Wie wir Ihre sensibelsten Daten schützen

Wir nehmen Sicherheit ernst. Hier erfahren Sie, wie genau.

Diese Seite richtet sich an alle, die mehr als nur Zusicherungen benötigen. Hier finden Sie die Architektur-Entscheidungen, Zertifizierungen und Betriebsstandards, die allem zugrunde liegen, was wir entwickeln – dokumentiert, überprüfbar und auf Anfrage erhältlich.

Rechenzentrums-
Compliance

Unsere Rechenzentrum-Compliance steht für höchste Sicherheits- und Datenschutzstandards: von Schweizer Souveränität und Tier-III-Architektur bis hin zu PCI-konformen Kontrollen und ISO 27001:2022-Zertifizierung – für den bestmöglichen Schutz Ihrer geschäftskritischen Daten.

Schweizer Hosting – bewusst geplant, nicht standardmässig

Unsere Rechenzentren befinden sich ausschliesslich in der Schweiz und unterliegen einer der strengsten Datenschutzgesetzgebungen der Welt. Die langjährige politische Neutralität der Schweiz ist dabei nicht nur Kontext: Sie ist ein bewusster Bestandteil unserer Infrastrukturstrategie.

  • Tier-III-Zielwerte (Uptime Institute) für physische Resilienz
  • 24/7-Überwachung und kontrollierter physischer Zugang
  • Redundante Stromversorgung und Klimakontrolle
  • Verarbeitung ausgerichtet auf Schweizer DSG und EU-DSGVO
PCI DSS v4.0 – Kontrollen, die einer Prüfung standhalten

Unsere Sicherheitskontrollen beinhalten ausgewählte Praktiken, die mit PCI DSS v4.0 konsistent sind, einschliesslich Verschlüsselung bei der Übertragung, Systemhärtung, Zugriffskontrollen und kontinuierlicher Überwachung. Wir behandeln PCI-Compliance nicht als reine Checkbox: Vierteljährliche externe Schwachstellenscans werden von einem Approved Scanning Vendor (ASV) durchgeführt, mit verpflichtenden erneuten Scans nach Behebung oder wesentlichen Änderungen.

  • Vierteljährliche ASV-Scans mit Bestätigungsnachweisen
  • Erneute Scans nach Korrekturen oder wesentlichen Infrastrukturänderungen
  • Least-Privilege-Zugriff und MFA für administrative Funktionen durchgesetzt
ISO/IEC 27001:2022 – unabhängig zertifiziert, kontinuierlich gepflegt

Wir verfügen über die ISO/IEC 27001:2022-Zertifizierung – den aktuellen internationalen Standard für Informationssicherheitsmanagement. Zertifizierung ist für uns kein einmaliges Ereignis: Sie wird durch jährlich akkreditierte Überwachungsaudits und eine vollständige Rezertifizierung alle drei Jahre aufrechterhalten.

  • Jährliche akkreditierte Überwachungsaudits; Rezertifizierung alle drei Jahre
  • Vollständige Umsetzung der Anforderungen des Standards von 2022
  • Umfassende Dokumentation des Risikomanagements
  • Regelmässige interne und externe Audit-Zyklen
  • Erweiterte Kontrollen aus der Revision 2022 vollständig implementiert

Integrierte Sicherheit und Verfügbarkeit

Sicherheit und Verfügbarkeit sind für uns keine optionalen Extras, sondern ein integraler Bestandteil unserer DNA. Mit einer „Security First“-Architektur, Defense-in-Depth-Strategien, zertifizierten Verschlüsselungsverfahren, kontinuierlichen Penetrationstests und georedundanten Backups in der Schweiz stellen wir sicher, dass Ihre Daten jederzeit geschützt und zugänglich bleiben.

Speicherung von Zugangsdaten – wie Zugriffsdaten im Ruhezustand geschützt werden

Wir schützen Login-Daten von Grund auf. Hashing, Verschlüsselung und Vier-Augen-Kontrollen sind keine Ergänzungen — sie gehören zur Basis.

