Sicherheit
Unsere Sicherheitsmassnahmen und Best Practices
Sicherheitsstrategie
Die Sicherheit deiner Daten ist unsere oberste Priorität. Wir implementieren mehrschichtige Sicherheitsmassnahmen zum Schutz vor Unbefugtem Zugriff, Datenübertragungen und Missbrauch.
Verschlüsselung
- Daten in Transit: TLS 1.3 Verschlüsselung für alle Verbindungen
- Daten im Ruhezustand: AES-256 Verschlüsselung für gespeicherte Daten
- Schlüsselverwaltung: Hardware Security Modules (HSM) für Schlüsselspeicherung
Authentifizierung & Zugriff
- Passwort-Anforderungen: Mindestens 12 Zeichen, komplexe Anforderungen
- Zwei-Faktor-Authentifizierung: Optional für zusätzliche Sicherheit
- Session-Management: Sichere Session-Token mit Ablauf
- Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC)
Infrastruktur-Sicherheit
- Cloud-Hosting: Sichere Rechenzentren mit physischer Sicherheit
- Firewalls: Web Application Firewall (WAF) und DDoS-Schutz
- Netzwerk-Isolation: Virtuelle private Netzwerke (VPCs)
- Datenbank-Sicherheit: Regelmässige Sicherung und Replikation
Bedrohungs-Management
- Penetrationstests: Regelmässige externe Sicherheitsprüfungen
- Sicherheits-Audits: Jährliche unabhängige Sicherheitsbewertungen
- Schwachstellen-Management: Kontinuierliche Überwachung und Patching
- Incident Response: 24/7 Monitoring und schnelle Reaktion
Compliance & Zertifizierungen
- ISO 27001 (Informationssicherheitsmangement)
- DSGVO-konform
- SOC 2 Type II Zertifizierung
Sicherheitsrichtlinien für Nutzer
- Verwende starke, eindeutige Passwörter
- Aktiviere Zwei-Faktor-Authentifizierung
- Halte deine Software aktuell
- Sei vorsichtig mit verdächtigen E-Mails und Links
- Melde Sicherheitsprobleme uns sofort mit
Responsible Disclosure
Wenn du eine Sicherheitsschwachstelle entdeckst, melde diese bitte vertraulich an: