Sicherheitsrichtlinien

Bei der Informationssicherheit messen wir der Zugriffskontrolle einen hohen Stellenwert bei. Dabei handelt es sich um eine Security-Technik, mit der bestimmt wird, welche Personen wie Zugriff zu den gespeicherten Daten erhalten.

Wir stellen sicher, dass ausschließlich befugte Personen Zugriff bekommen und die Daten somit vor unbefugten Dritten geschützt sind.

Für ein hohes Maß an Professionalität und Sicherheit bedarf es für den Zugriff auf die Informationen nicht nur eines Passwortes, sondern auch der Zwei-Faktor-Authentifizierung. Für ersteres wählen wir selbstverständlich eine sichere Kombination aus Buchstaben, Zahlen und Zeichen, die nicht leicht zu knacken ist. Die Zwei-Faktor-Authentifizierung gibt ein zusätzliches Maß an Sicherheit.

Durch die implementierten Sicherheitsmaßnahmen versuchen wir es Außenstehenden so schwer wie möglich zu machen, an die gespeicherten Informationen zu gelangen. Diese sind folglich gut gegen Diebstahl, Missbrauch und Betrug geschützt. 

Wir behandeln alle Daten unserer Nutzer mit hoher Sorgfalt – dies beginnt bei der Erhebung, geht über die Speicherung und endet bei der Weitergabe. Wir halten uns an die datenschutzrechtlichen Bestimmungen, die in der Schweiz gelten, und halten die Vorgaben der Datenschutzgrundverordnung (DSGVO) ein.

Bezüglich der Erhebung von Informationen sammeln wir lediglich Daten, die wir für eine optimale Bereitstellung unserer Dienstleistungen benötigen. Auch bei der Speicherung der Informationen wird der Datenschutz insofern gewahrt, dass nur berechtigte Personen Zugriff erhalten.

Bei der Übertragung der Informationen – sei es bei der Erhebung oder der Weitergabe an Partner – werden die Daten durch moderne Verschlüsselungstechnologien geschützt. Für Unbefugte Dritte ist es folglich so gut wie unmöglich, auf die übertragenen Daten zuzugreifen.

Zudem führen wir regelmäßig Backups durch und haben einen Aktionsplan für den Notfall erstellt. Sollte es zu einem Systemausfall oder Ähnlichem kommen, können wir effektiv reagieren.

In Zeiten der Digitalisierung wissen wir, dass das Internet zahlreiche Gefahren birgt. Um uns und unsere Nutzer vor Cyberattacken, Datenmissbrauch und Weiterem zu schützen, haben wir umfassende Richtlinien für die Netzwerksicherheit entwickelt. Unter anderem haben wir die folgenden Sicherheitsmaßnahmen implementiert:

• Firewalls: Wir haben moderne Firewalls installiert, die regelmäßig aktualisiert werden. Sie können mögliche Bedrohungen wie Malware oder Viren aus dem Netzwerk filtern und dieses vor unbefugtem Zugriff schützen. Sie sind daher ein unverzichtbarer Bestandteil unserer Netzwerksicherheit. 
• Intrusion Detection System (IDS): Als weiteren Bestandteil haben wir ein IDS eingerichtet, wobei es sich um ein System handelt, Angriffe zu erkennen, die auf unsere Computer oder auf unser Netzwerk gerichtet sind.
• Monitoring-Tools: Zudem arbeiten wir mit Tools, die der Überwachung des Netzwerksystems dienen. Durch ein stetiges Monitoring können verdächtige Aktivitäten frühzeitig erkannt und entsprechende Handlungen ausgeführt werden.
  

Die Tools und Systeme, mit denen die Netzwerke von sportwettenschweiz.ch geschützt werden, zeigen sich effektiv, um Angriffe von außen abzuwehren. 

