Für ihre Sicherheit entwickelt

GetMyInvoices benutzt führende Technologien, um Daten zu sichern und die Privatsphäre des Nutzers zu schützen. Unsere Zero-Knowledge-Lösung stellt sicher, dass nur Sie Zugriff auf Ihre Daten haben.

Sichere Kontoerstellung

Sichere Kontoerstellung

Der Benutzer erstellt ein Konto mit einer E-Mail-Adresse und einem sicheren Passwort. Für jedes Konto wird ein spezifischer Verschlüsselungscode erstellt.

Sie können Ihre Mitarbeiter einfach per E-mail einladen. Diese erhalten dann Ihre eigene Kennung und können eingeschränkte Benutzerkonten erhalten.

Auch Ihr Steuerberater kann in Ihr Konto eingeladen werden und zB. nur Leserechte erhalten.

Sichere Kontoerstellung

Verschlüsselungsalgorithmen

Verschlüsselungsalgorithmen

Wir nutzen eine AES-256 Bit-Verschlüsselung mit PBKDF2-256 um die maximale Sicherheit ihrer Daten zu erreichen.

Advanced Encryption Standard, kurz AES, ist ein symmetrisches Verschlüsselungsfahren und wird für die Verschlüsselung von Dokumenten und Kommunikationsverbindungen verwendet.

PBKDF2 (Password-Based Key Derivation Function2) ist eine genormte Funktion, um von einem Passwort einen Schlüssel abzuleiten, der in einem symmetrischen Verfahren eingesetzt werden kann.

Führende Verschlüsselungsalgorithmen

Keine Passwort-Einsicht

Keine Passwort-Einsicht

Gespeicherte Passwörter werden nirgends angezeigt. Nicht einmal Sie selber oder Ihre Mitarbeiter kommen über GetMyInvoices an Ihre eigenen Passwörter.

Keine Passwort-Einsicht

SSL-Verschlüsselung

SSL-Verschlüsselung

GetMyInvoices verwendet SSL, um den Datentransfer zwischen Ihrem Gerät und unseren Servern zu sichern.

Hierbei findet der Verbindungsaufbau verschlüsselt statt, das heißt Benutzernamen und Passwörter werden bei Nutzung von SSL ebenfalls verschlüsselt übertragen.

Transportschichtverschlüsselung

PBKDF2-256 Hashing

PBKDF2-256 Hashing

PBKDF2 ist ein führender Hashing-Algorithmus, um den Verschlüsselungscode gegenüber Angriffen zu schützen.

PBKDF2 (Password-Based Key Derivation Function 2) ist eine genormte Funktion, um von einem Passwort einen Schlüssel abzuleiten, der in einem symmetrischen Verfahren eingesetzt werden kann.

PBKDF2-256 Hashing

Komplette Redundanz

Komplette Redundanz

GetMyInvoices ist so konzipiert, dass es Ausfallzeiten und einzelne Fehlerstellen eliminiert.

Komplette Redundanz

Zertifizierte Datenzentren

Zertifizierte Datenzentren

Unsere Datenzentren besitzen alle erforderlichen Zertifizierungen, inklusive SOC1-Report – SSAE 16 und ISAE 3402. Serverstandort für die Datenspeicherung ist Deutschland. Internationale Service-Provider, die wir verwenden, sind Amazon Web Services (Standort Frankfurt), Google Cloud PlatformCloudFlare und Mailgun.

Zertifizierte Datenzentren

2-Faktor Autorisierung

2-Faktor Autorisierung

Zwei-Faktor-Authentifizierung fügt zusätzliche Sicherheit für GetMyInvoices-Konten hinzu, indem sie einen zweiten Login-Code erfordert, bevor der Benutzer angemeldet wird. Der zweite Code wird von der mobilen App von Google Authentificator bereitgestellt.

2-Faktor Autorisierung

Automatisierte Backups

Automatisierte Backups

Verschlüsselte Backups werden regelmäßig durchgeführt und schützen vor Datenverlust. Die Backups werden dabei nur auf deutschen Servern abgespeichert und an verschiedenen Standorten gesichert.

