23 Jun 2017
Daran erkennen Sie eine Phishing Website
Phishing ist für uns kein unbekanntes Terrain. In einem unserer älteren Blogs haben wir die Wege von Hackern dargelegt. Sie überlisten Benutzer mit Phishing-E-Mails auf verschiedenen Wegen und bringen sie dazu böswillige Anhänge herunterzuladen oder böswillige Websites zu besuchen. Allein 2016 ist die Anzahl an Phishing-Angriffen um unglaubliche 400% angestiegen und es sieht so aus als würde es dieses Jahr so weitergehen. Deshalb möchten wir heute weiter darüber informieren, um Phishing ein Ende zu setzen und Sie über Phishing Websites als Angriffsmethode aufklären.
Böswillige E-Mails sind nur ein Teil des Phishing-Vorgangs. Der angehende Angreifer erstellt normalerweise eine gefälschte Website, um Benutzer dazu zu bringen Login-Informationen oder Bankdetails einzugeben, die dem Angreifer dann zur freien Verfügung stehen. Millionen von Benutzern sind über die Jahre Phishingversuchen zum Opfer gefallen. Die Effizienz dieser Angriffe kann man in dem spektakulären Fall von 2013 sehen. Drei Hacker wurden in Großbritannien festgenommen, weil sie mit mehr als 2600 gefälschten Websites von Banken versucht haben mehr als 60 Millionen Britische Pfund von nichts ahnenden Kunden zu entwenden.
Um nicht Opfer von solchen Angriffen zu werden, haben wir die häufigsten Szenarien für Sie zusammengefasst, die man auf Phishing Websites finden kann, sowie Tipps wie man diese erkennt, damit Sie Ihre Daten nicht versehentlich übergeben.
Wie kommen Phishing Websites zu Ihnen?
Szenario 1: Das Öffnen einer Phishing-E-Mail – Nicks E-Mail Debakel
Lassen Sie uns mit einem bekannten Szenario beginnen. Nick arbeitet hart für sein Geld. Er hat sein Leben lang eine Millionen US Dollar für seine Rente angespart. Ein paar Monate vor seinem verdienten Ruhestand erhält Nick eine E-Mail von seiner „Bank“, die ihn dazu auffordert seine Kontoinformationen zu aktualisieren. Er meldet sich auf der „Website seiner Bank“ an und ändert seine Details. Am nächsten Tag muss er feststellen, dass seine gesamten Ersparnisse weg sind. 2012 ist dies tatsächlich einer Frau aus Großbritannien passiert.
Szenario 2: Das Klicken auf verdächtige Werbebanner – Marias Anzeigendilemma
Werbung wird oft als Weg für Phishing-Angriffe gewählt. Maria hat zum Beispiel online nach einfachen Rezepten gesucht. Sie hat „einfache Rezepte für Kuchen“ bei Google eingegeben und ohne dem Link weiter Beachtung zu schenken auf die Google Anzeige geklickt, die „einfache Rezepte für Kuchen“ versprochen hat. Auf der verlinkten Website wurde sie aufgefordert ihre Kreditkartendetails im Austausch gegen Rezepte zu hinterlegen. Zum Glück wurde Maria misstrauisch und hat die Website sofort verlassen. So ist sie dem Phishing-Angriff per gefälschter Google Anzeige, die 2014 die Runde machten, gerade noch entkommen.
Szenario 3: Zugriff über eine gefälschte Login-Seite – Sophias Regierungsfiasko
Angreifer schrecken vor nichts zurück, um an Informationen zu gelangen. So zum Beispiel im Fall von Sophia, die ihren Pass erneuern will. Sophia sucht über die Suchmaschine nach der örtlichen Passstelle und wählt den ersten Link der angezeigt wird. Sie hat sich nichts dabei gedacht, denn die Loginseite sah wie erwartet aus. Nachdem sie ihre Details eingegeben hat, war sie überrascht, dass Sie keine E-Mail-Bestätigung der Passstelle erhalten hat. Am nächsten Tag hat sie bemerkt, dass auf ihre Accounts zugegriffen wurde. So ging es Einwohnern in Singapur im letzten Jahr, die auf eine gefälschte Loginseite der Regierung reingefallen sind.
