Schutz auf Enterprise-Niveau

Sicherheit & Infrastruktur

Wir nehmen Sicherheit ernst. Hier erfährst du, wie wir deine Daten schützen und die höchsten Sicherheits- und Zuverlässigkeitsstandards einhalten.

Sicherheitsüberblick

TempBox setzt Sicherheitsmaßnahmen auf militärischem Niveau ein, damit deine E-Mails privat und sicher bleiben. Unsere Infrastruktur ist von Grund auf auf Sicherheit ausgelegt – nicht als Nachgedanke.

Wir implementieren mehrere Schutzschichten – von Verschlüsselung bis Netzwerkisolierung – damit deine Daten vor unbefugtem Zugriff, Abfangen oder Manipulation geschützt sind.

Verschlüsselung

Verschlüsselung im Ruhezustand

Alle auf unseren Servern gespeicherten E-Mails und Anhänge werden mit AES-256 verschlüsselt – demselben Standard, der von Behörden und Finanzinstituten verwendet wird.

  • • AES-256-Verschlüsselung für alle gespeicherten Daten
  • • Separate Schlüssel pro E-Mail-Sitzung
  • • Zero-Knowledge-Architektur

Verschlüsselung während der Übertragung

Alle Daten, die zwischen deinem Browser und unseren Servern übertragen werden, sind durch TLS-1.3-Verschlüsselung geschützt – das verhindert Abfangen oder Mitschnitt.

  • • TLS 1.3 mit Perfect Forward Secrecy
  • • HSTS aktiviert (Strict Transport Security)
  • • Ausschließlich moderne Cipher-Suites

Infrastruktursicherheit

Isolierte Infrastruktur

Unsere Server laufen in isolierten Umgebungen mit strengen Zugriffskontrollen. Jede Komponente ist getrennt, um die Auswirkungen möglicher Sicherheitsvorfälle einzudämmen.

Netzwerksicherheit

Mehrschichtige Firewalls, Intrusion-Detection-Systeme (IDS) und DDoS-Schutz sorgen dafür, dass unsere Infrastruktur gegen Angriffe widerstandsfähig bleibt.

Regelmäßige Updates

Alle Systeme werden mit den neuesten Sicherheits-Patches auf dem aktuellen Stand gehalten. Wir betreiben automatisiertes Schwachstellen-Scanning und Patch-Management.

Sicherheit des Domain-Pools

Wir betreiben einen privaten Pool aus über 50 Domains, die dynamisch rotieren. Dieser Ansatz bietet mehrere Sicherheitsvorteile:

  • • Reduziert das Risiko von Domain-Blacklists
  • • Verhindert musterbasiertes Blockieren durch Dienste
  • • Verteilt die Last auf mehrere Mailserver
  • • Ermöglicht schnelle Rotation, falls eine Domain kompromittiert ist
  • • Hält hohe Zustellquoten aufrecht

Anwendungssicherheit

Eingabevalidierung & Säuberung

Alle Nutzereingaben werden validiert und bereinigt, um Injection-Angriffe (SQL, XSS, Command-Injection) zu verhindern.

CSRF-Schutz

Cross-Site-Request-Forgery-Schutz ist für alle Formulare und statusverändernden Operationen aktiviert.

Rate-Limiting

Intelligentes Rate-Limiting verhindert Missbrauch und sorgt für fairen Zugriff aller Nutzenden.

Content Security Policy

Strenge CSP-Header verhindern unbefugte Skriptausführung und Clickjacking-Angriffe.

E-Mail-Sicherheit

Spam- & Malware-Schutz

Alle eingehenden E-Mails werden auf Spam, Malware und schädliche Inhalte geprüft, bevor sie in deinen Posteingang zugestellt werden.

  • • Echtzeit-Virenscan
  • • Spam-Filterung mit KI-Modellen
  • • Säuberung von Anhängen
  • • Phishing-Erkennung

SPF, DKIM & DMARC

Wir implementieren alle wichtigen Authentifizierungsprotokolle für E-Mails, um Integrität sicherzustellen und Spoofing zu verhindern.

Auditing & Monitoring

Wir betreiben umfassende Überwachungs- und Alarmsysteme, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren:

  • • Rund um die Uhr Sicherheitsmonitoring und Incident-Response
  • • Regelmäßige Sicherheitsaudits und Penetrationstests
  • • Automatisierte Anomalieerkennung
  • • Überwachung der Systemintegrität
  • • Protokollierung und Analyse von Sicherheitsereignissen

Aufbewahrung & Löschung von Daten

Sicherheit bedeutet nicht nur Schutz – sondern auch ordentliches Datenlebenszyklus-Management:

  • • Automatische Löschung abgelaufener E-Mails (keine Wiederherstellung)
  • • Sicheres Datenlöschen (nicht nur einfaches Entfernen)
  • • Keine Backups temporärer E-Mail-Inhalte
  • • Sofortige Bereinigung nach Ablauf der Sitzung

Zero-Knowledge-Garantie: Wir können deine E-Mails nicht lesen, selbst wenn wir wollten. Unsere Verschlüsselungsarchitektur stellt sicher, dass nur du Zugriff auf deinen temporären Posteingang hast.

Konformität & Zertifizierungen

TempBox ist so konzipiert, dass wichtige Datenschutz- und Sicherheitsbestimmungen eingehalten werden:

DSGVO

Datenschutz-Grundverordnung konform

CCPA

California Consumer Privacy Act konform

OWASP

Anwendung der OWASP-Top-10-Best-Practices

SOC 2

Ausrichtung an Sicherheitskontrollen (in Bearbeitung)

Responsible Disclosure

Wir freuen uns, wenn Sicherheitsforschende uns helfen, höchste Standards zu wahren. Wenn du eine Sicherheitslücke entdeckst:

  • • Melde sie bitte vertraulich an unser Sicherheitsteam
  • • Veröffentliche sie nicht, bevor wir sie behoben haben
  • • Wir bestätigen deinen Bericht innerhalb von 48 Stunden
  • • Wir arbeiten mit dir zusammen, um die Lücke zu verstehen und zu beheben
  • • Wir nennen dich in unseren Sicherheits-Acknowledgments

Fragen zur Sicherheit?

Für Sicherheitsanfragen oder zur Meldung von Schwachstellen kontaktiere bitte unser Sicherheitsteam.

Sicherheitsteam kontaktieren