Zum Hauptinhalt springen

Sicherheit

Version 1.1Letzte Aktualisierung: 26 Nisan 2026

Die Sicherheit Ihres Kontos ist eine gemeinsame Aufgabe. Wenn Sie ein paar einfache Gewohnheiten übernehmen und wir die richtigen Schutzmaßnahmen umsetzen, bleibt die Wahrscheinlichkeit eines Problems sehr gering.

Was Sie tun können

Kontosicherheit

  • Wählen Sie ein starkes Passwort, das ausschließlich für Tatonia genutzt wird. Mindestens 10 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Symbole kombiniert. Verwenden Sie kein Passwort, das Sie bereits auf einer anderen Seite nutzen.
  • Klicken Sie nach der Registrierung auf den Bestätigungslink in Ihrer E-Mail. Unverifizierte Konten können keine Bewertungen schreiben oder Varianten teilen.
  • An einem geteilten Computer immer "Abmelden" benutzen, wenn Sie fertig sind. Die Sitzung nicht offen lassen.
  • Ihr Benutzername und Passwort gehören nur Ihnen. Teilen Sie sie mit niemandem, auch nicht mit dem Tatonia Team. Wir werden Sie niemals nach Ihrem Passwort fragen.

Gerätesicherheit

  • Achten Sie darauf, dass Betriebssystem und Browser auf dem Gerät, mit dem Sie Tatonia nutzen, aktuell sind.
  • Vorsicht bei verdächtigen E-Mails wie "Ihr Konto wurde gesperrt, klicken Sie hier". Echte Tatonia Nachrichten kommen von @tatonia.com oder unserem Mail-Provider. Im Zweifel kontaktieren Sie uns direkt.
  • Installieren Sie keine Browser-Erweiterungen aus unbekannten Quellen. Sie können manchmal auf Sitzungsdaten zugreifen.

Was wir tun

Verschlüsselte Verbindung

Der gesamte Verkehr zu und von tatonia.com läuft über einen verschlüsselten Kanal. Wenn Sie auf einer unverschlüsselten Adresse landen, leitet Ihr Browser automatisch auf die sichere weiter, sodass niemand im Netzwerk Ihre Aktivitäten mitlesen kann.

Sicherheits-Header

Die HTTP-Antworten, die wir an Ihren Browser senden, tragen Header, die feindliche Seiten daran hindern, Tatonia zu umrahmen. X-Frame-Options DENY verhindert, dass eine andere Seite Tatonia in einem iframe einbettet (Clickjacking-Schutz), Content-Security-Policy im Report-Only-Modus prüft, welche Skripte und Ressourcen geladen werden und meldet unerwartete Versuche, und Header wie Referrer-Policy und Permissions-Policy ergänzen den Schutz Ihrer Privatsphäre.

Passwörter unumkehrbar gespeichert

Ihr Passwort wird niemals im Klartext gespeichert. Es wird mit einem industriellen Einweg-Verfahren transformiert. Selbst wenn ein Datenbank-Snapshot durchsickern sollte, könnte niemand das Originalpasswort rekonstruieren. Deshalb führt ein vergessenes Passwort zu einem Reset-Link statt zur Anzeige des alten Passworts.

E-Mail-Bestätigung und Passwort-Reset

Bestätigung ist für jedes neue Konto erforderlich. Falls Sie Ihr Passwort vergessen, senden wir einen einmaligen Reset-Link, der nach einer Stunde abläuft. Nach Nutzung oder Ablauf wird der Link ungültig.

Automatische Missbrauchskontrolle

Viele fehlgeschlagene Anmeldeversuche hintereinander, wiederholte Passwort-Reset-Anfragen oder Spam-Bewertungen werden automatisch verlangsamt und falls nötig blockiert. Das schützt Ihr Konto vor automatisierten Angriffen.

Inhaltskontrolle

Bewertungen und Varianten durchlaufen eine automatische Prüfung, bevor sie veröffentlicht werden. Beiträge mit Spam, Beleidigungen oder Link-Bombardement landen in einer Moderationswarteschlange und werden ohne Genehmigung nicht angezeigt.

Verlässliche Infrastruktur

Die Seite läuft bei vertrauenswürdigen Anbietern (Cloudflare, Vercel, Neon). Datenbank-Verbindungen, Bot-Schutz und Fehler-Tracking arbeiten zusammen. Unser Fehler-Tracker filtert personenbezogene Informationen wie E-Mail und IP-Adresse automatisch heraus, sodass keine identifizierenden Daten in den Logs landen.

Sicherungen und Wiederherstellung

Die Datenbank wird automatisch gesichert. Wir können auf jeden Zeitpunkt der letzten 7 Tage zurückrollen, ein unerwarteter Verlust ist also wiederherstellbar. Entwicklung und Produktion sind getrennt; nichts aus dem Test landet jemals auf der Live-Seite.

Sicherheitslücke melden

Wenn Sie ein Sicherheitsproblem bemerken, schreiben Sie an [email protected] mit dem Betreff "Security". Wir antworten innerhalb von 48 Stunden. Wir schätzen Forscher, die helfen; bitte geben Sie uns die Chance, das Problem zu beheben, bevor Sie es veröffentlichen.