Szenario 4: Austausch über soziale Medien – Roberts Twittersorgen
Robert hat ein Problem mit seiner Bank und erhofft sich eine schnelle Antwort über Twitter. Er wendet sich mit seinem Problem an den Twitteraccount seiner Bank. Innerhalb weniger Stunden meldet sich ein „Mitarbeiter der Bank“ bei ihm und gibt ihm einen Link zur „Supportseite der Bank“. Robert ist zum Glück nicht auf den Trick hereingefallen, denn er weiß, dass nicht-verifizierten Accounts nicht zu trauen ist. Robert ist damit einem der häufigsten Versuche von Phishing-Angriffen über soziale Medien begegnet und glücklicherweise entgangen.
Tipps um Phishing Websites zu erkennen
Ihnen ist sicher aufgefallen, dass alle oben genannten Szenarien auf tatsächlichen Phishingangriffen basieren. Nick, Maria, Sophia und Robert mögen zwar fiktive Charaktere sein, aber die Gefahren die beschrieben wurden sind wirkliche. Hier folgen nun hilfreiche Tipps, um Phishing über schädliche Websites zu vermeiden. Lassen Sie uns die Lösungen in zwei Kategorien einteilen.
Bevor Sie Klicken
Prüfen Sie den URL immer ausführlich vor dem Klicken. Wenn Sie einen Link per E-Mail oder über Social Media erhalten, oder auf sonstigem Wege, nehmen Sie sich die Zeit den Link vor Klicken zu prüfen. Sie müssen kein Experte sein, um verdächtige Links zu erkennen. Achten Sie auf die häufigsten Merkmale. Gefälschte Links versuchen in der Regel die bestehende Website zu imitieren, oft indem unnötige zusätzliche Wörter oder Domains hinzugefügt werden.
Bevor Sie auf Hyperlinks klicken, fahren Sie mit dem Mauszeiger drüber. Im Beispiel unten, das wir auch in unserem früheren Blog besprochen haben, können Sie zum Beispiel sehen, dass der Hyperlink von „Hier klicken“ zu “http://globalsign.uk.virus-control.com/b4df29/?login_id=1817...” führt. Ein paar Merkmale sollten Sie stutzig machen. 1.) globalsign.uk ist keine legitime GlobalSign Domain. 2.) Der Domain folgt der Zusatz “virus-control”, und 3.) Die vielen Zeichen am Ende der URL.
Identifizieren Sie die Quelle des Links. Kennen Sie die Person, die Ihnen den Link geschickt hat? Falls Ihnen auch nur der leiseste Zweifel kommt, klicken Sie nicht. Im vorigen Beispiel ist Robert der falsche Repräsentant aufgefallen, bevor er den Link geklickt hat. Angreifer erstellen gerne gefälschte Accounts, von ganz abwegigen (z.B. einer allgemeinen „Vertrauenswürdigen Bankenbehörde“) bis zu sehr glaubwürdigen (z.B. Peter Maier bei der Deutschen Telekom). Achten Sie also auf die Profile von Personen mit denen Sie kommunizieren und stellen Sie fest, ob es diese tatsächlich gibt.
Nachdem Sie geklickt haben
Prüfen Sie die URL BEVOR Sie jegliche Informationen eingeben. Sie haben aus Versehen auf einen Phishing-Link geklickt. Noch ist es nicht zu spät! Wie oben erwähnt, prüfen Sie die URL der Website und suchen Sie nach den typischen Merkmalen. Links von gefälschte Websites beinhalten oft viele unbedeutende Zeichen in der Adresszeile oder zusätzliche Textteile.
Sehen Sie sich das Beispiel unten vom Gmail Scam an, der Anfang dieses Jahres die Runde machte. Es hat zwar den Textteil „accounts.google.com“ und erscheint daher legitim, jedoch sollte der Extratext alle Alarmglocken klingeln lassen, dass es sich um eine Phishing- oder böswillige Seite handelt.
