Datensicherheit

Sicherheit im DPMS

Die Integrität und Sicherheit der uns anvertrauten Daten ist das höchste Gut.
Wir haben eine Reihe von Sicherheitsmechanismen und Systemen implementiert, um den Schutz Ihrer Daten zu gewährleisten.

ISO-zertifizierte Rechenzentren in Deutschland

ISO-zertifizierte Rechenzentren in Deutschland

Bei der Wahl der Rechenzentren für die, von uns verwalteten, Server setzen wir ausschließlich auf deutsche Rechenzentren. Alle Rechenzentren sind ISO/IEC 27001 zertifiziert und garantieren eine Verfügbarkeit von 99.6 % bis 99.9 % im Jahresmittel.

Auch bei anderen Dienstleistern setzen wir vorzugsweise auf Anbieter aus Deutschland oder dem Verarbeitungsstandort innerhalb der Europäischen Union.

Der Einsatz von Firewalls auf Netzwerkebene und Application-Firewalls  auf Anwendungsebene, sowie aktuelle Virenscanner sind selbstverständlich.

Schutz vor unbefugtem Zugriff

Damit Ihr Konto und Ihre Daten wirklich sicher sind, setzten wir neben einem dediziertem Berechtigungskonzept eine strenge Passwort-Richtlinie ein.

So lässt das System keine schwachen oder kurzen Passwörter zu. Die Passwörter werden nach dem Stand der Technik mit einem starken Einweg-Hashing-Algorithmus als Hashwert gespeichert. Vor Änderung des Passworts wird geprüft, ob dieses bereits über einen Datenleak veröffentlicht wurde und unsicher ist. 

Auch setzen wir keine vorgegebenen Passwörter ein, sondern lassen Sie direkt ihr Passwort wählen. So ist sichergestellt, dass nur Sie das Passwort Ihres Kontos kennen.

Für eine weitere Sicherheitsschicht kann optional eine Zwei-Faktor-Authentisierung aktiviert werden.

Schutz vor unbefugtem Zugriff
Sicherheit bei Übertragung und Speicherung

Sicherheit bei Übertragung und Speicherung

Um Ihre Daten bei der Übertragung zu schützen, setzen wir eine TLS-Verschlüsselung nach dem Stand der Technik ein. Um die höchste Sicherheit zu gewährleisten, wird diese Verschlüsselung regelmäßig in automatisierten Tests überprüft.

Die DNS-Abfrage ist über DNSSEC abgesichert.

Sobald die Daten im System gespeichert werden, werden personenbezogene Daten AES-256-CBC verschlüsselt.

AES ist ein symmetrisches Verschlüsselungsverfahren und gilt mit einer Schlüssellänge von 256 Bit zurzeit als unknackbar.

Schutz vor Datenverlust und Manipulation

Sollten Sie einmal vergessen zu speichern, warnt das System Sie beim Verlassen des Datenblatts und weist Sie darauf hin, dass es ungespeicherte Änderungen gibt.

Alle Änderungen werden im Hintergrund protokolliert, die Protokolle werden revisionssicher, unveränderbar gespeichert.

Um ungewünschte Änderungen durch betrügerische Webseiten zu verhindern, setzen wir CSRF-Tokens, sowie eine strenge X-Frame-Policy ein.

Eine strikte Content-Security-Policy lässt nur autorisierte Inhalte zu.

E-Mails, die über das System versendet werden, werden DKIM signiert und durch SPF und DMARC verifiziert. So können Sie sicher sein, dass die E-Mail wirklich von uns ist.

Schutz vor Datenverlust und Manipulation
Mehrfach redundante Datensicherung

Mehrfach redundante Datensicherung

Sollten trotz aller Vorkehrungen Daten verloren gehen oder es zu einem Schadensfall im Rechenzentrum kommen, können wir auf ein umfangreiches Backup-System zurückgreifen.

Konkret werden mehrmals täglich Datensicherungen des Systems erstellt und in physisch getrennten Rechenzentren, verschlüsselt gespeichert.

Der gesamte Backup-Prozess wird dokumentiert und überwacht.

Durch unser regelmäßig evaluiertes Backup- und Recovery-Konzept können wir selbst im unwahrscheinlichen Desaster-Fall das System innerhalb weniger Stunden wiederherstellen.