  • Passwörter werden mit Argon2id oder bcrypt gehasht, mit individuellen Salts pro Nutzer; keine Klartextspeicherung; Hashing-Parameter werden regelmässig überprüft und aktualisiert
  • Anwendungsgeheimnisse und Tokens werden im Ruhezustand verschlüsselt (AES-256), mit striktem Schlüsselmanagement, Rotation und Zugriffskontrollen; kurzlebige Tokens werden bevorzugt, mit Widerruf bei Logout oder Risikoereignissen
  • Administrativer Zugriff wird durch signierte Commits, geschützte Branches und Vier-Augen-Freigabe für sensible Zugangsdaten-Workflows geregelt
Verfügbarkeit – Designziele und Failover-Ansatz

Wir entwickeln für hohe Verfügbarkeit mit aktiver Redundanz, schnellem Failover und transparenter Statuskommunikation. Unser öffentliches Status-Dashboard gibt Ihnen jederzeit Einblick.

  • Redundantes Design mit automatischem Failover für kritische Dienste
  • Verfügbarkeitsziel: bis zu 99,99 %
  • Kritische Servicepfade sind darauf ausgelegt, Single Points of Failure zu minimieren
  • Automatisches Failover-Ziel: unter 30 Sekunden für ausgewählte Komponenten
  • Öffentliches Status-Dashboard: securesafe.site24x7statusiq.com
DDoS-Abwehr – mehrschichtig, kontinuierlich, upstream

Der Schutz läuft kontinuierlich auf Netzwerk- und Anwendungsebene, mit 24/7-Überwachung und definierten Reaktionsprozessen. Wir verlassen uns nicht auf einen einzelnen Abwehrpunkt.

  • Mehrschichtiger Schutz auf Netzwerk- (L3/L4) und Anwendungsebene (L7), mit Upstream-Scrubbing
  • Automatische Verkehrsanalyse und Filterung über Application Firewall und Load Balancer integriert
  • Multi-Terabit-Providerkapazität ohne einzelnen Mitigationspunkt
  • 24/7-Überwachung und On-Call-Incident-Response
Zugriffskontrolle – Least Privilege, richtlinienbasiert, kontextbewusst

Zugriff wird nach dem Least-Privilege-Prinzip gesteuert, mit Kontrollen, die sich an Kontext und Sensitivitätsstufe anpassen.

  • Rollenbasierte Zugriffskontrolle (RBAC) mit minimal erforderlichen Rechten
  • Zeitbasierte und durch Inaktivität ausgelöste Sitzungsregeln
  • Delegierte Administration für Schlüsselkunden
  • Step-up / MFA für sensible Operationen richtliniengesteuert durchgesetzt
Disaster Recovery – Ziele definiert, Szenarien getestet

Wir entwickeln für kontinuierlichen Betrieb und validieren dies durch synthetisches Monitoring, automatisches Failover und geübte DR-Szenarien. Wiederherstellungsziele sind nicht nur Absichtserklärungen – sie werden getestet.

