Phishing Checkby0xda7a

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO ist:

0xda7a consulting GmbH
Nunsdorfer Ring 15
12277 Berlin
Deutschland

E-Mail: privacy@0xda7a.com
Telefon: +49 30 75435788

2. Überblick über die Datenverarbeitung

Kein Tracking

Diese Website verwendet keine Cookies, Analyse-Tools, Tracking-Pixel oder sonstige Formen der Nutzerverfolgung. Wir setzen keine Drittanbieterdienste ein, die personenbezogene Daten erheben. Es werden keine personenbezogenen Daten zu Werbe- oder Profilierungszwecken erhoben.

Welche Daten wir verarbeiten

Die einzigen personenbezogenen Daten, die beim Besuch dieser Website verarbeitet werden, sind Server-Logdateien (siehe Abschnitt 4) und, sofern Sie das Tool nutzen, Daten im Zusammenhang mit dem Phishing-Demonstrationstool (Proxy) (siehe Abschnitt 5).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Für Server-Logdateien, die für den Betrieb und die Sicherheit dieser Website erforderlich sind.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen): Wenn Sie das Phishing-Demonstrationstool (Proxy) verwenden.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Nur wenn Sie ausdrücklich eine Einwilligung für einen bestimmten Verarbeitungszweck erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Server-Logdateien

Beim Aufruf dieser Website übermittelt Ihr Browser automatisch bestimmte technische Daten. Unser Webserver speichert folgende Daten in Logdateien:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Angeforderte URL und HTTP-Methode
  • HTTP-Statuscode und Antwortgröße
  • Browser-User-Agent-Zeichenkette
  • Referrer-URL (sofern von Ihrem Browser übermittelt)

Zweck: Sicherstellung des stabilen Betriebs, der Sicherheit und Verfügbarkeit der Website sowie Erkennung und Abwehr von Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung dieser Website.

Speicherdauer: Server-Logdateien werden nach 14 Tagen gelöscht, es sei denn, eine längere Aufbewahrung ist zur Untersuchung eines konkreten Sicherheitsvorfalls erforderlich.

Empfänger: Logdaten werden nicht an Dritte weitergegeben, abgesehen vom Hosting-Anbieter (siehe Abschnitt 6).

5. Phishing-Demonstrationstool (Proxy)

Wenn Sie das auf dieser Website angebotene Phishing-Demonstrationstool (Proxy) verwenden, werden zusätzliche Daten verarbeitet.

Verarbeitete Daten

  • Ihre IP-Adresse wird an den Proxy-Server übertragen, um die Verbindung herzustellen, und für die Dauer der Proxy-Sitzung gespeichert.
  • JA4-Fingerprint -Ein Hash-Wert, der aus den TLS-Handshake-Parametern Ihres Browsers abgeleitet wird. Dieser dient der Zuordnung der Proxy-Sitzung zu Ihrem Browser. Er identifiziert Sie nicht persönlich.
  • Die Zieldomain, die Sie eingeben, um die Proxy-Demonstration zu starten.

Cookies

Technisch notwendiger Cookie

Damit das Proxy-Tool funktioniert, wird ein einziger Sitzungscookie verwendet. Dieser wird bei jedem Start des Proxy-Tests beim Aufruf der Seite this-is-not-the-real-web.site neu gestetzt und immer nur 15 Minuten gültig. Dieser Cookie ist technisch notwendig, damit alle Benutzer des Tools unterschieden werden können und jeweils nur ihre durchgereichte Version der getesteten Webseite unter this-is-not-the-real-web.site sehen.

Cookies der durchgereichten (Proxy) Webseiten

Das Proxy-Tool leitet HTTP-Anfragen an die von Ihnen angegebene Zielwebsite weiter. Alle Cookies, außer den Proxy-Sitzungscookie, die während einer Proxy-Sitzung gesetzt werden, stammen von der geproxten (Ziel-)Website und nicht von uns. Im Rahmen der AitM-Demonstration schreibt der Proxy die Domain dieser Cookies um, sodass sie unter der Phishing-Demonstrationsdomain statt unter der ursprünglichen Zieldomain ausgestellt werden. Dies ist ein inhärenter Bestandteil der demonstrierten AitM-Technik. Die Cookie-Inhalte selbst werden von uns weder protokolliert noch dauerhaft gespeichert.

Sitzungsdauer

Proxy-Sitzungen sind temporär und laufen automatisch nach 5 Minuten ab. Nach Ablauf werden alle sitzungsbezogenen Daten (IP-Adresse, JA4-Fingerprint, Zieldomain, Proxy-Sitzungscookie) gelöscht.

Zweck: Demonstration von Adversary-in-the-Middle-Phishing-Techniken (AitM) zur Sensibilisierung und Schulung im Bereich IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist zur Erbringung des von Ihnen angeforderten Dienstes erforderlich.

Empfänger: Während einer Proxy-Sitzung werden Ihre Anfragen an die von Ihnen angegebene Zielwebsite weitergeleitet. Der Betreiber der Zielwebsite erhält die Daten so, wie er sie bei einem normalen Besuch erhalten würde. Darüber hinaus erhalten keine weiteren Dritten Ihre Daten.

6. Hosting

Diese Website wird auf dedizierter Serverinfrastruktur der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Hetzner ist ein deutscher Hosting-Anbieter, dessen Server sich in Deutschland und Finnland (innerhalb des EWR) befinden. Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Hetzner verarbeitet Daten ausschließlich in unserem Auftrag und nach unserer Weisung. Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner.

7. Übermittlung in Drittländer

Diese Website und die gesamte Infrastruktur werden ausschließlich in Deutschland betrieben (siehe Abschnitt 6). Wir übermitteln Ihre personenbezogenen Daten nicht für eigene Zwecke in Länder außerhalb des Europäischen Wirtschaftsraums (EWR).

Wenn Sie jedoch das Phishing-Demonstrationstool (Proxy) verwenden (siehe Abschnitt 5), wählen Sie die Zielwebsite selbst. Sofern Sie eine Zieldomain eingeben, deren Server sich außerhalb des EWR befinden, werden Ihre Anfragen -einschließlich Ihrer IP-Adresse und aller von Ihnen übermittelten Daten -im Rahmen der Proxy-Demonstration an diesen Drittland-Server weitergeleitet. Diese Übermittlung wird von Ihnen veranlasst und ist zur Erbringung des von Ihnen angeforderten Dienstes erforderlich (Art. 49 Abs. 1 lit. b DSGVO). Wir haben keinen Einfluss auf die Datenverarbeitungspraktiken des Betreibers der Zielwebsite. Bitte beachten Sie vor der Nutzung des Proxy-Tools mit einem Ziel außerhalb des EWR, dass die Zielwebsite möglicherweise anderen Datenschutzstandards unterliegt.

8. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO) - Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, und gegebenenfalls Auskunft über diese Daten sowie weitere Informationen erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) - Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) - Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) - Sie haben unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) - Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO) - Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Zur Ausübung dieser Rechte wenden Sie sich an privacy@0xda7a.com.

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, gemäß Art. 77 DSGVO Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Die für unseren Sitz zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Deutschland
https://www.datenschutz-berlin.de

10. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen der rechtlichen Anforderungen oder unserer Datenverarbeitungspraktiken zu berücksichtigen. Die aktuelle Fassung ist jederzeit unter dieser URL verfügbar.

Letzte Aktualisierung: März 2026