Echometer legt sehr viel Wert darauf, die Informationssicherheit gegenüber seinen Kunden zu gewährleisten. In diesem Dokument wollen wir deswegen unsere Maßnahmen zur Sicherstellung der drei Aspekte von Informationssicherheit offenlegen.

Bei Fragen wenden Sie sich gerne an info@echometer.de

Vertraulichkeit

Vertraulichkeit bezieht sich auf den Aspekt, dass sichergestellt wird, dass eine Nachricht nur für den für sie vorgesehenen Personenkreis einsehbar ist und vor fremden Zugriff oder Veröffentlichung geschützt bleibt.

  • Wir verschlüsseln alle Verbindungen zwischen dem Client, also ihrem Endgerät, und unseren Servern mit TLS (besser bekannt unter dem Namen der Vorgängerversion SSL). Dies verhindert, dass Benutzereingaben und Daten auf dem Transportweg abgegriffen werden können.
  • ISO-Zertifizierung: Die Rechenzentren unserer Hosting-Dienstleister Digitalocean und Scaleway sind mit nach ISO 27001 zertifiziert.
  • Keine Datenweitergabe an Dritte: Wir geben keine Daten an Dritte weiter und wir geben auch keine Zugangsdaten für unsere Systeme an Dritte.
  • Interne Sicherheitsleitlinien: Sichere Passwörter für alle Konten, Key Authentifizierung auf Servern.

Integrität

Bei Integrität geht es darum, dass Informationen nur von den vorgesehenen Personen verfasst und modifiziert werden können.

  • Der Zugriff auf Daten ist nur über passwortgeschützte Konten möglich
  • Für die Verschlüsselung von Passwörter nutzen wir Hashing mit aktuellen und sicheren Verfahren (PBKDF2) mit verschiedenen Salts, also kann auch bei einem Leak unserer Daten kein Passwort extrahiert werden, auch nicht mit Hashtables.
  • Grundsätzlich ist es von Ihnen abhängig, wie stark Ihr Passwort ist: Um bei der Passworterstellung zu Unterstützen geben Hinweise beim Registrieren, wie ein relativ sicheres Passwort aussehen kann.

Verfügbarkeit

Verfügbarkeit beschreibt inwiefern ein System in der Lage ist, in einem Zeitraum die vom Nutzer entgegengenommenen Anforderungen umzusetzen.

  • Wir sorgen für eine fortlaufende Überwachung unserer Systeme und sind so in der Lage bei Störungen schnell Eingreifen zu können.
  • Wir sind in der Lage die Backups unserer Datenbanken wieder im Produktivsystem einzuspielen, um so die Verfügbarkeit bei Ausfällen schnell wiederherstellen zu können.
  • Wir machen regelmäßige Backups und prüfen diese auf Wiederherstellbarkeit.

Version 1.0

Stand: Januar 2019