Sicherheitsmaßnahmen

Letzte Aktualisierung: Februar 2026

Zertifizierungen

Virtual Vaults ist nach ISO/IEC 27001:2022 zertifiziert. Das ISO-Zertifikat und/oder die Konformitätserklärung sind auf Anfrage erhältlich.

Sicherheitsaudits

Unabhängige Auditoren und externe erfahrene Pentester überprüfen regelmäßig die Sicherheit unserer Software und Infrastruktur durch White-Box-Pentesting. Bei diesen Tests verwenden sie dieselben Tools und Techniken, die auch böswillige Hacker einsetzen.

Risikomanagement

Die Norm ISO 27001 garantiert einen strukturierten und effektiven Ansatz für die Identifizierung, Analyse, Bewertung und Behandlung von Risiken. Partner, Lieferanten, Mitarbeiter, Kunden und externe Experten werden ebenfalls in diesen Prozess einbezogen.

Datenspeicherung und Compliance

Alle Daten, die auf unsere Dienste hochgeladen werden, werden mit einer starken 256-Bit-AES-Verschlüsselung (sowohl während der Übertragung als auch im Ruhezustand) versehen und mit Georedundanz gespeichert. Die Daten sind auf den Servern des Microsoft Azure-Rechenzentrums sicher, das von allen Cloud-Dienstleistern die umfassendste Compliance bietet. Weitere Informationen zur Compliance von Microsoft finden Sie hier.

Personalüberprüfung und -schulung

Wir überprüfen alle unsere Mitarbeiter umfassend. Dazu gehören unter anderem die Überprüfung aller Qualifikationen, Referenzen und Vorstrafen (VOG). Die Mitarbeiter werden regelmäßig in Sicherheitsfragen geschult und müssen eine Geheimhaltungsvereinbarung unterzeichnen.

Zugangskontrolle

Wir halten uns an das „Prinzip der geringsten Privilegien”. Wir verwenden Zwei-Faktor-Authentifizierung auf allen Produktionssystemen. Wir befolgen strenge Onboarding- und Offboarding-Prozesse. Virtual Vaults kann nur dann auf Kundendaten zugreifen, wenn ein Kunde dies ausdrücklich erlaubt hat.

Protokollierung, Überwachung und Berichterstattung

Virtual Vaults protokolliert genau, um die Datenintegrität und die Verfügbarkeit der Plattform sicherzustellen. Wir überwachen die Protokolle kontinuierlich mit Hilfe von Dashboards und intelligenten Warnmeldungen. Ausgewählte Virtual Vaults-Benutzer haben Zugriff auf detaillierte Auditberichte.

Asset-Management

Unsere Laptops verwenden die modernste Endpoint-Sicherheitssoftware, und nur Smartphones, die unseren Sicherheitsrichtlinien entsprechen, haben Zugriff auf sensible Informationen. Alle Geräte verfügen über die neueste Version ihres Betriebssystems und werden regelmäßig aktualisiert. Wir verwenden Azure als Platform-as-a-Service-Lösung: Microsoft sorgt mit einem Engagement und Ressourcen in Höhe von 1 Milliarde Dollar pro Jahr für die gesamte System- und Netzwerksicherheit.

Physische Sicherheit des Rechenzentrums

Microsoft-Rechenzentren sind gesichert durch:

• mehrere Authentifizierungsprozesse (wie Ausweise, Smartcards und biometrische Scanner);
• Sicherheitspersonal vor Ort;
• Überwachung mit Hilfe von Videoüberwachung, Bewegungssensoren und Alarmen bei Sicherheitsverletzungen;
• 24-Stunden-Zugangskontrolle;
• automatisierte Brandverhütungs- und Löschsysteme.
• Anwendungslebenszyklusmanagement

Die Softwareentwicklung bei Virtual Vaults unterliegt einer strengen Kontrolle. Bevor wir Software für die Produktionsumgebung freigeben, bewerten und testen wir sie ausgiebig. Jede Nacht führen wir vollautomatische Tests aller Funktionen der Anwendung durch.

Geschäftskontinuität und Katastrophenmanagement

Die auf die Virtual Vaults-Plattform hochgeladenen Daten werden in Geo-Redundanz (GRS) gespeichert. Zwei Rechenzentren, die Hunderte von Kilometern voneinander entfernt sind, speichern jeweils drei Replikate. Virtual Vaults verfügt über ein physisches Büro, ist jedoch nicht davon abhängig.

Benachrichtigung bei Datenverletzungen

Im unglücklichen Fall einer Datenverletzung informieren wir den Kunden innerhalb von 36 Stunden, sofern dies möglich ist. Virtual Vaults ist bei einem Premium-Versicherer versichert, was bedeutet, dass wir schnell reagieren können und Zugang zu einem Team von Incident-Response-Experten aus verschiedenen Disziplinen haben.