Die Sicherheit Ihrer Daten in Medicment

In Fragen der Sicherheit sind viele verschiedene Faktoren zu betrachten: Das verwendete IT-System, die Übertragung von Daten im Internet und die eingesetzte Hardwareumgebung.

1 Das IT-System Arachne

Medicment basiert auf dem objektorientierten Wissens- und Informations- Management-System Arachne.

In Arachne werden alle Werte nach speziellen Algorithmen abgelegt. Arachne stellt eine objektorientierte Struktur in einer relationalen Datenbank dar. "Objektorientierung" bedeutet hierbei, dass die Daten nach vielen verschiedenen Kriterien abgelegt, korreliert und sortiert werden können, wobei die Suche und das Finden von Daten nicht von vorher festgelegten Suchmethoden abhängig sind.

Die verwendete Datenbank ist MySQL (www.mysql.de). Der Zugriff auf Daten findet nicht mit "normalen" Tabellenzugriffen statt - er wird ausschließlich vom System gesteuert. Nur Arachne "weiß", welche Daten und Einträge in welcher Form zusammengehören.

Diese Informationen sind streng gehütetes Geheimnis bei Arachne - stellen diese doch auch die Basis für alle unsere Geschäftsfelder dar.

In dieser Datenbank sind Millionen von Einträgen enthalten. Nur ausgewählte Mitarbeiter kennen die Ablaufstrukturen und Verknüpfungsmethoden von Arachne und können diese Einträge in Zusammenhang bringen.

Für Nicht eingeweihte ist dies nicht unmöglich - aber extrem aufwendig.

2 Die Übertragung von Daten im Internet

Die Struktur des Internets stellt eine mögliche Sicherheitslücke dar. Diesem Unsicherheitsfaktor begegnen wir durch eine spezielle Verschlüsselung, über die ab Betreten des Portals www.medicment.com die gesamte Kommunikation abgewickelt wird.

Dies bedeutet, dass alles verschlüsselt wird, was Sie uns senden und wir an Sie (beziehungsweise an den von Ihnen verwendeten Browser) zurücksenden. Kein einziger Buchstabe und keine Zahl kann von einem eventuellen "Lauscher am Datenkabel" entziffert werden - es sei denn, er investiert gigantische Rechenkapazitäten und viel Zeit, um auf das Ergebnis zu warten.

Nur mit größtem Aufwand können Sie belauscht werden.

Für uns hat das Ganze allerdings einen Nachteil: Ihr Rechner und unser Serverpark müssen sehr viel Rechenkapazität auf die Verschlüsselung und Entschlüsselung der gesendeten Informationsinhalte verwenden - Sie bemerken dies unter Umständen mit einer etwas verlängerten Reaktionsgeschwindigkeit.

Vieles hört man über Viren, Trojaner etcetera. Unser Serverpark kann jedoch davon nicht befallen werden - niemand kann unsere Server zum "Surfen" verwenden, denn:

Alle nicht benötigten Zugänge zu unseren Servern sind "vernagelt". Alle nicht von Arachne unbedingt benötigten Türen zu unseren Servern sind vollständig deaktiviert. Alles was deaktiviert ist, kann auch nicht auf Angriffe antworten - egal wie intelligent diese auch immer vorgetragen werden.

Ihre Daten in Medicment sind sicher - und zwar so sicher, wie es technologisch heute möglich ist.

3 Unsere Hardwareumgebung

Ein wichtiger Sicherheitsaspekt ist die sogenannte "physische Sicherheit". Wer kann sich körperlich Zugang zum Serverpark von Medicment verschaffen, zum Beispiel, um Festplatten zu stehlen und die Daten darauf zu analysieren?

Einen solchen Überfall können auch wir nicht verhindern. Aber wir können uns vor physikalischen Angriffen schützen:

Unsere Server befinden sich in abgeschirmten, speziellen Umgebungen, für deren Schutz wir professionelle Partnerunternehmen beschäftigen. Klimaanlagen, Sprinklersysteme, Zugangskontrollen usw. sind bei unseren Partnern, denen wir die Server anvertraut haben, permanent im Einsatz.

Unsere Mitarbeiter stehen persönlich hinter der Sicherheit Ihrer Daten.

Es gibt im Unternehmen Arachne derzeit nur eine handvoll Personen die überhaupt auf Ihre Daten zugreifen können. Wir bitten Sie, diesen Personen so zu vertrauen, wie wir es tun. Wir versichern Ihnen, dass unser Augenmerk genau so stark auf der Sicherheit Ihrer Daten liegt wie auf der Frage, wie wir unsere Dienstleistungen noch weiter verbessern können.

Liebe Hacker - bearbeiten Sie uns, arbeiten Sie für uns und unsere Mitglieder und lassen Sie sich dafür belohnen!

Wir wissen, dass es sicherlich noch viele Sicherheitslücken im Internet gibt. Es wird auch immer viel mehr Hacker geben, als es Abwehrkräfte dagegen gibt. Wir wollen bei weitem nicht behaupten dass wir gegen alle Arten erkannter und zukünftigen Sicherheitslücken gefeit sind - aber wir möchten für einen Verhaltenskodex - zumindest für unser Portal - werben:

- Sie erkennen eine Sicherheitslücke in unserem System.

- Sie schädigen keines unserer Mitglieder, sondern nur unseren Beispielanwender JOHN.EXAMPLE

- Sie informieren uns sofort - und am besten auch darüber wie wir das Loch stopfen können.

- Sie kontaktieren direkt unsere Geschäftsleitung - wir garantieren dafür, dass wir keinerlei rechtliche Schritte einleiten, soweit kein Anwender oder Mitglied von Medicment geschädigt wird

- Sie erhalten eine kostenfreie 2-jährige Mitgliedschaft

- So sind wir sicher, dass Sie auch weiterhin gerne auf die Sicherheit Ihrer und aller unserer Daten achten werden


Bitte spielen Sie fair - und achten Sie die Sphäre unserer Mitglieder und Anwender. Danke im Voraus und Hochachtung vor Ihren Fähigkeiten!