%20--%3e%3csvg%20width='175.47575mm'%20height='112.6904mm'%20viewBox='0%200%20175.47575%20112.6904'%20version='1.1'%20id='svg1'%20xml:space='preserve'%20inkscape:version='1.4.3%20(fcd0343856,%202026-01-01)'%20sodipodi:docname='adkumo-cloud-color.svg'%20xmlns:inkscape='http://www.inkscape.org/namespaces/inkscape'%20xmlns:sodipodi='http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:svg='http://www.w3.org/2000/svg'%3e%3csodipodi:namedview%20id='namedview1'%20pagecolor='%23ffffff'%20bordercolor='%23000000'%20borderopacity='0.25'%20inkscape:showpageshadow='2'%20inkscape:pageopacity='0.0'%20inkscape:pagecheckerboard='0'%20inkscape:deskcolor='%23d1d1d1'%20inkscape:document-units='mm'%20inkscape:zoom='0.5'%20inkscape:cx='535'%20inkscape:cy='339'%20inkscape:window-width='1854'%20inkscape:window-height='1011'%20inkscape:window-x='66'%20inkscape:window-y='32'%20inkscape:window-maximized='1'%20inkscape:current-layer='g6528'%20/%3e%3cdefs%20id='defs1'%20/%3e%3cg%20inkscape:label='Layer%201'%20inkscape:groupmode='layer'%20id='layer1'%20transform='translate(-24.744524,-42.155619)'%3e%3cg%20id='g6528'%20transform='translate(9.9863014,0.36985863)'%3e%3cpath%20style='fill:%239a5bfd'%20d='M%2094.141992,47.779922%20c%2013.869368,-8.474385%2060.672708,-15.064358%2069.088378,32.321205%20c%2018.5186,0.748355%2025.52785,17.98042%2026.99961,31.920163%20c%200,26.12839%20-17.82734,42.16181%20-29.38964,42.16181%20c%20-21.44546,0%20-45.59771,-0.10178%20-62.217349,-0.25606%20c%20-14.390832,0.57345%20-48.206921,0.28088%20-48.584115,0.23838%20c%20-8.876647,0%20-15.476017,-4.83405%20-15.476017,-4.83405%20L%2034.529077,149.52606%20c%20-0.05856,0%20-1.392763,-0.85504%20-2.964892,-1.9001%20C%209.7346988,133.11505%206.847831,95.1565%2036.836542,79.014605%20C%2042.666345,44.57713%2077.725007,45.411152%2086.496116,52.231382%20C%2091.582358,48.679648%2094.141639,47.78486%2094.141639,47.78486%20Z'%20id='path6532'%20/%3e%3cpath%20style='fill:%23fd3c80'%20d='M%2031.564181,147.62596%20C%209.7346988,133.11505%206.847831,95.1565%2036.836542,79.014605%2042.666345,44.57713%2077.725007,45.411152%2086.496116,52.231382%2091.582358,48.679648%2094.141639,47.78486%2094.141639,47.78486%20l%200.280986,27.646361%20C%2081.693435,61.304382%2052.103594,66.718972%2057.506894,93.075976%20c%20-32.381701,0%20-31.143395,42.648934%20-0.819278,42.648934%20-0.295275,0.90983%20-22.068468,13.80115%20-22.158539,13.80115%20-0.05856,0%20-1.392763,-0.85504%20-2.964892,-1.9001%20z'%20id='path6531'%20sodipodi:nodetypes='cccccccsscss'%20/%3e%3cpath%20style='fill:%23307eeb'%20d='m%2050.004724,154.36393%20c%20-8.876647,0%20-15.476017,-4.83405%20-15.476017,-4.83405%20l%2022.059641,-13.78249%2043.584842,-0.0386%20-1.584359,18.41676%20c%20-14.390832,0.57345%20-48.206921,0.28088%20-48.584115,0.23838%20z'%20id='path6530'%20sodipodi:nodetypes='ccccccc'%20/%3e%3cpath%20style='fill:%23fd8902'%20d='M%20100.17319,135.70879%20C%20110.9696,135.39989%20130.32794,135.85216%20147.76827,135.73416%20c%2014.2511,-1.42488%2019.56976,-10.51289%2020.04387,-23.51436%20h%2011.19184%2011.19184%20c%200,26.12839%20-17.82734,42.16181%20-29.38964,42.16181%20C%20139.36072,154.38161%20115.20847,154.27983%2098.588831,154.12555%20Z'%20id='path6529'%20/%3e%3cpath%20style='fill:%2305e09b'%20d='M%20145.32464,93.229693%20C%20144.96865,54.728543%20106.00389,51.66947%2094.422625,75.467959%20L%2094.141992,47.779922%20c%2013.869368,-8.474385%2060.672708,-15.064358%2069.088378,32.321205%2018.5186,0.748355%2025.52785,17.98042%2026.99961,31.920163%20l%20-22.42295,0.0312%20C%20164.63052,90.551824%20145.84365,93.372846%20145.32464,93.229693%20Z'%20id='path6528'%20sodipodi:nodetypes='ccccccccc'%20/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Sicherheitsrichtlinie
Zuletzt aktualisiert: 24. November 2025
Bei Adkumo nehmen wir die Sicherheit und den Schutz Ihrer Daten ernst. Diese Seite beschreibt unsere Sicherheitspraktiken und wie Sie Schwachstellen melden können.
Sicherheitslücken melden
Wenn Sie eine Sicherheitslücke in Adkumo entdecken, melden Sie diese bitte verantwortungsvoll:
Kontakt:
security@adkumo.comReaktionszeit: Wir bemühen uns, Sicherheitsmeldungen innerhalb von 48 Stunden zu bestätigen.
