Datensicherheit Transparenz ist essentieller Bestandteil um Vertrauen zu gewinnen

Die Datensicherheit und der Datenschutz ist uns ein wichtiges anliegen. Vor allem Transparenz ist hier ein essentieller Bestandteil um Vertrauen zu gewinnen. Aus diesem Grund geben wir auf dieser Seite Einblick in die verwendeten Sicherheitstechniken unserer Cloud-Infrastrukur.

ISO/IEC 27001:2022

Die ISO 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS). Er beschreibt, wie Unternehmen ihre Daten systematisch vor Risiken wie Verlust, Diebstahl oder Missbrauch schützen können – mit klaren Prozessen, Verantwortlichkeiten und technischen sowie organisatorischen Maßnahmen.

Made in Germany

Wir entwickeln Software Made in Germany – zuverlässig, hochwertig und nach höchsten Qualitätsstandards. Unsere Lösungen stehen für Präzision, Sicherheit und Innovationskraft, wie man sie traditionell mit deutscher Entwicklung verbindet.

NIS2

Wir sind zudem freiwillig gemäß der NIS2-Richtlinie registriert und setzen damit ein klares Zeichen für höchste Sicherheits- und Compliance-Standards.

DSGVO (GDPR)

Die DSGVO stellt sicher, dass personenbezogene Daten in Europa besonders geschützt werden. Sie verpflichtet Unternehmen dazu, Transparenz über die Verarbeitung von Daten zu schaffen und strenge Sicherheitsmaßnahmen einzuhalten. Für uns bedeutet das: Datenschutz hat oberste Priorität und ist fest in unseren Prozessen und technischen Lösungen verankert

Verschlüsselung

Die verschlüsselte Übertragung und das verschlüsselte Abspeichern kritischer Daten ist ein essentielles Sicherheitskriterium. Hierbei nutzen wir verschiedene Techniken um das größte Maß an Sicherheit zu gewährleisten.

Vor allem die Ende zu Ende Verschlüsselung über ein asymmetrisches Verfahren garantiert die vollständig sichere Übertragung von Ihrem lokalen System auf das Endgerät des Nutzers. Nur durch solche eine Ende zu Ende Verschlüsselung kann gewährleistet werden, dass zu keiner Zeit ein unbefugter Zugang zu Ihren sensiblen Daten hat. Jede weitere Stufe der von uns verwendeten Sicherheitsmaßnahmen wäre nicht mehr notwendig, findet aber aus Sicherheitsgründen trotzdem Verwendung.

Die Verschlüsselung ist keine Option, sondern passiert im Hintergrund vollautomatisch. Für jeden Alarm wird hierbei ein 265bit langes zufälliges Passwort erstellt. Mit diesem wird der gesamte Alarm symmetrisch verschlüsselt. Über öffentliche Schlüssel jedes aPager PRO Nutzers wird nun für jeden Empfänger individuell das Passwort mittels RSA asymmetrisch verschlüsselt.

Grafik zur Visualisierung der encryption cloud von Alamos. Die Grafik startet mit dem Label FE2 und zeigt die Cloud Applikation, die Plattform, die Infrastruktur, den Block Storage und die Hardware untereinander in verschieden farbigen Balken auf.

Folgende Verfahren kommen bei der Verschlüsselung zum Einsatz: AES/CBC/PKCS5Padding, RSA/ECB/PKCS1Padding, PBKDF2WithHmacSHA256

Datenspeicherung

Um die Sicherheit zu erhöhen, versuchen wir ständig Daten nur so lange zu speichern, wie absolut notwendig.

Grafik zur Visualisierung des Datenaustauschs im Beispiel von aPager PRO Android. Die Grafik ist in vier Spalten eingeteilt (FE2, Cloud Server, Push Dienst und aPager PRO) und zeigt die diversen Zusammenhänge zwischen den vier Bereichen auf.
Keine Cloud ist die beste Cloud

Wir vertreten den Ansatz, dass nur dann eine Anbindung einer Cloud notwendig ist, wenn ein anderer Ansatz nicht möglich oder viel zu kompliziert wäre. Aus diesem Grund ist eine prinzipielle Cloud Anbindung von unserer Seite aus nicht notwendig. Nur für einzelne Bereiche unserer Dienstleistungen ist ein Datenaustausch notwendig.

aPager PRO

Sollen Daten an aPager PRO übergeben werden, so müssen diese immer über unsere Cloud Infrastruktur versendet werden. Dies ist notwendig, da die Smartphones Ihrer Nutzer keinen Zugang zu Ihrem lokalen FE2 System besitzen und somit der Datenaustausch immer über einen Zwischenserver funktionieren muss.

Rückmeldung und Verfügbarkeit

Auch die Nutzung der Online Services zur Abgabe von Rückmeldungen und Verfügbarkeiten setzt eine Anbindung an die Cloud voraus. Nur dadurch können Anwender von über alle Rückmeldungen und Verfügbarkeiten abgeben und einsehen.

aMobile

Um überall Alarme empfangen zu können, nutzt auch der aMobile eine Push Anbindung über unsere Cloud Infrastruktur. Natürlich werden auch hier Daten Ende zu Ende verschlüsselt übertragen.

Weiterführende Informationen
pdf
Datenschutz und Sicherheit in aPager PRO Whitepaper im PDF Format
559 KB
Herunterladen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Die Informationen zu Ihrem Nutzerverhalten gehen an unsere Partner zum Zwecke der Nutzung für Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die sie unabhängig von unserer Website von Ihnen erhalten oder gesammelt haben. Um diese Cookies zu nutzen, benötigen wir Ihre Einwilligung welche Sie uns mit Klick auf „Alle Cookies akzeptieren“ erteilen. Sie können Ihre erteilte Einwilligung (Art. 6 Abs. 1 a) DSGVO) jederzeit für die Zukunft widerrufen. Diesen Widerruf können Sie über die „Cookie-Einstellungen“ hier im Tool ausführen.