Sicherheitsrichtlinie
Letzte Aktualisierung: 11. August 2025
Bei Monelivorax nehmen wir die Sicherheit Ihrer Daten und unserer Systeme sehr ernst. Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die wir zum Schutz Ihrer Informationen ergreifen, sowie Ihre Verantwortlichkeiten als Nutzer unserer Dienste.
Unsere Sicherheitsverpflichtungen
Datenverschlüsselung
Wir setzen branchenübliche Verschlüsselungstechnologien ein, um Ihre Daten zu schützen:
- Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden mittels Transport Layer Security (TLS) verschlüsselt
- Sensible Daten werden in unseren Datenbanken verschlüsselt gespeichert
- Passwörter werden mit modernen Hashing-Algorithmen gesichert und niemals im Klartext gespeichert
- Backup-Dateien werden verschlüsselt archiviert
Infrastruktursicherheit
Unsere technische Infrastruktur unterliegt strengen Sicherheitsprotokollen:
- Hosting in zertifizierten Rechenzentren mit physischen Sicherheitsmaßnahmen
- Mehrschichtige Firewall-Systeme zum Schutz vor unbefugtem Zugriff
- Regelmäßige Sicherheitsupdates und Patch-Management
- Intrusion Detection und Prevention Systeme
- Redundante Systeme zur Gewährleistung der Verfügbarkeit
- Regelmäßige Sicherheitsaudits und Penetrationstests
Zugriffskontrolle
Der Zugriff auf Systeme und Daten wird streng kontrolliert:
- Rollenbasierte Zugriffsrechte nach dem Prinzip der geringsten Privilegien
- Mehrstufige Authentifizierung für administrative Zugriffe
- Regelmäßige Überprüfung und Aktualisierung von Benutzerberechtigungen
- Protokollierung aller Systemzugriffe und sicherheitsrelevanten Aktivitäten
- Sichere Verwaltung von API-Schlüsseln und Authentifizierungstokens
Datensicherung und Wiederherstellung
Backup-Verfahren
Wir führen regelmäßige Datensicherungen durch, um Datenverlust zu verhindern:
- Automatisierte tägliche Backups aller kritischen Daten
- Geografisch verteilte Backup-Speicherorte
- Regelmäßige Tests der Wiederherstellungsverfahren
- Aufbewahrung von Backups für definierte Zeiträume
Notfallwiederherstellung
Wir verfügen über dokumentierte Notfallpläne zur schnellen Wiederherstellung im Störungsfall:
- Definierte Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO)
- Getestete Disaster-Recovery-Prozeduren
- Redundante Systemkomponenten für kritische Dienste
Anwendungssicherheit
Sichere Entwicklung
Unsere Entwicklungsprozesse integrieren Sicherheit von Anfang an:
- Secure Coding Guidelines für alle Entwickler
- Code-Reviews mit Fokus auf Sicherheitsaspekte
- Automatisierte Sicherheitstests in der Entwicklungspipeline
- Regelmäßige Schulungen des Entwicklungsteams zu Sicherheitsthemen
- Verwaltung von Abhängigkeiten und zeitnahe Updates bei Sicherheitslücken
Schutz vor Bedrohungen
Wir implementieren Maßnahmen zum Schutz vor gängigen Sicherheitsbedrohungen:
- Schutz vor SQL-Injection und Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF) Token-Validierung
- Rate Limiting zur Verhinderung von Brute-Force-Angriffen
- Input-Validierung und Output-Encoding
- Sichere Session-Verwaltung
Überwachung und Incident Response
Sicherheitsüberwachung
Unsere Systeme werden kontinuierlich überwacht:
- Echtzeit-Monitoring kritischer Systeme und Anwendungen
- Automatisierte Warnmeldungen bei verdächtigen Aktivitäten
- Analyse von Sicherheitslogs und Anomalieerkennung
- Regelmäßige Sicherheitsberichte und Auswertungen
Reaktion auf Sicherheitsvorfälle
Wir verfügen über etablierte Prozesse zur Behandlung von Sicherheitsvorfällen:
- Dediziertes Incident Response Team