Was Ihr Bericht enthalten sollte
- Beschreibung der Schwachstelle
- Schritte zur Reproduktion des Problems
- Mögliche Auswirkungen und Schweregrad-Einschätzung
- Proof-of-Concept-Code (falls zutreffend)
- Ihre Kontaktdaten für Rückfragen
Geltungsbereich
Im Geltungsbereich
- Umgehung von Authentifizierung und Autorisierung
- Datenoffenlegung oder -verlust (PII, Markendaten, Kampagnen)
- SQL-Injection, XSS, CSRF und andere Injection-Angriffe
- API-Sicherheitsprobleme und fehlerhafte Zugriffskontrollen
- Infrastruktur-Schwachstellen (falls identifiziert)
- Unsichere direkte Objektreferenzen (IDOR)
- Server-Side Request Forgery (SSRF)
Ausserhalb des Geltungsbereichs
- Social-Engineering-Angriffe gegen unser Team oder Benutzer
- Denial-of-Service-Angriffe (DoS/DDoS)
- Physische Sicherheitsprobleme
- Probleme, die unwahrscheinliche Benutzerinteraktion erfordern
- Spam- oder Inhaltsqualitätsprobleme
- Schwachstellen in Drittanbieterdiensten, die wir nicht kontrollieren
Safe-Harbor-Richtlinie
Wir betrachten in gutem Glauben durchgeführte Sicherheitsforschung als autorisierte Tests. Wir werden keine rechtlichen Schritte gegen Forscher einleiten, die:
- Schwachstellen privat und verantwortungsvoll melden
- Datenvernichtung, Datenschutzverletzungen oder Dienstunterbrechungen vermeiden
- Erkenntnisse nicht über das zur Demonstration notwendige Mass hinaus ausnutzen
- Sich in gutem Glauben bemühen, diese Richtlinie einzuhalten
Anerkennung
Wir schätzen Sicherheitsforscher, die dazu beitragen, Adkumo sicher zu halten. Mit Ihrer Erlaubnis werden wir:
- Ihren Beitrag öffentlich anerkennen (sofern Sie keine Anonymität bevorzugen)
- Aktualisierungen zum Behebungsfortschritt bereitstellen
- Mit Ihnen zusammenarbeiten, um die Schwachstelle zu verstehen und zu beheben
Unsere Sicherheitsmassnahmen
Wir implementieren mehrere Sicherheitsebenen zum Schutz Ihrer Daten:
Datenverschlüsselung
- Bei der Übertragung: TLS 1.3-Verschlüsselung für alle Datenübertragungen
- Im Ruhezustand: AES-256-Verschlüsselung für gespeicherte Daten
- Passwörter: bcrypt-Hashing mit Salt
Authentifizierung & Zugriffskontrolle
- Sichere Authentifizierung über Supabase Auth
- Row-Level-Security (RLS) Richtlinien für alle Datenbanktabellen
- Rollenbasierte Zugriffskontrolle (RBAC)
- Sitzungsverwaltung mit sicheren Tokens
Infrastruktursicherheit
- Hosting auf sicherer, DSGVO-konformer Infrastruktur
- Regelmässige Sicherheitsupdates und Patches
- Firewall und Netzwerksegmentierung
- DDoS-Schutz
Anwendungssicherheit
- Eingabevalidierung und -bereinigung
- Schutz gegen XSS-, CSRF- und Injection-Angriffe
- Sicheres API-Design mit Ratenbegrenzung
- Regelmässige Sicherheitsaudits und Code-Reviews
Datenschutz
- Datenstandort: EU-basierte Infrastruktur (DSGVO-konform)
- Backups: Regelmässige verschlüsselte Backups mit sicherer Aufbewahrung
- Zugriffsprotokolle: Umfassende Protokollierung und Überwachung
- Datenverarbeiter: Geprüfte Drittanbieterdienste mit AVVs
Drittanbieterdienste
Wir setzen auf vertrauenswürdige, sicherheitsorientierte Dienstleister:
- Supabase: Datenbank, Authentifizierung und Speicher (EU-Infrastruktur)
- Google AI: Direkte Integration mit Gemini API für KI-Verarbeitung
Alle Drittanbieter sind DSGVO-konform und arbeiten unter Auftragsverarbeitungsverträgen.
Reaktion auf Vorfälle
Im Falle eines Sicherheitsvorfalls werden wir:
- Den Vorfall sofort untersuchen und eindämmen
- Die Auswirkungen und betroffenen Benutzer bewerten
- Betroffene Benutzer innerhalb von 72 Stunden benachrichtigen (DSGVO-Anforderung)
- An der Behebung der Schwachstelle arbeiten
- Eine Nachbesprechung durchführen, um Wiederholungen zu vermeiden
Compliance & Zertifizierungen
- DSGVO: Vollständige Einhaltung der EU-Datenschutzverordnung
- SOC 2: In Arbeit (geplant für 2026)
- ISO 27001: Zukünftiges Zertifizierungsziel
Sicherheitstipps für Benutzer
Helfen Sie uns, Ihr Konto sicher zu halten:
- Verwenden Sie ein starkes, einzigartiges Passwort
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (wenn verfügbar)
- Teilen Sie Ihre Zugangsdaten nicht
- Überprüfen Sie Ihre Kontoaktivität regelmässig
- Melden Sie verdächtige Aktivitäten sofort
- Schützen Sie Ihre E-Mail-Adresse (wird für Passwort-Zurücksetzungen verwendet)
Sicherheitsteam kontaktieren
Für Sicherheitsbedenken, Schwachstellenmeldungen oder Fragen:
Sicherheits-E-Mail: security@adkumo.com
PGP-Schlüssel: Auf Anfrage verfügbar
Für nicht-sicherheitsrelevante Anliegen kontaktieren Sie support@adkumo.com