Maßnahmen zum Schutz Ihrer Daten
Die an PlagAware übergebenen Dokumente und Texte sind ausschließlich über die Authentifizierung der PlagAware-Website einsehbar und werden keinesfalls an Dritte weitergegeben. Zum Schutz Ihrer Daten wenden wir eine Reihe von technischen und organisatorschen Maßnahmen an.
Schutz gegen unberechtigen Zugriff
- check_circle Verschlüsselung der Datenübertragung. Die Übertragung der Daten zwischen Ihrem Endgerät bzw. Ihrem Web-Browser und unseren Server geschieht ausnahmslos verschlüsselt mit AES-256 (Advanced Enncryption Standard mit 256 Bit Schlüssellänge), einem Verfahren, das in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen ist. Auf diese Weise ist sichergestellt, dass sensible Inhalte wie z.B. Benutzernamen, Passwörter und Prüftexte nicht während der Übertragung ausspioniert werden können.
- check_circle Regelmäßige Sicherheitsupdates. Das Betriebssystem sowie die Software unseres Servers wird regelmäßig aktualisiert. Auf diese Weise ist sichergestellt, dass etwaige Sicherheitsprobleme durch neu entdeckte Schwachstellen zeitnah geschlossen werden und nicht zu einer Gefährdung der Integrität unserer Server führen können.
- check_circle Intrusion Detection System. Wir betreiben auf unseren Servern ein sogenanntes Intrusion Detection System (IDS), welches Unregelmäßigkeiten im Betrieb aufspürt und an das Administrations-Team meldet. Hierzu zählen etwa ungeplante Änderungen in Konfigurationsdateien oder unberechtigte Zugriffe auf Dateien.
- check_circle Einsatz einer Netzwerk-Firewall. Die Netzwerk-Firewall blockiert Zugriffe aus verdächtigen Adressbereichen und stellt sicher, dass ausschließlich erlaubte Verbindungen (wie z.B. eine verschlüsselte Verbindung zum PlagAware WebServer aufgebaut werden kann.
- check_circle Einsatz einer Applikations-Firewall. Die Applikations-Firewall überprüft alle übergebenen Parameter auf ihre Gültigkeit und blockiert Zugriffe, die zu unerlaubten Aktionen oder zu einer Überlastung unserer Server führen würden.
- check_circle Automatische Sperrung von Adressen. Werden mehrfach unberechtigte Zugriffe in kurzer Zeit detektiert, wird der jeweilige Adressbereich dauerhaft in eine Bannliste übernommen. Auf diese Weise stellen wir sicher, dass zukünftige Zugriffe von diesen Quellen blockiert werden können.
- check_circle Regelmäßige Durchführung von Paramater Vulnerability Assessments. Hierbei werden alle potentziellen Übergabeparameter hinsichtlich erlaubter Wertebereiche und Inhalte klassifiziert und die korrekte Behandlung von nicht zulässigen Werten überprüft.
Physischer Zugriff, Hosting und Server-Sicherheit
Die Datenbank- und Webserver von PlagAware, auf denen Ihre Daten gespeichert werden, werden gehostet von der Hetzner Online GmbH in Gunzenhausen, Deutschland. Die physiche Sicherheit, die Netzwerksicherheit sowie die Systemsicherheit wird durch technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik sichergestellt. Hierzu zählen beispielsweise die Videoüberwachung der Serverräume, die Protokollierung der Hardwarezugriffe, eine vielfach redundante Anbindung an das Netzwerk sowie zentrale Backup-Server.