Sicherheitsrichtlinie
Zuletzt aktualisiert: 8. März 2025
Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die Zulkarve ergreift, um die Sicherheit unserer Plattform, der darauf verarbeiteten Daten sowie der Systeme und Infrastruktur, auf denen unsere Dienste basieren, zu gewährleisten. Die Richtlinie gilt für alle Nutzer, Teilnehmer und sonstigen Personen, die mit unseren Diensten interagieren.
1. Allgemeine Grundsätze
Zulkarve verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller verarbeiteten Informationen zu schützen. Sicherheit wird als kontinuierlicher Prozess verstanden und ist integraler Bestandteil der Entwicklung, des Betriebs und der Weiterentwicklung unserer Plattform.
Wir verfolgen einen risikobasierten Ansatz und passen unsere Sicherheitsmaßnahmen regelmäßig an neue Bedrohungslagen, technologische Entwicklungen und betriebliche Anforderungen an.
2. Datenschutz und Datensicherheit
2.1 Verschlüsselung
Alle Datenübertragungen zwischen Nutzern und unseren Servern erfolgen ausschließlich über verschlüsselte Verbindungen unter Verwendung aktueller TLS-Protokolle. Gespeicherte sensible Daten werden durch geeignete Verschlüsselungsverfahren geschützt. Passwörter werden niemals im Klartext gespeichert, sondern durch anerkannte Hashing-Verfahren gesichert.
2.2 Zugriffskontrolle
Der Zugriff auf personenbezogene Daten und systeminterne Ressourcen ist strikt auf autorisiertes Personal beschränkt. Es gilt das Prinzip der minimalen Rechtevergabe: Jede Person erhält ausschließlich die Berechtigungen, die für die Ausführung ihrer Aufgaben unbedingt erforderlich sind. Zugriffsrechte werden regelmäßig überprüft und bei Änderungen im Personalbestand unverzüglich angepasst.
2.3 Datenspeicherung und -löschung
Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Nach Ablauf der Aufbewahrungsfrist werden Daten sicher und unwiederbringlich gelöscht. Nutzer können die Löschung ihrer Daten gemäß unserer Datenschutzrichtlinie beantragen.
3. Infrastruktur und Systemsicherheit
3.1 Serverinfrastruktur
Unsere Dienste werden auf Infrastrukturen betrieben, die hohen Anforderungen an physische und digitale Sicherheit genügen. Rechenzentren, die wir nutzen, verfügen über geeignete Maßnahmen zur Zugangs- und Umgebungssicherheit.
3.2 Netzwerksicherheit
Unsere Netzwerkarchitektur umfasst Firewalls, Intrusion-Detection-Systeme sowie regelmäßige Überwachung des Datenverkehrs. Unnötige Ports und Dienste sind deaktiviert. Der Zugang zu administrativen Systemen ist auf autorisierte Netzwerke und Geräte beschränkt.
3.3 Patch-Management
Betriebssysteme, Softwarebibliotheken und Anwendungskomponenten werden regelmäßig auf bekannte Sicherheitslücken überprüft und zeitnah aktualisiert. Kritische Sicherheitsupdates werden priorisiert und so schnell wie möglich eingespielt.
3.4 Verfügbarkeit und Ausfallsicherheit
Wir setzen Redundanzmaßnahmen und Backup-Systeme ein, um die Verfügbarkeit unserer Dienste sicherzustellen. Kritische Daten werden regelmäßig gesichert und die Wiederherstellbarkeit der Backups wird periodisch getestet.
4. Anwendungssicherheit
4.1 Entwicklungsprozess
Sicherheitsanforderungen werden bereits in der Planungs- und Entwicklungsphase berücksichtigt. Wir orientieren uns an anerkannten Entwicklungsstandards und führen Code-Reviews durch, die auch sicherheitsrelevante Aspekte umfassen.
4.2 Sicherheitstests
Unsere Plattform wird regelmäßig auf Sicherheitsschwachstellen untersucht. Dazu gehören interne Überprüfungen sowie gegebenenfalls externe Sicherheitsaudits. Identifizierte Schwachstellen werden systematisch erfasst, bewertet und behoben.
4.3 Authentifizierung
Nutzerkonten sind durch sichere Authentifizierungsverfahren geschützt. Wir empfehlen die Verwendung starker, einzigartiger Passwörter und bieten, wo technisch möglich, Mehrfaktorauthentifizierung an. Fehlgeschlagene Anmeldeversuche werden überwacht und können zur vorübergehenden Sperrung eines Kontos führen.
