logoKopexa

Security

Last updated 12 February, 2025

Security & Compliance Features

Security-First Architektur

Kopexa wurde nach dem Security-First-Prinzip entwickelt. Alle Nutzer – unabhängig von der gewählten Preisklasse – profitieren von höchster Sicherheit durch strenge Authentifizierungs-, Zugriffskontroll- und Datenschutzmechanismen.

Datenisolation & Zugriffskontrolle

  • Nutzer haben ausschließlich Zugriff auf die Daten innerhalb ihrer Organization oder Spaces.
  • Strikte Mandantentrennung stellt sicher, dass keine Daten zwischen verschiedenen Organizations oder Spaces einsehbar sind.
  • Granulare Berechtigungen ermöglichen eine feingranulare Steuerung, wer innerhalb einer Organization oder eines Spaces welche Aktionen ausführen darf.

API-Sicherheit

Kopexa bietet keine öffentliche API, sodass externe Systeme keinen direkten Zugriff auf die Inhalte haben. Falls externe Integrationen erforderlich sind, erfolgt die Kommunikation ausschließlich über zugelassene Endpunkte mit Authentifizierung.

Versionskontrolle & Änderungsverfolgung

  • Audit-Logs: Änderungen an Daten und Konfigurationen werden mit Zeitstempel und Benutzer-ID protokolliert.
  • Versionierung: Inhalte und Einstellungen sind versioniert, sodass eine Wiederherstellung früherer Versionen möglich ist.

SSO & Multi-Faktor-Authentifizierung (MFA)

Kopexa setzt konsequent auf SSO und MFA für alle Nutzer, unabhängig von der Preisklasse.

  • MFA ist für alle verpflichtend: Jeder Nutzer muss eine Zwei-Faktor-Authentifizierung (2FA) aktivieren, bevor er sich in Kopexa einloggen kann. Ohne MFA ist die Nutzung der Plattform nicht möglich.
  • Single Sign-On (SSO) für alle Nutzer: SSO-Integrationen sind für alle Preispläne verfügbar und ermöglichen die Anmeldung über bestehende Identitätsprovider (z. B. Okta, Active Directory, Google Workspace).
  • Flexible Authentifizierungsoptionen: Unternehmen können ihre eigenen Passwort- und MFA-Richtlinien durchsetzen und SSO-Protokolle wie OAuth2, SAML oder OpenID Connect nutzen.
  • Enterprise-SSO-Integration auf Anfrage: Für Unternehmen mit speziellen Sicherheitsanforderungen bietet Kopexa individuelle SSO- und Identitätsmanagement-Integrationen.

Application Security in Kopexa

Data Hosting & Storage

Kopexa setzt auf eine moderne Cloud-native Architektur, die sich auf hochsichere, skalierbare und zertifizierte Anbieter stützt:

Hosting & Infrastruktur:

Kopexa wird auf Vercel gehostet, das eine robuste Sicherheitsinfrastruktur bietet, darunter DDoS-Schutz, TLS-Verschlüsselung, Audit-Logs und kontinuierliche Compliance-Prüfungen.Vercel ist zertifiziert nach ISO 27001, SOC 2 Type II und GDPR-konform.Mehr Informationen: Vercel Trust Center

Datenbank:

Alle Daten werden in Neon.tech gehostet, einem modernen serverless PostgreSQL-Anbieter mit SOC 2 Type II, GDPR- und ISO 27001-Konformität.Daten sind end-to-end verschlüsselt, sowohl bei der Speicherung als auch während der Übertragung.Mehr Informationen: Neon Trust Center

Datei-Uploads & Avatare:

Kopexa nutzt Cloudflare R2 zur Speicherung von Uploads und Avataren, um globale Verfügbarkeit, niedrige Latenz und höchste Sicherheit zu gewährleisten.Cloudflare bietet DDoS-Schutz, WAF, Zero-Trust-Netzwerke und SOC 2 Type II Konformität.Mehr Informationen: Cloudflare Trust Hub

KI-Integration & Verarbeitung:

Kopexa integriert OpenAI über Microsoft Azure, um sicherzustellen, dass alle KI-gestützten Funktionen höchsten Datenschutz- und Compliance-Standards entsprechen.Azure AI ist ISO 27001, SOC 2, GDPR und HIPAA-konform und stellt sicher, dass sensible Unternehmensdaten geschützt bleiben.Mehr Informationen: Microsoft Compliance

Security im Software Development Lifecycle (SDLC)

Sicherheit ist in jede Phase unseres Softwareentwicklungsprozesses integriert und wird nicht erst nachträglich überprüft. Bereits während der Entwicklung durchlaufen alle neuen Features und Code-Änderungen eine umfassende Sicherheitsprüfung. Jeder Code-Commit wird automatisiert auf Schwachstellen analysiert und erst nach einem strengen Review-Prozess in das System integriert.

Unsere Entwickler arbeiten mit einem Peer-Review-Ansatz, bei dem jeder Code vor dem Merge von mindestens einem weiteren Entwickler geprüft wird. Neben funktionalen Aspekten liegt dabei ein besonderer Fokus auf sicherheitskritischen Bereichen, um potenzielle Angriffspunkte frühzeitig zu eliminieren.

Automatisierte Static Application Security Testing (SAST)-Tools überprüfen den Code bereits vor der Ausführung auf bekannte Schwachstellen und potenzielle Sicherheitslücken. In der Laufzeitumgebung ergänzen Dynamic Application Security Testing (DAST)-Methoden diesen Schutz, indem sie Angriffe simulieren und das Verhalten der Anwendung auf mögliche Exploits untersuchen.

Unsere CI/CD-Pipeline enthält vordefinierte Security-Gates, die sicherstellen, dass kein fehlerhafter oder unsicherer Code in die Produktion gelangt. Jeder Release-Kandidat muss eine Liste an Sicherheitsprüfungen und nicht-regressiven Tests durchlaufen, bevor er für den produktiven Betrieb freigegeben wird. Neben der automatisierten Absicherung finden regelmäßig manuelle Penetrationstests durch externe Sicherheitsforscher statt, um neue potenzielle Angriffsvektoren zu identifizieren und zu schließen.

Third-Party Supplier Security

Sicherheit endet nicht bei unserer eigenen Infrastruktur. Jeder Drittanbieter, den wir in Kopexa integrieren, wird einer gründlichen Sicherheits- und Compliance-Prüfung unterzogen. Wir arbeiten ausschließlich mit Anbietern zusammen, die SOC 2 Type II, ISO 27001 oder vergleichbare Zertifizierungen vorweisen können. Vor jeder Integration führen wir eine Risikoanalyse durch und überwachen regelmäßig die Sicherheitsrichtlinien unserer Partner, um deren Konformität mit aktuellen Best Practices sicherzustellen.

Infrastructure Security & Intrusion Detection

Unsere gesamte Infrastruktur ist durch Firewalls, Netzwerksicherheitsebenen und Zero-Trust-Prinzipien geschützt. Alle sicherheitsrelevanten Ereignisse werden in Echtzeit überwacht und geloggt, um unbefugte Zugriffe oder Anomalien sofort zu erkennen. Ein mehrstufiges Intrusion Detection System (IDS) analysiert kontinuierlich verdächtige Aktivitäten und schlägt bei potenziellen Bedrohungen Alarm.

Zusätzlich setzen wir auf eine georedundante Datenspeicherung mit verschlüsselten Backups, um die Verfügbarkeit und Integrität der Daten auch im Falle eines Ausfalls zu gewährleisten. Durch automatische Skalierung und Lastverteilung auf unserer Cloud-Infrastruktur sind wir in der Lage, auch groß angelegte DDoS-Angriffe effizient abzuwehren und eine stabile Performance zu gewährleisten.

Vulnerability Scanning & Security Audits

Um kontinuierlich höchste Sicherheitsstandards zu gewährleisten, führt Kopexa regelmäßig automatisierte Schwachstellen-Scans und externe Security Audits durch. Industry-Standard-Tools wie OWASP ZAP und Burp Suite helfen dabei, potenzielle Sicherheitsrisiken frühzeitig zu erkennen. Jährliche Penetrationstests durch externe Sicherheitsunternehmen sorgen zusätzlich für eine unabhängige Prüfung unserer Schutzmaßnahmen.

