Sicherheit & Informationssicherheit

Der Schutz Ihrer Daten und die stabile Verfügbarkeit von DeFi-MC haben hohe Priorität. Auf dieser Seite beschreiben wir in allgemeiner Form unsere sicherheitstechnische Ausrichtung – ohne vertrauliche Betriebsdetails offenzulegen.

1. Technische und organisatorische Maßnahmen (TOM)

Wir setzen branchenübliche technische und organisatorische Maßnahmen ein, um Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Daten zu gewährleisten. Dazu gehören u. a. verschlossene Transportwege (HTTPS/TLS), Zugriffsbeschränkungen nach dem Need-to-know-Prinzip, Protokollierung sicherheitsrelevanter Ereignisse soweit erforderlich sowie regelmäßige Aktualisierung von Systemkomponenten.

2. Hosting und Trennung

Systeme werden – soweit möglich – betrieben oder gekapselt, um Auswirkungen von Störungen oder Kompromittierungen zu begrenzen. Produktiv- und Testumgebungen werden sinnvoll getrennt gehalten.

3. Verschlüsselung und Geheimnisse

Sensible Konfigurationen und Geheimnisse werden nicht im Klartext in Code-Repositories abgelegt, sondern über geeignete Secret-Management-Mechanismen bereitgestellt. Datenübertragung zwischen Browser und Plattform erfolgt verschlüsselt.

4. Verfügbarkeit und Backups

Wir streben eine hohe Verfügbarkeit an und setzen Backups sowie Wiederherstellungskonzepte ein, die zum Risiko des Produkts passen. Kein System kann absolute Verfügbarkeit garantieren; geplante Wartungen werden nach Möglichkeit kommuniziert.

5. Meldung von Schwachstellen

Wenn Sie eine mögliche Sicherheitslücke entdecken, informieren Sie uns bitte verantwortungsvoll und ohne öffentliche Ausnutzung (responsible disclosure). Nutzen Sie dazu die im Impressum bzw. in der Datenschutzerklärung genannten Kontaktwege mit dem Betreff „Security“.

6. Ihre Mitwirkung

Sichere Passwörter, die Aktivierung von Zwei-Faktor-Authentifizierung (sofern angeboten) und der sorgsame Umgang mit API- oder Veröffentlichungsrechten tragen wesentlich zu Ihrer eigenen und zur gemeinschaftlichen Sicherheit bei.

Hinweis: Konkrete technische Details können aus Sicherheitsgründen nicht vollständig beschrieben werden.