Question 1

Wo liegen meine Daten?

Accepted Answer

Wir nutzen die Azure Plattform von Microsoft mit den Rechenzentren in den Niederlanden und als Backup in Irland. Sie bleiben im EU Raum und unterliegen der DSGVO.
Details zu den Sicherheitsrichtlinien von Microsoft, liefert die Microsoft Online Service Terms in verschiedenen Sprachen. Die von humbee verwendeten Dienste sind in diesem Dokument unter dem Oberbegriff „Microsoft Azure Core Services“ subsummiert. Einen zusammenfassenden Überblick erhalten Sie in dem Dokument „Windows Azure Privacy Overview“.

Question 2

Welchen Standards unterliegen die Rechenzentren?

Accepted Answer

Question 3

Wie werden die Daten übertragen?

Accepted Answer

Alle Netzwerkverbindungen innerhalb und außerhalb der Rechenzentren erfolgen grundsätzlich verschlüsselt. In Ihrem Browser erkennen Sie den Zugriff via HTTPS (d.h. SSL/TLS Verschlüsselungsprotokoll) am grünen Zertifikatssymbol.
Die Qualität der SSL Verschlüsselung wird regelmäßig auf die Einhaltung der aktuellen Sicherheitsempfehlungen hin überprüft.

Question 4

Wie wird mein Benutzerkonto geschützt?

Accepted Answer

Eine Anmeldung an das humbee-System ist nur mit der Kenntnis über eine E-Mail-Adresse in Verbindung mit einem Passwort möglich. Ihr hinterlegtes Passwort wird dabei nicht im Klartext, sondern in Form eines sogenannten Hashwertes gespeichert. Mit Hilfe des Hashwertes kann nur geprüft werden, ob das zur Anmeldung übergebene Passwort zu dem Hashwert passt.
Das verwendete Hashwert Berechnungsverfahren greift auf etablierte kryptographische Verfahren und Softwarekomponenten zu (HMAC-SHA1, 128-bit Salt, 256-bit Subkey, 1000 Wiederholungen).

Versucht sich jemand an ein Konto mit ungültigem Passwort anzumelden, so werden diese Fehlversuche festgehalten und ab dem zehnten Fehlversuch für 30 Minuten gesperrt. Dies verhindert sogenannte Brute-Force-Attacken auf Ihr Konto.
Passwortregeln führen dazu, dass nicht einfachste, leicht zu erratende Passwörter verwendet werden dürfen (wie z.B. „geheim“). So sind sowohl Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen und eine Mindestlänge von sechs Zeichen Pflicht.

Zusätzlich kann, zur weiteren Erhöhung der Sicherheit, für Nutzer eine 2-Faktor Authentisierung eingerichtet werden. Die meisten Menschen kennen diesen Sicherheitsmechanismus vom Online-Banking.

Question 5

Wie werden die Daten gesichert?

Accepted Answer

Die Bewegungsdaten (wie Vorgänge, Informationen, Aufgaben, Metadaten zu Dokumenten) werden in einer Instanz der Microsoft Cosmos DB abgelegt. Diese Datenbank ist hochverfügbar ausgelegt und speichert die Daten in mehrfachen Kopien auf unterschiedlichen Festplatten (Replica Sets). Von dem aktuellen Datenbestand werden in etwa alle vier Stunden Vollbackups angelegt. Die letzten beiden werden jeweils beibehalten, sodass bei unbeabsichtigter Löschung aus einem Zeitfenster der letzten 8 Stunden. Bei Löschung der kompletten Datenbank oder einer sogenannten Kollektion, werden Backups für 30 Tage aufbewahrt.

Die Komplettbackups werden nicht nur in dem Rechenzentrum in den Niederlanden gespeichert, sondern zusätzlich im Rechenzentrum in Irland hinterlegt. Im Falle eines katastrophalen Ereignisses, dass ein Rechenzentrum ausfällt, wird auf das andere automatisch geschwenkt.

Einen technischen Hintergrund liefert dieses Dokument.

Question 6

Wie werden meine Dokumente gesichert?

Accepted Answer

Gespeichert werden Dateien, die Sie auf die humbee Plattform hochgeladen haben, mit insgesamt sechs Kopien. Drei Kopien liegen im niederländischen Rechenzentrum und drei weitere im irischen. Im Falle eines Katastrophenfalls wird der primäre Zugriff über die Niederlande nach Irland geschwenkt.

Bei der Speicherung der Dateien erfolgt eine Verschlüsselung nach dem AES-256 Verfahren, einem der stärksten verfügbaren Blockchiffren konform zum FIPS 140-2 Standard und ähnelt der BitLocker-Verschlüsselung unter Windows.

Question 7

Wer hat Zugriff auf diese Daten?

Accepted Answer

Für den Betrieb der Plattform haben zwei Mitarbeiter der humbee solutions GmbH Zugriff auf das Azure Service Portal und können auf die einzelnen genutzten Dienste administrativ zugreifen. Dieser Zugang ist über eine Mehrwege-Authentifizierung geschützt.

Jeder Datenzugriff eines Anwenders oder weiterer Mitarbeiter der humbee solutions GmbH erfolgt über die Softwarekomponenten der humbee solutions GmbH, die Zugriffe nur anhand der Berechtigungsregeln ermöglichen.

Question 8

Wann werden die Daten gelöscht?

Accepted Answer

Für Bewegungsdaten wird der Löschauftrag direkt an die Microsoft Services weitergegeben. Die direkte Abrufbarkeit endet sofort. Die Daten sind endgültig gelöscht, wenn alle Sicherungen ebenfalls vernichtet wurden. Dies ist in der Regel nach 12 Stunden der Fall.

Auch bei Dokumenten wird die beauftragte Löschung direkt und endgültig vorgenommen. Die verschiedenen Replikas sind innerhalb von Minuten nicht mehr existent und nicht wiederherstellbar.

Maximale Sicherheit für Ihre sensibelsten Unternehmensdaten.

Rechenzentren ISO Zertifiziert

DSGVO Konfrom

GoBD Zertifiziert

Microsoft Azure Partner

Software Made in Germany

Warum humbee die sicherste Wahl für Ihre Dokumente ist

Ausfallsicherheit & Automatische Backups

Kompromissloser Zugriffsschutz

Verschlüsselung auf Militärstandard

Rechtskonforme Archivierung

Für IT-Entscheider: Technische Sicherheitsarchitektur im Detail

Wo liegen meine Daten?

Welchen Standards unterliegen die Rechenzentren?

Wie werden die Daten übertragen?

Wie wird mein Benutzerkonto geschützt?

Wie werden die Daten gesichert?

Wie werden meine Dokumente gesichert?

Wer hat Zugriff auf diese Daten?

Wann werden die Daten gelöscht?

Das sagen unsere Kunden

Bereit für ein System, das die Daten wirklich schützt?

Beratungsgespräch vereinbaren

30 Tage kostenlos testen