header-logo
Erfahre, wie du Wix für den Aufbau deiner Website und deines Unternehmens nutzen kannst
Gestalte und verwalte deine Website mit Wix.
Verwalte Premiumpakete, Abos und Rechnungen
Führe dein Unternehmen und vernetze dich mit Mitgliedern.
Kaufe, verknüpfe oder übertrage eine Domain.
Stärke dein Unternehmen und deine Webpräsenz.
Steigere deine Sichtbarkeit mit SEO und Marketing.
Nutze erweiterte Funktionen für mehr Effizienz.
Finde Lösungen oder kontaktiere uns.
placeholder-preview-image
Verbessere deine Kenntnisse mit unseren Tutorials.
Erhalte Tipps für Webdesign, Marketing und mehr.
Erfahre, wie du den organischen Traffic steigerst.
Erstelle eine Website mit unserer Full-Stack-Plattform.
Finde einen Spezialisten, der dir hilft, deine Ziele zu erreichen.
placeholder-preview-image
  1. Start
  2. Du benötigst weitere Hilfe?
  3. Über Wix
  4. Sicherheit
  5. Sicherheitsmaßnahmen von Wix im Überblick

Sicherheitsmaßnahmen von Wix im Überblick

4 min
Wix setzt technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Daten und Vermögenswerte des Unternehmens und unserer Kunden ein und aktualisiert diese fortlaufend. Das Sicherheitsteam von Wix leitet die Förderung und Entwicklung von Verfahren, Prozessen und Kontrollen, die die Sicherheit und Integrität von Wix und unseren Nutzern regeln.
Nachfolgend findest du eine Übersicht über die grundlegenden Maßnahmen, die Wix ergreift, um unsere Plattform und unsere Nutzer zu schützen. Weitere Informationen über die Datenschutzrichtlinien von Wix für die sichere und ordnungsgemäße Nutzung unserer Plattform, Infrastruktur und operativen Dienste sowie den Ansatz von Wix hinsichtlich Sicherheit und Einhaltung von Richtlinien findest du im Sicherheits-Whitepaper von Wix (derzeit nur auf Englisch verfügbar).
Sicherheitsmaßnahme
Systemimplementation
Das spezialisierte Sicherheitsteam von Wix
  • Wix beschäftigt ein Team aus Profis für Sicherheit und Datenschutz. Das Team wartet und verbessert kontinuierlich die Abwehrsysteme des Unternehmens, implementiert Sicherheitsprozesse, baut eine Sicherheitsinfrastruktur auf und führt das Risikomanagement durch.
  • Das spezialisierte Sicherheitsteam von Wix scannt unsere Plattform und Infrastruktur auch aktiv auf Sicherheitsbedrohungen, führt Penetrationstests, Qualitätssicherungsmaßnahmen und Software-Sicherheitsüberprüfungen durch und bietet projektspezifische Beratungsleistungen für die Produkt- und Entwicklungsteams von Wix.
  • Das Sicherheitsteam überwacht die Plattform kontinuierlich auf verdächtige Aktivitäten, behebt Probleme bei der Sicherheit und führt regelmäßig Sicherheitsbewertungen und -prüfungen durch.
Einhaltung von Richtlinien und Zertifizierungen 
Wix ist ein PCI-Level-1-Händler und -Dienstleister, erfüllt SOC2 Typ 2 und ist nach ISO 27001 zertifiziert. Sieh dir unsere Zertifizierungen an
Physische Zugriffskontrollen 

