Sicherheitsübersicht

Letzte Aktualisierung: 27. August 2025

Die Sicherheit und der Schutz von Benutzerdaten sind eine große Verantwortung und unsere oberste Priorität. Wir arbeiten hart daran, unsere Nutzer vor den neuesten Bedrohungen zu schützen. Dieser Leitfaden bietet einen Überblick über die Schritte und Maßnahmen, die ergriffen werden, um auf Informationssicherheit, Katastrophenschutz und Wiederherstellungspläne zu reagieren. Die Rolle unseres Systemsicherheitsprogramms besteht darin, die Informationen unserer Nutzer zu schützen, indem das Risiko des Verlusts von Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen auf ein akzeptables Maß reduziert wird.

Zertifizierungen & Compliance-Standards

ISO/IEC 27001:2018

Mindomo ist von TUV Austria zertifiziert, was beweist, dass ein Informationssicherheitsmanagementsystem vorhanden ist, das die Anforderungen des ISO 27001-Standards respektiert. Zertifikat ansehen

ISO/IEC 27701:2019

Mindomo ist ein von TUV Austria zertifizierter ISO 27701-Dienst und vollständig EU-DSGVO-konform. Dieser Standard erfordert zusätzliche Datenschutzanforderungen in Bezug auf Informationsmanagementsysteme. Zertifikat ansehen

Datenhosting, Verschlüsselung und Netzwerksicherheit

Datenstandort

Unser primäres Rechenzentrum ist Hetzner Online GmbH, gelegen in Deutschland, Europäische Union.

Datensicherungen

Die Mindomo-Datenbanken werden täglich auf Amazon AWS in Frankfurt, Deutschland, gesichert. Zusätzlich haben alle Benutzer die Möglichkeit, ihre Daten über Integrationen mit Google Drive, OneDrive, Dropbox oder FTP zu sichern. Sie können ihr Mindomo-Konto mit einem dieser Dienste verbinden und eine tägliche Sicherung aller Diagramme erstellen.

Zuverlässigkeit

  • Alle Kundendaten werden sofort auf mehrere Server geschrieben.
  • Dateien, die unsere Kunden hochladen, werden auf mehreren Servern gespeichert.
  • Unsere Infrastruktur ist vollständig redundant und geclustert.
  • Wir führen regelmäßige Tests zur Notfallwiederherstellung (Disaster Recovery) durch.

Verschlüsselung während der Übertragung

Über öffentliche Netzwerke senden wir Daten nur mit starker Verschlüsselung. Wir verwenden SSL-Zertifikate, die von Sectigo RSA und RapidSSL CA ausgestellt wurden. Die Verbindung verwendet eine 256-Bit-Verschlüsselung. Sie können unsere aktuell unterstützten Chiffren hier überprüfen.

Verschlüsselung im Ruhezustand

Wir bieten eine branchenübliche Verschlüsselung für Kundendaten wie folgt:

  • Kundendaten (Dateien, Diagrammdaten und Nachrichten) werden im Ruhezustand mit AES 256-Bit verschlüsselt.
  • Benutzerpasswörter werden mit bcrypt gehasht. Passwörter, die vor August 2019 erstellt wurden und nicht aktualisiert wurden, sind mit md5 gehasht.
  • Mitarbeiter-Arbeitsstationen implementieren eine vollständige Festplattenverschlüsselung.

Zahlungen und Speicherung von Kreditkartendaten

Alle Zahlungen für Mindomo erfolgen über https://stripe.com/de/ (PCI-zertifiziert). Für weitere Informationen besuchen Sie bitte https://stripe.com/de/privacy. Keine Kreditkartendaten oder zahlungsbezogenen Informationen werden auf den Mindomo-Servern gespeichert. Wir verwenden auch www.paypal.com, um mit Ihrem PayPal-Konto zu bezahlen.

Zugriff und Verwaltung von Kundendaten

Wir haben die folgenden formalen Verfahren implementiert, um den Zugriff auf Kundendaten zu beschränken:

  • Der Zugriff auf Kundendaten ist auf Mindomo-Mitarbeiter beschränkt, die diesen Zugriff benötigen.
  • Mindomo-Mitarbeiter benötigen Ihre ausdrückliche Zustimmung, wenn sie auf Ihre Inhalte zugreifen müssen.
  • Der Administratorzugriff auf die Produktionsserver von Mindomo ist begrenzt und erfolgt mit individuell zugewiesenen Secure Socket Shell (SSH)-Schlüsseln.
  • Mindomo verwendet eine Multi-Tenant-Architektur und hält strenge Maßnahmen ein, um zu verhindern, dass Kundendaten anderen Benutzern offengelegt oder zugänglich gemacht werden.

