{"id":415,"date":"2020-03-10T18:58:00","date_gmt":"2020-03-10T18:58:00","guid":{"rendered":"https:\/\/securedd.nl\/security\/"},"modified":"2020-05-27T13:14:53","modified_gmt":"2020-05-27T13:14:53","slug":"security","status":"publish","type":"page","link":"https:\/\/securedd.nl\/de\/security\/","title":{"rendered":"Sicherheit"},"content":{"rendered":"<h2 id=\"headline-8-148\" class=\"ct-headline\">Verschl\u00fcsselung<\/h2><div id=\"_rich_text-10-148\" class=\"oxy-rich-text\" ><p><span lang=\"DE\">Es scheint eine generelle Annahme zu sein, dass es gen&uuml;gt, Dateien zu verschl&uuml;sseln, um Sicherheit zu garantieren. Wir stimmen dem aber nicht zu und streben wesentlich mehr an. W&auml;hrend eine Verschl&uuml;sselung essentiell ist, ist sie aber die letzte Barriere, die es verhindert, dass Ihr Datenleck nicht verheerend, sondern mehr oder weniger harmlos ist. In erster Linie m&ouml;chten Sie Datenlecks verhindern, dann das Ausma&szlig; und schlie&szlig;lich den Inhalt der Lecks begrenzen. Dies haben wir uns zum Ziel gesetzt.<\/span><\/p><\/div><h2 id=\"headline-69-148\" class=\"ct-headline\">Zertifikate<\/h2><div id=\"div_block-85-148\" class=\"ct-div-block\" ><img id=\"image-86-148\" alt=\"\" src=\"https:\/\/securedd.nl\/wp-content\/uploads\/2020\/03\/ISO-27001-150x150.png\" class=\"ct-image\" srcset-disabled=\"\" sizes=\"(max-width: 150px) 100vw, 150px\" \/><div id=\"div_block-87-148\" class=\"ct-div-block\" ><div id=\"div_block-22-148\" class=\"ct-div-block\" ><h3 id=\"headline-15-148\" class=\"ct-headline\">ISO27001 &amp; Rechenzentren<br><\/h3><a id=\"link_button-19-148\" class=\"ct-link-button btn-outline-primary\" href=\"?smd_process_download=1&download_id=508\" target=\"_self\"  >Sehen Sie sich unser  ISO27001 Zertifikat an<\/a><\/div><div id=\"_rich_text-17-148\" class=\"oxy-rich-text\" ><p><span lang=\"DE\">SECUREDD ist Teil der SSLPost Group Europe. Dies garantiert, dass unsere Software und Server ISO27001 zertifiziert sind. Wir haben hohe Anforderungen an unsere Provider und nutzen nur Rechenzentren innerhalb der Niederlande, die Einheiten mit Sitz in der EU geh&ouml;ren. Dies bedeutet, dass weder Amazon noch Google, Microsoft, IBM, Oracle oder die NSA\/CIA durch Hintert&uuml;ren, die mit Hilfe des Patriot Acts implementiert wurden, freien Zugang zu Ihrem Speicher haben.<\/span><\/p>\n<p>&nbsp;<\/p><\/div><\/div><\/div><div id=\"div_block-93-148\" class=\"ct-div-block\" ><img id=\"image-68-148\" alt=\"\" src=\"https:\/\/securedd.nl\/wp-content\/uploads\/2020\/03\/Cyber-Essentials-150x150.png\" class=\"ct-image\" srcset-disabled=\"\" sizes=\"(max-width: 150px) 100vw, 150px\" \/><div id=\"div_block-95-148\" class=\"ct-div-block\" ><div id=\"div_block-96-148\" class=\"ct-div-block\" ><h3 id=\"headline-97-148\" class=\"ct-headline\">Cyber Essentials<br><\/h3><a id=\"link_button-98-148\" class=\"ct-link-button btn-outline-primary\" href=\"?smd_process_download=1&download_id=509\" target=\"_self\"  >Sehen Sie unser Cyber Essentials Zertifikat<\/a><\/div><div id=\"_rich_text-99-148\" class=\"oxy-rich-text\" ><p><span lang=\"DE\">Cyber Essentials ist ein staatliches, von der Industrie unterst&uuml;tztes System, das Organisationen dabei hilft, sich gegen Cyberattacken zu sch&uuml;tzen. Cyber Essentials konzentriert sich auf die f&uuml;nf essentiellen Elemente der Cybersicherheit: sichere Konfiguration, Boundary Firewalls, Zugangskontrolle, Patch-Management und Malwareschutz.<\/span><\/p><\/div><\/div><\/div><h2 id=\"headline-53-148\" class=\"ct-headline\">Verbindungen<\/h2><div id=\"_rich_text-54-148\" class=\"oxy-rich-text\" ><p><span lang=\"DE\">Alle Verbindungen werden via HTTPS &uuml;ber TLS 1.2 oder TLS 1.3 bedient und erzwungen. Der Zugang zu unserem RESTful Interface ist durch starke Passwordanforderungen (vorzugsweise 32-64 Zeichen) und durch optionale IP-Filter oder zus&auml;tzliche API-Schl&uuml;ssel beschr&auml;nkt. Unsere Passw&ouml;rter werden nur als salted Hashs mit Argon2i gespeichert.