Sicherheit
Im Sicherheit-Tab konfigurierst du Massnahmen zur Betrugspraevention. Diese Einstellungen schuetzen dein Gutschein-System vor Missbrauch durch Mehrfach-Einloesungen, gefaelschte Konten und andere betruegerische Aktivitaeten.
IP-Tracking
Section titled “IP-Tracking”Begrenze Einloesungen basierend auf IP-Adressen.
IP-Tracking aktivieren
Section titled “IP-Tracking aktivieren”Was es macht: Verfolgt, von welcher IP-Adresse Gutscheine eingeloest werden.
So findest du es: Sicherheit > IP-Tracking > IP-Tracking aktivieren
| Einstellung | Wirkung |
|---|---|
| An | Einloesungen werden pro IP-Adresse begrenzt |
| Aus | Keine IP-basierte Beschraenkung |
Max. Einloesungen pro IP
Section titled “Max. Einloesungen pro IP”Was es macht: Wie oft pro Tag von derselben IP-Adresse eingeloest werden kann.
So findest du es: Sicherheit > IP-Tracking > Max. Einloesungen pro IP
| Wert | Bedeutung |
|---|---|
| 1 | Sehr strikt - nur eine Einloesung pro IP/Tag |
| 3 | Standard - deckt Familien/Mitbewohner ab |
| 5 | Moderat |
| 10 | Locker |
| 50 | Sehr locker |
Geraete-Tracking
Section titled “Geraete-Tracking”Identifiziere Geraete zur Missbrauchspraevention.
Device Fingerprinting
Section titled “Device Fingerprinting”Was es macht: Erstellt einen eindeutigen Fingerabdruck des Geraets.
So findest du es: Sicherheit > Geraete-Tracking > Device Fingerprinting
| Einstellung | Wirkung |
|---|---|
| An | Geraete werden identifiziert und getrackt |
| Aus | Kein Geraete-Fingerprinting |
Was erfasst wird:
- Geratetyp und Betriebssystem
- Browser-Informationen
- Bildschirmaufloesung
- Installierte Schriftarten
- Weitere technische Merkmale
E-Mail-Validierung
Section titled “E-Mail-Validierung”Verhindere Missbrauch durch E-Mail-Aliase.
E-Mail-Aliase blockieren
Section titled “E-Mail-Aliase blockieren”Was es macht: Blockiert E-Mails mit Plus-Zeichen (z.B. name+1@domain.com).
So findest du es: Sicherheit > E-Mail-Validierung > E-Mail-Aliase blockieren
| Einstellung | Wirkung |
|---|---|
| An | name+xyz@gmail.com wird blockiert |
| Aus | Aliase werden akzeptiert |
Hintergrund: Viele E-Mail-Dienste (z.B. Gmail) erlauben sogenannte Plus-Aliase:
- name@gmail.com (Haupt-Adresse)
- name+promo1@gmail.com (Alias 1)
- name+promo2@gmail.com (Alias 2)
Alle fuehren zum selben Postfach. Betrueger nutzen dies, um mehrere “verschiedene” Konten anzulegen.
Protokollierung
Section titled “Protokollierung”Zeichne verdaechtige Aktivitaeten auf.
Verdaechtige Aktivitaeten loggen
Section titled “Verdaechtige Aktivitaeten loggen”Was es macht: Protokolliert verdaechtige Einloeseversuche.
So findest du es: Sicherheit > Protokollierung > Verdaechtige Aktivitaeten loggen
| Einstellung | Wirkung |
|---|---|
| An | Verdaechtige Aktivitaeten werden protokolliert |
| Aus | Keine Protokollierung |
Was protokolliert wird:
- Mehrfache fehlgeschlagene Einloeseversuche
- Einloeseversuche von blockierten IPs/Geraeten
- Versuche mit E-Mail-Aliasen
- Ungewoehnliche Einloesemuster
Typische Betrugsszenarien
Section titled “Typische Betrugsszenarien”Szenario 1: Multi-Account-Missbrauch
Section titled “Szenario 1: Multi-Account-Missbrauch”Problem: Ein Nutzer erstellt viele Accounts, um Willkommens-Gutscheine mehrfach zu erhalten.
Loesung:
- IP-Tracking aktivieren (max. 3/Tag)
- E-Mail-Aliase blockieren
- Device Fingerprinting aktivieren
Szenario 2: Referral-Betrug
Section titled “Szenario 2: Referral-Betrug”Problem: Nutzer empfehlen sich selbst mit Fake-Accounts.
Loesung:
- IP-Tracking aktivieren
- E-Mail-Aliase blockieren
- Max. Empfehlungen begrenzen (im Referral-Tab)
Szenario 3: Automatisierter Missbrauch
Section titled “Szenario 3: Automatisierter Missbrauch”Problem: Bots loesen massenhaft Gutscheine ein.
Loesung:
- Alle Tracking-Optionen aktivieren
- Strenge IP-Limits setzen (1-2/Tag)
- Logging aktivieren und ueberwachen
Alle Einstellungen auf einen Blick
Section titled “Alle Einstellungen auf einen Blick”| Einstellung | Bereich | Standard |
|---|---|---|
| IP-Tracking aktivieren | IP-Tracking | An |
| Max. Einloesungen pro IP | IP-Tracking | 3/Tag |
| Device Fingerprinting | Geraete-Tracking | Aus |
| E-Mail-Aliase blockieren | E-Mail-Validierung | An |
| Logging aktivieren | Protokollierung | An |
Empfohlene Konfigurationen
Section titled “Empfohlene Konfigurationen”Minimal (Vertrauen in Nutzer)
Section titled “Minimal (Vertrauen in Nutzer)”- IP-Tracking: An, Max. 10/Tag
- Device Fingerprinting: Aus
- E-Mail-Aliase: Aus
- Logging: An
Geeignet fuer: Kleine Communities, bekannte Nutzerbasis
Standard (Ausgewogen)
Section titled “Standard (Ausgewogen)”- IP-Tracking: An, Max. 3/Tag
- Device Fingerprinting: Aus
- E-Mail-Aliase: An
- Logging: An
Geeignet fuer: Die meisten Apps und Shops
Strikt (Maximaler Schutz)
Section titled “Strikt (Maximaler Schutz)”- IP-Tracking: An, Max. 1/Tag
- Device Fingerprinting: An
- E-Mail-Aliase: An
- Logging: An
Geeignet fuer: Hohe Gutscheinwerte, bekannte Missbrauchsprobleme
Fehlermeldungen verstehen
Section titled “Fehlermeldungen verstehen”Wenn ein Nutzer durch Sicherheitsmassnahmen blockiert wird, sieht er eine dieser Meldungen:
| Meldung | Ursache |
|---|---|
| ”Gutschein konnte nicht angewendet werden” | Allgemeine Blockierung |
| ”Maximale Einloesungen fuer heute erreicht” | IP-Limit erreicht |
| ”Maximale Einloesungen fuer dieses Geraet” | Device-Limit erreicht |
| ”Bitte verwende deine Haupt-E-Mail-Adresse” | E-Mail-Alias erkannt |
Diese Meldungen sind bewusst vage gehalten, um Betrugern keine Hinweise zu geben, wie sie das System umgehen koennen.