(Quelle: PCMag)
Suchen Sie nach einem Trust Seal/ Siegel. Die meisten wirklichen Seiten nutzen Trust Seals, Siegel von einem Drittanbieter, um zu zeigen wie sicher ihre Seite ist (z.B. indem ein Vertrauenslevel oder Verkaufsseiten angezeigt werden, oder ob die Seite mit SSL/TLS verschlüsselt ist). Seiten, die Logindetails oder Zahlungsinformationen sammeln, sollten ein Vertrauenssiegel oder ein Secure Site Seal anzeigen, um Benutzern zu versichern, dass die Website legitim ist. Suchen Sie nach diesen Vertrauensmerkmalen und prüfen Sie auch, ob der Anbieter ein bekannter Anbieter von Onlinesicherheit ist. Die Siegel sind meist interaktiv, es kann also hilfreich sein auf das Siegel zu klicken, um mehr Informationen über die Seite zu erfahren.
Prüfen Sie die Adresszeile auf Unternehmensinformationen. SSL/TLS Zertifikate spielen eine wichtige Rolle für Internetsicherheit. Sie verschlüsseln Sessions und schützen Informationen die zwischen Browsern und Webservern geschickt werden.
Extended Validation (EV) SSL, das höchste SSL Level, fügt noch ein weiteres wichtiges Element hinzu, indem die verifizierte Identität des Anbieters klar und deutlich in der Browserzeile angezeigt wird, normalerweise mit der eigens dafür genutzten grünen Adresszeile.
So können Sie sofort sehen ob die Seite tatsächlich von dem vorgegebenen Unternehmen verwaltet wird, oder ob es sich um eine Phishing- bzw. Nachahmer-Seite handelt. Die Mehrheit der Marktführer, die, die am häufigsten Opfer von Phishing werden, nutzen EV SSL. Es ist also leicht die Seite anhand des Unternehmensnamens in der URL zu prüfen und verifizieren. Mit steigender Anzahl und Professionalität von Phishing-Angriffen ist es uns ein immer wichtigeres Anliegen, dass noch mehr Unternehmen EV nutzen, um ihre Seiten vor Nachahmern zu schützen.
Prüfen Sie die Website-Adresse auf Homografen. Einige bekannte Browser können andere Sprachen, wie das kyrillische Alphabet, nicht erkennen. Ein Hacker kann eine Domain wie xn--pple-43d.com registrieren, die das Äquivalent zu apple.com ist und dann ein SSL Zertifikat dafür erwerben. Dies wird auch als Script Spoofing bezeichnet. Es gibt fast 11 Bildzeichen im kyrillischen Alphabet, die genau wie das lateinische Schriftzeichen aussehen. Andere Alphabete, die ähnliche Bildzeichen wie lateinische Schriftzeichen haben sind: Griechisch, Armenisch, Hebräisch und Chinesisch. Mit einigen Kombinationen können so Spoof Domains erstellt und gesichert werden, so dass es fast unmöglich ist die wirkliche von der gefälschten Domain zu unterscheiden.
Aber nur fast! Es gibt einen Weg diese Art von Angriff zu erkennen. Falls Sie glauben, dass der Link verdächtig ist, kopieren Sie ihn in ein anderes Fenster…
Ganz einfach. Die wirkliche Domain wird sofort gezeigt und Sie wissen, dass der Website nicht zu trauen ist.
Homografen können Sie auch erkennen, indem Sie sich zu den Zertifikatsdetails durchklicken, um zu sehen, welche Domain vom Zertifikat gesichert wird. Im Beispiel oberhalb wäre das Zertifikat für ‘https://www.xn--80ak6aa92e.com/’ ausgestellt und nicht für ‘apple.com'.
Phishingangriffe mögen zwar in den kommenden Jahren steigen, aber solange Sie gewappnet sind diese zu erkennen, werden immer weniger Opfer auf die billigen Methoden von Diebstahl hereinfallen. Am besten wehren Sie sich gegen Hacker mit Wissen zu deren Tricks. Wir hoffen Ihnen mit unserem Post dabei geholfen zu haben.
Falls Sie mehr über SSL/TLS Zertifikate erfahren wollen und um Onlinesicherheit zu unterstützen, besuchen Sie unsere Website oder kontaktieren Sie uns direkt.
Artikel teilen
Jetzt Blog abonnieren
Folgen Sie uns
Klicken Sie hier um die Datenschutzrichtlinie herunterzuladen.