System & Netzwerküberwachung

Unsere Plattform wird rund um die Uhr überwacht, um Systemleistung, Verfügbarkeit und potenzielle Bedrohungen proaktiv zu managen. Automatisierte Monitoring-Systeme erkennen ungewöhnliche Aktivitäten, Lastspitzen oder Sicherheitsvorfälle in Echtzeit und lösen entsprechende Gegenmaßnahmen aus. Dank unserer Cloud-Architektur mit hoher Skalierbarkeit bleibt die Performance auch unter hoher Last stabil, während gleichzeitig höchste Sicherheitsstandards eingehalten werden.

Availability, Business Continuity & Operational Resilience in Kopexa

Cloud Infrastructure & Resilience

Kopexa setzt auf eine hochverfügbare, cloud-native Architektur, die auf mehreren unabhängigen Plattformen betrieben wird. Unsere Infrastruktur basiert auf Vercel für das Hosting, Neon für die Datenbank, Cloudflare für Speicherlösungen und Microsoft Azure für KI-gestützte Funktionen. Diese Kombination ermöglicht eine maximale Ausfallsicherheit, hohe Performance und globale Skalierbarkeit.

Vercel stellt sicher, dass alle Server und Dienste in georedundanten Rechenzentren mit automatisierter Skalierung und Load Balancing betrieben werden. Diese Edge-basierte Architektur ermöglicht es, dass Nutzer weltweit auf Inhalte mit minimaler Latenz zugreifen können. Alle Verbindungen zu Kopexa sind durch TLS-Verschlüsselung gesichert, und sämtliche Inhalte werden über CDN-Netzwerke (Content Delivery Networks) verteilt, um eine hohe Verfügbarkeit und schnelle Ladezeiten zu gewährleisten.

Neon.tech hostet die Datenbanken von Kopexa in einer serverless Umgebung, die automatische Skalierung, Hochverfügbarkeit und redundante Speicherlösungen bietet. Daten sind über mehrere Availability Zones hinweg repliziert und mit Point-in-Time-Recovery geschützt, um im Falle eines Ausfalls oder Datenverlusts eine schnelle Wiederherstellung zu ermöglichen.

Für Uploads und andere statische Dateien nutzt Kopexa Cloudflare R2, das ein global verteiltes, hochverfügbares Speichersystem bietet. Durch integrierte DDoS-Abwehr, WAF (Web Application Firewall) und Zero-Trust-Netzwerkprinzipien ist die Plattform gegen Angriffe und Ausfälle abgesichert.

Zusätzlich integriert Kopexa Microsoft Azure AI, um KI-gestützte Funktionen bereitzustellen. Azure garantiert ISO 27001-, SOC 2-, GDPR- und HIPAA-Zertifizierungen sowie globale Hochverfügbarkeit und Disaster Recovery Mechanismen.

Business Continuity & Failure Resilience

Kopexa verfolgt eine Proactive-Failure-Handling-Strategie, die auf automatisierten Recovery-Prozessen und redundanten Systemen basiert, um Betriebsunterbrechungen zu minimieren.

Zu den wichtigsten Prinzipien der Business Continuity Strategie gehören:

  • Daten- & Service-Redundanz: Alle zentralen Dienste von Kopexa sind auf mehrere Availability Zones verteilt, um eine hohe Ausfallsicherheit zu gewährleisten.
  • Automatisierte Wiederherstellung: Bei Hardware- oder Infrastruktur-Ausfällen werden fehlerhafte Instanzen automatisch ersetzt und wiederhergestellt.
  • Datenbank-Backups & Replikation: Datenbanken werden kontinuierlich gesichert, mit automatischen Snapshots und inkrementellen Backups für eine schnelle Wiederherstellung.
  • Versionierte Datenhaltung: Kritische Daten werden historisiert und versioniert, sodass eine Wiederherstellung auf frühere Zustände jederzeit möglich ist.
  • Physische und logische Trennung: Backend-Services und datenintensive Prozesse sind von kritischen Nutzer-Interaktionen isoliert, um die Service-Performance nicht zu gefährden.
  • Performance-Monitoring & Auto-Scaling: Durch kontinuierliches Monitoring und automatisierte Skalierung passt sich Kopexa dynamisch an Lastspitzen an, um hohe Antwortzeiten und Serverstabilität sicherzustellen.

