Sicherheit

Bei faktoora ist Sicherheit die Grundlage unserer gesamten Arbeit. Als E-Invoicing-Plattform, die sensible Finanzdaten verarbeitet, setzen wir auf höchste Standards in den Bereichen Datenschutz, Zugriffskontrolle und Betriebssicherheit.

Unsere Sicherheitsprinzipien

Prinzip	Umsetzung
Vertraulichkeit	Datenklassifizierung, strenge Zugriffsbeschränkungen, Verschlüsselung bei Übertragung und Speicherung
Integrität	Parametrisierte Datenbankabfragen, unveränderlicher manipulationssicherer Audit-Trail, Backup-Integritätsprüfung
Verfügbarkeit	Regelmäßige Datenbank- und Datei-Backups, automatische Dienst-Wiederherstellung, getestete Disaster-Recovery-Verfahren
Minimale Rechte	Rollenbasierte Zugriffskontrolle, Ausführung mit minimalen Berechtigungen, eingeschränkter Produktionszugriff
Mehrschichtige Verteidigung	Mehrere Sicherheitsebenen über Netzwerk, Infrastruktur, Anwendung und Daten hinweg
Aufgabentrennung	Verpflichtende Code-Reviews vor dem Deployment, kontrollierter Produktions-Deployment-Prozess
Sicher als Standard	Gehärtete Service-Images, geschützte Branches, automatisierte CI-Prüfungen, zentrales Secrets-Management

Verschlüsselung

Bei Übertragung

Jegliche externe Kommunikation wird mit TLS 1.2 oder höher verschlüsselt. Dies umfasst API-Aufrufe, Webhook-Zustellungen, E-Mail-Versand, Peppol-E-Rechnungszustellung und alle Drittanbieter-Integrationen.

Bei Speicherung

Alle Produktionsdaten sind verschlüsselt gespeichert. Verschlüsselungsschlüssel werden nach dem Split-Knowledge-Prinzip verwaltet — keine einzelne Person kann Produktionsdaten allein entschlüsseln. Dies umfasst Datenbanken, Dateispeicher und Backups.

Anwendungsebene

Passwörter werden mit einem starken adaptiven Hash-Verfahren und individuellen Salts gehasht. API-Schlüssel werden bei der Erstellung gehasht und können danach nicht mehr abgerufen werden. Sensible Integrationsdaten werden verschlüsselt und getrennt von den Daten gespeichert, die sie schützen. Audit-Log-Einträge werden mittels kryptographischer Hashes zur Manipulationserkennung verkettet.

Zugriffskontrolle

Anwendungszugriff

faktoora unterstützt mehrere Authentifizierungsmethoden:

E-Mail und Passwort mit Brute-Force-Schutz und Rate-Limiting
Single Sign-On (SSO) via OIDC für Enterprise-Kunden
API-Schlüssel für programmatische Integrationen, gehasht gespeichert

Unser Autorisierungsmodell nutzt rollenbasierte Zugriffskontrolle mit feingranularen Berechtigungen, Login-spezifische Zugriffsbereiche für Multi-Firmen-Konten und Abonnement-basierte Feature-Flags.

Produktionsinfrastruktur

Der Produktionszugriff ist auf explizit autorisiertes Personal beschränkt. Unsere Produktionsumgebung ist vollständig isoliert — kein automatisiertes System hat Zugriff auf die Produktion. Deployments erfordern eine explizite Genehmigung und werden ausschließlich von autorisiertem Personal durchgeführt.

Zugriffs-Lebenszyklus

Neue Teammitglieder erhalten rollengerechten Zugriff; Produktionszugriff erfordert Management-Genehmigung
Vierteljährliche Zugriffsprüfungen überprüfen alle aktiven Berechtigungen
Bei Ausscheiden wird der Zugriff sofort entzogen und geteilte Geheimnisse werden rotiert

Sicherer Entwicklungsprozess

Jede Code-Änderung folgt einem strukturierten Prozess:

Nachvollziehbare Änderungen — alle Änderungen sind mit dokumentierten Anforderungen und Akzeptanzkriterien verknüpft
Branch-Isolation — keine direkten Änderungen am Produktionscode; jede Arbeit wird isoliert entwickelt und geprüft
Automatisierte Qualitäts- und Sicherheitsprüfungen — jede Änderung muss automatisierte Prüfungen für Codequalität, Tests und Sicherheitsscans bestehen
Verpflichtende Peer-Reviews — jede Änderung erfordert eine unabhängige Freigabe, bevor sie die Produktion erreicht
Gestuftes Rollout — Änderungen durchlaufen mehrere Umgebungen, bevor sie die Produktion erreichen

Service-Sicherheit

Alle Dienste laufen in gehärteten, minimal ausgelegten Umgebungen mit reduzierter Angriffsfläche und minimalen Berechtigungen. Wir führen eine Software Bill of Materials (SBOM) für Lieferketten-Transparenz.

Abhängigkeitsmanagement

Drittanbieter-Abhängigkeiten werden kontinuierlich auf bekannte Schwachstellen überwacht. Neue Abhängigkeiten erfordern eine explizite Freigabe vor der Einführung.

Infrastruktursicherheit

Umgebungstrennung

Entwicklungs-, Test- und Produktionsumgebungen sind strikt voneinander getrennt. Die Produktion ist vollständig isoliert und von keiner anderen Umgebung aus erreichbar.

Netzwerksicherheit

Unsere Infrastruktur nutzt mehrere Schutzebenen, darunter Cloud-Firewalls, Host-Firewalls, Overlay-Netzwerkverschlüsselung und Authentifizierung auf Anwendungsebene. Datenspeicher sind nie direkt über das Internet erreichbar.

Audit-Logging

Alle Benutzeraktionen werden in einem unveränderlichen, manipulationssicheren Audit-Trail erfasst. Einträge können nach der Erstellung nicht geändert oder gelöscht werden, und ihre Integrität kann unabhängig überprüft werden.

Secrets-Management

Anwendungsgeheimnisse werden über eine dedizierte Secrets-Management-Infrastruktur verwaltet — niemals im Quellcode oder in Umgebungsvariablen gespeichert. Der Zugriff auf Geheimnisse ist auf autorisierte Dienste und Personal beschränkt.

Fragen?

Für Sicherheitsanfragen kontaktieren Sie security@faktoora.com.

Um eine Schwachstelle zu melden, besuchen Sie unsere Seite Schwachstellenmeldung.

Unsere Sicherheitsprinzipien​

Verschlüsselung​

Bei Übertragung​

Bei Speicherung​

Anwendungsebene​

Zugriffskontrolle​

Anwendungszugriff​

Produktionsinfrastruktur​

Zugriffs-Lebenszyklus​

Sicherer Entwicklungsprozess​

Service-Sicherheit​

Abhängigkeitsmanagement​

Infrastruktursicherheit​

Umgebungstrennung​

Netzwerksicherheit​

Audit-Logging​

Secrets-Management​

Fragen?​