Netzwerksicherheit

  • Unsere Software-Infrastruktur wird regelmäßig mit den neuesten Sicherheitspatches aktualisiert.
  • Der Zugriff auf das System ist ausschließlich über eine Public-Key-Authentifizierung zulässig.
  • Jedes System verwendet die sichersten verfügbaren Chiffren und Schlüsselalgorithmen.
  • Wir implementieren ordnungsgemäß konfigurierte Firewalls, Zugriffssteuerungen für Netzwerke und andere technische Maßnahmen, die darauf ausgelegt sind, unbefugten Zugriff auf unsere Systeme zu verhindern.
  • Wir implementieren angemessene Kontrollen, um sicherzustellen, dass Sicherheitspatches für Systeme und Anwendungen, die zur Bereitstellung des Dienstes verwendet werden, ordnungsgemäß bewertet, getestet und angewendet werden.
  • Wir protokollieren privilegierten Zugriff auf Server, die Kundendaten verarbeiten.
  • Unabhängige externe Sicherheitsexperten führen jährliche Penetrationstests von Mindomo durch.

Physische Sicherheit

Unsere hochmodernen Server sind bei Hetzner Online GmbH gehostet, einem ISO 27001 zertifizierten sicheren Rechenzentrum im Herzen von Nürnberg und in Falkenstein/Vogtland, Deutschland. Die beiden Rechenzentrumsparks von Hetzner Online bieten eine hervorragende, umweltfreundliche Infrastruktur für unser Produkt. Mehrfach redundante Netzwerkverbindungen zu bedeutenden Internetknotenpunkten gewährleisten einen schnellen Websitezugriff. Nur autorisiertes Personal hat Zugang zum Rechenzentrum. Rund um die Uhr anwesendes Personal bietet zusätzlichen Schutz gegen unbefugtes Eindringen und Sicherheitsverletzungen.

Das Rechenzentrum wird durch videobewachte Hochsicherheitsumzäunung um den gesamten Rechenzentrumpark geschützt:

  • Zugang über elektronische Zugangskontrollterminals mit Transponderschlüssel oder Zutrittskarte.
  • Ultramoderne Überwachungskameras für die 24/7-Überwachung von Zugangswegen, Eingängen, Sicherheitstürschleusen und Serverräumen.

Stromversorgung

  • AC: 230V, 16A
  • Redundante USV-Anlagen
  • Batteriebetrieb: ca. 15 Minuten
  • Notstromsystem
  • Dieselgenerator für den autonomen Betrieb
  • Stromversorgung erfolgt über ein Doppelboden-System

Klimakontrolle

  • Energieeffiziente direkte freie Kühlung
  • N+2 Redundanz
  • Kaltgang-Eindämmung
  • Unterboden-Klimaanlage
  • Höher als durchschnittliches Doppelbodensystem
  • Überwachung der Lufttemperatur und der Server-/Verteilungsschränke

DDoS-Schutz

  • Neueste Hardware-Geräte
  • Ausgeklügelte Perimetersicherheitstechnologien
  • Ein automatisiertes System, das Ihre Webanwendungen, Websites, Server und IT-Infrastruktur schützen kann
  • Versuchte Botnet-Kommunikationen werden vereitelt

Anwendungssicherheit

Codesicherheit

Unser Entwicklungsteam überprüft sorgfältig allen Code vor der Veröffentlichung. Entwickler inspizieren die Logik und Datenflüsse neuer Funktionen, um sicherzustellen, dass keine Sicherheitslücken eingeführt werden. Wir verwenden automatisierte Code-Prüftools, um Qualitäts- und Sicherheitsprobleme zu identifizieren und zu lösen. Mehrere Testmethoden werden eingesetzt, um sicherzustellen, dass die Anwendung wie erwartet funktioniert.

Redundanz und Clustering

Load Balancer

Um eine hohe Verfügbarkeit im Falle einer Katastrophe zu gewährleisten, bietet Mindomo die Möglichkeit eines Load Balancer-Failovers. Wenn ein konfigurierte Load Balancer ausfällt, wird seine IP-Adresse auf einen Backup-Load Balancer übertragen. Externe Systemdienste verwalten die Übertragung der IP-Adresse vom ausgefallenen Load Balancer auf den Backup-Knoten.

Anwendungsschicht

Der Load Balancer verteilt die Benutzerlast auf mehrere Anwendungsserver. Er überwacht kontinuierlich die Server, und wenn einer ausfällt, leitet er die Benutzer automatisch zu einem verfügbaren Server um. Dieser Prozess ist vollständig automatisiert und erfordert kein Eingreifen des Benutzers.

