Für Ihre Sicherheit entwickelt

GetMyInvoices verwendet führende Technologien, um Daten sicher zu speichern und Ihre Privatsphäre zu schützen. Unsere Zero-Knowledge-Lösung stellt sicher, dass ausschließlich Sie und die von Ihnen freigegebenen Anwender Zugriff auf Ihre Daten erhalten.

Sichere Kontoerstellung

Der Benutzer erstellt ein Konto mit einer E-Mail-Adresse und einem sicheren Passwort. Für jedes Konto wird ein spezifischer Verschlüsselungscode generiert.

Sie können Ihre Mitarbeiter einfach per E-Mail einladen. Diese erhalten dann Ihre eigene Kennung und können eingeschränkte Benutzerkonten verwenden.

Auch Ihr Steuerberater kann in Ihr Konto eingeladen werden und z. B. nur Leserechte erhalten.

Verschlüsselungsalgorithmen

Wir nutzen eine AES-256-Bit-Verschlüsselung mit PBKDF2-256, um die maximale Sicherheit Ihrer Daten zu erreichen.

Advanced Encryption Standard, kurz AES, ist ein symmetrisches Verschlüsselungsfahren und wird für die Verschlüsselung von Dokumenten und Kommunikationsverbindungen verwendet.

PBKDF2 (Password-Based Key Derivation Function2) ist eine genormte Funktion, um von einem Passwort einen Schlüssel abzuleiten, der in einem symmetrischen Verfahren eingesetzt werden kann.

Keine Passwort-Einsicht

Gespeicherte Passwörter werden nirgends angezeigt. Nicht einmal Sie selber oder Ihre Mitarbeiter kommen über GetMyInvoices an Ihre eigenen Passwörter.

SSL-Verschlüsselung

GetMyInvoices verwendet SSL, um den Datentransfer zwischen Ihrem Gerät und unseren Servern zu sichern.

Hierbei findet der Verbindungsaufbau verschlüsselt statt, das heißt Benutzernamen und Passwörter werden bei Nutzung von SSL ebenfalls verschlüsselt übertragen.

PBKDF2-256 Hashing

PBKDF2 ist ein führender Hashing-Algorithmus, um den Verschlüsselungscode gegenüber Angriffen zu schützen.

PBKDF2 (Password-Based Key Derivation Function 2) ist eine genormte Funktion, um von einem Passwort einen Schlüssel abzuleiten, der in einem symmetrischen Verfahren eingesetzt werden kann.

Komplette Redundanz

GetMyInvoices ist so konzipiert, dass es Ausfallzeiten und einzelne Fehlerstellen eliminiert.

Zertifizierte Datenzentren

Unsere Datenzentren besitzen alle erforderlichen Zertifizierungen wie ISO-27001 inklusive SOC1-Report – SSAE 16 und ISAE 3402. Serverstandort für die Datenspeicherung ist Deutschland.

Internationale Service-Provider, die wir verwenden, sind Amazon Web Services (Standort Frankfurt), Google Cloud PlatformZohoCloudFlare und Mailgun.

Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung fügt GetMyInvoices-Konten zusätzliche Sicherheit hinzu, indem sie einen zweiten Login-Code erfordert, bevor der Benutzer angemeldet wird. Der zweite Code wird von der mobilen App von Google Authentificator bereitgestellt.

Automatisierte Backups

Verschlüsselte Backups werden regelmäßig durchgeführt und schützen vor Datenverlust. Die Backups werden dabei auf deutschen Servern abgespeichert und an verschiedenen Standorten gesichert.

Verantwortungsvolle Offenlegung von Sicherheitslücken

GetMyInvoices sicher zu halten, ist unsere oberste Priorität. Sollten Sie auf eine Sicherheitslücke gestoßen sein, würden wir uns freuen, wenn Sie uns darüber informieren. Wenn Sie ein Sicherheitsproblem entdeckt haben, senden Sie bitte eine E-Mail an security@getmyinvoices.com! Wir werden uns bei Ihnen melden, das geschilderte Problem analysieren und beheben, sofern es sich wirklich um ein Sicherheitsproblem handelt. Wir prüfen Ihre Anfrage sofort und geben unser Bestes, um Ihnen so schnell wie möglich zu antworten.

Wir bitten Sie, sich in solch einer Situation verantwortungsvoll zu verhalten. Bitte veröffentlichen Sie keine Informationen über die potenzielle Anfälligkeit in öffentlichen Kanälen, bis wir Ihre Anfrage analysiert, verstanden und beantwortet haben. Außerdem bitten wir Sie, keine Daten zu veröffentlichen, die zu unseren Kunden gehören.

GetMyInvoices zahlt keine Entschädigung an Einzelpersonen oder Unternehmen, um eine mögliche oder bestätigte Sicherheitslücke zu identifizieren. Jedoch bedanken wir uns aufrichtig für professionelle Hinweise. Einige Dinge, die Sie möglicherweise als Problem identifizieren, sind potenziell absichtlich, um die Kompatibilität mit älteren Kundensystemen zu gewährleisten.

Wir bitten daher darum, nicht zu folgenden Themen Hinweise einzusenden:

Was können Sie selbst tun, um die Datensicherheit weiter zu erhöhen?

Unsere professionellen IT-Security-Konzepte sorgen für eine sichere Übertragung und Speicherung Ihrer Daten. Der einzige Punkt, an dem wir die Datensicherheit NICHT gewährleisten können, ist Ihr Endgerät – das liegt ganz in Ihrer Hand. Mit diesen Maßnahmen sorgen Sie für Datensicherheit an Ihrem Firmenrechner:

Hauptnutzer & Upload-Only-Nutzer: Das Hauptnutzer-Konto ist dem Account-Besitzer (z. B. Firmenchef) vorbehalten, die Zugangsdaten sollten nur im Ausnahmefall mit ausgewählten Mitarbeitern (bspw. Buchhaltungsverantwortliche) geteilt werden. Alle anderen Mitarbeiter erhalten die Upload-Only-Konten, um ihre Belege hochzuladen, haben darüber hinaus aber keine Zugriffsrechte auf Ihre Rechnungsdaten.

Passwortschutz für Ihr Nutzerkonto: Wählen Sie ein starkes Passwort und halten Sie auch die Upload-Only-Nutzer dazu an!

Systempasswort: Schützen Sie nicht nur Ihr Nutzerkonto, sondern auch Ihren Firmenrechner mit einem starken Passwort! Teilen Sie dieses nur in Ausnahmefällen mit ausgewählten Mitarbeitern!

Erreichbarkeit: Halten Sie Ihre Kontaktdaten, insb. Ihre E-Mail-Adresse, stets aktuell, sodass wir Sie im Bedarfsfall (bspw. wenn Sie das Passwort vergessen) kontaktieren können!

Security-Software: Schützen Sie Ihren Firmenrechner mit professioneller Firewall- & Anti-Virus-Software vor unberechtigten Zugriffen und Cyberattacken! Aktualisieren Sie diese regelmäßig!

physische Sicherheit: Laptops sollten nicht nur auf Reisen, sondern auch in geteilten Büroräumen mit einem Laptop-Schloss gesichert werden.

Probleme? Kontaktieren Sie unser Security-Team unter security@getmyinvoices.com, wenn Sie Fragen haben oder Anzeichen für ein Datensicherheitsproblem bemerken!