Zum Inhalt

Sicherheitsregeln und Empfehlungen

Die unten aufgeführten Sicherheitsrichtlinien sollen Ihnen dabei helfen, die häufigsten Benutzeraktionen wie Authentifizierung, API-Interaktionen und Benutzerverwaltung innerhalb der SMSBAT-Plattform und über die SMSBAT-APIs sicher durchzuführen.

Kontosicherheit

Sobald Sie ein SMSBAT-Konto erstellt haben, melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort bei der SMSBAT-Weboberfläche an.

Passwortverwaltung

Die Stärke des SMSBAT-Passworts ist wichtig für die Sicherheit Ihres Kontos. Befolgen Sie diese wichtigen Passworttipps, um Ihr Konto zu schützen:

  • Verwenden Sie nicht dasselbe Passwort für verschiedene Benutzer.
  • Verwenden Sie keine Passwörter, die Sie an anderer Stelle verwenden, insbesondere nicht für andere Online-Kanäle/Dienste.
  • Passwörter regelmäßig ändern.
  • Geben Sie Ihre Passwörter oder API-Schlüssel niemals an Dritte weiter, auch nicht an SMSBAT-Mitarbeiter. Verwenden Sie stattdessen das Passwort-Reset-Formular der SMSBAT-Webschnittstelle oder verwalten Sie API-Schlüssel über die entsprechende Schnittstelle.

Kontobenutzer

So verwalten Sie die Anmeldeinformationen von Kontobenutzern für maximale Sicherheit:

  1. Navigieren Sie in der SMSBAT-Weboberfläche zu Ihren Team- und Benutzereinstellungen.

  2. Beschränken Sie die Rollen „Account Manager“ oder „Administrator“ ausschließlich auf Personen, die vollständigen Zugriff benötigen.

  3. Weisen Sie für den täglichen Betrieb und API-Integrationen Rollen nach dem Prinzip der geringsten Rechte zu.

  4. Überprüfen Sie die E-Mail-Adressen und Telefonnummern aller Benutzer.

API-bezogene Sicherheitskontrollen

In diesem Abschnitt finden Sie Informationen dazu, wie Sie die Sicherheit der API-Konnektivität erhöhen können.

Um das Risiko des Abfangens von Netzwerkdatenübertragungen zu verringern:

  • Verwenden Sie bei der Interaktion mit unseren APIs immer SSL/TLS-verschlüsselte Verbindungen („HTTPS“). – Erhöhen Sie die Sicherheit der API-Konnektivität, indem Sie dedizierte API-Schlüssel anstelle von Benutzeranmeldeinformationen für API-Integrationen verwenden. Dadurch wird das Risiko des Abfangens von Netzwerkdatenübertragungen verringert.
  • Beschränken Sie API-Schlüssel auf bestimmte IP-Adressen (IP-Safelisting), wenn Ihre Integration statische IPs zulässt.

Passwort-/Token-Missbrauch

So verringern Sie das Risiko eines Token- oder API-Schlüsselmissbrauchs:

  • Behandeln Sie Ihre API-Schlüssel und Token wie Passwörter und halten Sie sie geheim. – Vermeiden Sie die harte Codierung von Benutzeranmeldeinformationen oder API-Schlüsseln in einem öffentlichen Code-Repository.
  • Wenn Sie mit der API arbeiten, verwenden Sie Token als Umgebungsvariablen, anstatt sie fest in Ihre Programme zu codieren.
  • Rotieren Sie Ihre API-Schlüssel regelmäßig.

Überprüfen Sie die Authentizität der Anmeldeseite, um Phishing-Angriffe zu verhindern

Achten Sie genau auf die URL und den Inhalt der Website, um sicherzustellen, dass Sie sich beim legitimen SMSBAT-Portal anmelden:

  1. Überprüfen Sie den Domänennamen: Der Domänenname kann dabei helfen, zu bestätigen, dass Sie auf einer legitimen SMSBAT-Site landen. Es sollte immer auf „smsbat.com“ enden. Achten Sie auf Domains, die tatsächliche Unternehmen imitieren (z. B. „smsbät.com“, „sms-bat.com“, sofern nicht offiziell kommuniziert).

  2. Überprüfen Sie den Sicherheitsstatus der Website: Suchen Sie in der Adressleiste Ihres Browsers nach dem Vorhängeschlosssymbol, um zu überprüfen, ob die Verbindung mit HTTPS gesichert ist.

  3. Bewerten Sie die URL: Die URL einer Website besteht aus dem Verbindungstyp („HTTPS“), der Anwendung, dem Domänennamen („smsbat“), der Erweiterung („.com“) und dem Dateipfad. Stellen Sie sicher, dass die URL korrekt ist.

  4. Zertifikatdetails überprüfen: In den meisten Browsern können Sie das Sicherheitszertifikat anzeigen, indem Sie auf das Vorhängeschloss-Symbol in der Adressleiste klicken. Stellen Sie sicher, dass das Zertifikat für die richtige Entität ausgestellt wurde.

Wenn Sie einen Phishing-Versuch oder sicherheitsrelevante Probleme vermuten, wenden Sie sich bitte umgehend an „help@smsbat.com“.