Sicherheit für Ihre Fotos und Kundendaten

Kinderfotos sind mehr als Dateien. Hinter jedem Bild stehen Erinnerungen, Familien und Vertrauen. Gleichzeitig vertrauen Fotografen uns ihre Kundendaten, Bestellungen und komplette Aufträge an.

Deshalb betrachten wir Sicherheit nicht als Zusatzfunktion, sondern als Grundlage unserer Plattform.

Keine öffentliche Cloud Köln & Straßburg Tägliche Backups Aktive Angriffserkennung

Ihre Daten liegen nicht in einer beliebigen Cloud

Viele Dienste setzen auf große externe Cloud-Anbieter. Wir gehen bewusst einen anderen Weg:

Ihre Fotos und Daten werden auf eigenen Systemen gespeichert und repliziert – nicht bei AWS, Azure oder anderen öffentlichen Cloud-Diensten.

Die Daten befinden sich in unserer eigenen Infrastruktur in Köln und Straßburg. Zusätzlich werden die Daten auf weiteren Systemen repliziert, die nicht direkt aus dem Internet erreichbar sind.

  • Keine öffentliche Cloud-Infrastruktur
  • Zusätzliche Trennung von produktiven und replizierten Daten
  • Mehrere Sicherheitsebenen statt eines einzelnen Speicherorts

Fotos sind nicht einfach öffentlich erreichbar

Ein häufiger Irrtum ist: Foto hochladen = Bild liegt direkt auf einem Webserver.

Bei uns funktioniert das anders.

Originalfotos liegen grundsätzlich nicht öffentlich im Webbereich des Servers und können nicht einfach über eine URL aufgerufen werden.

Nur Vorschaubilder werden öffentlich bereitgestellt, da diese für die Darstellung erforderlich sind.

Beim Kauf und Download eines Fotos läuft im Hintergrund ein mehrstufiger Sicherheitsprozess:

  • Prüfung einer gültigen Anmeldung
  • Prüfung der aktiven Sitzung
  • Prüfung der IP-Adresse
  • Prüfung von Download-Tokens
  • Download-Links nur für wenige Minuten gültig
  • Temporäre Dateien werden automatisch gelöscht

Selbst wenn jemand einen alten Link kennt, ist dieser normalerweise bereits wertlos.

Kundendaten und Fotos sind getrennt

Fotos und Kundendaten liegen bewusst nicht zusammen.

Die eigentlichen Bilddateien werden getrennt von Kundendaten gespeichert. Kundendaten befinden sich in Datenbanken, auf die ausschließlich die Anwendungen selbst zugreifen können.

Diese Trennung sorgt dafür, dass Informationen nicht an einer einzigen Stelle gesammelt werden.

Angriffe passieren täglich – wir beobachten sie auch

Automatisierte Angriffe auf Webseiten gehören heute zum Alltag.

Wir sehen regelmäßig Versuche, Systeme durch manipulierte Anfragen oder bekannte Angriffsmuster anzugreifen.

Deshalb wird jede Anfrage auf mehreren Ebenen geprüft:

  • Eingaben werden bereinigt
  • Werte werden auf Plausibilität geprüft
  • Auffällige Muster werden erkannt
  • Verdächtige Aktivitäten werden automatisch gemeldet

Zusätzlich helfen Schutzmechanismen im Hintergrund dabei, bekannte Angriffsmuster bereits beim ersten Versuch zu blockieren.

Sicherheit bedeutet nicht nur Schutz – sondern auch Wiederherstellung

Zusätzlich zu internen Replikationen werden tägliche Datensicherungen erstellt und zwei Wochen aufbewahrt.

Dadurch bestehen zusätzliche Möglichkeiten zur Wiederherstellung.

Verschlüsselte Übertragung

Die Kommunikation zwischen Browser und Plattform erfolgt ausschließlich verschlüsselt über HTTPS.

Dadurch können Daten während der Übertragung nicht einfach mitgelesen werden.

Für Fotografen entwickelt

Sie kümmern sich um Ihre Shootings, Kunden und Fotos.

Wir kümmern uns um den Schutz der Plattform im Hintergrund.

Denn Sicherheit ist dann am besten, wenn Sie sich im Alltag keine Gedanken darüber machen müssen.

? Häufige Fragen zur Datensicherheit

Wer hat Zugriff auf meine Fotos?

Auf Ihre Originalfotos haben ausschließlich berechtigte Systeme und Prozesse Zugriff. Die Originaldateien liegen nicht öffentlich im Webbereich des Servers.

Liegen meine Daten in einer öffentlichen Cloud wie AWS oder Azure?

Nein. Wir setzen bewusst nicht auf öffentliche Cloud-Dienste wie AWS, Azure oder vergleichbare Anbieter.

Wo werden meine Daten gespeichert?

Die Daten werden innerhalb unserer eigenen Infrastruktur in Köln und Straßburg verarbeitet und repliziert.

Sind meine Fotos öffentlich erreichbar?

Nein. Originalfotos sind grundsätzlich nicht öffentlich erreichbar. Öffentlich bereitgestellt werden nur notwendige Vorschaubilder.

Wie funktioniert der Download nach einem Kauf?

Downloads durchlaufen mehrere Sicherheitsprüfungen, sind tokenbasiert und nur wenige Minuten verfügbar. Temporäre Dateien werden anschließend automatisch gelöscht.

Kann jemand einen Download-Link einfach weitergeben?

Ein Download-Link ist nur kurz gültig und an weitere Sicherheitsprüfungen gekoppelt. Ein weitergeleiteter oder alter Link verliert dadurch sehr schnell seinen Nutzen.

Werden Kundendaten und Fotos gemeinsam gespeichert?

Nein. Fotos und Kundendaten werden bewusst getrennt voneinander verarbeitet und gespeichert.

Wie schützen Sie sich vor Hackerangriffen?

Anfragen werden gefiltert, geprüft und auf verdächtige Muster untersucht. Auffällige Zugriffe werden gemeldet, eindeutig gefährliche Zugriffe blockiert.

Was passiert, wenn Daten versehentlich gelöscht werden?

Zusätzlich zur Replikation gibt es tägliche Backups, die zwei Wochen aufbewahrt werden. Dadurch bestehen zusätzliche Möglichkeiten zur Wiederherstellung.

Werden meine Daten verschlüsselt übertragen?

Ja. Die Kommunikation mit der Plattform erfolgt verschlüsselt über HTTPS.