GlobalSign Datenschutzrichtlinie Version 3.0
Aktualisiert am 1. April 2018
GlobalSign respektiert Ihr Recht auf Privatsphäre.Diese Datenschutzerklärung wurde ausgearbeitet, um Sie über die Datenschutzpraxis zu informieren, die GlobalSign in Verbindung mit seinen Websites, Produkten und Dienstleistungen verfolgt. Diese Datenschutzerklärung gilt nicht für GlobalSign-Dienstleistungen, die von oder über unsere Partner, Reseller oder andere Drittanbieter oder andere Dienstleistungen oder Websites von Drittanbietern angeboten werden. Wir empfehlen Ihnen, die Datenschutzerklärungen dieser Parteien zu lesen.
Diese Datenschutzerklärung informiert Sie darüber, welche Daten erfasst werden, wie wir diese Daten verwenden, wo Daten verarbeitet werden, wie Sie sich gegen die Verwendung Ihrer Daten aussprechen können („Opt-out“), welche Sicherheitsbestimmungen für die Speicherung Ihrer Daten gelten und wie Sie Ihre Daten korrigieren oder aktualisieren können.
Um mit Ihnen zu kommunizieren und Ihnen unsere Produkte und Dienstleistungen und den damit verbundenen Support anzubieten, ist es notwendig, dass GlobalSign Ihre persönlichen Daten (Ihre „personenbezogenen Daten“) außerhalb der Europäischen Union übermittelt. In diesem Fall ist GMO GlobalSign, Ltd. mit Geschäftssitz in Springfield House, Sandling Road, Maidstone, Kent, ME14 2LP, Vereinigtes Königreich, als datenverarbeitende Stelle dieser Daten verantwortlich. Alle Fragen oder Wünsche zur Datenverarbeitung richten Sie bitte an: dpo@globalsign.com.
2. Erfassung personenbezogener Informationen
Wir erfassen Informationen von Ihnen, wenn Sie (i) eine Bestellung für ein digitales GlobalSign-Zertifikatsprodukt oder für andere Produkte oder Dienstleistungen aufgeben, (ii) Ihre Server mit unserem Certificate Inventory Tool (CIT) nach digitalen Zertifikaten durchsuchen, (iii) einen Zugriff auf unsere Managed Service Plattformen beantragen, (iv) unseren Newsletter abonnieren, (v) unseren Online-Chat nutzen, (vi) ein Whitepaper herunterladen, (vii) sich für ein Webinar registrieren, (viii) eine Umfrage beantworten, (ix) ein Support-Formular vor oder nach einem Kauf ausfüllen, (x) ein Support-Ticket öffnen oder (xi) unsere Social-Media-Kanäle nutzen.
GlobalSign ist eine Zertifizierungsstelle und ein vertrauenswürdiger Drittanbieter. Um Anträge für digitale Zertifikate oder andere Produkte oder Dienstleistungen erfolgreich bearbeiten zu können, werden Sie möglicherweise aufgefordert, Ihren Namen, Ihre E-Mail-Adresse, Ihre Anschrift, Telefonnummer, Kreditkartendaten und/oder Unternehmensdaten oder andere personenbezogene Daten einzugeben.
Wir können zusätzliche Informationen über Sie erfahren und erwerben, indem wir Quellen von Drittanbietern nutzen, browsen und Browser-Verläufe erwerben usw., um Zertifikatsanträge zu bearbeiten und unsere Dienstleistungen zu verbessern.
GlobalSign behandelt personenbezogene Informationen vertraulich, mit Ausnahme der Informationen, die in einem ausgestellten digitalen Zertifikat enthalten sind. Diese Informationen können mit externen gewerblichen und staatlichen Ressourcen überprüft werden und gelten als öffentliche Informationen.
3. Nutzung personenbezogener Informationen
Ihre öffentlichen oder privaten Daten werden außer zu den nachstehend genannten Zwecken ohne Ihre Zustimmung nicht verkauft, ausgetauscht, übertragen oder an ein anderes Unternehmen weitergegeben:
3.1 Verarbeiten von Anträgen auf GlobalSign-Produkte und -Dienstleistungen
Ihre Daten werden für die Bereitstellung unserer Produkte und Dienstleistungen und die Auftragsabwicklung sowie zur Abwicklung von geschäftlichen Transaktionen wie z. B. der Rechnungsstellung verwendet.
