Wir verwenden führende Technologien, um die Daten sicher zu speichern und Ihre Privatsphäre zu schützen. Mit der fino-Gruppe entwicklen wir seit vielen Jahren Software für deutsche Banken und fallen in den Geltungsbereich der BaFin. Die Sicherheit von Daten hat für uns die höchste Priorität.
Login Seiten und Logins über die KanzleiDrive API sind vor Brute-Force geschützt. Wir speichern Passwörter in gehashter Form, um sicherzustellen, dass wir sie nicht einsehen können.
Die gesamte KanzleiDrive Applikation ist mit TLS verschlüsselt (nur >=1.3). Unsere Datenbank ist nicht außerhalb unseres Netzwerks erreichbar. Dateien werden auf unserer Seite zusätzlich 256bit verschlüsselt.
Von allen Daten wird automatisch ein tägliches Backup erstellt und von den Datenbanken sogar stündlich. Wir überprüfen die Backups regelmäßig, um die Funktion und Wiederherstellung sicherzustellen.
Wir nutzen Drittanbieter-Tools zur kontinuierlichen Überprüfung auf Schwachstellen – als Teil unserer Continuous Integration Pipeline.
Wir werden von unserem externen Datenschutzbeauftragten beraten – GDPC GbR (Global Data Protection Consulting).
Nur authorisierte Mitarbeiter haben Zugriff auf unsere Software Version Control. Zugriff auf Server, Quellcode und Drittanbieter-Tools sind mit Zwei-Faktor-Authentisierung gesichert, wenn möglich. Mitarbeiter erhalten das niedrigste Access-Level, mit dem sie ihre Arbeit erledigen können. Alle Mitarbeiterverträge enthalten eine Geheimhaltungsvereinbarung.
Alle Server sind in unserer eigenen virtuellen privaten Cloud (VPC) mit Netzwerk Access Controls, die unerlaubte Verbindung mit internen Ressourcen verhindern. Verschiedene Systeme sind darüber hinaus in eigene VPCs isoliert – beispielsweise die Marketing Website ist nicht im gleichen VPC wie die Produktressourcen.
Dann sprechen Sie uns gerne an unter security@kanzleidrive.de oder +49 (0) 561 – 95334151
KanzleiDrive sicher zu halten, ist unsere oberste Priorität. Sollten Sie auf eine Sicherheitslücke gestoßen sein, würden wir uns freuen, wenn Sie uns darüber informieren. Wenn Sie ein Sicherheitsproblem entdeckt haben, senden Sie bitte eine E-Mail an security@kanzleidrive.de! Wir werden uns bei Ihnen melden, das geschilderte Problem analysieren und beheben, sofern es sich wirklich um ein Sicherheitsproblem handelt. Wir prüfen Ihre Anfrage sofort und geben unser Bestes, um Ihnen so schnell wie möglich zu antworten.
Wir bitten Sie, sich in solch einer Situation verantwortungsvoll zu verhalten. Bitte veröffentlichen Sie keine Informationen über die potenzielle Anfälligkeit in öffentlichen Kanälen, bis wir Ihre Anfrage analysiert, verstanden und beantwortet haben. Außerdem bitten wir Sie, keine Daten zu veröffentlichen, die zu unseren Kunden gehören.
KanzleiDrive zahlt keine Entschädigung an Einzelpersonen oder Unternehmen, um eine mögliche oder bestätigte Sicherheitslücke zu identifizieren. Jedoch bedanken wir uns aufrichtig für professionelle Hinweise. Einige Dinge, die Sie möglicherweise als Problem identifizieren, sind potenziell absichtlich, um die Kompatibilität mit älteren Kundensystemen zu gewährleisten.
Nutzen Sie KanzleiDrive 14 Tage kostenlos und ganz unverbindlich und überzeugen sich selbst von allen Funktionen.
Wir entwickeln KanzleiDrive rasant und konsequent weiter. Erhalten Sie regelmäßige Informationen und Updates zu geplanten und umgesetzten Features.
