Datensicherheit |
  
|
Datensicherheit |
|
Wir bemühen uns, die Verbindungen zu unseren Servern möglichst nach dem aktuellen Stand der Technologien abzusichern. So setzen wir u.A. ausschliesslich verschlüsselte Kommunikation ein:
Anlage - Portal: über eine VPN-Verbindung (site to site, mind. 2048 Bit-Verschlüsselung)
Kunde - Portal: TLS/SSL
Jedes Portal hat seinen eigenen Netzwerk-Range (virtuelles Netzwerk).
Beim Portal-Zugang ist die Zweiwege-Authentifizierung (2-FA) anzuwenden (Zugangscode per SMS, Authentificator auf Smartphone).
Nach 20 falschen Passwörtereingaben oder falschen 2-FA-Eingaben wird der Zugang für mind. 30 Minuten gesperrt. (Freigabe erst nach 30 Minuten ohne erneutes Versuchen, ansonsten wird mit jedem neuen Versuch die Sperre wieder auf 30 Minuten gesetzt.)
Zusätzlich erfolgt auch eine Sperre, falls via einer Zugriffs-IP über 50 falsche Passwort / 2-FA Eingaben erfolgen (Benutzerunabhängig).
Passwörter werden einweg-verschlüsselt abgelegt (Salted Hash). Der Portalbetreiber hat keine Möglichkeit, die Passwörter zu rekonstruieren. Bei Verlust des Passwortes kann der Benutzer ein neues Passwort anfordern, bei aktivierter 2-FA wird mit der Passwort Rücksetzung auch der 2FA-Schlüssel zurückgesetzt und wird initial per SMS übermittelt. (Ist keine Mobilnummer hinterlegt, muss ein Administrator den 2-FA-Schlüssel beim Benutzer zurücksetzen, siehe Zwei-Faktor-Authentifizierung.)
Personendaten werden im Portal bis auf Name und Telefonnummern keine gespeichert. Der Kunde hat technisch aber die Möglichkeit, mehr personenbezogene Daten über EAV-Felder abzulegen.