Sicherheit

Die modulwerke Plattform wird mit technischen und organisatorischen Schutzmaßnahmen betrieben. Die folgenden Punkte orientieren sich an der aktuell implementierten Architektur.

Technische Schutzmaßnahmen

• Transportverschlüsselung: Öffentliche Endpunkte werden über HTTPS/TLS bereitgestellt.
• Passwortschutz: Passwörter werden gehasht gespeichert (bcrypt) und nicht im Klartext abgelegt.
• Mandantentrennung: Tenant-Daten werden technisch getrennt verarbeitet (tenantbezogene Datenbankanbindung).
• Zugriffskontrolle: Rollen- und Rechteprüfungen erfolgen modul- und benutzerbezogen.

Betriebliche Maßnahmen

• Serviceüberwachung: Container-Healthchecks und Monitoring-Dienste unterstützen die Betriebskontrolle.
• Patch- und Update-Prozess: Plattformkomponenten und Abhängigkeiten werden laufend aktualisiert.
• Logging & Nachvollziehbarkeit: Betriebsrelevante Ereignisse werden zur Fehleranalyse und Nachverfolgung protokolliert.
• Incident-Handling: Sicherheitsrelevante Hinweise werden priorisiert geprüft und bearbeitet.

Sicherheitsrelevante Meldungen

Bitte melden Sie sicherheitsrelevante Hinweise an [email protected]. Bitte beschreiben Sie die Beobachtung möglichst präzise (betroffene URL, Zeitpunkt, reproduzierbare Schritte).

Hinweis

Diese Seite beschreibt die aktuell umgesetzten Kernmaßnahmen in komprimierter Form. Vertragsbezogene Anforderungen (z. B. spezifische SLAs, AVV-Anlagen oder kundenspezifische Security Controls) werden separat vereinbart.