Sicherheit

Der Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Unser Team arbeitet im Hintergrund intensiv daran, Ihre Daten sicher, geschützt und privat zu halten. Das spiegelt sich im Design unserer Software wider.

Verschlüsselung im Ruhezustand

Sensible Daten, die in Falcons Betriebsnetzwerk gespeichert sind, werden mit AES-256 verschlüsselt. Dies gilt für alle Arten von gespeicherten persönlichen Daten wie zum Beispiel Vor- und Zunamen, E-Mail-Adressen, Aktivitäten oder Maßnahmen. Das Schlüsselmanagement unterliegt ausschließlich Nordantech. Alle verschlüsselten Werte von Falcon werden mit einem Message Authentication Code (HMAC-SHA-256) signiert, sodass der zugrunde liegende Wert nach der Verschlüsselung nicht mehr verändert oder manipuliert werden kann.

Verschlüsselung des Datenverkehrs

Falcon verwendet neueste Verschlüsselungstechnik, um den Datenverkehr im Transit unter der Verwendung von TLS 1.3 Protokollen, AES-256 Verschlüsselung und SHA-256 Signaturen zu verschlüsseln. Der Schlüsselaustausch wird mit Hilfe von RSA-2048 Verschlüsselung abgesichert. Auch der Mailversand ist mittels opportunistischen TLS verschlüsselt.

Multi-Faktor-Authentisierung

Mit der Bestätigung in zwei Schritten (2FA) durch eine TOTP Authenticator APP oder den Versand eines HOTP per SMS oder E-Mail können Benutzerkonten zusätzlich abgesichert werden, falls Unbefugte in den Besitz eines Passwortes gelangen. Nach der Aktivierung müssen Benutzer bei der Anmeldung einen Bestätigungscode eingeben, um Ihre Identität zu bestätigen. Die Sicherheitseinstellungen eines Hubs erlauben die verpflichtende Einstellung von 2FA für alle Benutzer.

Backups an unterschiedlichen Standorten

Alle Daten werden in Hochsicherheits-Datenzentren physisch redundant und verschlüsselt (AES-256) gespeichert. Automatische Point-in-Time-Backups an unterschiedlichen Standorten verhindern den Datenverlust in Ausnahmesituationen wie Hardware-Ausfall oder Naturkatastrophen. Die Systeme von Falcon arbeiten physisch redundant in verschiedenen Verfügbarkeitszonen. Auf diese Weise verringern wir das Risiko von Ausfallzeiten bei unvorhersehbaren Ereignissen wie Unfällen und Katastrophen. Darüber hinaus führen wir regelmäßig Disaster-Recovery-Tests auf Testsystemen durch.

ISO zertifizierte Datenzentren

Alle Datenzentren sind ISO 27001 zertifiziert und bieten einen weltweit führenden Sicherheitsstandard. Die Datenzentren werden durch Wachpersonal, Videoüberwachung, Alarmsysteme, Notstromversorgung, Sicherheitsprotokolle, Authentifizierungsregeln, usw. 24 Stunden am Tag und 365 Tage im Jahr geschützt.

Server in Deutschland

Alle Server von Nordantech befinden sich in Deutschland. Damit erfüllt Falcon die Anforderungen des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung. Bei höherem Ressourcen-Verbrauch und stärkeren Belastungen der Infrastruktur schaltet Falcon einfach weitere Server Instanzen innerhalb weniger Minuten hinzu. So kommt Falcon auch in Stresssituationen nicht ins Schwitzen. Das Front- und Backend von Falcon wird weltweit über ein Content Delivery Network (CDN) mit mehr als 300 Edge-Standorten bereitgestellt. Das verkürzt nicht nur die Latenz bei der Übertragung und dem SSL Handshake sondern sorgt für eine sichere Verbindung durch ein globales und gesichertes Netzwerk.

