Sicherheit & Vertrauen
Aktualisiert: June 2026
Wir entwickeln OptionProfit so, wie wir uns ein Finanztool wünschen würden, das für uns gebaut wird: standardmäßig sicher, datenschutzfreundlich und ehrlich in Bezug darauf, was wir tun und was nicht. Sicherheit ist hier kein Abzeichen — sie ist konkrete technische Arbeit. Diese Seite legt genau dar, wie wir Ihr Konto und Ihre Daten schützen.
Ihr Konto ist durch eine verpflichtende Zwei-Faktor-Authentifizierung geschützt
Jedes OptionProfit-Konto ist durch eine Zwei-Faktor-Authentifizierung (2FA), die nicht deaktiviert werden kann, abgesichert. Wir verwenden Codes aus einer Authenticator-App (TOTP) — die sechsstelligen Codes aus Apps wie Google Authenticator, Authy, Aegis oder 1Password.
Bewusst verzichten wir auf SMS-Codes per Textnachricht. SMS können durch SIM-Swapping und Angriffe auf das Mobilfunknetz abgefangen werden und sind damit die schwächste gängige Form der 2FA. Indem wir stattdessen eine Authenticator-App voraussetzen, reicht ein gestohlenes Passwort allein niemals aus, um an Ihr Konto zu gelangen.
- Passwörter werden niemals in lesbarer Form gespeichert — sie werden mit scrypt und einem kontospezifischen Salt gehasht.
- Neue Konten müssen ihre E-Mail-Adresse bestätigen und einen Authenticator einrichten, bevor das Konto genutzt werden kann.
- Sitzungen sind kryptografisch signiert und zeitlich begrenzt.
Alles wird verschlüsselt übertragen
Der gesamte Datenverkehr zu und von OptionProfit wird ausschließlich über HTTPS/TLS ausgeliefert. Wir erzwingen dies mit HSTS (HTTP Strict Transport Security), sodass Browser eine Verbindung über einen unverschlüsselten Kanal verweigern.
Außerdem senden wir bei jeder Antwort einen vollständigen Satz an Hardening-Headern — eine Content-Security-Policy, X-Content-Type-Options (nosniff), Frame-Schutz, eine Referrer-Policy und eine Permissions-Policy —, um das Risiko von Cross-Site-Scripting, Clickjacking und Datenlecks zu verringern.
Verantwortungsvolle Offenlegung
Wir veröffentlichen eine maschinenlesbare security.txt (RFC 9116) und begrüßen Meldungen von Sicherheitsforschern. Wenn Sie glauben, eine Schwachstelle gefunden zu haben, schreiben Sie an security@options-strategies.com. Bitte geben Sie uns angemessene Zeit, ein Problem zu beheben, bevor Sie es öffentlich machen; wir gehen nicht gegen Forscher vor, die in gutem Glauben handeln.
Was wir mit Ihren Daten tun — und was nicht
- Wir erheben nur das Minimum, das für den Betrieb des Dienstes nötig ist. Alle Einzelheiten finden Sie in unserer Datenschutzerklärung.
- Wir sind kein Broker. OptionProfit verwahrt keine Gelder, führt keine echten Trades aus und fragt niemals nach Broker- oder Bankzugangsdaten. Paper-Trading ist eine Simulation ausschließlich mit virtuellem Geld.
- Marktdaten sind zeitverzögert und dienen zu Bildungszwecken — siehe unseren Haftungsausschluss.
Ein Hinweis zum Thema „Compliance“
Wir beschreiben unsere Sicherheit anhand der oben genannten konkreten Maßnahmen und nicht anhand regulatorischer Etiketten. OptionProfit ist ein unabhängiges Bildungstool und keine regulierte Finanzeinrichtung; wir richten unsere technische Arbeit an anerkannten bewährten Verfahren aus — Verschlüsselung bei der Übertragung, starke Authentifizierung, minimale Datenerhebung und verantwortungsvolle Offenlegung —, weil es der richtige Weg ist, etwas zu bauen, und nicht wegen eines Abzeichens.
Fragen
Fragen oder Bedenken zur Sicherheit? Schreiben Sie an security@options-strategies.com oder nutzen Sie unsere Kontaktseite.
Über uns · Karriere · Kontakt · Methodik · Haftungsausschluss · Datenschutzerklärung · Cookie-Richtlinie (EU) · AGB · Sicherheit · Start