Automatisierte Backups

Verantwortungsvolle Offenlegung von Sicherheitslücken

GetMyInvoices sicher zu halten, ist unsere oberste Priorität. Sollten Sie auf eine Sicherheitslücke gestoßen sein, würden wir uns freuen, wenn Sie uns darüber informieren. Wenn Sie ein Sicherheitsproblem entdeckt haben, senden Sie bitte eine E-Mail an moc.seciovniymtegnull@ytiruces. Wir werden uns bei Ihnen melden, das geschilderte Problem analysieren und beheben, sofern es sich wirklich um ein Sicherheitsproblem handelt. Sicherheit ist unsere oberste Priorität, weshalb werden wir Ihre Anfrage sofort prüfen werden und unser Bestes geben, um Ihnen so schnell wie möglich zu antworten. Wir bitten Sie sich in so einer Situation verantwortungsvoll zu verhalten. GetMyInvoices bittet Sie keine Informationen über die potenzielle Anfälligkeit in öffentlichen Kanälen zu veröffentlichen, bis wir Ihre Anfrage analyisiert, verstanden und beantwortet haben. Außerdem bitten wir Sie keine Daten zu veröffentlichen, die zu unseren Kunden gehören. GetMyInvoices zahlt keine Entschädigung an Einzelpersonen oder Unternehmen, um eine mögliche oder bestätigte Sicherheitslücke zu identifizieren. Jedoch bedanken wir uns aufrichtig für professionelle Hinweise. Einige Dinge, die Sie möglicherweise als Problem identifizieren, sind potenziell absichtlich, um die Kompatibilität mit älteren Kundensystemen zu gewährleisten. Wir bitten daher darum nicht zu folgenden Themen Hinweise einzusenden:

  • Logout CSRF
  • E-Mail-Konfiguration (SPF, etc.)
  • Fehlende Security-Header, die nicht direkt zu einer Schwachstelle führen
  • Rate limiting
  • Autocomplete-Passwortfelder

 

Was können Sie selbst tun, um die Datensicherheit weiter zu erhöhen?

Unsere professionellen IT-Security-Konzepte sorgen für eine sichere Übertragung und Speicherung Ihrer Daten. Der einzige Punkt, an dem wir die Datensicherheit NICHT gewährleisten können, ist Ihr Endgerät – das liegt ganz in Ihrer Hand. Mit diesen Maßnahmen sorgen Sie für Datensicherheit an Ihrem Firmenrechner:

  • Hauptnutzer & Upload-Only-Nutzer: Das Hauptnutzer-Konto ist dem Account-Besitzer (zB. Firmenchef) vorbehalten, die Zugangsdaten sollten nur im Ausnahmefall an ausgewählte Mitarbeiter (bspw. Buchhaltungsverantwortliche), geteilt werden. Alle anderen Mitarbeiter erhalten die Upload-Only-Konten, um ihre Belege hochzuladen, haben darüber hinaus aber keine Zugriffsrechte auf Ihre Rechnungsdaten.
  • Passwortschutz für Ihr Nutzerkonto: Wählen Sie ein starkes Passwort und halten Sie auch die Upload-Only-Nutzer dazu an!
    • Erratbare Begriffe wie Ihr Firmenname, Ihr Lieblingskaffee oder der Name des Bürohundes sind grundsätzlich ungeeignet. Besser ist eine willkürliche Buchstaben-Zahlen-Kombination aus mehreren Zeichen.
    • Wählen Sie nicht dasselbe Passwort wie für andere Online-Services.
    • Speichern Sie das Passwort nicht im Klartext auf Ihrem Computer oder Smartphone.
  • Systempasswort: Schützen Sie nicht nur Ihr Nutzerkonto, sondern auch Ihren Firmenrechner mit einem starken Passwort. Teilen Sie dieses nur in Ausnahmefällen mit ausgewählten Mitarbeitern.
  • Erreichbarkeit: Halten Sie Ihre Kontaktdaten, insb. Ihre E-Mail-Adresse stets aktuell, so dass wir Sie im Bedarfsfall (bspw. wenn Sie das Passwort vergessen) kontaktieren können.
  • Security-Software:Schützen Sie Ihren Firmenrechner mit professioneller Firewall- & Anti-Virus-Software vor unberechtigten Zugriffen und Cyberattacken. Aktualisieren Sie diese regelmäßig!
  • physische Sicherheit: Laptops sollten nicht nur auf Reisen, sondern auch in geteilten Büroräumen mit einem Laptop-Schloss gesichert werden.
  • Probleme? Kontaktieren Sie unser Security-Team unter [email protected], wenn Sie Fragen haben oder Anzeichen für ein Datensicherheitsproblem bemerken!
Top