Widerstandsfähigkeit gegen Angriffe

IDS und IPS überwachen alle Netzwerke und/oder Systeme auf bösartige Aktivitäten und scannen verdächtige Inhalte. Durch eine heuristikbasierte Netzflussüberwachung und integrierte Minimierung der gängigen und am häufigsten auftretenden DDoS-Angriffe wird gewährleistet, dass die IT-Systeme widerstandsfähig gegen Angriffe sind. Um Flooding- oder Breadth-First-Angriffen vorzubeugen, legt Falcon eine Obergrenze dafür fest, wie oft jemand eine Aktion innerhalb eines bestimmten Zeitrahmens wiederholen kann - zum Beispiel den Versuch, sich bei einem Konto anzumelden (API Rate Limiting und Login-Drosselung).

XSS Validation und Antivirus

Falcon betrachtet alle eingehenden Eingabewerte als unsicher und validiert diese vor der weiteren Verarbeitung auf Serverseite. Dabei werden die Eingaben auch auf Cross-Site-Scripting untersucht und gefiltert. Alle hochgeladenen Dateien werden von Falcons Antivirus-Service automatisch auf Malware und andere Bedrohungen überprüft. So können Sie immer sicher sein und sorgenfrei Dateien aus Falcon herunterladen. Eine Web Application Firewall (WAF) schützt alle Systeme zusätzlich vor gängigen Internetbedrohungen und Bots, die die Verfügbarkeit oder Sicherheit beeinträchtigen oder die Ressourcen übermäßig belasten können.

Benachrichtigungen bei ungewöhnlichen Anmeldungen

Die Sicherheit der Benutzerkonten wird durch E-Mail-Benachrichtigungen erhöht, die bei einem Login von einem unbekannten Gerät oder Internetbrowser versandt werden. Diese Nachrichten geben Aufschluss, von welchem Gerät jemand versucht hat, sich anzumelden und wo sich das Gerät befindet. So können Falcon Nutzer bei verdächtigen Anmeldungen umgehend reagieren. Anmeldungen über neue Geräte oder neue Standorte müssen zur Sicherheit zusätzlich immer mit einem Bestätigungscode bestätigt werden.

Systemstatus jederzeit sichtbar

Zur Sicherstellung der zeitnahen Bearbeitung von Schwachstellen und Sicherheitsvorfällen verfügt Falcon über umfangreiche Monitoring Systeme für verschiedene Level (Application, System, Infrastructure). Schwachstellen oder Sicherheitsvorfälle können so schnell erkannt, bewertet und behandelt werden. Alle Kunden werden über Sicherheitsvorfälle zeitnah informiert. Im Falle eines Problems, das zur Einschränkung der Nutzung von Falcon führt, aber auch um das Vertrauensverhältnis zu unseren Kunden und Partnern auszubauen, veröffentlichen wir den Status und die Verfügbarkeit der Software und aller verteilten Systeme für die letzten 12 Stunden, 7 Tage, 30 Tage und das ganze Jahr auf unserer Statusseite.

Code Analysis und Pentests

Alle Deployments von Falcons Source Code werden mit Hilfe von Unit- und Integrationstests sowie statischer Code-Analyse vollautomatisch auf Fehler und Inkonsistenzen geprüft. Auf diese Weise werden Probleme bereits während der Entwicklung erkannt. Regelmäßige Penetration Tests durch externe Cyber Secuity Experten bestätigen Falcons hohes Sicherheitsniveau und liefern uns wichtige Erkenntnisse für alle fortlaufenden Verbesserungen. In den Bereichen Authentifizierung und Sessionmanagement, Zugriffskontrolle, Datenvalidierung, Logging, Fehlerbehandlung, Datensicherheit und Kryptographie verwenden wir modernste Standards.

Abgegrenzte Netzwerke

Nordantech teilt seine Systeme in getrennte Netzwerke, um sensible Daten besser zu schützen. Systeme, die Test- und Entwicklungsaktivitäten unterstützen, werden in einem separaten Netzwerk, getrennt von Anwendungssystemen gehostet. Sensible Systeme wie Datenbank-Server haben keine öffentlichen Schnittstellen und können nur intern über private Netzwerke angesprochen werden. Der Netzwerkzugang zu Falcons Produktionsumgebung ist nur mit 4096 Bit Schlüssel über einen Standby Bastion Host und IP-beschränkt für Nordantech möglich.

