Sicherheitsleitfaden
Die Sicherheit von Schul- und Schülerdaten hat für Schulhamsta oberste Priorität. Dieser Leitfaden beschreibt die konzeptionellen Ansätze und Reaktionsprozeduren unserer Applikation im Falle von Störungen oder Angriffen.
1. Incident Response Plan
Im Falle einer vermuteten Datenpanne (z.B. kompromittierte Nutzerkonten) greift unser Incident Response Prozess:
- Identifikation: Automatisierte Server-Überwachung alarmiert das Security-Team bei Anomalien.
- Eindämmung (Containment): Gefährdete Nutzerkonten oder API-Sitzungen werden sofort invalidiert und betroffene Endpunkte temporär gesperrt.
- Untersuchung: Isolierung betroffener Systeme zur forensischen Analyse.
- Wiederherstellung (Recovery): Rückgriff auf verschlüsselte Backups oder Neu-Provisionierung der Infrastruktur nach Beseitigung der Schwachstelle.
- Meldung: Innerhalb von 72 Stunden werden zuständige Behörden und betroffene Schulen (Mandanten) über Art, Umfang und abgemilderte Konsequenzen des Vorfalls informiert.
2. Passwort- und API-Sicherheit (WebUntis)
- Lokale Nutzerpasswörter werden niemals im Klartext, sondern nach modernsten kryptografischen Standards (z.B. Bcrypt) unwiderruflich gehasht in der Datenbank gespeichert.
- Zugangsdaten oder Token für die Anbindung externer Schnittstellen (z.B. WebUntis JSON-API) werden hochverschlüsselt (AES-256) auf Serverseite abgelegt.
- Bei einer Kompromittierung können API-Synchronisationen oder Nutzerkonten sofort serverseitig getrennt werden, um einen unbefugten Datenabfluss zu stoppen.
3. Verschlüsselungsstrategien
Der gesamte Traffic der Laravel/Vue SPA-Anwendung wird durch Transport Layer Security (TLS 1.2 bzw. 1.3) geschützt. Gespeicherte Dokumente im Ionos S3 Object Storage bedienen sich serverseitiger Verschlüsselungsschlüssel, welche regelmäßig rotiert werden. Sensible personenbezogene Felder in der Datenbank (zB. Adressen oder Gesundheitsmerkmale) profitieren zudem von einer Verschlüsselung auf Feld-Ebene direkt im ORM.