3.2 Verbessern des Kundenservice
Ihre Informationen helfen uns, auf Ihre Anfragen vor und nach dem Verkauf effektiver zu reagieren und technischen Support zu erbringen.
3.3. Versenden von Erneuerungssmitteilungen
Die E-Mail-Adresse, die Sie für die Auftragsabwicklung angeben, kann verwendet werden, um Ihnen Erinnerungen für Ihr ablaufendes digitales Zertifikat zuzusenden.
3.4. Versenden von regelmäßigen E-Mails
Außerdem können wir Ihnen regelmäßig Unternehmens-Newsletter, Mitteilungen zu neuen Dienstleistungen, Sicherheitsupdates, zugehörige Produkt- oder Dienstleistungsinformationen sowie Status-Updates zu Wartungsfenstern oder Dienstverfügbarkeiten zusenden.
3.5 Um Sie über unsere Produkte und Dienstleistungen zu informieren
Wir könnten Ihnen Informationen über unsere Produkte und Dienstleistungen zusenden, die für Sie von Interesse sein können, basierend auf Ihrer Nutzung anderer GlobalSign Produkte und Dienstleistungen, Ihrer Teilnahme an von GlobalSign gesponserten Marketingveranstaltungen wie beispielsweise Webinaren, Ihren Anfragen nach Informationen über ähnliche Produkte und Dienstleistungen oder Ihrer Weitergabe von Daten an Social-Media-Kanäle wie LinkedIn oder Facebook.
4. Datenverarbeitung und Einverständnis
Wir werden Ihre Daten zwecks Erfüllung unseres Vertrags mit Ihnen oder aus einem berechtigten Interesse an unserem Unternehmen verarbeiten. In anderen Fällen werden wir Ihre Zustimmung zur Verarbeitung der von Ihnen angegebenen personenbezogenen Daten einholen.
Ihre Weigerung, uns für bestimmte Produkte und Dienstleistungen personenbezogene Daten bereitzustellen, kann uns daran hindern, Ihre Bestellung für diese Produkte oder Dienstleistungen auszuführen. Wenn Sie Ihre Zustimmung zur Verwendung personenbezogener Daten verweigern oder widerrufen oder den Erhalt von Informationen über GlobalSign-Produkte und -Dienstleistungen ablehnen, so kann dies dazu führen, dass Sie nicht über Verkaufsaktionen, Erneuerungsmitteilungen, regelmäßige Unternehmens-Newsletter, Mitteilungen zu neuen Dienstleistungen, Sicherheitsupdates, zugehörige Produkt- oder Dienstleistungsinformationen und Status-Updates zu Wartungsfenstern oder Dienstverfügbarkeiten informiert werden.
5. Verwenden von Cookies und Web Beacons
Das GlobalSign Certificate Center (GCC) verwendet Cookies, um die Erbringung von Dienstleistungen zu ermöglichen. Cookies können verwendet werden, wenn Sie sich im GCC einloggen, Produkte erwerben oder bestimmte GCC-Funktionen nutzen.
Außerdem verwendet GlobalSign wie die meisten Online-Unternehmen Cookies und Web Beacons auf unseren Websites und in marketingbezogenen E-Mails, um einige personenbezogene Daten wie IP-Adresse des Besuchers, Browsertyp, Internetanbieter (ISP), verweisende Seite, Betriebssystem, Datum/Uhrzeit und grundlegende geografische Informationen zu sammeln und zu analysieren.
Wir verwenden Cookies und Web Beacons, um aggregierte Daten über Traffic und Interaktionen einer Website zu sammeln. Damit können wir die Effektivität unserer Kommunikation einschätzen und in Zukunft bessere Website-Erfahrungen und Tools anbieten. Wir können Verträge mit externen Dienstleistern abschließen, die uns dabei unterstützen sollen, die Besucher unserer Website besser zu verstehen. Diesen Dienstleister dürfen die in unserem Namen gesammelten Informationen nicht verwenden, außer wenn dies helfen sollte, unser Geschäft zu führen und zu verbessern.
