Datensicherheit Transparenz ist essentieller Bestandteil um Vertrauen zu gewinnen

Die Datensicherheit und der Datenschutz ist uns ein wichtiges anliegen. Vor allem Transparenz ist hier ein essentieller Bestandteil um Vertrauen zu gewinnen. Aus diesem Grund geben wir auf dieser Seite Einblick in die verwendeten Sicherheitstechniken unserer Cloud-Infrastrukur.

Ein Kontur-Icon, welches ein goldenes Deutschland umgeben von acht hellgrauen Sternen darstellt

Made in
Germany

In Deutschland entwickelt, in Deutschland gehostet!

Alle durch uns betriebene Server befinden sich in deutschen Hochleistungsrechenzentren. Hier verwenden wir vor allem Rechenzentren in Frankfurt und Nürnberg, um durch georedundante Standorte eine maximale Ausfallsicherheit zu garantieren.

Ein Kontur-Icon, welches ein Schloss in einem Schild in Gold umgeben von acht hellgrauen Sternen darstellt

Datenschutz-Grundverordnung
DSGVO

Zertifizierungen unseres Cloud Anbieters

Nachfolgend ein Auszug von Zertifizierungen und Bestimmungen, nach welchen der von uns verwendete Cloud Provider (Google Cloud Platform) zertifiziert ist.

Logo zur ISO-Zertifizierung 27001
ISO 27001

Dies ist einer der bekanntesten international anerkannten unabhängigen Sicherheitsstandards. Sämtliche Systeme, Anwendungen, Mitarbeiter, Technologien, Prozesse und Rechenzentren, die zur Bereitstellung der Cloud Platform eingesetzt werden, sind nach ISO 27001 zertifiziert.

Logo zur ISO-Zertifizierung 27017
ISO 27017

Cloud Security: Dies ist ein speziell auf Clouddienste ausgerichteter internationaler Anwendungsstandard für Maßnahmen zur Informationssicherheit auf der Basis von ISO/IEC 27002.

Logo zur ISO-Zertifizierung 27018
ISO 27018

Cloud Privacy: Dies ist ein internationaler Anwendungsstandard für den Schutz personenbezogener Daten in öffentlichen Clouddiensten

Quadratische Darstellung der europäischen Flagge mit 12 gelben Sternen im Kreis auf einem blauen Hintergrund
DSGVO (GDPR)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Verschlüsselung

Die verschlüsselte Übertragung und das verschlüsselte Abspeichern kritischer Daten ist ein essentielles Sicherheitskriterium. Hierbei nutzen wir verschiedene Techniken um das größte Maß an Sicherheit zu gewährleisten.

Vor allem die Ende zu Ende Verschlüsselung über ein asymmetrisches Verfahren garantiert die vollständig sichere Übertragung von Ihrem lokalen System auf das Endgerät des Nutzers. Nur durch solche eine Ende zu Ende Verschlüsselung kann gewährleistet werden, dass zu keiner Zeit ein unbefugter Zugang zu Ihren sensiblen Daten hat. Jede weitere Stufe der von uns verwendeten Sicherheitsmaßnahmen wäre nicht mehr notwendig, findet aber aus Sicherheitsgründen trotzdem Verwendung.

Die Verschlüsselung ist keine Option, sondern passiert im Hintergrund vollautomatisch. Für jeden Alarm wird hierbei ein 265bit langes zufälliges Passwort erstellt. Mit diesem wird der gesamte Alarm symmetrisch verschlüsselt. Über öffentliche Schlüssel jedes aPager PRO Nutzers wird nun für jeden Empfänger individuell das Passwort mittels RSA asymmetrisch verschlüsselt.

Grafik zur Visualisierung der encryption cloud von Alamos. Die Grafik startet mit dem Label FE2 und zeigt die Cloud Applikation, die Plattform, die Infrastruktur, den Block Storage und die Hardware untereinander in verschieden farbigen Balken auf.

Folgende Verfahren kommen bei der Verschlüsselung zum Einsatz: AES/CBC/PKCS5Padding, RSA/ECB/PKCS1Padding, PBKDF2WithHmacSHA256

Datenspeicherung

Um die Sicherheit zu erhöhen, versuchen wir ständig Daten nur so lange zu speichern, wie absolut notwendig.

Grafik zur Visualisierung des Datenaustauschs im Beispiel von aPager PRO Android. Die Grafik ist in vier Spalten eingeteilt (FE2, Cloud Server, Push Dienst und aPager PRO) und zeigt die diversen Zusammenhänge zwischen den vier Bereichen auf.
Keine Cloud ist die beste Cloud

Wir vertreten den Ansatz, dass nur dann eine Anbindung einer Cloud notwendig ist, wenn ein anderer Ansatz nicht möglich oder viel zu kompliziert wäre. Aus diesem Grund ist eine prinzipielle Cloud Anbindung von unserer Seite aus nicht notwendig. Nur für einzelne Bereiche unserer Dienstleistungen ist ein Datenaustausch notwendig.

aPager PRO

Sollen Daten an aPager PRO übergeben werden, so müssen diese immer über unsere Cloud Infrastruktur versendet werden. Dies ist notwendig, da die Smartphones Ihrer Nutzer keinen Zugang zu Ihrem lokalen FE2 System besitzen und somit der Datenaustausch immer über einen Zwischenserver funktionieren muss.

Rückmeldung und Verfügbarkeit

Auch die Nutzung der Online Services zur Abgabe von Rückmeldungen und Verfügbarkeiten setzt eine Anbindung an die Cloud voraus. Nur dadurch können Anwender von über alle Rückmeldungen und Verfügbarkeiten abgeben und einsehen.

aMobile

Um überall Alarme empfangen zu können, nutzt auch der aMobile eine Push Anbindung über unsere Cloud Infrastruktur. Natürlich werden auch hier Daten Ende zu Ende verschlüsselt übertragen.

Weiterführende Informationen
pdf
Datenschutz und Sicherheit in aPager PRO Whitepaper im PDF Format
559 KB
Herunterladen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Die Informationen zu Ihrem Nutzerverhalten gehen an unsere Partner zum Zwecke der Nutzung für Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die sie unabhängig von unserer Website von Ihnen erhalten oder gesammelt haben. Um diese Cookies zu nutzen, benötigen wir Ihre Einwilligung welche Sie uns mit Klick auf „Alle Cookies akzeptieren“ erteilen. Sie können Ihre erteilte Einwilligung (Art. 6 Abs. 1 a) DSGVO) jederzeit für die Zukunft widerrufen. Diesen Widerruf können Sie über die „Cookie-Einstellungen“ hier im Tool ausführen.