Wichtige Merkmale

Produktsicherheit

Eversports nutzt einen Standard für Passwort-Komplexität. Anmeldedaten werden mittels einer PBKDF-Funktion (bcrypt) gespeichert.

Unsere Betriebszeit liegt im Jahresschnitt bei 99,9% oder höher, was bedeutet, dass wir weniger als 4,5 Minuten pro Monat nicht erreichbar sind.Unter eversportsstatus.com kannst du die Statistiken der letzten Monate einsehen.

Netzwerk und Anwendungssicherheit:

Unsere Dienstleistungen und Daten werden auf Amazon Web Services (AWS) in Deutschland gehostet (eu-central-1).

Unsere Infrastruktur und die Daten sind in drei geographisch verteilten AWS Rechenzentren innerhalb Deutschlands verteilt um lokale Stromausfälle, Naturkatastrophen oder ähnliches ausgleichen zu können. Somit können wir, selbst in dem sehr unwahrscheinlichen Fall das zwei von drei Rechenzentren zur selben Zeit und zur Gänze ausfallen, unsere Dienstleistungen anbieten.

Eversports nutzt Backuplösungen von AWS. Alle Backups sind verschlüsselt gespeichert. Auf Anwendungsebene werden Protokolle für alle Aktivitäten erzeugt, Protokolle zur Analyse an Logentries geschickt und S3 für Archivierungszwecke genutzt.

Alle unsere Server befinden sich in unserer eigenen Virtual Private Cloud (VPC) mit Netzwerk-Zugriffssteuerungslisten (ACLs), die unautorisierten Zugriff auf unser internes Netzwerk verhindern.

Berechtigungen und Authentifizierung

Eversports läuft zu 100% über HTTPS.

Wir nutzen Zwei-Faktor-Authentifizierung (2FA) und strenge Passwortrichtlinien für externe Services und stellen so sicher, dass der Zugriff auf die Cloud-Dienste geschützt ist und bleibt.

All Daten, die von oder an Eversports gesendet werden, werden bei der Übertragung mit einer 256-Bit-Verschlüsselung verschlüsselt.

Unsere API und die Anwendungs-Endpunkte sind ausschließlich mit TLS/SSL verschlüsselt und erreichen bei Tests von Qualys SSL Labs eine Bewertung von "A". Das bedeutet, dass wir nur starke Cipher-Suiten verwenden.

Um unsere Server vor Hacker Angriffen wie zb. DDoS, SQL injection, cross-site scripting, and cross-site forgery requests zu schützen verwenden wir das weltweit größte Netzwerk einer unserer Partner, die selbst die weltweit größten Attacken dieser Art bereits erfolgreich abgewehrt haben.

Zusätzliche Sicherheitsmerkmale

Alle Mitarbeiterverträge beinhalten eine Vertraulichkeitsvereinbarung.

DSGVO (GDPR)

Die DSGVO (Datenschutz-Grundverordnung) ist eine wichtige Rechtsvorschrift, die die Datenschutzgesetze für alle Personen in der Europäischen Union stärken und vereinheitlichen soll. Die Verordnung wird am 25. Mai 2018 wirksam und durchsetzbar.

Unser Engagement: Ihre Datensicherheit ist uns wichtig. Eversports ist fest entschlossen, die Einhaltung der DSGVO vor dem Inkrafttreten der Verordnung zu erreichen und auch darüber hinaus weiterhin alle notwendigen Schritte zu unternehmen um Ihre Daten zu schützen.

Datenschutz beginnt bei der Erhebung: Daten, die wir von Ihnen nicht erheben, speichern und verarbeiten, sind die, die am besten geschützt sind. Deshalb sind wir bestrebt so wenige Daten wie möglich und gerade so viele Daten wie nötig zu verarbeiten um Ihnen den bestmöglichsten Service anzubieten.

Unsere Partner DataTraction und Decidio unterstützen uns bei der Umsetzung sowie in rechtlichen Fragen.

Fragen zur Sicherheit?

Wenn du der Meinung bist, eine Sicherheitslücke gefunden zu haben, nimm bitte unter help@eversports.com mit unserem Sicherheitsteam Kontakt auf.

Erfahre mehr über Eversports, indem du unsere Nutzungsbedingungen und Datenschutzrichtlinien liest.