Wir verwenden führende Technologien, um die Daten sicher zu speichern und Ihre Privatsphäre zu schützen. Mit der fino-Gruppe entwicklen wir seit vielen Jahren Software für deutsche Banken und fallen in den Geltungsbereich der BaFin. Die Sicherheit von Daten hat für uns die höchste Priorität.
Die Infrastruktur von KanzleiDrive wird bei Hetzner in Nürnberg gehostet.
Mehr Informationen unter: Hetzner Online IT Security
Die Daten und Dokumente werden verschlüsselt bei IONOS in Frankfurt gehostet.
Mehr Informationen unter: IONOS Datensicherheit.
Alle Server sind in unserer eigenen virtuellen privaten Cloud (VPC) mit Netzwerk Access Controls, die unerlaubte Verbindung mit internen Ressourcen verhindern.
Verschiedene Systeme sind darüber hinaus in eigene VPCs isoliert - beispielsweise die Marketing Website ist nicht im gleichen VPC wie die Produktressourcen.
Die gesamte KanzleiDrive Applikation ist mit TLS verschlüsselt (nur >=1.3).
Unsere Datenbank ist nicht außerhalb unseres Netzwerks erreichbar.
Dateien werden auf unserer Seite zusätzlich 256bit verschlüsselt.
Login Seiten und Logins über die KanzleiDrive API sind vor Brute-Force- und DDoS-Angriffen geschützt.
Wir speichern Passwörter in gehashter Form, um sicherzustellen, dass wir sie nicht einsehen können.
Wir nutzen Drittanbieter-Tools zur kontinuierlichen Überprüfung auf Schwachstellen - als Teil unserer Continuous Integration Pipeline.
Von allen Daten wird automatisch ein tägliches Backup erstellt und von den Datenbanken sogar stündlich.
Wir überprüfen die Backups regelmäßig, um die Funktion und Wiederherstellung sicherzustellen.
Nur authorisierte Mitarbeiter haben Zugriff auf unsere Software Version Control.
Zugriff auf Server, Quellcode und Drittanbieter-Tools sind mit Zwei-Faktor-Authentisierung gesichert, wenn möglich.
Mitarbeiter erhalten das niedrigste Access-Level, mit dem sie ihre Arbeit erledigen können.
Alle Mitarbeiterverträge enthalten eine Geheimhaltungsvereinbarung.
Wir werden von unserem externen Datenschutzbeauftragten beraten - GDPC GbR (Global Data Protection Consulting).
KanzleiDrive sicher zu halten, ist unsere oberste Priorität. Sollten Sie auf eine Sicherheitslücke gestoßen sein, würden wir uns freuen, wenn Sie uns darüber informieren. Wenn Sie ein Sicherheitsproblem entdeckt haben, senden Sie bitte eine E-Mail an security@kanzleidrive.de! Wir werden uns bei Ihnen melden, das geschilderte Problem analysieren und beheben, sofern es sich wirklich um ein Sicherheitsproblem handelt. Wir prüfen Ihre Anfrage sofort und geben unser Bestes, um Ihnen so schnell wie möglich zu antworten.
Wir bitten Sie, sich in solch einer Situation verantwortungsvoll zu verhalten. Bitte veröffentlichen Sie keine Informationen über die potenzielle Anfälligkeit in öffentlichen Kanälen, bis wir Ihre Anfrage analysiert, verstanden und beantwortet haben. Außerdem bitten wir Sie, keine Daten zu veröffentlichen, die zu unseren Kunden gehören.
KanzleiDrive zahlt keine Entschädigung an Einzelpersonen oder Unternehmen, um eine mögliche oder bestätigte Sicherheitslücke zu identifizieren. Jedoch bedanken wir uns aufrichtig für professionelle Hinweise. Einige Dinge, die Sie möglicherweise als Problem identifizieren, sind potenziell absichtlich, um die Kompatibilität mit älteren Kundensystemen zu gewährleisten.
Unsere professionellen IT-Security-Konzepte sorgen für eine sichere Übertragung und Speicherung Ihrer Daten. Der einzige Punkt, an dem wir die Datensicherheit NICHT gewährleisten können, ist Ihr Endgerät – das liegt ganz in Ihrer Hand. Mit diesen Maßnahmen sorgen Sie für Datensicherheit an Ihrem Firmenrechner:
Passwortschutz für Ihr Nutzerkonto: Wählen Sie ein starkes und zufällig generiertes Passwort!
Systempasswort: Schützen Sie nicht nur Ihr Nutzerkonto, sondern auch Ihren Firmenrechner mit einem starken Passwort!
Erreichbarkeit: Halten Sie Ihre Kontaktdaten, insb. Ihre E-Mail-Adresse, stets aktuell, sodass wir Sie im Bedarfsfall (bspw. wenn Sie das Passwort vergessen) kontaktieren können!
Security-Software: Schützen Sie Ihren Firmenrechner mit professioneller Firewall- & Anti-Virus-Software vor unberechtigten Zugriffen und Cyberattacken! Aktualisieren Sie diese regelmäßig!
Physische Sicherheit: Laptops sollten nicht nur auf Reisen, sondern auch in geteilten Büroräumen mit einem Laptop-Schloss gesichert werden.
Probleme? Kontaktieren Sie unser Security-Team unter security@kanzleidrive.de, wenn Sie Fragen haben oder Anzeichen für ein Datensicherheitsproblem bemerken!
Powered by
Nutzen Sie KanzleiDrive 14 Tage kostenlos und ganz unverbindlich und überzeugen sich selbst von allen Funktionen.
Wir entwickeln KanzleiDrive rasant und konsequent weiter. Erhalten Sie regelmäßige Informationen und Updates zu geplanten und umgesetzten Features.