Sicherheit & Transparenz

EU-Infrastruktur, keine US-Cloud-Dienste, DSGVO-konform. Was wir prüfen, was wir speichern, was nicht.

100% EU

Infrastruktur

Alle Daten bleiben in der EU. Keine AWS, kein Google Cloud, kein Azure. Nur europäische Anbieter.

Hosting Hetzner (Falkenstein, DE) Deutscher Anbieter, ISO 27001

DNS Bunny.net (Ljubljana, SI) EU-Unternehmen, DSGVO-konform

E-Mail Scaleway TEM (Paris, FR) EU-Anbieter, RFC 8058

Datenbank PostgreSQL (self-managed) Auf eigenem Server, keine Cloud-DB

Scanner-Transparenz

Rechtsgrundlage: Unsere Scanner arbeiten wie ein normaler Browser-Aufruf. Es werden ausschließlich öffentlich zugängliche Informationen geprüft.

Wir scannen uns selbst — mit den gleichen Tools die unsere Kunden nutzen. Aktueller Score: selbst prüfen →

A+ Security-Score auf unserer eigenen Plattform

Nonce-basierte Content Security Policy

Trusted Types gegen DOM-XSS

HSTS mit Preload (max-age 2 Jahre)

Alle Cross-Origin-Headers gesetzt (COEP, COOP, CORP)

Permissions-Policy: Alle APIs deaktiviert

Rate-Limiting auf API-Ebene (nginx + Application)

Session-Management mit Better Auth

Geräte-Erkennung für unbekannte Logins

Standards & Frameworks

BSI Grundschutz APP.3.1 Web-Anwendungen als Prüfgrundlage

OWASP ASVS und API Security Top 10 als Referenz

PCI DSS 4.0 Requirements 6.4.3 und 11.6.1 für CSP

BSI TR-03182 E-Mail-Authentifizierung (SPF, DKIM, DMARC)

RFC 9116 security.txt Standard

NIS2 Art. 21 Technische Maßnahmen-Mapping

Transparenz ist uns wichtig. Bei Fragen zu unserer Infrastruktur, Datenverarbeitung oder Scanner-Funktionsweise: Kontaktieren Sie uns.