Erstmalige Besucher können sich dafür entscheiden, in ihrem Browser keine Cookies zur Aktivitätsüberwachung einzustellen. Wir verwenden ein Cookie zur Opt-out-Identifizierung, um diese Benutzer entsprechend zu kennzeichnen. Die Cookies, die sich auf die Leistung der Website, die Verbesserung der Besuchererfahrung und Marketing beziehen, sind so programmiert, dass sie nicht ausgeführt werden, wenn im Browser eines Besuchers ein Opt-out-Cookie abgelegt ist. Opt-out-Cookies bleiben so lange bestehen, bis ein Besucher seine Browser-Cookies löscht, oder bis sie ein Jahr nach dem eingestellten Datum ablaufen. Ein Besucher muss sich nach einem Jahr ein erneutes Opt-out ausführen, um alle Cookies zur Aktivitätsüberwachung zu deaktivieren.
Weitere Informationen zur Verwendung von Cookies durch GlobalSign finden Sie auf unserer Website unter https://www.globalsign.com/de-de/repositorium/cookie-richtlinie/
6. Verwenden von Anwendungsprotokollen zur Diagnose oder zur Erfassung statistischer Informationen
Unsere Server zeichnen automatisch Informationen („Application Log Data“) auf, die bei Ihrer Nutzung unserer Dienstleistungen entstehen. Diese Anwendungslogdaten können Informationen wie Ihre IP-Adresse, Browsertyp, Betriebssystem, die verweisende Internetseite, besuchte Seiten, Ihren Standort, Ihren Mobilfunkanbieter, Geräte- und Anwendungs-IDs, Suchbegriffe und Cookie-Informationen umfassen. Wir verwenden diese Informationen, um unsere Dienstleistungen zu diagnostizieren und zu verbessern. Mit Ausnahme der in Abschnitt 8 (Datenaufbewahrung) genannten Fälle werden wir nach 12 Monaten entweder die Anwendungslogdaten löschen oder Kontokennungen wie Ihren Benutzernamen, Ihre vollständige IP-Adresse oder Ihre E-Mail-Adresse entfernen.
7. Weitergabe von Informationen und Datenübermittlung
Wir verkaufen oder vergeben Ihre personenbezogenen Daten nicht an Dritte.
GlobalSign ist ein globales Unternehmen mit Geschäftsprozessen und technischen Systemen in verschiedenen Ländern. Daher können wir Informationen über Sie innerhalb unserer Konzerngesellschaft weitergeben und in Länder übertragen, in denen wir im Zusammenhang mit den im vorstehenden Abschnitt 3 genannten Verwendungszwecken und in Übereinstimmung mit dieser Datenschutzerklärung tätig sind. In diesen Fällen werden personenbezogene Daten in Länder übermittelt, die keinen angemessenen Schutz nach europäischem Recht bieten. Dabei stellen wir sicher, dass Ihre Daten geschützt sind, indem wir mit jeder unserer Konzerngesellschaften Vereinbarungen mit Standardvertragsklauseln getroffen haben, von denen Sie eine Kopie erhalten können, indem Sie uns wie im nachstehenden Abschnitt 15 beschrieben kontaktieren.
Wir können Ihre personenbezogenen Daten auch an vertrauenswürdige Drittanbieter weitergeben, um die in Abschnitt 3 genannten Zwecke zu erfüllen. In den Fällen, in denen Daten an solche Drittanbieter weitergegeben werden, sind diese verpflichtet, die Vertraulichkeitsbestimmungen einzuhalten. Damit ist es diesen Drittanbietern verboten, GlobalSign-Kundendaten zu verkaufen, zu handeln, zu nutzen, zu vermarkten oder anderweitig zu verbreiten.
Wir dürfen Ihre Informationen auch dann weitergeben, wenn wir die Weitergabe für angemessen halten, um gesetzliche Bestimmungen einzuhalten oder unsere Rechte, unser Eigentum oder unsere Sicherheit zu schützen.
