DE ♦ EN

IBAN-BIC.com (Theano GmbH)  » Sicherheit

Passwort vergessen?

Kontakt,
Impressum

Neuer Kunde? Neu anmelden

Schutz gegen Hacker

Um das unbefugte Eindringen in unsere IBAN-Server zu erschweren, haben wir folgende Maßnahmen getroffen:

  • Passwortbasiertes Kommandozeilen-Login ist grundsätzlich abgeschaltet. Login ist nur mit Schlüsselpaaren möglich, die nur Angestellte der Theano GmbH besitzen. Typische Einbruchswerkzeuge, die systematisch Passwörter ausprobieren, sollten damit wirkungslos sein.
  • Login erfolgt nur in SSL-gesicherter Form.

Der physische Zugang zu unseren Servern wird von den Betreibern der Rechenzentren kontrolliert: Hetzner und Manitu.

Selbst wenn doch einmal ein Hacker erfolgreich eindringt, sind die Kontodaten geschützt. Wir speichern die Daten zwar in einer Logdatei, um nachweisen zu können, welche Berechnungen wir für Sie durchgeführt haben - aber wir verschlüsseln sie vorher mit GPG, und zwar mit einem öffentlichen Schlüssel, dessen zugehöriger privater Schlüssel nicht auf dem Server liegt. Daher ist diese Logdatei ohne den privaten Schlüssel wertlos.

Schutz gegen Datenverlust

Unsere Server haben RAID-1-Platten, so dass Festplattenausfälle keine Dienstunterbrechung und keinen Datenverlust verursachen, es sei denn, mindestens zwei Festplatten versagen zugleich (bzw. so kurz nacheinander, dass wir den ersten Defekt noch nicht behoben haben, wenn der zweite auftritt).

Außerdem gibt es ein tägliches Backup, so dass auch bei der völligen Zerstörung eines Servers nur die Daten der letzten 24 Stunden verloren gehen.

Schutz gegen Betriebsunterbrechungen

Mehrere Server laufen rund um die Uhr in mehreren Rechenzentren (teilweise in verschiedenen deutschen Städten). Ein weiterer Server überwacht ständig von außen die Erreichbarkeit und lenkt per DNS Ihre Anfragen innerhalb einiger Minuten auf einen Ersatzserver um, falls der Hauptserver ausfallen sollte. Mehr Details...