  • Prioritäten und Umfang: Schutz von Menschen zuerst, klare Entscheidungsbefugnis, Wiederherstellung essenzieller Dienste innerhalb definierter Zeitrahmen
  • Monitoring und Erkennung: Zabbix (intern) und Site24x7 (extern) mit End-to-End-Synthetics; automatisches Failover über Load Balancer und Application Firewall; Datenbank-Failover wird konsistenzorientiert gesteuert
  • Wiederherstellungsziele nach Szenario:
    • Ausfall eines Rechenzentrums: RTO ≈ 2 Stunden + Erkennungszeit (DNS-Umschaltung auf sekundären Standort oder Wiederaufbau); RPO: Point-in-Time-Recovery innerhalb der letzten 10 Tage (Datenbank-WAL), wöchentliche Snapshots für 3 Monate, monatliche Snapshots für 1 Jahr; Dateiebene mit gespiegelten Kopien und verzögerter Löschung in DR zur Wiederherstellung versehentlicher Löschungen
    • Ausfall kritischer Komponenten: RTO ≈ 30 Minuten + Erkennungszeit (Load Balancer auf Hot Standby); RPO: 0 Stunden
    • Menschlicher Fehler / Datenverlust: RTO ≈ 2 Stunden + Erkennungszeit (Wiederherstellung aus Backup); RPO: bis zu 0 Stunden, wenn innerhalb des Backup-/Storage-Fensters erkannt
  • Tests und Übungen:
    • Vollständige Backup-Restore-Tests etwa alle 1–2 Monate im Rahmen von Release-Zyklen
    • Mindestens jährliche DR-Übungen
    • Periodische Produktionsumschaltungen für grössere Upgrades
    • DNS-Failover-Prozessübungen werden periodisch durchgeführt
  • Architektur: Multi-Site-Active/Active-Anwendungscluster, Hot-Standby-Datenbankreplikation, Konfigurations- und Transaktionsspiegelung, Backup- und Write-Mirroring nach DR.
Audit-Logs – manipulationsresistent, langfristig, SIEM-fähig

Audit-Trails sind integritätsgeschützt und für den praktischen Einsatz gebaut, nicht nur für Compliance. Enterprise-Kunden können direkt in ihre bestehende SIEM-Umgebung integrieren.

  • Integritätsgeschützte, append-only Audit-Logs
  • Echtzeitüberwachung und Alarmierung bei kritischen Vorfällen
  • Langfristige Aufbewahrung ausgerichtet auf regulatorische Anforderungen
  • SIEM-Export und Integrationen für Enterprise-Kunden verfügbar
Backups – automatisiert, georedundant, regelmässig getestet

Backups laufen automatisch, werden über geografisch verteilte Standorte innerhalb der Schweiz repliziert und regelmässig getestet, denn Wiederherstellbarkeit ist erst bewiesen, wenn tatsächlich wiederhergestellt wird.

  • Automatisierte, häufige Backups mit geografisch verteilten Replikaten, alle innerhalb der Schweiz
  • Integritätsschutz durch Unveränderbarkeitskontrollen und restriktiven Zugriff
  • Regelmässige Restore-Tests mit dokumentierter Validierung der Wiederherstellungsverfahren
Authentifizierung – adaptiv, standardbasiert, durchsetzbar

Authentifizierung passt sich dem Risikoniveau an, unterstützt Enterprise-SSO-Standards und kann auf Organisationsebene per Richtlinie durchgesetzt werden.

  • MFA standardmässig verfügbar; Unternehmensrichtlinien können MFA für bestimmte Nutzer oder Rollen erzwingen
  • SSO für Organisationen über SAML 2.0 / OpenID Connect
  • Kompatibel mit Gerätebiometrie (Face ID, Touch ID) als zweitem Faktor
  • Risikobasierte Step-up-Authentifizierung für sensible Operationen (wenn aktiviert)
Verschlüsselung – bei Übertragung, im Ruhezustand, Schlüssel-Lifecycle verwaltet

Verschlüsselung wird konsistent über Speicherung und Übertragung hinweg angewendet, unter Nutzung aktueller Standards mit aktivem Schlüssel-Lifecycle-Management.

  • Serverseitige Verschlüsselung für Inhalte (Zero-Knowledge-Architektur)
  • AES-256 für gespeicherte Daten und verschlüsselte Inhalte
  • TLS 1.3 mit Perfect Forward Secrecy für sämtlichen Netzwerkverkehr
  • Verwalteter Schlüssel-Lifecycle: Erzeugung, Rotation und Widerruf
  • Regelmässige kryptografische Reviews, aktualisiert entsprechend aktueller Best Practices
Penetrationstests – unabhängig, wiederkehrend, mit Nachverfolgung der Behebung

Wir beauftragen regelmässig unabhängige Sicherheitsexperten mit der Prüfung unserer Systeme. Ergebnisse werden bis zur Behebung nachverfolgt, und Executive Summaries sind Enterprise-Kunden unter NDA verfügbar.