- Dokumentierte Eskalationsprozesse
- Schnelle Identifikation und Eindämmung von Sicherheitsvorfällen
- Analyse der Ursachen und Implementierung von Verbesserungen
- Benachrichtigung betroffener Nutzer gemäß geltender Vorschriften
Mitarbeitersicherheit
Schulung und Sensibilisierung
Unsere Mitarbeiter werden regelmäßig in Sicherheitsfragen geschult:
- Verpflichtende Sicherheitsschulungen für alle Mitarbeiter
- Regelmäßige Updates zu neuen Bedrohungen und Best Practices
- Phishing-Awareness-Training
- Vertraulichkeitsvereinbarungen für alle Mitarbeiter
Hintergrundprüfungen
Wir führen angemessene Überprüfungen durch:
- Hintergrundprüfungen bei der Einstellung von Mitarbeitern mit Zugriff auf sensible Daten
- Regelmäßige Überprüfung der Zugriffsberechtigungen
- Sichere Prozesse bei Beendigung von Arbeitsverhältnissen
Drittanbieter und Lieferanten
Sicherheitsbewertung
Wir überprüfen die Sicherheitspraktiken unserer Partner:
- Sorgfältige Auswahl von Drittanbietern basierend auf Sicherheitskriterien
- Vertragliche Sicherheitsanforderungen für alle Lieferanten
- Regelmäßige Überprüfung der Sicherheitsstandards unserer Partner
- Minimierung der Datenweitergabe nach dem Need-to-Know-Prinzip
Ihre Verantwortlichkeiten
Kontosicherheit
Als Nutzer unserer Dienste tragen Sie ebenfalls Verantwortung für die Sicherheit:
- Verwenden Sie starke, einzigartige Passwörter für Ihr Konto
- Aktivieren Sie die Zwei-Faktor-Authentifizierung, falls verfügbar
- Geben Sie Ihre Anmeldedaten niemals an Dritte weiter
- Melden Sie sich nach der Nutzung von Ihrem Konto ab, besonders auf gemeinsam genutzten Geräten
- Aktualisieren Sie Ihr Passwort regelmäßig
Sichere Nutzung
Beachten Sie folgende Empfehlungen für eine sichere Nutzung:
- Halten Sie Ihre Geräte und Browser auf dem neuesten Stand
- Verwenden Sie aktuelle Antivirensoftware
- Seien Sie vorsichtig bei verdächtigen E-Mails oder Links
- Greifen Sie nur über sichere Netzwerkverbindungen auf Ihr Konto zu
- Überprüfen Sie regelmäßig die Aktivitäten in Ihrem Konto
Meldung von Sicherheitsproblemen
Wenn Sie ein Sicherheitsproblem oder eine Schwachstelle feststellen:
- Kontaktieren Sie uns umgehend unter info@monelivorax.com
- Beschreiben Sie das Problem so detailliert wie möglich
- Nutzen Sie die Schwachstelle nicht aus und teilen Sie sie nicht öffentlich mit
- Geben Sie uns angemessen Zeit zur Behebung des Problems
Compliance und Zertifizierungen
Wir verpflichten uns zur Einhaltung relevanter Sicherheitsstandards:
- Regelmäßige Überprüfung unserer Sicherheitspraktiken gegen Branchenstandards
- Einhaltung geltender Datenschutzgesetze und -vorschriften
- Dokumentation und regelmäßige Aktualisierung unserer Sicherheitsrichtlinien
- Transparenz gegenüber Nutzern über unsere Sicherheitsmaßnahmen
Aktualisierungen dieser Richtlinie
Wir können diese Sicherheitsrichtlinie von Zeit zu Zeit aktualisieren, um:
- Neue Sicherheitstechnologien zu integrieren
- Auf sich ändernde Bedrohungslandschaften zu reagieren
- Gesetzliche oder regulatorische Anforderungen zu erfüllen
- Unsere Sicherheitspraktiken kontinuierlich zu verbessern
Das Datum der letzten Aktualisierung wird am Anfang dieser Seite angezeigt. Wesentliche Änderungen werden wir Ihnen über angemessene Kanäle mitteilen.
Kontakt
Bei Fragen oder Anliegen zu unseren Sicherheitspraktiken können Sie uns kontaktieren:
E-Mail: info@monelivorax.com
Website: monelivorax.com
Wir nehmen Ihre Sicherheitsbedenken ernst und werden uns bemühen, zeitnah auf Ihre Anfragen zu reagieren.