In Hawepro, der Handwerkersoftware in der Cloud, hat die Sicherheit Ihrer Daten höchste Priorität. Ein hohes Maß an Sicherheit ist daher selbstverständlich. Hier können Sie die wichtigsten Maßnahmen nachlesen, die wir zum Schutz Ihrer Daten ergreifen. Zusätzlich wenden wir weitere Schutzmaßnahmen an, die sehr komplex und an dieser Stelle zu kompliziert zu erklären sind bzw. nicht an öffentlicher Stelle genannt werden sollten. Bei Fragen dazu, nehmen Sie bitte jederzeit mit uns Kontakt auf.
Das Handwerkerprogramm läuft auf Computern, die von Amazon Web Services (AWS) in ihren deutschen Rechenzentren bereitgestellt werden. AWS ist ein etablierter "Platform as a Service" Anbieter, der es Kunden ermöglicht, Software zu entwickeln, zu verwenden und zu verwalten, ohne die damit verbundene Infrastruktur selbst aufbauen und warten zu müssen. AWS bietet eine erstklassige Sicherheitsinfrastruktur, Backups, Protokollierung, Überwachung und andere infrastrukturbezogene Dienste.
AWS führt fortlaufend Sicherheitsüberprüfungen durch und erfüllt unter anderem die folgenden Standards:
ISO 27001
ISO 27017
ISO 27018
SOC 2
SOC 3
Ihr Passwort wird verschlüsselt (Hashfunktion, mit Salt) und niemals im Klartext gespeichert.
Beim Anmelden wird das Kennwort auf dieselbe Weise verschlüsselt, und Hawepro vergleicht die verschlüsselten Versionen, um zu überprüfen, ob sie übereinstimmen. Das bedeutet auch, dass wir keine Passwörter wiederherstellen können.
Beim Passwortverlust, müssen Sie es zurücksetzen. Zusätzliche Sicherheit geben wir bei der Registrierung eine Mindestlänge des Passworts vor.
Wir verwenden Cookies und Token, um Benutzer zu identifizieren, ob sie angemeldet sind oder nicht. Token enthalten kein Passwort oder andere vertrauliche Informationen. Token sind ein zufällig generiert Wert.
Die gesamte Kommunikation zwischen dem Benutzer, Hawepro und unseren Servern erfolgt SSL-verschlüsselt. SSL (Secure Sockets Layer) ist die Standard-Sicherheitstechnologie zum Herstellen einer verschlüsselten Verbindung zwischen einem Webserver (Computer im Internet) und einem Browser. Mit SSL ist die Übertragung der Daten verschlüsselt und kann nicht von Dritten mitgelesen werden. Wir verwenden MongoDB als Datenspeicher, was bedeutet, dass unsere Anwendung nicht für SQL-Injektionen anfällig ist.
Sämtliche Daten in unserer Datenbank sind mit dem Industriestandard-Algorithmus AES-256 verschlüsselt. Das heißt, dass Ihre Daten vor und nach dem Zugriff auf die Datenbank verschlüsselt werden und niemals im Klartext vorliegen.
Im Frontend (ReactJS) schützt in Kombination mit der Verwendung von Unique User-Token die Benutzer vor üblichen Bedrohungen wie beispielsweise Cross-Site-Scripting (CSS/XSS) und Cross-Site-Request-Forgery (CSRF/XSRF).
Wir wenden ein striktes rollenbasiertes Modell auf alle Anforderungen und Ansichten der Plattform. So können Mitarbeiter nur auf Funktionen zugreifen die erlaubt sind. Unsere Anwendung und Datenbank werden in einem streng überwachten Rechenzentrum von AWS gehostet, in dem professionell ausgebildetes Personal für die physische Sicherheit der Server sorgt. Auch der Fernzugriff ist streng begrenzt.
Mit internen Sicherheitsrichtlinien stellen wir sicher, dass regelmäßig unsere Passwöter aktuallisiert werden und unsere technischen Geräte verschlüsselt sind.
Unsere Anwendung und Datenbanken werden auf verschiedene Server verteilt und repliziert. Falls einer dieser Server ausfällt, übernimmt ein anderer die Aufgabe, die Anwendung bereitzustellen. Vom Benutzer bleibt dies meist unbemerkt. Die Datenbanken werden täglich gesichert und können wiederhergestellt werden. Die Backups werden in verschiedenen deutschen Datenzentren zur zusätzlichen Sicherheit gespeichert. Spezifische Daten können im Einzelfall nicht wiederherstell werden. Zum Beispiel: Wenn Sie etwas in Ihrem Konto löschen, wird es tatsächlich gelöscht.
Wir überwachen die Leistung unserer Anwendung und Datenbanken mit den integrierten Überwachungstools von AWS. Interne Fehler oder potenzielle Fehler unserer verschiedenen Integrationen werden protokolliert und lösen Benachrichtigungen an unser Entwicklungsteam aus. So können wir Probleme schnell identifizieren und beheben.
Sollte der Nutzer über einen Fehler in der Software stolpern, kann er diesen direkt über die Support-Funktionen in Hawepro mitteilen. Kritische Probleme werden in der Regel innerhalb von 24 Stunden behoben. Nicht-kritische Anfragen bemühen wir uns innerhalb kürzester Zeit zu bearbeiten.
Ja! Haben Sie ein Sicherheitsprobleme oder einen Fehler entdeckt? Nutzen Sie unsere E-Mail support@hawepro.de oder die Support-Funktionen von Hawepro. Ihre Informationen werden vertraulich behandelt und wir werden Ihre Anfrage umgehend bearbeiten. Bei kritischen Fehler werden wir Sie umfassend informieren, damit Sie die entsprechenden Vorsichtsmaßnahmen treffen und den Schaden minimieren können.