Sicherheitsrichtlinie

Zuletzt aktualisiert: 01.01.2026

1. Unser Ansatz zur Sicherheit

Wir betrachten den Schutz der Nutzerdaten als höchste Priorität. Unsere Sicherheitsrichtlinie basiert auf den Grundsätzen der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Wir folgen bewährten Branchenpraktiken und aktualisieren unsere Sicherheitssysteme regelmäßig.

2. Sicherheitsmaßnahmen der Infrastruktur

2.1. Schutz von Daten bei der Übertragung:

  • SSL-Zertifikate von vertrauenswürdigen Zertifizierungsstellen

2.2. Schutz von Daten bei der Speicherung:

  • Regelmäßige Backups in geografisch verteilte Rechenzentren

2.3. Schutz vor Angriffen:

  • Mehrstufiger Schutz vor DDoS-Angriffen
  • Web Application Firewall (WAF) zum Schutz vor Web-Angriffen

3. Authentifizierung und Zugriff

  • Mehrfachfaktor-Authentifizierung für administrativen Zugriff
  • Starke Passwortanforderungen für Benutzer
  • Regelmäßiger Austausch von Zugriffsschlüsseln und Zertifikaten
  • Minimalprinzip für alle Mitarbeiter
  • Audit-Protokollierung aller kritischen Vorgänge

4. Monitoring und Audit

  • Kontinuierliches Monitoring der Sicherheitssysteme
  • Jährliche Penetrationstests
  • Automatisches Scannen nach Schwachstellen
  • Echtzeit-Bedrohungsüberwachung

5. Benachrichtigung über Sicherheitsvorfälle

Entsprechend den Anforderungen der DSGVO und anderer Vorschriften:

  • Wir benachrichtigen Benutzer innerhalb von 72 Stunden nach Entdeckung eines Datenlecks
  • Wir stellen vollständige Informationen über die Art des Vorfalls bereit
  • Wir melden die ergriffenen Maßnahmen zur Beseitigung der Bedrohung
  • Wir geben Empfehlungen zum Schutz Ihrer Daten

6. Schulung und Sensibilisierung

  • Regelmäßige Schulungen der Mitarbeiter zu Sicherheitsfragen
  • Schulungsprogramme zu Phishing und Social Engineering
  • Interne Richtlinien und Verfahren für den Umgang mit vertraulichen Daten

7. Verantwortung und Compliance

  • Einhaltung der Anforderungen der DSGVO, ISO 27001, SOC 2
  • Regelmäßige Compliance-Prüfungen

8. Empfehlungen für Benutzer

Zur Verbesserung Ihrer eigenen Sicherheit empfehlen wir:

  • Verwendung einzigartiger und komplexer Passwörter
  • Aktivierung der Zwei-Faktor-Authentifizierung, falls verfügbar
  • Regelmäßige Software-Updates
  • Vorsicht bei Phishing-E-Mails
  • Verwendung von Antivirus-Software

9. Kontaktinformationen

Um eine Sicherheitslücke zu melden oder Informationen zu unserer Sicherheitsrichtlinie zu erhalten:

E-Mail: [email protected]
Über uns
Kontakte
Sitemap
[email protected]
© 2026 DetectorStatus. All rights reserved.