Sicherheit

Tagtäglich werden bei Comarch riesige Mengen an vertraulichen Daten verarbeitet, die für unsere Kunden und deren Geschäftstätigkeit unternehmenskritische Bedeutung haben. Kundenunternehmen, die sich für unsere Services entschieden haben, bringen uns damit ein Höchstmaß an Vertrauen entgegen. Dies wissen wir zu schätzen und setzen alles daran, diese sensiblen Daten angemessen vor unbefugtem Zugriff zu schützen.

Wie wird die Sicherheit Ihrer Daten bei Comarch gewährleistet?

SSL 256-Bit-Verschlüsselung

Die Daten, die zwischen dem Kunden-PC und dem Comarch-IBARD-Server übermittelt werden, werden mittels einer SSL 256-Bit-Verschlüsselung gesichert. Dasselbe Verschlüsselungsverfahren kommt auch beim Online-Banking, das tagtäglich von nahezu jedem von uns genutzt wird, zum Einsatz.

AES 256-Bit-Verschlüsselung

Die Daten werden mittels einer AES 256-Bit-Verschlüsselung gesichert. Die Datenverschlüsselung erfolgt direkt auf dem PC des jeweiligen Benutzers mit Hilfe eines zuvor erstellten Schlüssels, der beim Kunden lokal aufbewahrt wird. Ohne diesen eindeutigen Schlüssel, der ausschließlich im Besitz des Servicebenutzers ist, ist das Entschlüsseln von Daten nicht möglich.

Datenreplikation

Unsere Lösung basiert auf einem hocheffizienten und skalierbaren Festplattenverbund, vergleichbar mit Knoten in einem Netzwerk. Zur Erhöhung der Systemkapazität und -effizienz wird ein weiterer Netzwerkknoten zugewiesen. Unsere Lösung bietet eine vollständige Datenredundanz, wodurch bei eventuellen Störungen von Festplatten bzw. Knoten und sogar bei Standortausfällen eine hohe Datenverfügbarkeit sichergestellt werden kann.

Comarch Data Center

Unser modernes und zertifiziertes Rechenzentrum (u. a. ISO/IEC 27001:2005) erfüllt die höchsten Sicherheitsstandards. Mit den Rechenzentren von Comarch haben Sie die Sicherheit, dass Ihre Unternehmensdaten nach den strengen Sicherheitsbestimmungen der Europäischen Union gespeichert und verwaltet werden.

Comarch Data Center

Comarch betreibt eigene Rechenzentren in Deutschland (Dresden), Luxemburg, Frankreich (Lille) und Polen (Warschau und Krakau). Gemeinsam mit unseren exklusiven Data-Center-Partnern verfügen wir außerdem über weitere hochmoderne Rechenzentren in zwölf Städten weltweit, wie beispielsweise Berlin, Singapur und Chicago. Jedes Rechenzentrum erfüllt strengste Sicherheitsauflagen und höchste technische Ansprüche, um für unsere Kunden einen störungsfreien Betrieb von geschäftskritischen Anwendungen sicherzustellen.

Mit unseren Rechenzentren bieten wir Ihnen maximale Verfügbarkeiten, umfassende redundante Konnektivitätsstufen sowie 24×7 Kunden-Support bei unterbrechungsfreier Stromversorgung und höchsten Sicherheitsstandards.
Durch die geografisch getrennten Rechenzentren wird eine verzweigte Architektur bereitgestellt, die einen primären und einen sekundären Standort, das sog. Disaster Recovery Center, umfasst. Die Aufgabe des Disaster Recovery Centers besteht darin, die Verfügbarkeit der Systeme bei Störungen am Primärstandort sicherzustellen.

Mehr erfahren

Physische Infrastruktursicherheit

Jedes Rechenzentrum von Comarch entspricht dem Standard Tier III oder höher. In der Praxis bedeutet dies, dass die RZ-Infrastruktur über mehrfach redundante Komponenten verfügt, die ein Höchstmaß an Sicherheit gewährleisten.

