Wie wir Ihre Vertrauensdaten schützen
SkyQon ist ein Sicherheitsprodukt, also messen wir uns am selben Maßstab, den wir an Sie anlegen. Hier steht genau, wie der Dienst aufgebaut ist, wo Ihre Daten liegen und wie Sie uns erreichen, wenn Sie ein Problem finden.
Datenresidenz — alles bleibt in der EU
SkyQon wird in der Europäischen Union entwickelt, gehostet und betrieben. Die Anwendung und ihre Datenbank laufen auf Infrastruktur in Deutschland; die Marketing-Website und die Lead-Verarbeitung auf EU-Hosting. Ihre Kontodaten, Ihr Scan-Verlauf und Ihre Nachweise verlassen die EU nie.
Nur extern, ohne Agent
SkyQon scannt Ihre Domains so, wie es ein Angreifer, ein Mailanbieter oder ein Browser täte: von außen. Wir lesen nur, was bereits öffentlich beobachtbar ist — DNS-Einträge, veröffentlichte Zertifikate, TLS-Konfiguration und E-Mail-Authentifizierungsrichtlinie. Es gibt keinen zu installierenden Agenten und keinen Zugriff auf Ihr internes Netzwerk, sodass eine Kompromittierung von SkyQon nie zu Ihrer werden kann.
Verschlüsselung
Der gesamte Verkehr zum Dashboard und zur API wird über TLS ausgeliefert. Daten werden im Ruhezustand verschlüsselt, und Off-Host-Backups werden verschlüsselt, bevor sie den Server verlassen. Mandantendaten sind auf Datenbankebene isoliert, sodass ein Kunde nie die Befunde eines anderen lesen kann.
Unterauftragsverarbeiter
Wir halten die Liste der Dritten, die Daten in unserem Auftrag verarbeiten, kurz und EU-zentriert:
- Hetzner (Deutschland) — Hosting von Anwendung und Datenbank.
- Hostinger (EU) — Marketing-Website und Lead-Erfassung.
- Brevo (EU) — Transaktions- und Alert-E-Mails.
- Paddle: Zahlungen und Merchant of Record; Kartendaten berühren nie unsere Server.
- Cloudflare: DNS, CDN und Edge-Schutz für unsere eigenen Domains.
Unsere Datenschutzerklärung und der Auftragsverarbeitungsvertrag beschreiben, wie jeder genutzt wird und welche Schutzmaßnahmen bestehen.
Zugriff und Authentifizierung
Dashboard-Konten unterstützen Zwei-Faktor-Authentifizierung (TOTP) und passwortlose Passkeys (WebAuthn), und ein Mandant kann 2FA für alle vorschreiben. Die Anmeldung ist ratenbegrenzt und sperrt nach wiederholten Fehlversuchen. Der administrative Zugriff auf die Produktion ist eingeschränkt und schlüsselbasiert.
Verantwortungsvolle Offenlegung
Wenn Sie glauben, ein Sicherheitsproblem in SkyQon gefunden zu haben, informieren Sie uns bitte, bevor Sie es öffentlich machen. Schreiben Sie an [email protected] mit genügend Details zur Reproduktion. Wir bestätigen Ihren Bericht innerhalb von drei Werktagen und halten Sie während der Untersuchung auf dem Laufenden. Wir gehen nicht gegen Forschende vor, die in gutem Glauben handeln, Datenschutzverletzungen und Datenzerstörung vermeiden und uns angemessene Zeit zur Behebung geben. Unsere maschinenlesbare Richtlinie liegt unter /.well-known/security.txt.
Auditfähige Nachweise, die Sie einsehen können
Rahmenwerke wie NIS2 erwarten, dass Sie zeigen, dass Zertifikats- und Kryptokontrollen funktionieren. SkyQon macht aus Ihrer Scan-Historie einen signierten, reproduzierbaren NIS2-Artikel-21(2)-Nachweisbericht, mit einem Integritäts-Hash, den ein Auditor nachrechnen kann, und einer ehrlichen Karte dessen, was direkt belegt, was unterstützend und was außerhalb des Umfangs ist. Statt ihn zu beschreiben, hier ein echter, vom Produkt über unsere eigene Infrastruktur erzeugt:
Beispielbericht NIS2 herunterladen (PDF)
Was wir nicht behaupten
Wir sind lieber präzise als beeindruckend. SkyQon ist derzeit nicht SOC-2- oder ISO-27001-zertifiziert, und wir zeigen kein Siegel, das wir nicht verdient haben. Was wir bieten: einen EU-nativen Dienst, transparente Engineering-Praktiken und dieselben kontinuierlichen Prüfungen, die wir für unsere Kunden durchführen, angewandt auf uns selbst. Wenn Ihr Beschaffungsprozess bestimmte Unterlagen benötigt, sprechen Sie mit uns.
Siehe auch: wie der Trust Score berechnet wird · Systemstatus · Datenschutzerklärung.