Disaster Recovery & Incident Response

Kopexa implementiert ein Disaster Recovery Konzept, das durch regelmäßige Testläufe und Simulationen abgesichert ist, um bei Notfällen eine schnelle Wiederherstellung zu gewährleisten.

Zu den Disaster Recovery Maßnahmen gehören:

  • Hot-Standby-Umgebungen für eine schnelle Umschaltung im Fehlerfall.
  • Automatisierter Failover auf redundante Server bei plötzlichen Ausfällen.
  • Tägliche Backups mit georedundanter Speicherung und langfristiger Archivierung.
  • Regelmäßige Wiederherstellungstests, um Backup-Prozesse zu validieren.

Im Falle eines Notfalls stellt Kopexa sicher, dass kritische Dienste innerhalb von Minuten wiederhergestellt werden, während alle nicht-kritischen Komponenten innerhalb eines festgelegten Recovery-Zeitfensters (RTO) reaktiviert werden.

Uptime, SLAs & Verfügbarkeit

Kopexa gewährleistet eine hohe Verfügbarkeit durch eine Kombination aus redundanter Architektur, Cloud-basierten Load Balancers und Edge-Netzwerken.

  • 99,9% Uptime-Ziel für die gesamte Plattform.
  • Echtzeit-Überwachung der Verfügbarkeit durch externe Monitoring-Dienste.
  • Automatische Erkennung von Anomalien und schnelle Reaktion auf Service-Unterbrechungen.

Data Protection in Kopexa

Encryption & Secure Data Transfer

Kopexa gewährleistet höchste Datensicherheit durch moderne Verschlüsselungstechnologien und sichere Kommunikationsprotokolle.

  • Alle Datenübertragungen erfolgen ausschließlich über HTTPS mit TLS 1.2+ oder höher, um Daten während der Übertragung zu schützen.
  • Daten innerhalb der Infrastruktur sind durchgängig verschlüsselt, sowohl im Ruhezustand als auch während der Übertragung.
  • Datenbanken bei Neon.tech nutzen AES-256-Verschlüsselung, um gespeicherte Inhalte abzusichern.
  • Uploads & statische Dateien in Cloudflare R2 werden mit End-to-End-Verschlüsselung gesichert und weltweit verteilt gespeichert.

Datenübertragungen zwischen internen Diensten (z. B. zwischen unserer API, Datenbank und Storage-Systemen) sind zusätzlich mit verschlüsselten Kommunikationskanälen (SSL/TLS) gesichert.

Backups & Data Recovery

Kopexa implementiert ein robustes Backup- und Wiederherstellungssystem, das eine schnelle und zuverlässige Wiederherstellung von Daten sicherstellt.

  • Automatisierte Snapshots & kontinuierliche Datenbank-Backups schützen vor unerwarteten Datenverlusten.
  • Georedundante Speicherung von Backups stellt sicher, dass Daten selbst im Falle eines Ausfalls eines Rechenzentrums wiederhergestellt werden können.
  • Punktgenaue Wiederherstellung (Point-in-Time Recovery) ermöglicht das Zurücksetzen der Datenbank auf einen früheren Zeitpunkt.
  • Langfristige Backup-Aufbewahrung gemäß interner Richtlinien, um Datenintegrität und Compliance-Anforderungen zu erfüllen.

Diese Backup-Strategie stellt sicher, dass Datenverluste durch Hardware-Ausfälle, versehentliches Löschen oder Cyberangriffe schnell und effizient rückgängig gemacht werden können.

Incident Response Plan

Kopexa verfügt über einen detaillierten Incident Response Plan, der sicherstellt, dass Sicherheitsvorfälle sofort erkannt, analysiert und behoben werden.

