Sicherheitsmanifest

Untersuchungen

Crashest Security

Date: 19.01.2022
Findings: 2 medium, 1 low, 3 informational

Kommentare

The Content-Security-Policy header contains the ’unsafe’ keyword
Dies ist erforderlich damit Nutzer Texte im Forum formatieren können. Nutzergeneriertere Inhalte werden im Backend auf eventuelle XSS Inhalte etc. gefiltert.

The Content-Security-Policy header allows loading resources from external URLs
Dies ist erforderlich um Inhalte von unserem CDN sowie externen Anbietern zu laden. Da das whitelisting Prinzip verwendet wird, stellt dies keine Gefahr da.

Mozilla Observatory

Date: 19.01.2022
Grade: A+

Vollständigen Bericht anzeigen

Security Headers

Date: 19.01.2022
Grade: A

Vollständigen Bericht anzeigen

Automatisierte Angriffe

Unsere Server sind zusätzlich gegen automatisierte Angriffe abgesichert. Des Weiteren verwenden wir Software zum Erkennen und abwehren von automatisierten Angriffen auf die Weboberfläche.

Wir verwenden AbuseIPDB zum erkennen und publizieren von verdächtigen IP Adressen.

Hosting

Das Hosting erfolgt auf Servern mit Standort in Deutschland. Stromversorgung, Netzwerkanbindung und Klimatisierung sind redundant ausgelegt. Der physische Zugriff auf die Server ist autorisierten Personen vorenthalten.

Wir verwenden automatisiertes Monitoring um Abstürze und Fehler schnellstmöglichst zu erkennen und zu beheben.

Backups

Unsere Systeme erstellen automatisiert täglich Backups. Diese Backups werden regelmäßig an einen externen Ort gespiegelt sowie auf ein externes Medium ohne Internetzugriff übertragen (3-2-1 Prinzip).

Untersuchungen​

Crashest Security​

Kommentare​

Mozilla Observatory​

Security Headers​

Automatisierte Angriffe​

Hosting​

Backups​