Skip to content

Sicherheit

Im Sicherheit-Tab konfigurierst du Massnahmen zur Betrugspraevention. Diese Einstellungen schuetzen dein Gutschein-System vor Missbrauch durch Mehrfach-Einloesungen, gefaelschte Konten und andere betruegerische Aktivitaeten.

Begrenze Einloesungen basierend auf IP-Adressen.

Was es macht: Verfolgt, von welcher IP-Adresse Gutscheine eingeloest werden.

So findest du es: Sicherheit > IP-Tracking > IP-Tracking aktivieren

EinstellungWirkung
AnEinloesungen werden pro IP-Adresse begrenzt
AusKeine IP-basierte Beschraenkung

Was es macht: Wie oft pro Tag von derselben IP-Adresse eingeloest werden kann.

So findest du es: Sicherheit > IP-Tracking > Max. Einloesungen pro IP

WertBedeutung
1Sehr strikt - nur eine Einloesung pro IP/Tag
3Standard - deckt Familien/Mitbewohner ab
5Moderat
10Locker
50Sehr locker

Identifiziere Geraete zur Missbrauchspraevention.

Was es macht: Erstellt einen eindeutigen Fingerabdruck des Geraets.

So findest du es: Sicherheit > Geraete-Tracking > Device Fingerprinting

EinstellungWirkung
AnGeraete werden identifiziert und getrackt
AusKein Geraete-Fingerprinting

Was erfasst wird:

  • Geratetyp und Betriebssystem
  • Browser-Informationen
  • Bildschirmaufloesung
  • Installierte Schriftarten
  • Weitere technische Merkmale

Verhindere Missbrauch durch E-Mail-Aliase.

Was es macht: Blockiert E-Mails mit Plus-Zeichen (z.B. name+1@domain.com).

So findest du es: Sicherheit > E-Mail-Validierung > E-Mail-Aliase blockieren

EinstellungWirkung
Anname+xyz@gmail.com wird blockiert
AusAliase werden akzeptiert

Hintergrund: Viele E-Mail-Dienste (z.B. Gmail) erlauben sogenannte Plus-Aliase:

Alle fuehren zum selben Postfach. Betrueger nutzen dies, um mehrere “verschiedene” Konten anzulegen.


Zeichne verdaechtige Aktivitaeten auf.

Was es macht: Protokolliert verdaechtige Einloeseversuche.

So findest du es: Sicherheit > Protokollierung > Verdaechtige Aktivitaeten loggen

EinstellungWirkung
AnVerdaechtige Aktivitaeten werden protokolliert
AusKeine Protokollierung

Was protokolliert wird:

  • Mehrfache fehlgeschlagene Einloeseversuche
  • Einloeseversuche von blockierten IPs/Geraeten
  • Versuche mit E-Mail-Aliasen
  • Ungewoehnliche Einloesemuster

Problem: Ein Nutzer erstellt viele Accounts, um Willkommens-Gutscheine mehrfach zu erhalten.

Loesung:

  • IP-Tracking aktivieren (max. 3/Tag)
  • E-Mail-Aliase blockieren
  • Device Fingerprinting aktivieren

Problem: Nutzer empfehlen sich selbst mit Fake-Accounts.

Loesung:

  • IP-Tracking aktivieren
  • E-Mail-Aliase blockieren
  • Max. Empfehlungen begrenzen (im Referral-Tab)

Problem: Bots loesen massenhaft Gutscheine ein.

Loesung:

  • Alle Tracking-Optionen aktivieren
  • Strenge IP-Limits setzen (1-2/Tag)
  • Logging aktivieren und ueberwachen

EinstellungBereichStandard
IP-Tracking aktivierenIP-TrackingAn
Max. Einloesungen pro IPIP-Tracking3/Tag
Device FingerprintingGeraete-TrackingAus
E-Mail-Aliase blockierenE-Mail-ValidierungAn
Logging aktivierenProtokollierungAn

  • IP-Tracking: An, Max. 10/Tag
  • Device Fingerprinting: Aus
  • E-Mail-Aliase: Aus
  • Logging: An

Geeignet fuer: Kleine Communities, bekannte Nutzerbasis


  • IP-Tracking: An, Max. 3/Tag
  • Device Fingerprinting: Aus
  • E-Mail-Aliase: An
  • Logging: An

Geeignet fuer: Die meisten Apps und Shops


  • IP-Tracking: An, Max. 1/Tag
  • Device Fingerprinting: An
  • E-Mail-Aliase: An
  • Logging: An

Geeignet fuer: Hohe Gutscheinwerte, bekannte Missbrauchsprobleme



Wenn ein Nutzer durch Sicherheitsmassnahmen blockiert wird, sieht er eine dieser Meldungen:

MeldungUrsache
”Gutschein konnte nicht angewendet werden”Allgemeine Blockierung
”Maximale Einloesungen fuer heute erreicht”IP-Limit erreicht
”Maximale Einloesungen fuer dieses Geraet”Device-Limit erreicht
”Bitte verwende deine Haupt-E-Mail-Adresse”E-Mail-Alias erkannt

Diese Meldungen sind bewusst vage gehalten, um Betrugern keine Hinweise zu geben, wie sie das System umgehen koennen.