Sicherheitsrichtlinie
Letzte Aktualisierung: 26. August 2025
Bei Novyrelixora nehmen wir die Sicherheit Ihrer Daten und unserer Systeme sehr ernst. Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die wir ergreifen, um Ihre Informationen zu schützen und die Integrität unserer Plattform zu gewährleisten.
1. Informationssicherheit
1.1 Datenverschlüsselung
Wir verwenden branchenübliche Verschlüsselungstechnologien zum Schutz Ihrer Daten:
Transport: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden über TLS (Transport Layer Security) mit mindestens 256-Bit-Verschlüsselung gesichert.
Speicherung: Sensible Daten werden in unseren Datenbanken verschlüsselt gespeichert. Passwörter werden mit modernen Hashing-Algorithmen verarbeitet und niemals im Klartext gespeichert.
1.2 Zugriffskontrolle
Der Zugriff auf unsere Systeme und Ihre Daten unterliegt strengen Kontrollen:
Alle Mitarbeiter mit Systemzugriff durchlaufen Hintergrundprüfungen und Sicherheitsschulungen.
Zugriff wird nach dem Prinzip der minimalen Berechtigung gewährt.
Mehrstufige Authentifizierung ist für alle administrativen Zugriffe erforderlich.
Zugriffsrechte werden regelmäßig überprüft und bei Bedarf widerrufen.
1.3 Netzwerksicherheit
Unsere Infrastruktur ist durch mehrere Sicherheitsebenen geschützt:
Firewalls und Intrusion-Detection-Systeme überwachen den Netzwerkverkehr kontinuierlich.
Regelmäßige Sicherheitsscans identifizieren potenzielle Schwachstellen.
DDoS-Schutzmaßnahmen verhindern Verfügbarkeitsstörungen.
2. Anwendungssicherheit
2.1 Sichere Entwicklung
Wir befolgen bewährte Praktiken für sichere Softwareentwicklung:
Code-Reviews werden vor jeder Bereitstellung durchgeführt.
Automatisierte Sicherheitstests sind in unsere Entwicklungspipeline integriert.
Bekannte Sicherheitslücken in Drittanbieter-Bibliotheken werden zeitnah behoben.
Wir halten uns an die OWASP Top 10 Sicherheitsstandards.
2.2 Eingabevalidierung
Alle Benutzereingaben werden validiert und bereinigt, um Injection-Angriffe zu verhindern. Unsere Systeme sind gegen SQL-Injection, Cross-Site-Scripting (XSS) und andere gängige Angriffsvektoren geschützt.
2.3 Session-Management
Benutzersitzungen werden sicher verwaltet:
Session-Tokens werden nach dem Zufallsprinzip generiert und regelmäßig erneuert.
Automatische Abmeldung erfolgt nach Inaktivität.
Sessions werden bei Passwortänderungen sofort invalidiert.
3. Infrastruktursicherheit
3.1 Rechenzentren
Unsere Server werden in zertifizierten Rechenzentren mit folgenden Sicherheitsmerkmalen gehostet:
Physischer Zugang ist auf autorisiertes Personal beschränkt.
24/7 Überwachung und Sicherheitspersonal.
Redundante Stromversorgung und Klimatisierung.
Brandschutz- und Überschwemmungsschutzmaßnahmen.
3.2 Backup und Wiederherstellung
Wir führen regelmäßige Backups durch, um Datenverlust zu verhindern:
Automatische tägliche Backups aller kritischen Daten.
Backups werden verschlüsselt und an geografisch getrennten Standorten gespeichert.
Regelmäßige Tests der Wiederherstellungsverfahren.
Backup-Aufbewahrung gemäß definierter Richtlinien.
3.3 Systemüberwachung
Unsere Systeme werden rund um die Uhr überwacht:
Automatische Erkennung ungewöhnlicher Aktivitäten.
Protokollierung aller sicherheitsrelevanten Ereignisse.
Sofortige Benachrichtigung bei sicherheitskritischen Vorfällen.
4. Benutzerkontosicherheit
4.1 Passwortsicherheit
Wir implementieren strenge Anforderungen für Benutzerpasswörter:
Mindestlänge von 8 Zeichen erforderlich.
Empfehlung für komplexe Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Regelmäßige Aufforderung zur Passwortänderung bei sensiblen Konten.
Verhinderung der Wiederverwendung kürzlich genutzter Passwörter.
4.2 Zwei-Faktor-Authentifizierung
Wir bieten optionale Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Kontosicherheit. Wir empfehlen allen Benutzern dringend, diese Funktion zu aktivieren.
4.3 Kontowiederherstellung
Unser Kontowiederherstellungsprozess ist sicher gestaltet:
Verifizierung der Identität über mehrere Faktoren.
Zeitlich begrenzte Wiederherstellungslinks.
Benachrichtigung über alle Wiederherstellungsversuche.
5. Sicherheitsvorfälle
5.1 Incident Response
Wir verfügen über einen strukturierten Plan zur Reaktion auf Sicherheitsvorfälle:
Sofortige Eindämmung und Analyse des Vorfalls.
Dokumentation aller Ereignisse und getroffenen Maßnahmen.