Um sicherzustellen, dass die Webseite sportwettenschweiz.ch und alle dort erhobenen Informationen ein hohes Maß an Sicherheit erfahren, gibt es auf Anwendungsebene einige Aspekte zu berücksichtigen, darunter die folgenden:

• Automatisierte Schwachstellenanalyse: Bei der automatisierten Schwachstellenanalyse kommt ein sogenannter Vulnerability Scanner zum Einsatz. Dieser prüft unsere Webseite auf mögliche Schwachstellen. Wird eine Sicherheitslücke gefunden, werden wir darüber informiert und können entsprechende Optimierungsmaßnahmen durchführen. 
• Code Reviews: Unsere Entwickler überprüfen regelmäßig die Anwendercodes, um entsprechende Verbesserungen vornehmen zu können. Durch die Entwicklung neuer Technologien, können bessere Codes geschrieben werden, die wiederum mit einem höheren Sicherheitsstandard einhergehen.
• Sicherheits-Updates: Veraltete Sicherheitsprogramme sind fehleranfällig und bergen Sicherheitslücken. Daher sorgen wir mit entsprechenden Updates dafür, dass unsere Tools und Programme stets auf dem aktuellsten Stand sind.
  

Diese spezifischen Maßnahmen zur Anwendungssicherheit, gekoppelt mit den genannten Tools zur Netzwerksicherheit sowie der Zugriffskontrolle, gewährleisten eine sichere und geschützte Anwendung für unsere Nutzer.

Wir haben einige Programme installiert, um Bedrohungen frühzeitig zu erkennen, was uns ein schnelles Handeln ermöglicht. Die sofortige Reaktion auf potenzielle Gefahren ist von hoher Importanz, um den Schaden so gering wie möglich zu halten und den Schutz der Nutzer-Daten zu gewährleisten.

Wir haben klare Richtlinien, wie auf Sicherheitsvorfälle zu reagieren ist und unsere Mitarbeiter sind entsprechend geschult. Sobald eine Bedrohung bekannt wird, wird umgehend eine Untersuchung eingeleitet, bei der der Umfang des Vorfalls benannt wird. Die zuständigen Mitarbeiter, die über das nötige Know-how verfügen, nehmen sich des Vorfalls an und treffen die entsprechenden Gegenmaßnahmen.

In unseren Richtlinien in Bezug auf Sicherheitsvorfälle ist außerdem angegeben, in welchen Fällen wir Nutzer oder andere Parteien wie Partner oder Behörden informieren. Letztere werden nur informiert, wenn es sich um einen schweren Vorfall handelt, bei dem eine Meldung gesetzlich vorgeschrieben ist. 

Wir verlassen uns bei unserer Sicherheitspolitik nicht ausschließlich auf Software-Systeme, Programme und Tools wie Firewalls, IDS etc, auch unsere Mitarbeiter leisten ihren Beitrag zur Aufrechterhaltung der Sicherheit. Um zu gewährleisten, dass die Sicherheitsprotokolle eingehalten werden und die Daten unserer Nutzer den höchstmöglichen Schutz erfahren, wird unser Personal entsprechend geprüft und ausgebildet:

• Background-Check: Bevor wir überhaupt jemand neuen einstellen, wird der Bewerber gründlich geprüft. Dies gilt insbesondere, wenn er mit sensiblen Informationen in Berührung kommt oder andere kritische Aufgaben übernimmt, wie zum Beispiel unser IT-Administrator. In solchen Fällen kann es durchaus vorkommen, dass wir uns nicht nur die Referenzen anschauen, sondern auch das Strafregister.
• Schulung: Um optimalen Schutz und Sicherheit zu gewährleisten, können unsere Mitarbeiter an entsprechenden Schulungen teilnehmen. So können beispielsweise Seminare besucht werden, die sich mit der konkreten Handhabung von personenbezogenen Daten befassen.
• Bewusstsein: Unser gesamtes Team wird auf die Bedrohungen und Gefahren hingewiesen, die das digitale Zeitalter mit sich bringt. Zudem werden sie in Bezug auf das Thema Datensicherheit und -schutz sensibilisiert.
  

