Datensicherheit ist für uns sehr wichtiges Thema. Um unsere Software für das Handwerk sicher zu gestalten, haben wir diverse Sicherheitsvorkehrungen getroffen. Über einige möchten wir näher eingehen.


End-to-End-Verschlüsselung

Bei unserer Handwerker Software verwenden wir für die Datensicherheit die End-to-End-Verschlüsselung sowie eine Kombination aus AES- und RSA- Algorithmen.

Die Schlüssellänge bei AES beträgt 256 Bit und bei RSA sogar 2.048 Bit. Alle Daten werden bereits im Browser des Nutzers verschlüsselt. Damit wird sichergestellt, dass kein Unbefugter die Daten einsehen kann. Auf dem Weg vom und zum Server sowie bei der Datenspeicherung werden die Daten ebenfalls verschlüsselt.

Die Verschlüsselungstiefe ist hierbei das entscheidende Stichwort. Je sensibler die Daten sind, umso höher die Verschlüsselungstiefe. Damit wird angegeben, in welcher Zeit der Algorithmus durch eine Rechenoperation gelöst wird.

Zudem wird jede Datenbank mit einem eigenen kryptographischen Schlüssel versehen. Dieser ist Grundlage für die Verschlüsselung.

Als Plattformbetreiber sehen wir Ihre Daten ebenfalls nicht in Klarschrift. Unsere Softwareentwickler und Administratoren haben zwar die Möglichkeit die Schlüssel einzusehen. Um Sie auch davor zu schützen, haben wir ein 4- Augen- Prinzip eingeführt.

Diese Daten unterliegen der End-to-End-Verschlüsselung:

  • Firmennamen
  • Vornamen
  • Nachnamen
  • Postleitzahlen
  • Orte
  • Straßen
  • Hausnummern
  • Telefon Festnetz
  • Mobilnummern
  • E- Mail- Adressen

Verschlüsselungstiefe. Wie hoch ist tief genug?

Binärschlüsselgröße Schlüsselraumgröße Zeit zum Durchtesten aller Schlüssel
16 Bit 65536 ≈ 6,6 * 104 0,07 Sekunden
32 Bit 4294967296 ≈ 4,3 * 109 72 Minuten
64 Bit ≈ 1,8 * 1019 584942 Jahre
128 Bit ≈ 3,4 * 1038 1,1 * 1025 Jahre
256 Bit ≈ 1,2 * 1077 3,7 * 1063 Jahre

Wie Sie sehen, ist der Unterschied einer Binärschlüsselgröße von 32 Bit, im Vergleich zu einer 64 Bit Verschlüsselung enorm. Ihre personenbezogene Daten werden mit einem hohen Wert, die Daten mit weniger Relevanz mit einer geringeren Binärschlüsselgröße verschlüsselt.


TLS 1.3

Immer wenn eine verschlüsselte Datenverbindung aufgebaut wird (https, FTPs, E-Mail etc.) kommt TLS zum Einsatz. Es existieren verschiedene Versionen: TLS 1.0, 1.1, 1.2 und 1.3. Im Idealfall findet die modernste Version Anwendung. Aktuellen Browser verwenden mindestens die Version TLS 1.1.

Unsere Software für das Handwerk und unser Cloud-Service-Portal ist mit der neuesten Version TLS 1.3 ausgerüstet.


Brute Force Angriffe

Bei einem Brute-Force-Angriff handelt es sich um eine Schadsoftware, welche automatisch und mit sehr hoher Geschwindigkeit Passwörter in einem Login- Bereich testet. Bei ausreichender Zeit kommt die Schadsoftware auf das richtige Passwort.

Unsere Handwerker Software sperrt nach 3 Fehlversuchen den Zugang des Users. Unsere Passwörter sind zudem entsprechend komplex. Hierzu haben wir einen Passwortgenerator programmiert, um die Datensicherheit zu erhöhen. Lesen Sie hierzu unseren Beitrag zum Thema Passwörter.


Sie haben weitere Fragen zu den Sicherheitsvorkehrungen – Kontaktieren Sie uns.

Comments are closed.