  • Regelmässige Penetrationstests durch Dritte
  • Realistische Angriffsszenario-Simulationen
  • Behebung nach Kritikalität priorisiert
  • Transparente Kommunikation kritischer Feststellungen
  • Executive Summaries für Enterprise-Kunden unter NDA verfügbar
Verschlüsselungsmodell – kontrollierte Entschlüsselung, kein undokumentierter Zugriff

Wir verwenden serverseitige Verschlüsselung mit branchenüblichen Algorithmen und strengem Schlüsselmanagement. Entschlüsselung erfolgt nur innerhalb einer sicheren, überwachten Serviceumgebung und ausschliesslich durch autorisierte Anwendungsprozesse. Diese Architektur ermöglicht bestimmte kritische Funktionen (digitales Nachlassmanagement, Enterprise-Funktionalität, geräteübergreifende Kompatibilität), ohne das zugrunde liegende Sicherheitsmodell zu schwächen.

  • Serverseitige Verschlüsselung mit kontrollierter, auditierter interner Entschlüsselung
  • HSM-gestütztes Schlüsselmanagement, wo anwendbar; Just-in-time-Schlüsselzugriff mit schneller Speicherbereinigung
  • Kein universeller Master-Key; keine undokumentierten Zugriffspfade
  • Defense-in-Depth mit regelmässigen unabhängigen Audits und einem ISO/IEC 27001:2022-zertifizierten ISMS
  • Kontrollen schützen vor internen und externen Bedrohungsvektoren
Security by Design – kein Feature, sondern ein Architekturprinzip

Sicherheit ist nichts, was wir nachträglich zu einem Produkt hinzufügen. Jede Komponente wurde nach einem Security-First-Prinzip gebaut, mit Defense-in-Depth über den gesamten Stack hinweg.

  • Defense-in-Depth-Strategie mit mehreren unabhängigen Sicherheitsschichten
  • Automatische Sicherheitsupdates ohne Serviceunterbrechung
  • Redundante Systeme für maximale Zuverlässigkeit
  • Geografisch verteilte Backup-Standorte in der Schweiz, einschliesslich einer ehemaligen militärischen Anlage tief in den Alpen

Anwendungs- Sicherheit

Wir implementieren mehrere Sicherheitsebenen, um Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen. Für die Übertragung verwenden wir TLS 1.3 mit Perfect Forward Secrecy und für gespeicherte sowie clientseitig verschlüsselte Inhalte eine starke Verschlüsselung (z. B. AES-256). Der Zugriff auf Anwendungen wird durch Multi-Faktor-Authentifizierung (MFA) und rollenbasierte Zugriffskontrolle gesichert.

Umgebungstrennung – Entwicklung, Staging und Produktion strikt getrennt

Wir halten Entwicklung, Staging und Produktion strikt getrennt. Das ist nicht nur eine Richtlinie: Es wird durch separate Konten, Netzwerksegmentierung und Zugriffskontrollen durchgesetzt.

  • Separate Konten/Tenants und Netzwerksegmentierung pro Umgebung
  • Keine Produktionsdaten in Test- oder Entwicklungsumgebungen
  • Getrennte Zugriffskontrollen und Least-Privilege-Rollen pro Umgebung
  • Automatisierte, auditierbare Deployment-Pipelines mit Freigabe-Gates
Qualitätssicherung – automatisierte Abdeckung, unabhängige Sicherheitsprüfung

Jedes Release durchläuft mehrschichtige Qualitätskontrollen. Automatisierte Testabdeckung läuft parallel zu unabhängigen Penetrationstests, Schwachstellenscans und Software-Composition-Analysen.