Benachrichtigung betroffener Benutzer gemäß geltenden Vorschriften.
Implementierung von Maßnahmen zur Verhinderung ähnlicher Vorfälle.
5.2 Meldung von Sicherheitslücken
Wir ermutigen zur verantwortungsvollen Offenlegung von Sicherheitslücken:
Wenn Sie eine Sicherheitslücke entdecken, kontaktieren Sie uns bitte umgehend unter info@novyrelixora.com.
Geben Sie detaillierte Informationen zur Schwachstelle und Schritte zur Reproduktion an.
Wir verpflichten uns, alle Berichte zeitnah zu untersuchen und zu bearbeiten.
Bitte vermeiden Sie die öffentliche Offenlegung von Schwachstellen, bevor wir diese beheben konnten.
5.3 Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Datenschutzverletzung, die Ihre persönlichen Daten betrifft, werden wir Sie gemäß den geltenden gesetzlichen Anforderungen unverzüglich informieren. Die Benachrichtigung enthält Details zum Vorfall, betroffene Daten und empfohlene Schutzmaßnahmen.
6. Compliance und Zertifizierungen
6.1 Standards und Best Practices
Unsere Sicherheitspraktiken orientieren sich an anerkannten Standards:
ISO/IEC 27001 Informationssicherheitsmanagement-Prinzipien.
OWASP-Richtlinien für Webanwendungssicherheit.
CIS-Benchmarks für Systemhärtung.
6.2 Regelmäßige Audits
Wir führen regelmäßige Sicherheitsüberprüfungen durch:
Jährliche externe Sicherheitsaudits durch unabhängige Prüfer.
Vierteljährliche interne Sicherheitsbewertungen.
Penetrationstests zur Identifizierung potenzieller Schwachstellen.
6.3 Mitarbeiterschulungen
Alle Mitarbeiter erhalten regelmäßige Schulungen zu Sicherheitsbewusstsein und Best Practices. Dies umfasst Themen wie Phishing-Erkennung, sichere Datenverarbeitung und Incident Response.
7. Drittanbieter und Partner
7.1 Lieferantenmanagement
Wir wählen unsere Drittanbieter sorgfältig aus:
Sicherheitsbewertung aller Lieferanten vor Vertragsabschluss.
Vertragliche Verpflichtungen zu Sicherheitsstandards.
Regelmäßige Überprüfung der Sicherheitspraktiken von Partnern.
7.2 Datenverarbeiter
Wenn wir Drittanbieter zur Datenverarbeitung einsetzen, stellen wir sicher, dass diese angemessene Sicherheitsmaßnahmen implementieren und vertragliche Datenschutzverpflichtungen einhalten.
8. Ihre Verantwortung
8.1 Kontosicherheit
Sie sind für die Sicherheit Ihres Kontos mitverantwortlich:
Wählen Sie ein starkes, eindeutiges Passwort.
Geben Sie Ihre Anmeldedaten niemals an Dritte weiter.
Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn verfügbar.
Melden Sie sich nach der Nutzung ab, insbesondere auf gemeinsam genutzten Geräten.
Informieren Sie uns umgehend über verdächtige Aktivitäten in Ihrem Konto.
8.2 Sicheres Verhalten
Beachten Sie folgende Sicherheitshinweise:
Seien Sie vorsichtig bei Phishing-Versuchen und verdächtigen E-Mails.
Verwenden Sie aktualisierte Browser und Betriebssysteme.
Installieren Sie Sicherheitssoftware auf Ihren Geräten.
Vermeiden Sie die Nutzung unsicherer öffentlicher WLAN-Netzwerke für sensible Transaktionen.
9. Datenschutz und Sicherheit
Diese Sicherheitsrichtlinie ergänzt unsere Datenschutzerklärung. Während unsere Datenschutzerklärung beschreibt, wie wir Ihre persönlichen Daten sammeln, verwenden und schützen, konzentriert sich diese Richtlinie auf die technischen und organisatorischen Maßnahmen zum Schutz dieser Daten.
Für Informationen über Datenverarbeitung, Ihre Rechte und Datenschutzpraktiken lesen Sie bitte unsere separate Datenschutzerklärung.
10. Aktualisierungen dieser Richtlinie
Wir überprüfen und aktualisieren diese Sicherheitsrichtlinie regelmäßig, um technologische Entwicklungen, neue Bedrohungen und Änderungen unserer Praktiken zu berücksichtigen.
Wesentliche Änderungen werden wir auf unserer Website bekannt geben. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.
11. Kontakt
Wenn Sie Fragen, Bedenken oder Anregungen zu unserer Sicherheitsrichtlinie haben, kontaktieren Sie uns bitte:
E-Mail: info@novyrelixora.com
Viber: +49 633 15319975
Für Meldungen zu Sicherheitslücken oder -vorfällen bitten wir um direkte Kontaktaufnahme per E-Mail mit dem Betreff "Sicherheitsvorfall" oder "Sicherheitslücke".
Wir sind bestrebt, die Sicherheit Ihrer Daten und die Integrität unserer Systeme auf höchstem Niveau zu gewährleisten. Ihre Sicherheit ist unsere Priorität.