Nordantech und die DSGVO

Für Nordantech steht Sicherheit und Datenschutz an erster Stelle. Unsere Kunden legen einen hohen Wert auf die folgenden wichtigen Fragen, die wir an dieser Stelle beantworten.

  • Sind meine Daten bei Falcon sicher?

    Nordantech verwendet eine Vielzahl von Methoden, um Ihre Daten zu schützen. Wir setzen uns dafür ein, dass unsere Infrastruktur sicher, redundant und zuverlässig ist. Alle Daten werden mittels AES 256 verschlüsselt gespeichert und über gesicherte Verbindungen übermittelt. Wir sind stolz darauf, den Industriestandard zu übertreffen, wenn es um den Schutz Ihres Unternehmens geht. Viele unserer Sicherheitsverfahren sind auch auf dieser Website beschrieben.

  • Wo befinden sich die Server von Nordantech und Falcon?

    Für den Betrieb von Falcon verwenden wir ausschließlich eigene Server im deutschen Rechenzentrum (Frankfurt) unseres Providers Amazon Web Services. Die Daten werden mittels AES 256 verschlüsselt innerhalb unserer eigenen privaten Cloud (VPC) gespeichert und sind Dritten nicht zugänglich. Für die aktive Verbindung zwischen Front- und Backend werden zudem weitere Server innerhalb der EU verwendet. Eine aktuelle Übersicht über alle Unterbeauftragungsverhältnisse finden Sie hier.

  • Wem gehören die Daten, die an Falcon übermittelt wurden?

    Sie als Kunde besitzen und kontrollieren alle Inhalte, die an Falcon übermittelt werden. Wir verarbeiten somit Ihre Daten in Ihrem Auftrag. Eine über Ihren Auftrag hinausgehende Verwendung oder Weiterverarbeitung Ihrer Daten für andere Nutzungsarten findet nicht statt. Alle weiteren Informationen zum Umgang mit Ihren Daten können Sie unserer aktuellen Datenschutzerklärung entnehmen.

  • Behält Nordantech meine Daten nach Beendigung der Nutzung?

    Die Standardeinstellung ist, dass alle Daten so lange gespeichert werden, wie ein Falcon-Hub existiert. Alle Test-Hubs werden nach 30 Tagen automatisch deaktiviert und nach weiteren 3 Monaten zur Löschung freigegeben. Bei kostenpflichtigen Hubs verhält es sich nach der Deaktivierung anders. Diese werden aus Sicherheitsgründen für einen Zeitraum von 12 Monaten archiviert und erst dann zur endgültigen Löschung freigegeben. Alle zur Löschung freigegebenen Daten (auch über die Papierkorbfunktion von Falcon) werden nach 3 Monaten endgültig und unwiederbringlich gelöscht. Sollten Sie eine frühere manuelle Löschung wünschen, kommen Sie gerne auf uns zu.

  • Welche Export- und Sicherungs­möglichkeiten stehen mir zur Verfügung?

    Alle Administratoren haben jederzeit die Möglichkeit, alle Daten eines Hubs (Profile, Zeitplan, Effekte, Status) zu exportieren. Zu jedem Export wird eine E-Mail mit einem Download-Link und den Standortinformationen des anfordernden Nutzers versendet. Der Download ist dann für 3 Tage möglich. Nach dieser Frist wird die Export-Datei rückstandslos gelöscht.

  • Schließt Nordantech Verträge zur Auftragsdatenverarbeitung ab?

    Selbstverständlich haben wir einen Standard-Vertrag zur Auftragsdatenverarbeitung (sog. ADV). Dieser kann ohne Umstände jederzeit abgeschlossen werden. Sprechen Sie uns dazu bei Bedarf einfach persönlich an.

Sie wünschen einen Rückruf?

Wir melden uns bei Ihnen und beantworten alle Fragen in einem knackigen Telefonat.

Callback illustration
🍪

Wir würden gerne Cookies verwenden, um die Nutzerfreundlichkeit unserer Website zu verbessern.