Datensicherheit & Performance

Die Sicherheit Ihrer Daten und die optimale Performance des gesamten E-Mail-Marketing Systems hat bei Dialog-Mail oberste Priorität und wird durch ein ausgefeiltes Sicherheits- und Performance-Konzept sichergestellt.

Umfassende Sicherheits-Maßnahmen auf mehreren Ebenen sowie das Hosting unserer Server im Rechenzentrum eines professionellen und zuverlässigen Providers sorgen dafür, dass Ihre Daten vor unbefugtem Zugriff geschützt sind und wir eine nahezu 100%ige Ausfallsicherheit garantieren können.

Hinweis: Dialog-Mail verfügt über eigene Server bei einem großen Marken-Provider in Österreich. Alle diese Server werden alle ausschließlich durch uns selbst aufgesetzt, gewartet und betreut! Die Daten werden selbstverständlich nicht in die USA oder sonst wohin transferiert (Stichwort: Safe Harbor)!

Download-Service:

Dialog-Mail Daten-Sicherheit & Performance | 28.09.2023 | Sie können dieses Dokument auch gerne herunterladen. »PDF | 1.8M

Datenschutz: Ihre Daten sind und bleiben Ihre Daten.

  • Alle Kunden-Daten bleiben uneingeschränkt im alleinigen Eigentum des Kunden; In unserem Kundenvertrag garantieren wir auch schriftlich, dass von uns niemals Kunden-Daten an Dritte veräußert, vermietet oder in irgendeiner Form weitergegeben werden. Punkt.
  • Zugriff auf die Daten haben ausschließlich eigens geschulte Mitarbeiter von Dialog-Mail oder vertrauenswürdige Abwicklungs-Partner (z.B. Provider), deren Zuverlässigkeit und Vertraulichkeit, auch vertraglich, sichergestellt wurde.
  • Jedem Kunden ist der Zugriff auf das System ausschließlich durch Verwendung einer geheimen Login/Passwort-Kombination möglich; Das Passwort ist durch den Kunden jederzeit und beliebig oft änderbar, die Passwortstärke wird dabei überprüft.
  • Der Administrator des Accounts kann eine Passwort-Policy definieren, also festlegen, welche Kriterien ein neues Passwort jedes Benutzers erfüllen muss (Gültigkeitsdauer, Mindestlänge, Anzahl Sonderzeichen usw).
  • Das Datenschutzkonzept von Dialog-Mail macht es de facto für einen Kunden unmöglich, auf Daten anderer Kunden zuzugreifen: Jeder Einstieg in das System ist beispielsweise an eine individuell erstellte Session-ID gebunden, die nur Zugriff auf die eigenen Daten erlaubt.
  • Alle Passwörter werden ausschließlich verschlüsselt übertragen und auch in unserer Datenbank nur verschlüsselt gespeichert.
  • Wir verfügen über mehrere SSL-Zertifikate, die einen Zugriff auf das System über eine verschlüsselte Verbindung (https:) erlauben. Zusätzlich unterstützt Dialog-Mail Perfect Forward Secrecy.
  • Alle Mails können auch über TLS (Transport Layer Security) verschickt werden, d.h. die Kommunikation zwischen den Servern läuft dann verschlüsselt ab.
  • Es kann optional eine 2-Faktor-Authentifizierung für die Sicherung Ihres Accounts aktiviert werden. Dann ist für den Zugang noch ein zusätzlicher Code notwendig, der unmittelbar beim Login per E-Mail verschickt werden.

Datensicherheit: Ihre Daten sind sicher.

  • Als Server-Betriebssystem verwenden wir das als sehr sicher geltende Debian Linux in aktueller Version (Wir verwenden keine Microsoft-Produkte); Durch regelmäßige Systemupdates wird sichergestellt, dass sich das System stets auf dem aktuellen Stand befindet.
  • Täglich werden folgende Sicherheitsmassnahmen durchgeführt: Analyse von Logfiles, Einspielen von ev. Sicherheits-Updates, Überprüfung der Datenbank auf Konsistenz.
  • Intelligente Firewall-Systeme, professionelle IDS (Intrusion Detection Systems) und laufend aktualisierte Virenscanner schützen das System vor Angriffen, Viren, Trojanern oder Würmern.
  • Die Error-Logs werden laufend kontrolliert, abnormale Bounce- oder Öffnungsraten werden bei Auftreten identifiziert und ggfs. untersucht, u.v.m.; Bei Auftreten eines Fehlers in der Applikation wird der zuständige Techniker sofort und automatisch per E-Mail informiert.
  • Zutritt zum Serverraum ist nur berechtigten Mitarbeitern mittels Chipkarte möglich, zusätzlich verfügt der Serverraum über eine Videoüberwachung.