Um sicherzustellen, dass wir diese hohen Standards stets aufrechterhalten, unterzieht sich Comarch in regelmäßigen Zeitabständen entsprechenden Audits. Auf Anfrage kann der Kunde selbst ein Audit vornehmen oder ein externes Institut mit der Auditdurchführung in einem unserer Rechenzentren beauftragen.

Für einen zuverlässigen und effizienten Betrieb benötigen Datenverarbeitungssysteme spezielle Rahmenbedingungen. Dies wird mit Hilfe folgender Komponenten erreicht:

Notstromversorgung

Sämtliche Serverräume von Comarch sind mit eigenen Notstromaggregaten ausgestattet, die beim Ausfall der öffentlichen Energieversorgung zum Einsatz kommen.

Unterbrechungsfreie Stromversorgung (USV)

USV-Systeme dienen der Überbrückung eines Stromausfalls bis die Notstromaggregate vollständig einsatz- und leistungsfähig sind.

Brandschutzsysteme

Die eingesetzten Brandschutzsysteme basieren auf Inertgas-Löschanlagen, die für die Anwendung in den Serverräumen geeignet und für den Menschen ungefährlich sind.

Klimaanlagen

Die eingesetzten Klimaanlagen sorgen für eine optimale Betriebstemperatur und Luftfeuchtigkeit in den Serverräumen.

Netzwerkinfrastruktur in Comarch Data Center

Die meisten Systeme werden im Comarch Rechenzentrum über eine gemeinsame Netzwerkinfrastruktur betrieben. Diese Infrastruktur wurde aus dem internen Comarch-Netzwerk herausgetrennt und in spezielle Zonen für Systeme mit unterschiedlichen Funktionen und Sicherheitsanforderungen unterteilt.

Sämtliche Geräte, die beim Aufbau des lokalen Netzwerks im Comarch Data Center verwendet wurden, stammen von den führenden Herstellern für Netzwerk- und Sicherheitslösungen. Die Hauptkomponenten und die wichtigsten Leitungswege sind im Rahmen der RZ-Architektur redundant ausgelegt. Zurzeit befinden sich in jedem Rechenzentrum Leitungen von vier unabhängigen Betreibern im Einsatz, wodurch das Risiko der fehlenden Systemverfügbarkeit beim Ausfall einer einzelnen Leitung auf ein Minimum reduziert wird. Im Rahmen der Netzwerktopologie werden separate Unternetzwerke für jedes System und jeden Kunden vorausgesetzt, was eine direkte Kommunikation zwischen den einzelnen Umgebungen unmöglich macht. Die Trennung des Netzwerkverkehrs zwischen den einzelnen Netzwerken bzw. Netzwerkzonen erfolgt mit Hilfe von Firewalls. Ergänzend werden Angriffserkennungssysteme eingesetzt, mit denen die Netzwerkaktivitäten auf eventuelle Angriffsversuche überwacht werden.

Das oberste Ziel von Comarch ist die Bereitstellung hochwertiger IT-Dienstleistungen. Dieses Ziel gilt auch für unsere Rechenzentren, deren Betrieb den Richtlinien des innerhalb des gesamten Unternehmens eingeführten Integrierten Managementsystems unterliegt. Comarchs IMS-System erfüllt folgende Anforderungen: EN ISO 9001:2009, EN ISO 14001:2005, ISO/IEC 27001:2007, PN-N 19001:2006 und PN-N-18001:2004.