5. Umgang mit Sicherheitsvorfällen
5.1 Erkennung und Reaktion
Wir verfügen über interne Prozesse zur Erkennung, Bewertung und Reaktion auf Sicherheitsvorfälle. Im Falle eines Vorfalls werden die betroffenen Systeme schnellstmöglich gesichert, der Vorfall analysiert und geeignete Gegenmaßnahmen eingeleitet.
5.2 Benachrichtigung
Sofern ein Sicherheitsvorfall die Daten oder Interessen von Nutzern berührt, werden diese nach Maßgabe der geltenden rechtlichen Verpflichtungen informiert. Die Benachrichtigung erfolgt über die hinterlegten Kontaktdaten in angemessener Frist.
5.3 Dokumentation
Sicherheitsvorfälle werden intern dokumentiert. Diese Dokumentation dient der Nachvollziehbarkeit, der Verbesserung bestehender Maßnahmen sowie der Erfüllung rechtlicher und regulatorischer Anforderungen.
6. Verantwortung der Nutzer
Nutzer tragen Mitverantwortung für die Sicherheit ihrer Konten. Wir empfehlen folgende Maßnahmen:
- Verwendung eines starken, einzigartigen Passworts für das Konto bei Zulkarve
- Keine Weitergabe von Zugangsdaten an Dritte
- Aktivierung der Mehrfaktorauthentifizierung, sofern verfügbar
- Sofortige Benachrichtigung von Zulkarve bei Verdacht auf unbefugten Zugriff
- Verwendung aktueller Betriebssysteme und Browser
- Vorsicht beim Umgang mit verdächtigen E-Mails oder Links
Zulkarve haftet nicht für Sicherheitsvorfälle, die auf unsachgemäßen Umgang der Nutzer mit ihren Zugangsdaten zurückzuführen sind.
7. Drittanbieter und externe Dienste
Zur Bereitstellung unserer Dienste arbeiten wir mit sorgfältig ausgewählten Drittanbietern zusammen. Diese werden auf ihre Sicherheitspraktiken überprüft und sind vertraglich zur Einhaltung angemessener Sicherheitsstandards verpflichtet. Die Weitergabe von Daten an Dritte erfolgt ausschließlich im notwendigen Umfang und gemäß unserer Datenschutzrichtlinie.
8. Meldung von Sicherheitslücken
Wir begrüßen verantwortungsvolle Meldungen von Sicherheitslücken durch Nutzer, Sicherheitsforschende und sonstige Dritte. Wenn Sie eine potenzielle Schwachstelle in unserer Plattform oder Infrastruktur entdecken, bitten wir Sie, uns umgehend zu kontaktieren:
| Kontaktweg | Details |
|---|---|
| [email protected] | |
| Telefon | +4915170831453 |
| Postanschrift | Donauwörther Str. 3, 86368 Gersthofen, Deutschland |
Wir bitten darum, Sicherheitslücken nicht öffentlich bekannt zu machen, bevor wir Gelegenheit hatten, diese zu prüfen und zu beheben. Wir verpflichten uns, eingehende Meldungen ernst zu nehmen, zeitnah zu bearbeiten und den Meldenden über den Stand der Bearbeitung zu informieren.
9. Schulung und Sensibilisierung
Mitarbeitende und an der Plattformentwicklung beteiligte Personen werden regelmäßig für sicherheitsrelevante Themen sensibilisiert. Dazu gehören Maßnahmen zur Erkennung von Social-Engineering-Angriffen, der sichere Umgang mit sensiblen Daten sowie die Kenntnis interner Sicherheitsrichtlinien und -prozesse.
10. Überprüfung und Aktualisierung dieser Richtlinie
Diese Sicherheitsrichtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert, um technologischen Entwicklungen, neuen Bedrohungsszenarien und Änderungen im Betrieb Rechnung zu tragen. Die jeweils aktuelle Fassung ist auf unserer Website unter zulkarve.com abrufbar. Über wesentliche Änderungen werden registrierte Nutzer informiert.
11. Kontakt
Bei Fragen zu dieser Sicherheitsrichtlinie oder zu sicherheitsrelevanten Themen stehen wir Ihnen gerne zur Verfügung:
Zulkarve
Donauwörther Str. 3, 86368 Gersthofen, Deutschland
E-Mail: [email protected]
Telefon: +4915170831453
Telegram: https://t.me/+4915170831453