Die Webseite sportwettenschweiz.ch entspricht in jeglicher Hinsicht den in der Schweiz geltenden Verordnungen und Gesetzen, darunter auch denen, die den Datenschutz und die Datensicherheit betreffen.

Wir führen regelmäßige Überprüfungen durch, um zu gewährleisten, dass unsere Sicherheitspolitik den aktuellen Anforderungen entspricht. Dazu zählt zum Einen, dass wir mögliche Veränderungen in der Rechtslage beachten. Zum Anderen, dass wir regelmäßig die implementierten Maßnahmen und Tools überprüfen, die unsere Webseite und unsere Nutzer vor Bedrohungen schützen. Wann solche Prüfungen erfolgen und in welchem Ausmaß, ist genau festgelegt. Generell haben wir ausführliche Sicherheitsrichtlinien festgelegt, um regelmäßige Überprüfungen durchführen zu können, ob unsere Webseite fortlaufend den relevanten Vorschriften entspricht.

Als Affiliate-Seite arbeiten wir mit verschiedenen Partnern zusammen. Wir informieren über das Angebot von Dritten und leiten Nutzer sowie Informationen weiter. Dabei ist es für uns von hoher Bedeutung, dass unsere Partner ähnlich hohe Sicherheitsstandards einhalten, um die Sicherheit unserer Nutzer zu gewährleisten.

Dazu gehören unter anderem die Verschlüsselung von Daten durch moderne Technologien, der Einsatz von Firewalls und die Einhaltung der in der Schweiz geltenden Datenschutzbestimmungen. Dies ist die Grundvoraussetzung für eine Kooperation mit uns, denn nur so kann die Integrität unserer Nutzer gewahrt und die Privatsphäre ordnungsgemäß geschützt werden.

Bevor wir eine Zusammenarbeit mit einer dritten Partei beginnen, führen wir daher eine Risikobewertung durch. Wir wollen wissen, ob es sich um einen seriösen und vertrauenswürdigen Partner handelt, bei dem der Datenschutz und die Datensicherheit der Nutzer ebenfalls höchste Priorität hat. Dafür muss der potenzielle Partner entsprechende Nachweise über implementierte Sicherheitsmaßnahmen erbringen.

Nicht nur vor Beginn der Zusammenarbeit, sondern auch im Laufe der Kooperation vergewissern wir uns immer wieder, dass die Sicherheitsrichtlinien unserer Partner weiter aktuell sind. 

Abschließend ist die regelmäßige Prüfung und Kontrolle ein wesentlicher Bestandteil unserer Sicherheitsrichtlinien.

Durch wiederkehrende Prüfungen können wir feststellen, ob unsere Webseite und die eingerichteten Sicherheitsmaßnahmen effizient funktionieren. Netzwerke, IT-Systeme und die Datenspeicherung werden auf mögliche Sicherheitslücken getestet. Die erhaltenen Ergebnisse werden analysiert, um Optimierungen für eine noch bessere Sicherheit durchführen zu können.

Die Überwachungssoftware der Sicherheitssysteme macht keine Pause. Rund um die Uhr werden unsere Systeme geprüft und getestet. Sollte es zu einer akuten Bedrohung kommen, schlägt das Softwaresystem Alarm und gibt uns die Chance, schnell zu reagieren. In solchen Fällen ist ein speziell geschultes Team zuständig, das Ausmaß des Vorfalls einzuschätzen und entsprechende Maßnahmen zur Schadensbegrenzung durchzuführen.

Wir führen regelmäßige Prüfungen und Kontrollen durch, um zu testen, ob die von uns eingerichteten Sicherheitsmaßnahmen wirksam sind, oder ob es Bedarf für Optimierung gibt. Zudem prüfen wir, ob die Webseite nach wie vor den aktuellsten Sicherheitsstandards entspricht. Durch die durchgehende automatische Überwachung können wir Bedrohungen direkt begegnen und mögliche Schäden auf ein Minimum reduzieren.