Es gehört zu unseren Grundsätzen, Kunden über Informationsanfragen seitens der Strafverfolgungsbehörden zu informieren, außer wenn uns dies per Gesetz oder Gerichtsbeschluss untersagt ist. Falls Bedienstete der Strafverfolgungsbehörden der Ansicht sind, dass eine Mitteilung eine Untersuchung gefährden würde, so sollten sie eine entsprechende gerichtliche Anordnung oder ein anderes Verfahren einleiten, mit dem eine Benachrichtigung des Mitglieds ausgeschlossen wird, wie z. B. eine Anordnung gemäß 18 USC § 2705 (b).
Wir können Ihre personenbezogenen Daten auch an Drittanbieter weitergeben, die den Betrieb unserer Website übernehmen oder sämtliche oder einen Teil unserer Vermögenswerte einschließlich Ihrer personenbezogenen Daten erwerben könnten. Wir werden Sie unter Verwendung der von Ihnen angegebenen Daten kontaktieren, falls sich die Person, die Ihre Daten kontrolliert, ändern sollte.
8. Aufbewahrungsfristen von Daten
Die von uns gesammelten personenbezogenen Daten werden nicht länger als nötig aufbewahrt, um die im vorstehenden Abschnitt 2 genannten Zwecke zu erfüllen, oder für einen Zeitraum, der laut den Gesetzen oder Vorschriften, zu deren Einhaltung GlobalSign verpflichtet ist, ausdrücklich erforderlich ist.
Um die im GlobalSign Certification Practice Statement beschriebenen Prüfungspflichten einer öffentlichen Zertifizierungsstelle zu erfüllen, werden die personenbezogenen Daten, die zur Überprüfung bestimmter Arten von digitalen Zertifikatsanträgen verwendet werden, je nach Produkt- oder Dienstleistungsklasse mindestens 10 Jahre lang aufbewahrt und dürfen entweder in einem physischen oder elektronischen Format gespeichert werden. Vollständige Informationen dazu finden Sie im GlobalSign Certification Practice Statement.
Selbst wenn Sie die Löschung oder Streichung Ihrer Daten verlangen, dürfen wir Ihre personenbezogenen Daten im erforderlichen Umfang und so lange speichern, wie es für unsere berechtigten geschäftlichen Interessen oder die Einhaltung vertraglicher Verpflichtungen erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist wird GlobalSign Ihre personenbezogenen Daten auf sichere Weise entsorgen oder anonymisieren, um Verlust, Diebstahl, Missbrauch oder unbefugten Zugriff zu verhindern.
9. Opt-out; Entzug der Bewilligung
Wenn Sie sich zu einem beliebigen Zeitpunkt vom Erhalt zukünftiger E-Mails abmelden möchten, finden Sie am Ende jeder E-Mail die entsprechenden Anweisungen zum Abmelden.
Erneuerungsnachrichten können für jedes digitale Zertifikat gekündigt werden, indem Sie sich in Ihrem Benutzerkonto des GlobalSign Certificate Center (GCC) einloggen und die Erneuerungsmitteilungen deaktivieren.
Die E-Mail-Einstellungen für CIT-bezogene/gesammelte Informationen können innerhalb des CIT aktualisiert und geändert werden.
Sollte GlobalSign Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, so können Sie diese Einwilligung jederzeit widerrufen, indem Sie sich an eine der in Abschnitt 15 genannten Adressen wenden.
10. Zugriff auf Ihre personenbezogenen Daten
Sie sind dafür verantwortlich, GlobalSign wahrheitsgemäße, genaue, aktuelle und vollständige personenbezogene Daten zur Verfügung zu stellen. Ebenso sind Sie dafür verantwortlich, die Informationen zu pflegen und umgehend zu aktualisieren, um sie wahrheitsgemäß, genau, aktuell und vollständig zu halten.
Sie haben das Recht, auf Ihre auf GlobalSign-Systemen gespeicherten personenbezogenen Daten zuzugreifen und diese zu ändern.
Sie dürfen die Einsichtnahme oder Änderung Ihrer personenbezogenen Daten beantragen, indem Sie uns schriftlich kontaktieren. Wir werden Sie um eine Identifizierung bitten, um die Authentizität als Betroffener (Datensubjekt) zu überprüfen. Wir werden angemessene Anstrengungen unternehmen, um Ihre Anfrage zeitnah zu beantworten und zu bearbeiten.