  • Die Dienste von Wix werden in den cloudbasierten Rechenzentren von AWS und Google Cloud Platform gehostet, für die Equinix alle physischen Colocation-Dienste bereitstellt. Unsere Infrastrukturanbieter verfügen über branchenübliche Sicherheitszertifizierungen, einschließlich: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 und PCI DSS Level 1.
  • Die Standorte unserer Rechenzentren findest du in unserer Datenschutzerklärung.
  • Weitere Informationen zur Sicherheit unserer Cloud-Dienstleister findest du auf der AWS-Sicherheitsseite und auf der Sicherheitsseite von Google Cloud.
  • Die physische Sicherheit an den weltweiten Standorten von Wix wird durch Zugangskontrollsysteme geschützt.
Pläne für Geschäftskontinuität, Reaktion auf Zwischenfälle und Wiederherstellung im Katastrophenfall 
  • Wix verwendet Rechenzentren und Cloud-Dienstleister an verschiedenen geografischen Standorten und in verschiedenen Zeitzonen, um die Verfügbarkeit von Infrastruktur und Services sowie die Kontinuität zu gewährleisten.
  • Wix entwickelt und verwaltet Pläne für die Geschäftskontinuität, die Reaktion auf Zwischenfälle und die Wiederherstellung im Katastrophenfall, die in regelmäßigen Abständen getestet und aktualisiert werden.
  • Wix bietet Lösungen zum Schutz vor und zur Abschwächung der Auswirkungen von DDoS-Angriffen an.
  • Wix verfügt über spezialisierte Teams in mehreren Regionen, um die Plattform, die Services und die unterstützende Infrastruktur von Wix zu unterstützen.
Systemzugriffskontrollen
  • Wix verfolgt eine Zugangskontrollpolitik, die sich auf das interne Netz und die Systeme von Wix erstreckt, die personenbezogene Daten verarbeiten. Dies erleichtert die Kontrollprozesse, einschließlich der Protokollierung, Überwachung und Zugriffsbeschränkung.
  • Die Datensätze und Systeme von Wix unterscheiden zwischen Kundendatensätzen und -informationen von Nicht-Kundeninformationen. 
  • Das Einfügen, Löschen und Ändern von Daten werden gestempelt und protokolliert (Datum/Uhrzeit und entsprechende Mitarbeiter). 
Sicherheit auf Anwendungsebene, Überwachung und Risikoermittlung und -bewertung
  • Nutzer von Wix können für eine zusätzliche Sicherheitsebene eine Zwei-Faktor-Authentifizierung in ihren Konten von Wix einrichten. 
  • Nutzer von Wix können viele ihrer Website-Berechtigungen anpassen (Dies variiert je nach spezifischem Dienst und den verwendeten Funktionen).
  • Alle öffentlichen und cloudbasierten Schnittstellen von Wix werden regelmäßig automatisch auf Schwachstellen und Fehlkonfigurationen gescannt. Wix überwacht, erkennt und blockiert regelmäßig eingehende Angriffe auf unserer Plattform.
  • Penetrationstests werden auf unserer Plattform regelmäßig vom Sicherheitsteam von Wix und einem externen Dritten durchgeführt. Die Ergebnisse werden ausgewertet und Fehler ggf. behoben. 
  • Wix verfügt über ein Bug-Bounty-Programm, das unabhängigen Sicherheitsforschern eine Plattform zum Testen und Melden von Sicherheitslücken bietet.
  • Wix erleichtert Datenschutzkontrollen in seinem Code, um den Datenschutz der Kunden zu gewährleisten und zu verhindern, dass ein Kunde auf die Daten eines anderen Kunden zugreift.
Kontroll- und Sicherheitsmaßnahmen für die Speicherung, Übertragung und den Transfer personenbezogener Daten
  • Bei allen neuen Websites, die auf Wix erstellt werden, ist HTTPS automatisch als Teil der von Wix angebotenen Basisdienste aktiviert. 
  • Um Nutzerdaten während der Übertragung zu schützen, verwendet Wix HTTPS über TSL 1.2 und höher, einschließlich einer automatischen SSL-Zertifizierung.
  • Die Verschlüsselung der Daten unserer Nutzer im Ruhezustand erfolgt mit AES-256, der branchenweit am weitesten verbreiteten Verschlüsselungsmethode. Innerhalb unserer PCI-Umgebung halten wir mit einem FIPS 140-2-zertifizierten HSM (Hardware Security Module) den höchsten Standard an Verschlüsselungs- und Speichermaßnahmen ein.
  • Wix verfügt über eine mehrschichtige Sicherheitsarchitektur, die vor 0-Day-Sicherheitsproblemen schützt.
  • Firewalls und Systeme zur Verhinderung von Angriffen sind vorhanden, um unbefugten Zugriff zu verhindern.
  • Wix betreibt ein das ganze Jahr rund um die Uhr aktives SOC-Überwachungsprogramm, das sich auf Informationen aus verschiedenen Quellen konzentriert (interner Netzwerkverkehr, Aktivitäten von Mitarbeitenden an Systemen sowie kontinuierliche Recherchen zu Schwachstellen).
Mitarbeiterbewusstsein und Schulung 
  • Das Sicherheitsteam von Wix kommuniziert regelmäßig mit allen Mitarbeitern über Themen wie neue Bedrohungen, Phishing-Kampagnen und andere branchenbezogene Sicherheitsthemen.
  • Alle Mitarbeiter von Wix:
  1. Durchlaufen ein Sicherheitstraining, wenn sie dem Unternehmen beitreten, werden fortlaufend geschult (bei Bedarf) und erhalten zusätzliche rollenabhängige Schulungen zu bestimmten Sicherheitsaspekten (bei Bedarf).
  2. Stimmen dem Verhaltenskodex des Unternehmens zu, der unser Engagement für den sicheren Umgang mit Kundeninformationen betont. 
  3. Unterzeichnen eine Vertraulichkeitserklärung zum Zeitpunkt der Einstellung.
Risikomanagementprogramm für Drittanbieter
Bevor neue Drittanbieter oder Anbieter hinzugezogen werden, die Zugriff auf Daten, Plattformen oder Systeme von Wix haben, führt Wix im Rahmen des Drittanbieter-Risikomanagementprogramms eine Risikobewertung der Datensicherheitspraktiken von Anbietern durch.
Richtlinien für Anfragen von Strafverfolgungsbehörden
  • Wix respektiert die Menschenrechte unserer Kunden und ihrer Endnutzer.
  • Wix befolgt daher eine Richtlinie für Anfragen von Strafverfolgungsbehörden, die sicherstellen soll, dass alle Datenanfragen von Strafverfolgungsbehörden, Regierungs- oder Aufsichtsbehörden („Behörden“) zulässig sind und in Übereinstimmung mit den geltenden rechtlichen Verfahren erfolgen.
  • Wix gibt keine personenbezogenen Daten an Behörden weiter, es sei denn, dies ist durch geltendes Recht vorgeschrieben, und Wix widerspricht unrechtmäßigen Anfragen. Wenn Wix eine Anfrage nach Informationen über die Nutzer von Nutzern eines Kunden erhält (wie in der Wix-Datenschutzerklärung definiert), leitet Wix die entsprechende Behörde weiter, damit diese die Daten direkt von dem entsprechenden Kunden als dem für die Daten Verantwortlichen anfordert, es sei denn, dies ist gesetzlich verboten.

War das hilfreich?

|

War das hilfreich?

|