Auf die Sicherheit von Draugr.de wird großen Wert gelegt. Im Folgenden werden die einzelnen Maßnahmen erklärt, wie die Sicherheit der Kommunikation und der Daten der Benutzer gewährleistet wird.

Verschlüsselung der Verbindungen mithilfe von TLS (Transport Layer Security)

Für alle Verbindungen wird eine Verschlüsselung mittels TLS vorausgesetzt. Das heißt, jede Verbindung von einem Client zu diesem Server und jede Verbindung zwischen Servern ist immer verschlüsselt. Dabei werden nur für sicher angesehene Algorithmen zur Verschlüsselung verwendet.

Das Gleiche gilt auch für die Verbindung zu diesem Webserver unter draugr.de. Auf SSL Labs kannst du dies überprüfen.

Passwörter

Auf dem Server werden keine Passwörter im Klartext gespeichert, sondern nur der Hashwert (SCRAM) des jeweiligen Passworts.

Datensparsamkeit

Der Server speichert so wenige Daten über einen Benutzer, wie es nötig ist, um einen guten Dienst bereitzustellen. Dies minimiert den Schaden durch einen potenziellen Servereinbruch. Verbindungsdaten werden beispielsweise nach Trennung der Verbindung zum Server nicht benötigt und werden deswegen nicht gespeichert. In der Datenschutzerklärung wird genau angegeben, was über einen Benutzer gespeichert wird. Den Dienst kannst du anonym nutzen.

Serveradministration

Bei der Serveradministration werden Sicherheitsupdates regelmäßig eingespielt, um bekannte Sicherheitslücken schnell zu beheben. Die einzelnen Dienste auf dem Server werden so gut wie möglich durch eine sichere Konfiguration voneinander isoliert, um die Gefahr einer Sicherheitslücke in einem Dienst auf andere Dienste zu minimieren. Der Betrieb des Servers wird regelmäßig auf Probleme überprüft.

Schutz vor einem Datenverlust

Um einem Datenverlust bestmöglich vorzubeugen, werden die Serverdaten inklusive Benutzerdaten täglich gesichert. Die Datensicherung wird verschlüsselt an mehreren getrennten Orten aufbewahrt. Ein vollständiger Datenverlust ist damit extrem unwahrscheinlich.