Die Sicherheit Ihrer und unserer Daten ist für uns ein sehr wichtiges Thema. Um unsere Software für das Handwerk sicher zu gestalten, haben wir diverse Sicherheitsmaßnahmen getroffen. Über einige möchten wir näher eingehen.
Passwort – 12345 sicherlich auch sicher?
Viel Nutzer verwenden überall dasselbe Passwort oder wählen ein zu einfaches.
Im Bericht eines Computermagazins war vor kurzen zu lesen, dass es Programme gibt, welche die am häufigsten verwendeten Passwörter weltweit speichern und es damit Hackern erleichtern auf die Daten der Nutzer zuzugreifen.
Erstaunlich ist, dass in dieser Liste neben der Wahl von Geburtsdaten bestehend aus 6 oder 8 Stellen, Wörter wie „Passwort“ oder einfache Zahlenreihen wie „0000“ und „12345“ zu finden sind.
Um ein Passwort sicherer zu gestalten, ist es erforderlich mehr als 365 Möglichkeiten pro Geburtsjahr zu verwenden.
Über einen selbst entwickelten Passwortgenerator teilen wir Ihnen und Ihren Mitarbeitern ein komplexes Passwort zu. Dies sorgt dafür, dass die Hürde für den Datenmissbrauch deutlich erhöht wird. Neben Buchstaben und Zahlen besteht das Passwort auch aus Sonderzeichen.
Die nächste Frage die sich anschließt lautet: Wie soll ich mir das merken und muss ich das bei jeder Anmeldung eingeben?
Wir empfehlen Ihnen, Ihr Passwort entweder jedes Mal selbst zu erfassen oder es in einem zertifizieren Passwortsafe zu hinterlegen.
End-to-End-Verschlüsselung
Bei unserer Handwerker Software verwenden wir für die Datensicherheit die End-to-End-Verschlüsselung sowie eine Kombination aus AES- und RSA- Algorithmen.
Die Schlüssellänge bei AES beträgt 256 Bit und bei RSA sogar 2.048 Bit. Alle Daten werden bereits im Browser des Nutzers verschlüsselt. Damit wird sichergestellt, dass kein Unbefugter die Daten einsehen kann. Auf dem Weg vom und zum Server sowie bei der Datenspeicherung werden die Daten ebenfalls verschlüsselt.
Die Verschlüsselungstiefe ist hierbei das entscheidende Stichwort. Je sensibler die Daten sind, umso höher die Verschlüsselungstiefe. Damit wird angegeben, in welcher Zeit der Algorithmus durch eine Rechenoperation gelöst wird.
Zudem wird jede Datenbank mit einem eigenen kryptographischen Schlüssel versehen. Dieser ist Grundlage für die Verschlüsselung.
Als Plattformbetreiber sehen wir Ihre Daten ebenfalls nicht in Klarschrift. Unsere Softwareentwickler und Administratoren haben zwar die Möglichkeit die Schlüssel einzusehen. Um Sie auch davor zu schützen, haben wir ein 4- Augen- Prinzip eingeführt.
Verschlüsselungstiefe. Wie hoch ist tief genug?
| Binärschlüsselgröße | Schlüsselraumgröße | Zeit zum Durchtesten aller Schlüssel |
| 16 Bit | 65536 ≈ 6,6 * 104 | 0,07 Sekunden |
| 32 Bit | 4294967296 ≈ 4,3 * 109 | 72 Minuten |
| 64 Bit | ≈ 1,8 * 1019 | 584942 Jahre |
| 128 Bit | ≈ 3,4 * 1038 | 1,1 * 1025 Jahre |
| 256 Bit | ≈ 1,2 * 1077 | 3,7 * 1063 Jahre |
Wie Sie sehen, ist der Unterschied einer Binärschlüsselgröße von 32 Bit, im Vergleich zu einer 64 Bit Verschlüsselung enorm. Ihre personenbezogene Daten werden mit einem hohen Wert, die Daten mit weniger Relevanz mit einer geringeren Binärschlüsselgröße verschlüsselt.
TLS 1.3
Immer wenn eine verschlüsselte Datenverbindung aufgebaut wird (https, FTPs, E-Mail etc.) kommt TLS zum Einsatz. Es existieren verschiedene Versionen: TLS 1.0, 1.1, 1.2 und 1.3. Im Idealfall findet die modernste Version Anwendung. Aktuellen Browser verwenden mindestens die Version TLS 1.1.
Unsere Software für das Handwerk und unser Cloud-Service-Portal ist mit der neuesten Version TLS 1.3 ausgerüstet.
Brute Force Angriffe
Bei einem Brute-Force-Angriff handelt es sich um eine Schadsoftware, welche automatisch und mit sehr hoher Geschwindigkeit Passwörter in einem Login- Bereich testet. Bei ausreichender Zeit kommt die Schadsoftware auf das richtige Passwort.
Unsere Handwerker Software sperrt nach 3 Fehlversuchen den Zugang des Users. Unsere Passwörter sind zudem entsprechend komplex. Hierzu haben wir einen Passwortgenerator programmiert, um die Datensicherheit zu erhöhen. Lesen Sie hierzu unseren Beitrag zum Thema Passwörter.
Sie haben weitere Fragen zu der Sicherheit – Kontaktieren Sie uns.