Sollten Sie falsche, ungenaue, nicht aktuelle oder unvollständige Informationen angeben oder sollten wir einen begründeten Verdacht haben, dass diese Informationen unwahr, ungenau, nicht aktuell oder unvollständig sind, so haben wir das Recht, Ihr Benutzerkonto zu sperren oder zu kündigen und alle gegenwärtigen oder zukünftigen Dienstleistungen abzulehnen.
11. Wie schützen wir Ihre Informationen?
Wir setzen eine Vielzahl von Sicherheitsmaßnahmen ein, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, wenn Sie eine Bestellung aufgeben oder Ihre personenbezogenen Daten eingeben, übermitteln oder darauf zugreifen. Alle übermittelten sensiblen Daten werden über Secure Socket Layer (SSL) übertragen.
Nach einer Transaktion werden Ihre transaktionsbezogenen Informationen gespeichert, um den Audit-Anforderungen gerecht zu werden und die Verlängerung zu erleichtern. Wir speichern keine Kreditkartendaten.
GlobalSign verwendet einen seriösen Drittanbieter, um Kreditkartenzahlungen zu verarbeiten. Es muss Kreditkartennummern und zur Identifikation dienende Finanzdaten direkt an die externe Verarbeitungsstelle der Kreditkartendaten weitergeben. Solche Informationen werden auf sichere Weise weitergegeben.
12. Befolgung einschlägiger Gesetze
GlobalSign verpflichtet sich, die von Antragstellern und Abonnenten für seine öffentlichen Zertifizierungsdienste übermittelten personenbezogenen Daten zu schützen. GlobalSign erklärt, sämtliche in europäischen Gesetzen festgelegten und dargelegten Rechte in vollem Umfang zu respektieren und arbeitet innerhalb der Grenzen der:
- Europäischen Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, und
- der Bestimmungen des GlobalSign CPS.
13. Ihre Rechte
In Übereinstimmung mit den Datenschutzbestimmungen der Europäischen Union haben Sie die folgenden, gesetzlich festgelegten Rechte:
- Wir verwenden die von Ihnen übermittelten Daten nur für die in Abschnitt 3 dieser Datenschutzerklärung genannten Zwecke.
- Sie haben das Recht, Ihre personenbezogenen Daten, die GlobalSign besitzt, zu überprüfen und auf ihre Richtigkeit zu prüfen.
- Sie haben das Recht, Daten zu berichtigen, falls in unseren Aufzeichnungen Fehler gefunden werden sollten.
- Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. d. h. das Recht, „vergessen zu werden“.
- Sie haben das Recht, Ihre personenbezogenen Daten für eigene Zwecke zu erhalten und wiederzuverwenden.
- Sie haben das Recht zu verlangen, dass GlobalSign die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränkt.
- Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
14. Änderungen unserer Datenschutzerklärung
Sollten wir wesentliche Änderungen an unserer Datenschutzerklärung vornehmen, so informieren wir unsere Kunden per E-Mail über die Verfügbarkeit einer neuen Version mit einem Link zu dieser neuen Version.
15. Kontakt
Sollten Sie Fragen zu unserer Datenschutzerklärung haben, so wenden Sie sich bitte an uns:
https://support.globalsign.com/
https://www.globalsign.com/en/company/contact/support/
https://jp.globalsign.com/support/
oder
Deputy Data Protection Officer
GMO GlobalSign, Ltd.
Springfield House Sandling Road
Maidstone, Kent ME 14 2LP
Großbritannien
dpo@globalsign.com
16. Unsere Niederlassungen
GMO GlobalSign K.K., Tokio, Japan
GMO GlobalSign Ltd., Maidstone, Kent, Großbritannien
GMO GlobalSign N/V, Löwen, Belgien
GMO GlobalSign, Inc., Portsmouth, NH, USA
GMO GlobalSign Russia LLC , Moskau, Russland
GMO GlobalSign Pte. Ltd, Anson, Singapur
GMO GlobalSign Certificate Services Pvt. Ltd., Delhi, Indien
GlobalSign China Co., Ltd., Shanghai, China
GMO GlobalSign Inc., Manila, Philippinen
GMO GlobalSign FZ-LLC, Dubai, Vereinigte Arabische Emirate
