Hilfe

Sicherheit und Bedrohungsschutz

Wie werden meine Daten vor Verlust geschützt?
Unsere Datenbanken werden täglich sowohl digital auf internen Servern als auch extern auf analogen Bändern verschlüsselt gesichert. Die Daten sind bis zu sechs Monate rückwirkend wiederherstellbar.
Inwiefern greift der Gira S1 auf mein Netzwerk zu?

Der Gira S1 benutzt den Internetzugang des Netzwerks, in dem er Teilnehmer ist, sowie den DNS-Server, um sich mit dem Portalserver zu verbinden.

Bei Nutzung der "Links automatisch suchen"- Funktion im Gira Geräteportal wird mittels SSDP eine Suche nach Geräten im Netzwerk des Gira S1 angestoßen.

Werden Betriebssysteme und Anwendungen regelmäßig aktualisiert?
Es werden regelmäßig Updates durchgeführt, bei Sicherheitslücken auch nur für einzelne Pakete. Dafür wird ein Standard-Paketmanager (APT) für Betriebssystem- und Software-Updates genutzt.
Wie werden Bedrohungen erkannt und eliminiert?
Unser Monitoring-System schlägt sofort Alarm, falls unsere Services ausfallen. Über spezielle Dienste werden wir informiert, falls es Sicherheitslücken bei Drittanbieter-Komponenten gibt, die wir nutzen. Überdies führen wir regelmäßig Prüfungen auf Schwachstellen mittels geeigneter Tools durch.
Wie werden die Sicherheit und die Stabilität der Portal-Dienste sichergestellt?

Zusätzlich zu den eigenen internen Überprüfungen unterziehen wir einmal jährlich das Server-System und den Gira S1 einem Penetrationstest durch externe, spezialisierte Tester. Dessen Ergebnisse werden bewertet und ggf. entsprechende Maßnahmen daraus abgeleitet und umgesetzt.

Zusätzlich wird regelmäßig eine Zertifizierung durchgeführt. Diese erfolgt aktuell durch den VDE.

Dokumentiert ist diese Prüfung durch das "Smart Home geprüfte Sicherheit"-Sonderzertifikat.

Wie ist der Login gesichert?

Zum Einloggen sowohl im Gira Geräteportal als auch im S1 Windows Client für die Verbindung zwischen Gira S1 und Portalserver benötigen Sie Ihren Benutzernamen und Ihr Passwort.

Das Passwort muss besonderen Komplexitätsanforderungen genügen, die regelmäßig aktualisiert werden. Die aktuellen Anforderungen finden Sie bei der Vergabe Ihres Passworts im Gira Geräteportal.

Eine Zwei-Faktor-Authentifizierung wird zum jetzigen Zeitpunkt noch nicht angeboten.

Datenschutz

Wie werden meine Daten vor Missbrauch geschützt?

Die gesamte Datenerhebung und -speicherung unterliegt der DSGVO, deren Umsetzung durch interne Prozesse und verantwortliche Rollen im Unternehmen sichergestellt ist.

Die Kommunikation über unsere Server ist mittels aktueller Versionen verschiedener Protokolle verschlüsselt:

  1. Für den Aufruf des Gira Geräteportals im Browser wird TLS genutzt. HTTPS wird hierbei erzwungen, es sind keine ungesicherten Verbindungen möglich.
  2. Für die Verbindung zwischen Gira S1 und Portalserver wird OpenSSL genutzt.

Des Weiteren werden sensitive Daten wie Zugangsdaten nie im Klartext gespeichert und auch in den Logdateien maskiert. Sie sind also für niemanden nachvollziehbar, auch nicht für unsere Mitarbeitenden.

Auf unsere Server, Datenbanken und Logs können nur ausgewählte Mitarbeitende zugreifen. Auch der physische Zugang zu unseren Server- und Büroräumen ist gesichert und auf (je nach Sensitivität) bestimmte Mitarbeitende beschränkt.

Was passiert bei Informationssicherheitsvorfällen?

Im Falle eines Vorfalls wie bspw. dem Diebstahl von Kundendaten durch Sicherheitslücken in von uns genutzten Komponenten informieren wir unsere Kunden, die zuständigen Behörden und andere betroffene Gruppen umgehend.

Die Sicherheitslücke wird innerhalb von 72 Stunden nach Veröffentlichung eines Patches oder einer anderweitigen Maßnahme des Herstellers geschlossen bzw. ihre Auswirkungen auf ein Minimum reduziert.

Gibt es ein Programm zur Sensibilisierung für Informationssicherheit?
Ja, Gira sensibilisiert die Mitarbeitenden zum Thema Datenschutz.
Werden externe Analyse-Tools wie Google-Analytics eingesetzt?
In den Bereichen Gira S1 und Gira TKS-IP-Gateway werden keine externen Analyse-Tools eingesetzt.
Wo stehen die Portal-Server und sind die Rechenzentrumsbetreiber zertifiziert?
Unsere Server stehen zu 100% in Deutschland. Unsere Dienstleister sind mindestens nach den Standards ISO/IEC 27001 und ISO 9001 zertifiziert.

Verfügbarkeit und Ausfallsicherheit

Wie hoch ist die Verfügbarkeit der Portal-Dienste?
Im Schnitt liegt die Verfügbarkeit unserer Dienste bei 99,9%. Nicht eingerechnet sind hierbei angekündigte Ausfälle aufgrund von Wartungsarbeiten. Kommt es zu unerwarteten, serverbedingten Ausfällen, ist ein Serverwechsel innerhalb von 15 Minuten jederzeit möglich.
Was passiert im Falle eines Ausfalls der Portal-Services?

Sollten unsere Server unerwartet ausfallen (Verfügbarkeit liegt im Schnitt bei 99,9%), wird unser Bereitschaftsdienst automatisch informiert. Dieser kümmert sich um Ursachenforschung, Störungsbehebung, Wiederherstellung des Regelbetriebs und Kundensupport.

Bei länger anhaltenden Ausfällen informieren wir selbstverständlich auch unsere Kunden und ggf. andere betroffene Gruppen.

Allgemeines

Wie funktioniert das Portal? Welche Systeme sind beteiligt und wie sehen die Datenflüsse aus?
Informationen hierzu finden Sie im Handbuch des Gira S1 sowie in der Datenschutzerklärung.
Kann die Verbindung über einen Proxy Server erfolgen oder wird eine direkte Internetverbindung benötigt?

Zur Nutzung unserer Dienste wird eine direkte Internetverbindung des Gira S1 benötigt.

Die Verbindung über einen Proxy-Server wird nicht unterstützt.

Gira Geräteportal

Top