Backups: Für den Fall des Falles.

  • Sämtliche Daten des Servers werden vollautomatisch jeden Tag gesichert und zur zusätzlichen Sicherheit an einem Ort auf einem anderen, physisch getrennten, Server gelagert. Jede Woche wird ebenfalls automatisch ein Voll-Backup der gesamten Daten erstellt, wobei die Behaltefrist volle zwei Monate beträgt.
  • Der gesamte Inhalt des Servers (ausgenommen Datenbank, hier erfolgt eine eigenständige Sicherung) wird von unserem Provider jeden Tag auf Band gesichert (echte Bandsicherung) und kann im Bedarfsfall innerhalb kurzer Zeit wiederhergestellt werden.
  • Die Datenbank mit allen Daten wird ebenfalls jeden Tag gesichert und die täglichen Backups 7 Tage vorgehalten; Zusätzlich wird ein wöchentliches Backup erstellt, das volle 2 Monate lang archiviert wird.

Ausfalls-Sicherheit & Performance

  • Unsere Server befinden sich in state-of-the-art Data-Centern, ausschließlich mit state-of-the-art Hardware von namhaften Markenherstellern mit Mission Critical Support 24h vor Ort.
  • Systemkritische Komponenten, wie z.B. Netzteile oder Festplatten, sind redundant ausgelegt.
  • Alle unsere Server werden ausschließlich durch uns aufgesetzt und betreut.
  • Hoch-qualifizierte Mitarbeiter des Providers überwachen die Systeme des Rechenzentrums rund-um-die-Uhr; selbst kleinste Ereignisse lösen über mehrere Kanäle umgehend Alarm aus.
  • Ein Überwachungssystem überwacht laufend Leitungen, Hardware und kritische Dienste des Servers und informiert im Ernstfall die zuständigen Techniker.
  • Jeder Server ist mit einer Remote-Management-Karte ausgestattet, der die vollständige Bedienung des Servers über das Internet ermöglicht (auch wenn das Betriebssystem nicht gestartet wurde). Damit kann im Bedarfsfall der Server auch remote komplett ausgeschaltet und neu gebootet werden. Zusätzlich verfügen diese Hardware-Optionen über diverse Diagnose-Tools, die schon im Vorfeld erkennen lassen, ob einzelne Systemkomponenten gefährdet sind.
  • Unser Provider verfügt über ein internes Überwachungssystem, das alle wichtigen Dienste (z.B. Webserver, Datenbank etc) ständig überwacht. Falls es zu einer Störung eines Dienstes kommt, werden die zuständigen Techniker via SMS und E-Mail verständigt.
  • Außerdem ist unser Provider nicht nur zu den büroüblichen Zeiten, sondern für uns im Notfall auch nachts oder an Wochenenden ständig erreichbar.
  • Das Rechenzentrum verfügt über mehrere dedizierte, redundante high-speed Anbindungen direkt an den Backbone mit 100 MBit Uplinks; Ein Autoswitch sorgt dafür, dass beim Ausfall einer Anbindung sofort auf eine redundante Ersatzleitung umgeschaltet wird.
  • Die Stromversorgung erfolgt über zwei getrennte Transformatoren. Eine USV-Anlage, die für den Betrieb von 30 Minuten bei Volllast des Rechenzentrums konzipiert ist, sowie zwei Diesel-Generatoren mit je 1,3 MW Leistung garantieren eine gesicherte und konstante Stromversorgung. Die Generatoren werden permanent auf Betriebstemperatur gehalten und der Treibstoffvorrat ist für einen 48-stündigen Dauerbetrieb ausgelegt.
  • Die Kühlanlage sorgt für ein konstantes Raumklima von 22 °C (± 2 °C) bei einer Luftfeuchtigkeit von 40% (± 10%). Zwei Kältemaschinen, gepuffert durch einen Eisspeicher, versorgen über die Installations-Etage acht Kälteschränke im Rechenzentrum.
  • Durch die kontinuierliche Überprüfung der abgesaugten Raumluft erfolgt eine Brandfrüherkennung. Noch bevor überhaupt ein offenes Feuer entstehen kann, löst die Anlage einen Voralarm aus. Tritt dieses Ereignis ein, wird automatisch die Klimaanlage abgeschaltet, um die weitere Zufuhr von Sauerstoff zu verhindern. Durch den anschließenden Hauptalarm wird das Rechenzentrum im Ernstfall mit dem Löschgas FM200 geflutet. Dieses Gas entzieht dem Feuer die Brandenergie (und ist für Menschen und das Equipment unschädlich).

Diese Maßnahmen - und noch einige mehr - stellen sicher, dass Ihre Daten bei Dialog-Mail in guten Händen sind! Deshalb vertrauen uns auch viele namhafte Kunden Ihre Daten an.