Sicherheitsrichtlinie

Grundsatz: Sicherheit als zentraler Bestandteil von VitoNode

Bei VitoNode steht die Sicherheit Ihrer Daten, Geräte und Systeme im Mittelpunkt. Unsere Plattform wurde von Grund auf mit dem Ziel entwickelt, höchste technische und organisatorische Sicherheitsstandards zu erfüllen – sowohl auf Hardware- als auch auf Softwareebene.

Datensicherheit

Damit Ihre sensiblen Daten jederzeit geschützt sind, setzen wir moderne Verschlüsselungsverfahren und Sicherheitsprotokolle ein – sowohl bei der Übertragung als auch bei der Speicherung.

Verschlüsselte Übertragung: Alle Datenübertragungen zwischen Geräten und Servern erfolgen über sichere TLS-/SSL-Verbindungen (z. B. bei MQTT- und HTTPS-Kommunikation).
Ende-zu-Ende-Verschlüsselung (E2EE): Für besonders sensible Anwendungsfälle unterstützen wir verschlüsselte Kommunikationskanäle vom Gerät bis zur Anwendungsschicht.
Zugang nur über Authentifizierung: Zugriff auf die Webplattform ist nur mit sicherem Login (E-Mail + Passwort) möglich. Passwörter werden verschlüsselt gespeichert (kein Klartext).

Gerätesicherheit

Unsere Geräte verfügen über eigene Schutzmechanismen, die sicherstellen, dass nur autorisierte Hardware mit der Plattform kommunizieren kann – und das zuverlässig, auch im Dauerbetrieb.

Hardware-Identifikation: Jedes Gerät ist durch eine eindeutige Seriennummer gekennzeichnet und bei der Plattformregistrierung authentifiziert.
Sichere Inbetriebnahme: Die Aktivierung der Software erfolgt nur nach physischem Gerätekauf und Eingabe der Seriennummer – unautorisierter Fernzugriff ist ausgeschlossen.
Firmware-Updates: Updates erfolgen verschlüsselt und überprüft (OTA – Over-the-Air), um Manipulationen auszuschließen.
Watchdog-Mechanismen: Geräte führen regelmäßige Selbstkontrollen durch und melden Abweichungen automatisch.

Plattform- & Kontosicherheit

Zur Absicherung Ihrer Benutzerkonten und zur Wahrung von Rollen- und Rechtekonzepten setzen wir umfassende Kontoschutzmechanismen und Zugriffskontrollen ein.

Rollen- & Rechteverwaltung: Zugriff auf Daten erfolgt ausschließlich auf Basis zugewiesener Rollen. Die Zugriffsrechte können detailliert pro Benutzergruppe definiert werden.
Standortschutz durch freie Benennung: Standortdaten können frei formuliert werden (z. B. „Raum A“ statt exakte Adresse), wodurch Dritte den physischen Standort nicht nachvollziehen können.
Sitzungsverwaltung: Aktive Sitzungen können jederzeit durch Administrator:innen eingesehen und beendet werden.

Infrastruktur & Hosting

Unsere Hosting-Umgebung erfüllt hohe Sicherheitsstandards und befindet sich ausschließlich in der EU – geschützt durch physische Zutrittskontrollen, Firewalls und Monitoring.

Serverstandorte: Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert.
Zugangskontrolle: Unsere Hosting-Infrastruktur ist durch physische und digitale Schutzmaßnahmen abgesichert (z. B. Firewall, Zugriffsbeschränkungen, Monitoring).
Regelmäßige Backups: Tägliche Sicherungen sorgen für hohe Datenverfügbarkeit und Wiederherstellbarkeit im Ernstfall.

Sicherheit bei verbundenen Geräten (Smart Devices)

VitoNode ermöglicht die Anbindung externer Smart Devices oder vernetzbarer Geräte – jedoch nur unter klar definierten, abgesicherten Bedingungen, die eine sichere Steuerung und Nachvollziehbarkeit gewährleisten.
Verbindung über sichere Schnittstellen: VitoNode verbindet sich mit Smart-Home- oder Gebäudegeräten ausschließlich über verschlüsselte und dokumentierte Schnittstellen.
Keine Steuerung ohne Freigabe: Automatisierte Steuerungsfunktionen werden nur dann aktiviert, wenn sie ausdrücklich durch den Nutzer autorisiert wurden.
Protokollierung aller Aktionen: Steuerbefehle werden nachvollziehbar protokolliert (z. B. Aktivierung eines Luftreinigers durch Schwellenwert-Überschreitung).

Meldewege für Sicherheitsvorfälle

Sicherheit lebt vom Austausch. Wenn Sie Hinweise auf Sicherheitslücken haben oder eine Auffälligkeit bemerken, geben Sie uns bitte direkt Bescheid – vertraulich und verantwortungsvoll.

E-Mail: contact@vitonode.com
Ihre Meldung wird vertraulich behandelt und nach dem Responsible-Disclosure-Prinzip geprüft.

Kontinuierliche Verbesserung

Sicherheit ist kein statischer Zustand, sondern ein kontinuierlicher Prozess. Wir investieren laufend in die Weiterentwicklung unserer Sicherheitsarchitektur.

• Regelmäßige Penetrationstests und Code-Audits
• Schulung im Bereich IT-Sicherheit
• Beobachtung neuer Bedrohungslagen und technischer Entwicklungen

Vorgehen bei Datenschutzverletzungen

Trotz aller Vorsichtsmaßnahmen kann es in Ausnahmefällen zu einem Sicherheitsvorfall oder einer Datenschutzverletzung kommen. In solchen Fällen folgt VitoNode einem klar strukturierten und transparenten Reaktionsprozess:

Sofortige Eindämmung des Vorfalls und Risikominimierung
Interne Untersuchung zur Feststellung von Ursache, Umfang und möglicher Auswirkung
Benachrichtigung betroffener Nutzer innerhalb von 72 Stunden gemäß den Anforderungen der DSGVO
Abstimmung mit den zuständigen Aufsichtsbehörden, sofern erforderlich
Umsetzung zusätzlicher Sicherheitsmaßnahmen, um eine Wiederholung zu verhindern
Alle Vorfälle werden vollständig dokumentiert und im Rahmen unserer Strategie zur kontinuierlichen Verbesserung analysiert.

Audits, Sicherheitstests & Best Practices

VitoNode setzt auf robuste interne Prozesse und bewährte Sicherheitspraktiken entlang der gesamten Produktentwicklung und im laufenden Betrieb. Unsere Sicherheitsmaßnahmen umfassen:

Regelmäßige interne Code-Reviews und sicherheitsorientierte Entwicklungsabläufeg
Penetrationstests vor größeren Releases und Systemeinführungen
Datenhosting auf sicherer, DSGVO-konformer Infrastruktur innerhalb der EU
Einsatz zuverlässiger Verschlüsselungs- und Authentifizierungsstandards wie TLS 1.2+
Kontinuierliches Monitoring von Schwachstellen sowie proaktive Risikominimierung

Wir verstehen Sicherheit als eine fortlaufende Verantwortung und entwickeln unsere Systeme kontinuierlich weiter – im Einklang mit aktuellen technischen und regulatorischen Anforderungen.

Nach oben scrollen