  • Hohe automatisierte Testabdeckung (Unit, Integration, End-to-End) mit CI-Quality-Gates
  • CI/CD-Pipelines mit Prüfungen zur Build- und Deployment-Zeit
  • Regelmässige Penetrationstests durch Dritte; Sicherheitsbewertungen vor Releases mit wesentlichen Änderungen
  • Schwachstellenscans von Infrastruktur und Services mit Nessus; konsolidiertes Reporting über Scanmeter
  • Software Composition Analysis (SCA) und Container-Image-Scanning mit JFrog Xray; Dependency-Policy-Checks in CI durchgesetzt
Code Review – Vier-Augen-Prinzip, signierte Commits, automatisierte Scans

Jede Codeänderung durchläuft vor dem Deployment ein verpflichtendes Peer Review. Automatisierte Sicherheitsanalysen laufen parallel, nicht nachträglich.

  • Vier-Augen-Prinzip über geschützte Branches durchgesetzt
  • Branch-Schutzregeln: erforderliche Statusprüfungen, Code Owners, lineare Historie, kein Force Push auf Main Branches
  • Kryptografisch signierte Commits (GPG) auf geschützten Branches verpflichtend
  • Automatisierte SAST/DAST, Software Composition Analysis (SCA) und Secrets-Scanning
  • Kontinuierliches Scanning von Drittanbieter-Abhängigkeiten und Container-Images
  • Security Champions in jedem Entwicklungsteam verankert
Secure Development Lifecycle – Sicherheit von Design bis Betrieb integriert

Sicherheits-Gates existieren in jeder Phase unseres Entwicklungsprozesses – vom Threat Modelling im Design bis zur SBOM-Erzeugung und Artefaktsignierung beim Build.

  • Threat Modelling und Abuse-Case-Reviews während des Designs
  • Dokumentierte Sicherheitsanforderungen und sichere Coding-Standards (OWASP-Leitlinien)
  • SBOM-Erzeugung (SPDX/CycloneDX) für jeden Build; Inventare werden aufbewahrt und überwacht
  • Artefaktsignierung und Provenienz: Build-Artefakte werden kryptografisch signiert und beim Deployment verifiziert; Provenienz-Attestierung wird aufgezeichnet
  • Regelmässige Secure-Coding-Schulungen für Entwickler
  • DevSecOps-Praktiken mit in CI/CD integrierten Sicherheits-Gates

Betriebliche Sicherheit

Wir befolgen strenge Betriebsverfahren, um sicherzustellen, dass unsere täglichen Aktivitäten anerkannte, unabhängig geprüfte Sicherheitsstandards erfüllen.

Sicherheitskultur – kontinuierliches Training, kein jährliches Abhaken

Wir investieren in Sicherheitsbewusstsein in der gesamten Organisation. Schulungen sind rollenspezifisch und kontinuierlich – keine einmalige Übung pro Jahr.

  • Mindestens jährliche Security-Awareness-Schulung, mit laufenden Auffrischungen
  • Rollenspezifische Sicherheitsschulungen, zugeschnitten auf Funktion und Risikoexposition
  • Unterstützung für Teammitglieder, die professionelle Sicherheitszertifizierungen anstreben
Policy Framework – risikobasiert, regelmässig überprüft, unabhängig auditiert

Unser Governance-Framework ist nach ISO/IEC 27001:2022 strukturiert und deckt alles von Incident Response bis Datenklassifikation ab. Richtlinien werden in einem risikobasierten Zyklus überprüft, nicht nur dann, wenn sich etwas ändert.

  • ISMS-Policy-Framework ausgerichtet auf ISO/IEC 27001:2022
  • Regelmässige, risikobasierte Review- und Aktualisierungszyklen
  • Dokumentierte und regelmässig geübte Incident-Response-Verfahren
  • Verbindliche Standards für Datenklassifikation und Datenhandling
Vertraulichkeitskontrollen – strukturell, nicht nur vertraglich

Wir haben Vertraulichkeit in unsere Arbeitsweise eingebaut, nicht nur in die Verträge, die wir unterzeichnen. Zugriff auf sensible Informationen wird auf struktureller Ebene kontrolliert.

  • Verpflichtende NDAs für alle Mitarbeitenden und Partner
  • Strikte Need-to-know-Zugriffskontrollen
  • Verschlüsselte Kanäle für vertrauliche Kommunikation
  • Regelmässige Vertraulichkeitsaudits