Wie wir Daten und Konten absichern

Crumm wurde so entwickelt, dass Kundendaten, Kontozugriffe und Unternehmensinformationen sorgfältig geschützt werden. Auf dieser Seite erläutern wir die technischen und organisatorischen Maßnahmen, ohne sensible Umsetzungsdetails öffentlich zu machen.

Was du von uns erwarten kannst

Wir kombinieren Sicherheitsmaßnahmen auf Anwendungs-, Sitzungs-, Zugriffs- und Betriebsebene. Dadurch verringern wir Risiken, begrenzen den Zugriff auf sensible Bereiche, protokollieren wichtige Aktionen und können schneller reagieren, wenn etwas schiefläuft.

1. Geschützter Zugriff

• Konten werden durch eine starke Passwortverarbeitung und sichere Sitzungsverwaltung geschützt.
• Mehrfaktor-Authentifizierung per Authenticator-App ist verfügbar und für risikoreiche Verwaltungsaktionen verpflichtend.
• Der Zugriff auf sensible Bereiche ist rollen- und berechtigungsbasiert eingeschränkt.

2. Schutz sensibler Daten

• Sensible Daten werden, wo passend, verschlüsselt oder gehasht gespeichert.
• Wiederherstellungscodes und ähnliche Sicherheitsdaten werden nicht im Klartext gespeichert.
• Die Datenübertragung erfolgt über gesicherte Verbindungen.

3. Schutz vor Missbrauch

• Wir begrenzen und überwachen sensible Abläufe wie Login, Kontosicherheit und Verwaltungsaktionen.
• Die Plattform verwendet Sicherheitsheader und eine strenge Content Security Policy, um häufige browserbasierte Angriffe zu reduzieren.
• Sensible Änderungen sind nur innerhalb kontrollierter Sitzungen und geschützter serverseitiger Abläufe möglich.

4. Transparenz und Kontrolle

• Wichtige Verwaltungs- und Sicherheitsaktionen werden zur Kontrolle und Nachverfolgung protokolliert.
• Wir behalten Einstellungen, Abhängigkeiten und operative Sicherheitsprüfungen im Blick.
• Bei Auffälligkeiten oder Risiken können wir angemessen reagieren.

5. Laufende Pflege

• Wir aktualisieren Sicherheitsmaßnahmen, Abhängigkeiten und interne Prozesse regelmäßig.
• Backups und Wiederherstellungsmaßnahmen sind Teil unseres operativen Setups.
• Sicherheit ist Bestandteil neuer Funktionen, Dokumentation und Release-Prüfungen.

Weitere Informationen dazu, welche personenbezogenen Daten wir verarbeiten und warum, findest du in unserer Datenschutzerklärung.

Zuletzt aktualisiert: 25-03-2026