  • Automatische Erkennung und Meldung von Anomalien in Echtzeit.
  • Detaillierte Protokollierung von Sicherheitsvorfällen, um Ursachenanalyse und Behebung zu optimieren.
  • Schnelle Reaktionszeiten durch definierte Eskalationsprozesse.
  • Regelmäßige Simulationen von Sicherheitsvorfällen, um Prozesse kontinuierlich zu verbessern.

Für Enterprise-Kunden werden spezifische Sicherheitskontakte und maßgeschneiderte Eskalationsstrategien definiert, um eine schnelle und gezielte Reaktion zu gewährleisten.

Kopexa orientiert sich bei der Incident Response an internationalen Best Practices und regulatorischen Standards (z. B. NIST, ISO 27001, GDPR), um höchste Sicherheitsanforderungen zu erfüllen.

GDPR & Data Privacy in Kopexa

Kopexa erfüllt seine Verpflichtungen im Rahmen der EU-Datenschutz-Grundverordnung (GDPR) und stellt Transparenz über die Verarbeitung personenbezogener Daten sicher.

Data Processing Addendum (DPA)

Kopexa bietet ein Data Processing Addendum (DPA) an, das die Verarbeitung personenbezogener Daten gemäß GDPR klar definiert. Unternehmen können die DPA-Vereinbarung online abrufen oder sich für spezifische vertragliche Erweiterungen an den Support wenden.

Data Portability & Export

Kopexa ermöglicht es Nutzern, ihre Daten jederzeit zu exportieren. Dies umfasst:

  • Alle Inhalte, die von Nutzern innerhalb der Plattform erstellt wurden (z. B. Texte, Bilder, Verlinkungen).
  • Metadaten, die durch die Plattform generiert wurden, wie Erstellungsdatum, letzte Aktualisierung und Versionshistorie.
  • Export-Schnittstellen für Unternehmen, um Daten in maschinenlesbarer Form zu erhalten.

Diese Funktionen gewährleisten eine volle Datenportabilität, sodass Unternehmen ihre Inhalte nach Bedarf speichern oder in andere Systeme migrieren können.

Verarbeitung personenbezogener Daten

Kopexa verarbeitet nur die notwendigen personenbezogenen Daten, um den Dienst bereitzustellen:

  • Name & E-Mail-Adresse von Nutzern zur Authentifizierung und Benutzerverwaltung.
  • Optionale Profildaten, falls Nutzer freiwillig Informationen ergänzen.

Kopexa setzt keine Tracking-Technologien für Werbezwecke ein und hält sich strikt an Datenschutzprinzipien. Unternehmen können zusätzlich eigene Datenschutzrichtlinien durchsetzen, z. B. durch eigene SSO- und Zugriffskontrollen.

Datenlöschung & Permanent Deletion

Nutzer haben das Recht, ihre Daten dauerhaft zu löschen.

  • Datenlöschung kann den Support angefordert werden.
  • Bevor ein Nutzerkonto gelöscht wird, müssen alle zugehörigen Inhalte und Daten entfernt oder auf andere Nutzer übertragen werden.
  • Backups werden nach einer definierten Frist endgültig gelöscht, um sicherzustellen, dass keine personenbezogenen Daten länger als erforderlich gespeichert werden.

Meldung von Datenschutzverletzungen (Data Breach Notification)

Kopexa verpflichtet sich, alle Datenschutzvorfälle unverzüglich zu melden:

  • Falls personenbezogene Daten kompromittiert werden, erfolgt eine umgehende Benachrichtigung der betroffenen Kunden.
  • Unser Incident Response Team analysiert und behebt die Ursache des Vorfalls, um zukünftige Risiken zu minimieren.
  • Alle Maßnahmen erfolgen in Übereinstimmung mit der GDPR, einschließlich der Dokumentation und Kommunikation an Datenschutzbehörden, falls erforderlich.

Kopexa stellt sicher, dass die gesamte Datenverarbeitung EU-DSGVO-konform erfolgt und Nutzer die volle Kontrolle über ihre personenbezogenen Daten behalten.