Werden bei einem ASV Scan meine Systeme gehackt?
Nein. Die usd AG führt im Rahmen der PCI-Reviews ausnahmslos sogenannte Non-Intrusive-Scans durch, bei denen lediglich analysiert wird, ob Schwachstellen in Ihren Systemen bestehen respektive vom Internet zu erkennen sind. Die so identifizierten, potentiellen Sicherheitslücken werden auf keinen Fall dazu benutzt, die betroffenen Systeme in ihrer Integrität und Verfügbarkeit zu schädigen, d.h. sie zu „hacken“.
Wird durch den Scan ein Einbruchsversuch auf mein System vorgenommen?
Die von uns angewandte Scan-Methode hat nicht zum Ziel, in das Zielsystem „einzubrechen“, sondern ist lediglich ein Mittel, um über Informationen, die die jeweiligen Zielsysteme selbst übermitteln, Schwachstellen in deren Konfiguration festzustellen. Diese Art der Datenerfassung ähnelt der Vorbereitung eines Angriffs auf Ihre Systeme durch einen externen Angreifer, allerdings erhalten lediglich die von Ihnen autorisierten Personen Zugriff auf dieses Datenmaterial.
Wie werden meine Systeme über das Internet geprüft?
Die usd AG untersucht die Architektur und Konfiguration der Internet-Anbindung auf Schwachstellen, die ein Angreifer für Einbrüche in das System nutzen könnte. Das System wird dabei aus dem Internet mit Hilfe von Security-Scannern angesprochen und auf mögliche Schwachstellen hin untersucht.
Wofür werden Cookies verwendet?
Ein Cookie enthält keine Informationen über Sie und Ihr System, die dem Server nicht beim Setzen des Cookies bereits bekannt waren. Die PCI Plattform verwendet ein Cookie mit dem Namen „zenid“, um Sie bei aufeinanderfolgenden Zugriffen wiederzuerkennen. Diese Wiedererkennung ist nötig, damit Sie nach einer Anmeldung auf Ihre Daten zugreifen können. Sie ermöglicht auch das Beibehalten der von Ihnen ausgewählten Sprache und die Arbeit mit Ihrem Warenkorb. Dieses Cookie bleibt nur so lange auf Ihrem System gespeichert, bis Sie Ihren Web-Browser vollständig schließen.