Datenbankschicht

Wir verwenden drei Arten der Datenspeicherung, um einen sicheren und rechtzeitigen Zugriff auf benutzergenerierte Inhalte zu gewährleisten. Wir nutzen einen In-Memory-Datenspeicher für schnelles Laden von Benutzerdaten, eine MariaDB-Datenbank (https://mariadb.org) und ein Cassandra (https://cassandra.apache.org) Cluster.

MariaDB ist mit einer Master-Master-Architektur konfiguriert. Wenn einer der Master-Knoten ausfällt, leitet der Datenbanktreiber den Datenverkehr automatisch zu einem anderen Master-Knoten um.

Cassandra ist von Design her ein repliziertes und fehlertolerantes System.

Systemüberwachung

Überwachung der Website-Leistung

Für die Überwachung der Website-Leistung verwenden wir Pingdom https://www.pingdom.com. Unsere öffentliche Statusseite für Betriebszeiten und Antwortzeiten ist verfügbar unter https://secure-stats.pingdom.com/xja2xu2u4o0b/430732.

Systemüberwachung

Die Systemüberwachung wird von Prometheus https://prometheus.io bereitgestellt, einem leistungsstarken Überwachungstool, das unsere Systemadministratoren benachrichtigt, bevor sie Endbenutzer und Kunden beeinträchtigen.

Durch die Nutzung von Prometheus:

  • Planen wir Infrastruktur-Upgrades, bevor veraltete Systeme Ausfälle verursachen.
  • Reagieren wir auf Probleme beim ersten Anzeichen eines Problems.
  • Beheben wir automatisch Probleme, wenn sie erkannt werden.
  • Koordinieren wir die Reaktionen des technischen Teams.

Wie das Überwachungssystem funktioniert:

  • Wir konfigurieren Prometheus, um kritische IT-Infrastrukturkomponenten zu überwachen, einschließlich Systemmetriken, Netzwerkprotokolle, Anwendungen, Dienste, Server und Netzwerk-Infrastruktur.
  • Prometheus sendet Warnungen, wenn kritische Infrastrukturkomponenten ausfallen und sich erholen, und benachrichtigt uns über wichtige Ereignisse per E-Mail, SMS oder einem benutzerdefinierten Skript. Unser Personal kann Warnungen bestätigen und sofort mit der Behebung von Ausfällen und der Untersuchung von Sicherheitswarnungen beginnen. Warnungen können an verschiedene Gruppen eskaliert werden, wenn sie nicht rechtzeitig bestätigt werden.
  • Berichte liefern ein historisches Protokoll von Ausfällen, Ereignissen, Benachrichtigungen und Warnreaktionen zur späteren Überprüfung.
  • Geplante Ausfallzeiten verhindern Warnungen während geplanter Wartungsarbeiten und Betriebssystem-Upgrades.
  • Trendanalyse- und Kapazitätsplanungsdiagramme und -berichte ermöglichen es uns, die erforderlichen Infrastruktur-Upgrades zu identifizieren, bevor Ausfälle auftreten.

Personalmanagement

Mindomo führt eine Überprüfung der Beschäftigung durch, einschließlich der Validierung des Identitätsnachweises, der Überprüfung von Bildungsnachweisen und Beschäftigungsverlauf sowie der Überprüfung des strafrechtlichen Hintergrunds für Neueinstellungen in Positionen, die Zugriff auf Systeme und Anwendungen erfordern, die Kundendaten speichern, in Übereinstimmung mit dem geltenden Recht.

Sicherheitstraining

Periodische Schulungen zu Sicherheitsfragen und wie man diese verhindert/mindert, finden zur kontinuierlichen Verbesserung statt.

Beendigung des Arbeitsverhältnisses

Bei Beendigung des Arbeitsverhältnisses, ob freiwillig oder unfreiwillig, deaktiviert Mindomo sofort den gesamten Mitarbeiterzugriff auf die Mindomo-Infrastruktur.

Fazit

In den letzten 10 Jahren haben wir viele Unternehmen kommen und gehen sehen. Es scheint, dass Sicherheit nicht mehr nur eine Frage der Technologie ist, sondern auch des Vertrauens der Benutzer. Bei Mindomo sind wir bestrebt, die Bedürfnisse unserer Kunden zu erfüllen und täglich hart zu arbeiten, um ihr Vertrauen in unser Produkt und unsere Dienstleistungen zu erhalten. Langlebigkeit und Stabilität stehen im Mittelpunkt unserer Mission bei Mindomo.

Möchten Sie mehr wissen?

Bitte kontaktieren Sie uns unter support@mindomo.com, wenn Sie weitere Sicherheitsbedenken haben, und wir werden so schnell wie möglich antworten.