Sicherheitsrichtlinie - MagicTradeBot

1. Einleitung

Bei MagicTradeBot ("wir", "uns" oder "unser") hat die Sicherheit Ihrer Daten und Systeme höchste Priorität. Diese Sicherheitspolitik beschreibt unsere Maßnahmen zum Schutz Ihrer Informationen, zur Sicherung der Integrität der Plattform und zur angemessenen Reaktion auf Sicherheitsvorfälle. Durch die Nutzung unserer Dienste stimmen Sie diesen Verfahren zu.

2. Maßnahmen zum Datenschutz

Verschlüsselung

Während der Übertragung: Alle Daten zwischen Ihrem Gerät und unseren Servern werden mit TLS 1.2 oder höher verschlüsselt.
Im Ruhezustand: Sensible Daten (z. B. API-Schlüssel, Zahlungsinformationen) werden gemäß AES‑256 verschlüsselt.
Passwörter: Passwörter werden sicher gehasht und gesalzen, z. B. mittels bcrypt.

Infrastruktur-Sicherheit

Cloud‑Hosting: Wir nutzen sichere Plattformen wie AWS, Google Cloud oder Azure mit Enterprise-Firewalls, IDS und DDoS-Schutz.
Netzwerksegmentierung: Kritische Systeme (z. B. Datenbanken, Zahlungsprozessoren) sind von öffentlich zugänglichen Servern isoliert.
Regelmäßige Patches: Sicherheitsrelevante Updates werden automatisch eingespielt.

3. Schwachstellen-Management

Penetrationstests

Interne Scans: Wöchentliche Scans mit Tools wie Nessus oder Qualys.

Code-Sicherheit

Sichere Entwicklung: Der Code durchläuft statische und dynamische Analysen (SAST/DAST) sowie Peer Reviews vor dem Deployment.
Bibliotheksprüfung: Wir verwenden automatisierte Tools wie Snyk oder Dependabot zur Überwachung von Schwachstellen in Drittanbieter-Bibliotheken.

4. Incident-Response-Plan

Erkennung & Meldung

24/7-Monitoring: SIEM-Systeme erfassen ungewöhnliche Aktivitäten wie unautorisierte Logins oder Datenabflüsse.
Benutzer-Meldung: Bitte melden Sie Sicherheitsvorfälle an sales@magictradebot.com mit dem Betreff „SECURITY INCIDENT“.

Reaktionsablauf

Containment: Betroffene Systeme werden isoliert.
Untersuchung: Ursache, Ausmaß und Auswirkungen werden analysiert.
Benachrichtigung: Nutzer werden innerhalb von 72 Stunden informiert, falls ihre Rechte betroffen sind (gemäß GDPR/CCPA).
Behebung: Security-Patches werden eingespielt, kompromittierte Zugangsdaten zurückgesetzt, Backups wiederhergestellt.
Nachbereitung: Lessons Learned werden dokumentiert, Sicherheitspolicies entsprechend aktualisiert.

5. Drittparteien-Risikomanagement

Lieferantenprüfung: Anbieter wie Stripe oder AWS müssen ISO 27001- oder SOC 2-konform sein.
API-Sicherheit: Integrationen mit Börsen verwenden OAuth 2.0 oder signierte HMAC-Anfragen.
Datenschutz: Drittanbieter sind vertraglich zur Datensicherung und -verwendung verpflichtet.

6. Nutzerverantwortung

Kontosicherheit: Nutzen Sie sichere, einzigartige Passwörter und aktivieren Sie wenn möglich MFA.
API-Schlüssel: Teilen Sie Ihre Börsenschlüssel niemals–wir benötigen keine; im Self‑Hosting sind Sie für deren Sicherheit verantwortlich.
Phishing-Erkennung: Verdächtige E-Mails von „MagicTradeBot“ bitte an sales@magictradebot.com melden.

7. Compliance & Audits

Jährliche Audits: Unabhängige Prüfungen gewährleisten die Regelkonformität (GDPR, CCPA).
Regulatorische Kooperation: Zusammenarbeit mit Behörden im gesetzlichen Rahmen.

8. Datenaufbewahrung & Löschung

Aufbewahrungsdauer: Daten werden nur so lange gespeichert, wie es für den Service und rechtliche Anforderungen notwendig ist.
Sichere Löschung: Daten werden bei Anfrage oder Kontoschließung gemäß NIST 800‑88-Standard endgültig gelöscht.

9. Aktualisierung der Richtlinie

Diese Sicherheitspolitik wird quartalsweise überprüft und bei Bedarf aktualisiert. Wichtige Änderungen werden per E-Mail oder In-App-Benachrichtigung kommuniziert.

10. Kontakt

Für sicherheitsbezogene Anfragen oder Vorfallmeldungen:
E-Mail: sales@magictradebot.com