logo

Rechtliches

Green-Data

logo Navigation

Informationen zum Schutz der Daten vor unbefugtem Zugriff

Green-Data-Richtlinie

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Berliner Datenschutzgesetzes (BlnDSG).

Unsere Green-Data-Richtlinie stellt außerdem sicher, dass Ihre Daten weder verkauft noch an Dritte zur Analyse weitergegeben werden. Um darüberhinaus unbefugten Zugriff zu verhindern, setzen wir moderne Sicherheitstechniken ein.

Sicherheitsmaßnahmen

CSRF-Schutz (Cross-Site Request Forgery)

CSRF-Schutz verhindert, dass Angreifer unerlaubte Aktionen in Ihrem Namen ausführen, indem sie Sie unbemerkt zu einer schädlichen Anfrage verleiten. Dazu werden Sicherheits-Tokens verwendet, die sicherstellen, dass nur autorisierte Anfragen akzeptiert werden.

XSS-Schutz (Cross-Site Scripting)

XSS-Schutz verhindert, dass schädliche Skripte in eine Webseite eingeschleust werden, um Daten auszulesen oder zu manipulieren. Moderne Schutzmaßnahmen wie das automatische Escaping von Benutzereingaben verhindern solche Angriffe.

SQL-Injection-Schutz

SQL-Injections treten auf, wenn Angreifer versuchen, schädliche SQL-Befehle in eine Datenbank einzuschleusen. Durch die Nutzung von sicheren Abfragen mit Platzhaltern (Prepared Statements) wird verhindert, dass unautorisierte Datenbankzugriffe stattfinden.

Authentifizierung und Autorisierung

Dieser Schutz stellt sicher, dass nur berechtigte Nutzer Zugriff auf geschützte Bereiche und Daten erhalten. Mithilfe von Rollen und Berechtigungen wird kontrolliert, wer welche Aktionen ausführen darf.

Brute-Force-Schutz

Um automatisierte Angriffe auf Passwörter zu verhindern, wird die Anzahl der fehlgeschlagenen Login-Versuche begrenzt. Nach einer bestimmten Anzahl falscher Eingaben wird der Zugang vorübergehend gesperrt, um Angreifer auszubremsen.

Passwort-Hashing

Anstatt Passwörter im Klartext zu speichern, werden sie mit starken Algorithmen wie bcrypt oder Argon2id verschlüsselt. Selbst wenn eine Datenbank kompromittiert wird, bleiben die Passwörter sicher. Zusätzlich ist auch die Verschlüsselung sämtlicher personenbezogener Daten möglich.

Secure Headers

Zusätzliche Sicherheits-Header wie Content-Security-Policy oder X-Frame-Options schützen vor Angriffen wie Clickjacking oder dem Laden unsicherer Inhalte. Diese Header verstärken die Sicherheit des Browsers und verhindern potenzielle Manipulationen.

Wir verwenden ausschließlich funktionale Cookies, um das Alumni-System umzusetzen. Cookies von Drittanbietern werden nicht genutzt. Mehr Informationen findest du in unserer Datenschutzerklärung und der Green-Data-Richtlinie.