Informationen zum Schutz der Daten vor unbefugtem Zugriff
Green-Data-Richtlinie
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Berliner Datenschutzgesetzes (BlnDSG).
Unsere Green-Data-Richtlinie stellt außerdem sicher, dass Ihre Daten weder verkauft noch an Dritte zur Analyse weitergegeben werden. Um darüber hinaus unbefugten Zugriff zu verhindern, setzen wir moderne Sicherheitstechniken ein.
Sichtbarkeit Ihres Profils
Sie behalten die volle Kontrolle über die Sichtbarkeit Ihres Profils. Sie können wählen, ob Ihr Profil öffentlich, nur für verifizierte Nutzer oder ausschließlich für Mitglieder Ihrer Schule sichtbar sein soll. So schützen Sie Ihre persönlichen Daten entsprechend Ihrer individuellen Wünsche und Bedürfnisse.
Bitte beachten Sie: Wenn Sie Ihr Profil öffentlich schalten, kann es von Suchmaschinen wie Google indexiert und in den Suchergebnissen angezeigt werden. Dadurch ist Ihr Profil auch außerhalb des Portals für jeden im Internet auffindbar. Wenn Sie eine höhere Privatsphäre wünschen, empfehlen wir, die Sichtbarkeit auf verifizierte Nutzer oder nur Mitglieder Ihrer Schule zu beschränken.
Sicherheitsmaßnahmen
CSRF-Schutz (Cross-Site Request Forgery)
CSRF-Schutz verhindert, dass Angreifer unerlaubte Aktionen in Ihrem Namen ausführen, indem sie Sie unbemerkt zu einer schädlichen Anfrage verleiten. Dazu werden Sicherheits-Tokens verwendet, die sicherstellen, dass nur autorisierte Anfragen akzeptiert werden.
XSS-Schutz (Cross-Site Scripting)
XSS-Schutz verhindert, dass schädliche Skripte in eine Webseite eingeschleust werden, um Daten auszulesen oder zu manipulieren. Moderne Schutzmaßnahmen wie das automatische Escaping von Benutzereingaben verhindern solche Angriffe.
SQL-Injection-Schutz
SQL-Injections treten auf, wenn Angreifer versuchen, schädliche SQL-Befehle in eine Datenbank einzuschleusen. Durch die Nutzung von sicheren Abfragen mit Platzhaltern (Prepared Statements) wird verhindert, dass unautorisierte Datenbankzugriffe stattfinden.
Asymmetrische Verschlüsselung
Ihre personenbezogenen Daten werden in unserer Datenbank nicht im Klartext gespeichert, sondern ausschließlich in verschlüsselter Form. Dabei verwenden wir ein Verfahren mit zwei Schlüsseln – einem öffentlichen Schlüssel zum Verschlüsseln und einem privaten, streng gesicherten Schlüssel zum Entschlüsseln. Selbst im Falle eines unbefugten Zugriffs auf die Datenbank können Ihre Daten ohne den privaten Schlüssel nicht eingesehen oder missbraucht werden. So gewährleisten wir einen besonders hohen Schutz Ihrer Informationen.
Authentifizierung und Autorisierung
Dieser Schutz stellt sicher, dass nur berechtigte Nutzer Zugriff auf geschützte Bereiche und Daten erhalten. Mithilfe von Rollen und Berechtigungen wird kontrolliert, wer welche Aktionen ausführen darf.
Brute-Force-Schutz
Um automatisierte Angriffe auf Passwörter zu verhindern, wird die Anzahl der fehlgeschlagenen Login-Versuche begrenzt. Nach einer bestimmten Anzahl falscher Eingaben wird der Zugang vorübergehend gesperrt, um Angreifer auszubremsen.
Passwort-Hashing
Anstatt Passwörter im Klartext zu speichern, werden sie mit starken Algorithmen wie bcrypt oder Argon2id verschlüsselt. Selbst wenn eine Datenbank kompromittiert wird, bleiben die Passwörter sicher. Zusätzlich ist auch die Verschlüsselung sämtlicher personenbezogener Daten möglich.
Secure Headers
Zusätzliche Sicherheits-Header wie Content-Security-Policy oder X-Frame-Options schützen vor Angriffen wie Clickjacking oder dem Laden unsicherer Inhalte. Diese Header verstärken die Sicherheit des Browsers und verhindern potenzielle Manipulationen.