Datensicherheit

Die Sicherheit deiner Daten hat für uns höchste Priorität. Hier geben wir dir einen Überblick über unsere Sicherheitsarchitektur.

Das System besteht aus drei Komponenten (jeweils separate Server):

  • Webfrontend
  • Datenbank
  • Datenaggregator

Diagramm: Affiliboard System-Architektur

Grundsätzlich sind alle Kommunikationswege zwischen den Servern verschlüsselt. Nur das Webfrontend ist aus dem Internet direkt erreichbar.

Webfrontend

Das Frontend ist ausschließlich per HTTPS erreichbar und mit einem EV-Zertifikat abgesichert. Dein mindestens 8 Zeichen langes Passwort wird mit viel Salz und etwas Pfeffer (Wikipedia ) kryptographisch sicher in unserer Datenbank abgelegt. Nach mehreren fehlgeschlagenen Loginversuchen wird der Zugang automatisch für eine bestimmte Zeit gesperrt. Eine vorherige Freischaltung ist nur per Email möglich, wodurch das Erraten der Zugangsdaten erschwert wird.

Zugangsdaten für Netzwerke werden vor dem Speichern in die Datenbank mit einem 2048-Bit-RSA-Key asymmetrisch verschlüsselt (Wikipedia ). Eine Entschlüsselung durch das Frontend ist dadurch nicht möglich.

Neben einer Firewall werden mit einem Intrusion Prevention System (Wikipedia ) Angreifer aktiv abgewehrt.

Datenbankserver

Der Datenbankserver speichert sowohl die Statistiken der Netzwerke als auch die verschlüsselten Zugangsdaten. Da der Datenbankserver über keine kryptographischen Schlüssel verfügt, würde selbst eine Kompromittierung des Servers oder dessen Backups nicht zum Bekanntwerden der Zugangsdaten führen.

Datenaggregator

Der Aggregator ist für das Abholen der Statistiken von den jeweiligen Netzwerken verantworlich. Ausschließlich der Aggregator ist in der Lage die Zugangsdaten zu entschlüsseln. Die entschlüsselten Zugangsdaten bleiben nur während der Aggregation der Daten im Arbeitsspeicher.

Datenschutz

Selbstverständlich halten wir uns an die gesetzlichen Bestimmungen. Auch das Bundesdatenschutzgesetz (BDSG) und das bremische Datenschutzgesetz findet Anwendung. Deine Daten werden niemals an Dritte weitergegeben. Ausnahmen bilden gesetzliche Verpflichtungen.