Sicherheitsrichtlinien
Security Policy
Die Sicherheit dieser Website und der Schutz der Nutzerdaten haben höchste Priorität. Diese Seite beschreibt unsere Sicherheitsmaßnahmen und wie Sie Sicherheitsprobleme melden können.
Implementierte Sicherheitsmaßnahmen
HTTPS / SSL/TLS Verschlüsselung
Alle Verbindungen zu dieser Website werden über HTTPS verschlüsselt. Die Kommunikation zwischen Ihrem Browser und dem Server ist durch SSL/TLS-Verschlüsselung geschützt.
Content Security Policy (CSP)
Wir verwenden strikte Content Security Policy Headers, um Cross-Site Scripting (XSS) und Code-Injection-Angriffe zu verhindern. Dies schützt Sie vor schädlichen Skripten.
Datenschutz by Design
Diese Website sammelt nur minimal erforderliche Daten. Es werden keine Tracking-Cookies oder Analytics-Tools verwendet, die persönliche Daten sammeln.
Sicherer Code
Der gesamte Code wird regelmäßig auf Sicherheitslücken überprüft. Wir folgen Best Practices für sichere Webentwicklung und verwenden keine bekannten anfälligen Bibliotheken.
Sicheres Hosting
Die Website wird auf GitHub Pages gehostet, einer sicheren und zuverlässigen Hosting-Plattform mit integriertem DDoS-Schutz und automatischen Sicherheitsupdates.
Kein serverseitiges Processing
Diese Website ist statisch generiert. Es findet keine serverseitige Verarbeitung von Nutzereingaben statt, was viele gängige Angriffsvektoren eliminiert.
Sicherheitslücken melden
Wenn Sie eine Sicherheitslücke in dieser Website entdecken, bitten wir Sie, diese verantwortungsvoll offenzulegen:
Kontakt für Sicherheitsmeldungen
Bitte senden Sie Sicherheitsmeldungen an:
Betreff: "Security Issue" oder "Sicherheitslücke"
Bitte geben Sie an:
- Art der Sicherheitslücke
- Schritte zur Reproduktion des Problems
- Betroffene URLs oder Dateien
- Potenzielle Auswirkungen
- Vorgeschlagene Lösungen (optional)
Unsere Verpflichtung
Wir verpflichten uns zu:
- Ihre Meldung innerhalb von 48 Stunden zu bestätigen
- Sie über den Fortschritt der Behebung zu informieren
- Sie zu nennen (wenn gewünscht) sobald das Problem behoben ist
- Keine rechtlichen Schritte einzuleiten, wenn Sie verantwortungsvoll handeln
Versionen und Updates
Unterstützte Versionen
Da diese Website statisch ist und kontinuierlich aktualisiert wird, ist immer nur die aktuell live geschaltete Version aktiv und unterstützt. Ältere Versionen werden nicht gewartet.
Best Practices für Nutzer
Um Ihre Sicherheit beim Besuch dieser Website zu gewährleisten, empfehlen wir:
Verwenden Sie einen aktuellen, sicheren Browser
Achten Sie auf das Schloss-Symbol in der Adressleiste (HTTPS)
Halten Sie Ihr Betriebssystem und Ihre Software aktuell
Seien Sie vorsichtig bei unerwarteten E-Mails, die vorgeben von dieser Website zu sein
Rechtliche Hinweise
Wichtig: Das unbefugte Testen der Sicherheit dieser Website ohne vorherige Genehmigung kann illegal sein. Bitte melden Sie Sicherheitsprobleme über die oben genannten Kanäle.
Open Source Sicherheit
Der Quellcode dieser Website ist öffentlich auf GitHub verfügbar. Dies ermöglicht:
- Transparenz über implementierte Sicherheitsmaßnahmen
- Community-Reviews und Sicherheitsaudits
- Schnelle Identifikation und Behebung von Problemen
Weitere Informationen
Für weitere Informationen zum Datenschutz siehe:
Stand: November 2025
Letzte Aktualisierung: November 2025