblen Daten unserer Kunden.

Was ist ein Penetrationstest?

Als Penetrationstest versteht man die Überprüfung der Sicherheit eines Netzwerk- oder Softwaresystems durch einen zertifizierten IT-Sicherheitsdienstleister. Es wird ermittelt, wie empfindlich eine Softwarearchitektur gegenüber bösartigen Angriffen von „Hackern“ ist.

Durch einen „Pentest“ können Schwachstellen in der IT-Infrastruktur aufgedeckt werden. Dies unterstützt Unternehmen bei der aktiven Schließung von Sicherheitslücken. So kann sichergestellt werden, dass „Hackern“ keine Angriffsfläche geboten wird.

Wie wird ein „Pentest“ durchgeführt?

Bei einem klassischen Penetrationstest werden folgende Phasen durchlaufen:

Phase 1: Der externe IT-Sicherheitsdienstleister sammelt essentielle Informationen über das zu testende System, die für den anstehenden Penetrationstest von Interesse sind. Hierzu bedient er sich an Informationsquellen, die öffentlich verfügbar sind.

Phase 2: Die Experten identifizieren mögliche Einstiegspunkte für Angriffe. Hierzu wird aktiv mit der IT-Infrastruktur interagiert, um etwaige Schwachstellen in der Software zu finden, wodurch Hacker in das System einbrechen können.

Phase 3: Die gefundenen Sicherheitsprobleme werden gezielt ausgenutzt, um in das zu testende System einzudringen. Oftmals ergeben sich nach der erfolgreichen Kompromittierung des Systems weitere Angriffsziele, die berücksichtigt werden müssen.

Phase 4: In einem Abschlussbericht werden alle Erkenntnisse der Überprüfung zusammengefasst und dokumentiert. Dies dient zur realistischen Abschätzung der Sicherheitslage und als Grundlage zur anschließenden Behebung der Schwachstellen.

Wie hat SlidePresenter im Pentest abgeschnitten?

Der aktuellste Pentest bestätigt: SlidePresenter erfüllt höchste Sicherheitsstandards. Dies bedeutet im Detail:

  • keine Bedrohung für sensible Daten unserer Kunden
  • keine Systemschwachstellen
  • hoher Sicherheitslevel für Webseite & Applikation

Durchgeführt wurde der Penetrationstest vom unabhängigen IT-Security-Dienstleister „Secuvera“, der vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert ist.

Was unternimmt SlidePresenter zusätzlich für die Sicherheit Ihrer Daten?

Neben TLS- oder SSL-Verschlüsselung, Brute Force-Schutz und anderen Sicherheitsmaßnahmen verfolgen wir aktiv das Prinzip der Datenvermeidung und -sparsamkeit. Deshalb werden nur jene personenbezogenen Daten gesammelt, die für die Nutzung von SlidePresenter zwingend notwendig ist.

Gespeichert werden lediglich:

  • Zugangsdaten zum Account
  • Präsentationen

Nicht gespeichert werden:

  • Daten der Betrachter bzw. Konsumenten Ihrer Präsentationen

Verschlüsselt übertragen und vom „LMS“ entschlüsselt werden:

  • Daten zum Lernfortschritt Ihrer Mitarbeiter
  • Statistiken

Zudem werden alle personenbezogenen Daten anonymisiert übermittelt.

Gerne versorgen wir Sie auf Anfrage mit detaillierteren Informationen zum aktuellsten Penetrationstest. Darüber hinaus können Sie hier im Detail nachlesen, wie SlidePresenter die Sicherheit Ihrer Daten gewährleistet.

Wir freuen uns über das tolle Ergebnis und arbeiten kontinuierlich daran, unseren Kunden eine sichere Lösung zur Erstellung und Distribution Ihrer Online-Trainings bieten zu können.