Mit Sicherheit

Wesentliche Grundlage einer Plattform im Internet müssen Sicherheit und Datenschutz sein. Persönliche, schützenswerte Daten dürfen keinesfalls an unbefugte Personen gelangen.

Um diese Sicherheit und Vertraulichkeit zu gewährleisten, schützt die CAI GmbH Ihre Daten mit neuesten Technologien und durch den Betrieb der Server in geschützten Rechenzentren.

Sie haben die Wahl, ob Sie den Serverstandort Deutschland (www.cai-world.com) oder Schweiz (www.cai-world.ch) nutzen möchten. In beiden Fällen verbleiben Ihre Daten im jeweiligen Land.

Wie wird das Maximum an Sicherheit erreicht?

Welche potenziellen Angriffe auf die Datenverbindung kann es geben?

  • Die Übertragungsleitung kann abgehört werden.
  • Der Browser spricht mit dem falschen Server und vertraut diesem die vertraulichen Daten an.
  • Die Daten können auf dem Transportweg manipuliert werden.

Wie ist die Datenverbindung in der CAI® World gesichert?

Zentrum der Verschlüsselung der Datenverbindung zwischen Browser und Server in der CAI® World ist die SSL-Technologie. Heute spricht man von der Transport Layer Security (TLS; deutsch Transportschichtsicherheit). Weitläufiger bekannt ist diese jedoch unter der Vorgängerbezeichnung Secure Sockets Layer (SSL). TLS/SSL ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Mit Hilfe von SSL wird das http-Protokoll gesichert. Es wird dann zu https:// in der Adresszeile Ihres Browsers (HTTPS: Hypertext Transfer Protocol Secure).

Browser mit HTTPS

Wie schützt TLS/SSL?

  • Die Verbindung ist im besten Sinne privat, weil ihr Inhalt nur verschlüsselt über das Netz geht.
  • Die Identität des Servers steht fest.
  • Wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.

Zur Vertiefung: Der Browser baut eine Verbindung zum Server auf. Für gewöhnlich authentifiziert sich zuerst der Server gegenüber dem Browser mit einem Zertifikat. Dann schickt entweder der Browser dem Server eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Zufallszahl, oder die beiden Parteien berechnen mit dem Diffie-Hellman-Schlüsselaustausch ein gemeinsames Geheimnis. Aus dem Geheimnis wird dann ein kryptographischer Schlüssel abgeleitet. Dieser Schlüssel wird in der Folge benutzt, um alle Nachrichten der Verbindung mit einem symmetrischen Verschlüsselungsverfahren zu verschlüsseln und zum Schutz von Nachrichten-Integrität und Authentizität durch einen Message Authentication Code abzusichern.


http://de.wikipedia.org/wiki/Transport_Layer_Security
http://www.ssl.de/ssl.html

Festplatte

Welche Angriffe auf die Daten selbst kann es noch geben?

  • Angreifer versuchen, auf den Server zu gelangen, um Zugangsdaten zu stehlen
  • Benutzer versuchen, die Daten anderer Benutzer auszuspähen

Wie sind diese Daten in der CAI® World geschützt?

  • Die Server werden in Rechenzentren in Deutschland und der der Schweiz betrieben. Sie haben die Wahl, welches Rechenzentrum Sie präferieren.
  • Der Zugang zu der CAI® World ist durch ein Kennwort geschützt.
  • Die Kennwörter sind in der Datenbank verschlüsselt. Außer dem Benutzer selbst kennt niemand das Kennwort, auch nicht der Admin.
  • Kennwörter, die über das Internet versendet werden, werden unmittelbar nach dem ersten Zugang geändert.
  • Die Datenbank ist gegen unbefugte Zugriffe gesichert.
  • Die Teilnehmenden sehen nur die Daten ihrer eigenen Gruppen.

Achtung: Werden Daten aus der CAI® World auf eigene Rechner heruntergeladen, hat CAI keinen Einfluss mehr auf die Sicherheit. Auf den eigenen Systemen trägt der Benutzer selbst die Verantwortung für die Datensicherheit.

Hinweis: Niemals geheime Dokumente per E-Mail oder über unsichere File-Sharing-Plattformen unverschlüsselt versenden.

App

Sicherheit bei Apps

Die CAI® World bietet zusätzlich zu den Funktionen im Browser auch eine Sammlung von Apps für das Smartphone. Diese Apps richten sich nach dem Sicherheitskonzept, das auf Android Smartphones Standard ist. Bei der Installation zeigt die App die benötigten Rechte, der Benutzer kann eindeutig erkennen, welche Sicherheitsbereiche durch die Apps genutzt werden und muss deren Nutzung ausdrücklich freigeben.