Cookies & Datenschutz
Wir nutzen Cookies, um die Website bereitzustellen. Optionale Cookies helfen uns, die Nutzung zu analysieren und Marketing zu verbessern. Du kannst deine Auswahl jederzeit ändern. Mehr erfahren
HBLabs

Sicherheit & Compliance

Wir integrieren Sicherheit in den laufenden Betrieb: mit gehärteter Infrastruktur, kontrollierten Zugängen und messbaren technischen Schutzmaßnahmen.

Aktive Schutzmaßnahmen im Betrieb

  • Durchgängig TLS-gesicherte Übertragung (HTTPS/HSTS)
  • Serverseitige Security Header (CSP, frame-ancestors, nosniff, Referrer-Policy, Permissions-Policy)
  • Rate-Limiting auf Login- und Admin-Endpunkten (Nginx + Anwendung)
  • 2FA für den geschützten Adminbereich
  • Audit-Logs und Änderungsverfolgung für sicherheitsrelevante Aktionen
  • SSH-Härtung, Fail2ban-Schutz und tägliche Security-Audits mit SBOM-Export

Ausrichtung an aktuellen Standards

  • Ausgerichtet an Zero-Trust-Prinzipien (NIST SP 800-207)
  • Orientiert an den CIS Controls
  • Web-Sicherheitsprüfungen gemäß OWASP-ASVS-Methodik

Hinweis: Wir nennen nur Maßnahmen, die im aktuellen Betrieb tatsächlich umgesetzt sind. Zertifizierungen werden nur kommuniziert, wenn sie explizit vorliegen.