Entwickelt zum Schutz Ihrer Daten
Sicherheit ist bei Aideworks kein nachträglicher Gedanke. So schützen wir Ihr Konto, Ihre Kundendaten und die Monitoring-Pipeline.
Ausschließlich EU-Infrastruktur
Alle Daten werden auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Es erfolgt keine Datenübertragung in die USA oder andere Drittländer. Dies erfüllt die DSGVO-Anforderungen zur Datenspeicherung ohne Konfigurationsaufwand.
Kontosicherheit
Obligatorisches MFA für alle Konten
Jedes passwortbasierte Konto muss vor Zugriff auf das Dashboard eine TOTP-Authenticator-App einrichten (Google Authenticator, Authy, 1Password usw.). Dies wird auf API-Gateway-Ebene erzwungen – nicht nur in der UI – und kann daher nicht umgangen werden.
HttpOnly Secure Cookies
Ihr Sitzungs-Token wird in einem httpOnly, Secure, SameSite-Cookie gespeichert – niemals in localStorage oder JavaScript-zugänglichem Speicher. Skripte können es nicht lesen oder stehlen.
Refresh-Token-Rotation mit Diebstahlserkennung
Bei jeder Sitzungserneuerung wird ein neues Token ausgestellt und das alte ungültig. Wird ein gestohlenes Token erneut verwendet, wird die gesamte Sitzungsfamilie sofort widerrufen – auch bei kompromittierten Geräten.
RS256 asymmetrische JWT-Signierung
Tokens werden mit einem privaten Schlüssel signiert und mit einem separaten öffentlichen Schlüssel verifiziert. Es gibt kein gemeinsames Geheimnis, das dienstübergreifend geleakt werden könnte.
Telefonbasierte Kontowiederherstellung
Passwort- und Authenticator-Resets erfordern die Bestätigung der letzten vier Ziffern Ihrer registrierten Telefonnummer. Es wird keine SMS gesendet – Ihre Telefonnummer ist ein Wiederherstellungsanker, kein zweiter Authentifizierungsfaktor.
Ratenbegrenzung und Brute-Force-Schutz
Login-, Registrierungs- und Passwort-Reset-Endpunkte sind pro IP ratenbegrenzt. Fünf aufeinanderfolgende falsche MFA-Codes lösen eine 15-minütige Sperrung aus. Alle Auth-Ereignisse werden mit IP und User-Agent protokolliert.
Datenschutz
Verschlüsselte Anmeldedatenspeicherung
Alle Passwörter werden mit bcrypt (Kostenfaktor 12) gehasht. TOTP-Authenticator-Geheimnisse werden vor der Speicherung mit AES-256-GCM verschlüsselt. Nur der Hash jedes Backup-Codes wird gespeichert.
Ausschließlich parametrisierte Abfragen
Jede Datenbankabfrage verwendet parametrisierte Werte. Es gibt keine String-Konkatenation in SQL – SQL-Injection ist strukturell verhindert, nicht nur abgewehrt.
Automatische IP-Anonymisierung
IP-Adressen im Prüfprotokoll werden nach 90 Tagen anonymisiert. DNS- und SSL-Snapshots werden nach 24 Monaten gelöscht. Wir erheben was wir brauchen und löschen was wir nicht brauchen.
Verantwortungsvolle Offenlegung
Wenn Sie eine Sicherheitslücke in Aideworks entdecken, melden Sie diese bitte verantwortungsvoll an security@aideworks.com. Wir bestätigen Ihren Bericht innerhalb von 48 Stunden und halten Sie über den Behebungsfortschritt auf dem Laufenden. Wir ergreifen keine rechtlichen Schritte gegen Forscher, die in gutem Glauben handeln.