<\/span><\/p><\/div><h2 id=\"headline-34-148\" class=\"ct-headline\">Server<\/h2><div id=\"_rich_text-36-148\" class=\"oxy-rich-text\" ><p><span lang=\"DE\">Unsere Server werden abgesichert, indem zu Beginn jeder Port blockiert ist und danach nur die notwendigen In- und Outboundports ge&ouml;ffnet werden. Der einzige Zugang l&auml;uft &uuml;ber SSH mit einem AES-256-Schl&uuml;ssel. Unsere Server werden t&auml;glich nach Schwachstellen durchgescannt und entsprechend ausgebessert.<\/span><\/p>\n<p><span lang=\"DE\">Wir nehmen Verschl&uuml;sselung sehr ernst. Wir wenden eine mehrstufige Verschl&uuml;sselung an, wobei wir nur etablierte und sichere Protokolle und Codes verwenden. Dies geht sogar so weit, dass wir eine einmalige Datenverschl&uuml;sselung pro Datei haben, sodass niemals eine unbefugte Einheit Zugang zu den Daten einer anderen Person hat. Diese verschl&uuml;sselten Dateien werden wiederum als Backup in einem externen S3-Bucket (nicht von Amazon, niederl&auml;ndisch) gespeichert.<\/span><\/p><\/div><h2 id=\"headline-39-148\" class=\"ct-headline\">\u00dcberpr\u00fcfung &amp; Sicherheitsscans<br><\/h2><div id=\"_rich_text-40-148\" class=\"oxy-rich-text\" ><p><span lang=\"DE\">Zus&auml;tzlich zu unseren eigenen Werkzeugen f&uuml;r Sicherheitsscans und Bedrohungserfassung lassen wir uns auch mehrmals pro Jahr von Security-Testern &uuml;berpr&uuml;fen. Seit der Inbetriebnahme der Plattform im Jahr 2010 haben diese nie eine Verletzung oder ein ernsthaftes Sicherheitsrisiko finden k&ouml;nnen.<\/span><\/p>\n<p><span lang=\"DE\">Zu unseren Richtlinien geh&ouml;rt es, dass es weder uns noch einer dritten Partei erlaubt ist, Ihre Daten zu analysieren oder mit jemandem zu teilen. Wenn es nicht explizit von unseren Kunden verlangt wird, dann benutzen wir nicht einmal Tracking Cookies f&uuml;r unsere L&ouml;sungen, sondern nur funktionale, f&uuml;r das System notwendige Cookies.<\/span><\/p><\/div><h2 id=\"headline-43-148\" class=\"ct-headline\">Einige verbreitete Irrt\u00fcmer:<br><\/h2><div id=\"_rich_text-44-148\" class=\"oxy-rich-text\" ><ul>\n<li><span lang=\"DE\">Firmen behaupten, dass ihr Datenzentrum ISO akkreditiert und Ihre Daten damit sicher sind. Aber es reicht nicht, dass der Provider ein ISO akkreditiertes Rechenzentrum benutzt, wenn die Mitarbeiter, die Software oder das Betriebssystem auf dem Server nicht denselben Standards entsprechen.<\/span><\/li>\n<li><span lang=\"DE\">Es reicht nicht, dass der Provider auf ISO oder PCI-DSS Standard &bdquo;arbeitet&ldquo;; er wird nicht j&auml;hrlich von einem unabh&auml;ngigen, externen Pr&uuml;fer &uuml;berpr&uuml;ft.<\/span><\/li>\n<li><span lang=\"DE\">E<\/span><span lang=\"DE\">s reicht nicht, Ihre Dokumente mit einem Password zu sch&uuml;tzen und sie mit einer traditionellen E-Mail, die leicht zu hacken ist, zu verschicken.<\/span><\/li>\n<li><span lang=\"DE\">Alle Ihre Daten in einer verschl&uuml;sselten, einem Sharepoint &auml;hnlichen Umgebung ohne Zugriffsmanagement zu speichern hat sich noch immer als anf&auml;llig f&uuml;r Phishing-Attacken erwiesen.<\/span><\/li>\n<li><span lang=\"DE\">L&ouml;sungen wie WeTransfer speichern Ihre Dokumente sicher, aber jeder mit dem angegebenen Link und\/oder Passwort kann sie einsehen. Diese L&ouml;sungen sind nicht daf&uuml;r gedacht, sensible Daten zu teilen.<\/span><\/li>\n<\/ul>\n<p><span lang=\"DE\">Sie brauchen eine verl&auml;ssliche, robuste, sichere, die Datenschutz-Grundverordnung einhaltende* L&ouml;sung, die von einem ISO akkreditierten Spezialisten f&uuml;r Datensicherheit angeboten wird.<\/span><\/p><\/div>","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/securedd.nl\/de\/wp-json\/wp\/v2\/pages\/415"}],"collection":[{"href":"https:\/\/securedd.nl\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/securedd.nl\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/securedd.nl\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securedd.nl\/de\/wp-json\/wp\/v2\/comments?post=415"}],"version-history":[{"count":3,"href":"https:\/\/securedd.nl\/de\/wp-json\/wp\/v2\/pages\/415\/revisions"}],"predecessor-version":[{"id":511,"href":"https:\/\/securedd.nl\/de\/wp-json\/wp\/v2\/pages\/415\/revisions\/511"}],"wp:attachment":[{"href":"https:\/\/securedd.nl\/de\/wp-json\/wp\/v2\/media?parent=415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}