← Zurück
Sicherheit
Die modulwerke Plattform wird mit technischen und organisatorischen Schutzmaßnahmen betrieben. Auf dieser öffentlichen Seite beschreiben wir die Maßnahmen bewusst auf einem angemessenen, nicht implementierungsnahen Detailgrad.
Technische Schutzmaßnahmen
- Verschlüsselung: Daten werden bei der Übertragung geschützt; je nach Einsatzszenario auch bei der Speicherung.
- Zugangsdaten-Schutz: Zugangsdaten werden nicht im Klartext gespeichert; Authentifizierung folgt etablierten Best Practices.
- Multi-Faktor-Authentifizierung (2FA/MFA): Ein zusätzlicher Faktor bei der Anmeldung ist für uns ein wichtiger Baustein. Die aktivierbare Nutzung in der Plattform ist vorgesehen; zum Zeitpunkt dieser Darstellung ist MFA in der Anwendung noch nicht freigeschaltet.
- Mandantentrennung: Daten und Berechtigungen sind mandantenbezogen isoliert.
- Zugriffskontrolle: Rollen- und Rechtekonzepte steuern den Zugriff nach dem Need-to-know-Prinzip.
- Protokollierung: Sicherheits- und Betriebsereignisse werden nachvollziehbar erfasst.
Betriebliche Maßnahmen
- Betriebsüberwachung: Überwachung und Alarmierung unterstützen die Verfügbarkeit und die schnelle Fehlererkennung.
- Patch- und Update-Prozess: Plattformkomponenten und Abhängigkeiten werden regelmäßig aktualisiert.
- Backups & Wiederherstellung: Datensicherungen und Wiederanlaufverfahren sind Bestandteil des Betriebs.
- Incident-Handling: Sicherheitsrelevante Hinweise werden priorisiert geprüft, behoben und dokumentiert.
Sicherheitsrelevante Meldungen
Bitte melden Sie sicherheitsrelevante Hinweise an [email protected]. Bitte beschreiben Sie die Beobachtung möglichst präzise (betroffene URL, Zeitpunkt, reproduzierbare Schritte).
Hinweis
Diese Seite beschreibt Kernmaßnahmen in komprimierter Form. Detaillierte technische Auskünfte (z. B. konkrete Konfigurationen/Architekturdetails) stellen wir im Rahmen eines Security-Reviews auf Anfrage bereit. Vertragsbezogene Anforderungen (z. B. AVV, SLAs oder kundenspezifische Controls) werden separat vereinbart.
Statistik-Cookies (First-Party)
Auf öffentlichen Seiten können Sie der Erhebung anonymer Nutzungsstatistiken zustimmen. Dann setzen wir ein Cookie zur Speicherung Ihrer Entscheidung (mw_stats_consent) und ein technisches Cookie mit einer zufälligen Kennung (mw_stats_vid), um wiederkehrende Besuche grob zu unterscheiden—ohne Werbeprofile und ohne Drittanbieter-Tracking. Eine Tab-Sitzungskennung liegt nur im Browserspeicher (sessionStorage). Ohne Ihre Zustimmung werden diese Statistik-Cookies nicht gesetzt und keine entsprechenden Messungen ausgelöst.