Bestätigung dafür liefern die von IQNet, dem internationalen Zertifizierungsnetzwerk mit Sitz in der Schweiz, sowie vom Polnischen Prüf- und Zertifizierungszentrum (poln.: Polskie Centrum Badań i Certyfikacji) ausgestellten Zertifikate des Integrierten Managementsystems. Diese beiden Organisationen beaufsichtigen Comarchs Systeme und führen Zertifizierungsaudits durch.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement		Dieses Cookie wird durch die GDPR-Cookie-Einverständniserklärung gesetzt, um die Zustimmung des Nutzers für Cookies der Kategorie ,,Werbung" zu erfassen.
cookielawinfo-checkbox-analytics		Dieses Cookie wird vom GDPR Cookie Consent WordPress Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für Cookies der Kategorie ,,Analytics" zu speichern.
cookielawinfo-checkbox-functional		Dieses Cookie wird durch die GDPR-Cookie-Einverständniserklärung gesetzt, um die Zustimmung des Nutzers für Cookies der Kategorie ,,Funktionell" zu erfassen.
cookielawinfo-checkbox-necessary		Dieses Cookie wird vom GDPR Cookie Consent WordPress Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für Cookies der Kategorie ,,Notwendig‘‘ zu speichern.
cookielawinfo-checkbox-others		Keine Beschreibung
cookielawinfo-checkbox-performance		Dieses Cookie wird vom GDPR Cookie Consent WordPress Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für Cookies der Kategorie ,,Leistung" zu speichern.
viewed_cookie_policy		Der Cookie wird durch das GDPR-Cookie-Consent-Plugin gesetzt, um zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Er speichert keine personenbezogenen Daten.

Cookie	Dauer	Beschreibung
_ga		Dieses Cookie wird von Google Analytics verwendet. Das Cookie wird verwendet, um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Die Cookies speichern Informationen anonym und weisen Benutzern eine zufällig generierte Nummer zu, um diese eindeutig zu
_gcl_au		Wird durch den Google Tag Manager bereitgestellt, um die Effizienz von Werbung auf Websites zu analysieren, die diesen Dienst nutzen.
_gid		Dieses Cookie wird von Google Analytics verwendet. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen, und hilft bei der Erstellung eines Analyseberichts darüber, wie sich die Website verhält. Die gesammelten Daten umfassen die Anzahl der Besucher, die Quelle, von der sie kommen, und die besuchten Seiten in anonymer Form.
_hjAbsoluteSessionInProgress		Hotjar setzt diesen Cookie, um den ersten Seitenaufruf eines Benutzers zu ermitteln. Durch den Cookie wird ein Wahr-/Falsch-Flag gesetzt.
_hjFirstSeen		Dieses Cokkie wird von Hotjar verwendet, um die erste Sitzung eines neuen Benutzers zu erkennen. Er speichert einen true/false-Wert, der angibt, ob Hotjar diesen Benutzer zum ersten Mal gesehen hat. Es werden Aufzeichnungsfilter verwendet, um neue Benutzersitzungen zu identifizieren.
_hjIncludedInPageviewSample		Hotjar setzt diesen Cookie, um festzustellen, ob ein Benutzer in der Datenauswahl enthalten ist, die durch den Grenzwert für Seitenaufrufe der Website definiert ist.
_hjTLDTest		Zur Ermittlung des allgemeinsten Cookie-Pfads, der anstelle des Hostnamens der Seite verwendet werden sollte, speichert Hotjar den Cookie _hjTLDTest für unterschiedliche URL-Teilstrings, bis er fehlschlägt.
CONSENT		YouTube setzt diesen Cookie anhand eingebetteter YouTube-Videos und erfasst anonyme Statistikdaten.
vuid		Vimeo installiert diesen Cookie, um Tracking-Informationen zu erfassen, indem ein eindeutiger Code für das Einbetten von Videos auf der Webseite gesetzt wird.

Cookie	Dauer	Beschreibung
_fbp		Dieses Cookie wird von Facebook verwendet, um Werbung auszuliefern, wenn sich Nutzer nach dem Besuch dieser Website auf Facebook oder einer anderen digitalen Plattform, die von Facebook-Werbung unterstützt wird, befinden.
fr		Dieses Cookie wird von Facebook verwendet, um den Nutzern relevante Werbeanzeigen anzuzeigen sowie Werbeanzeigen zu messen und zu verbessern. Das Cookie verfolgt außerdem das Verhalten des Benutzers im gesamten Web auf Seiten, die über Facebook-Pixel oder das Facebook Social-Plugin verfügen.
IDE		Wird von Google DoubleClick verwendet und speichert Informationen darüber, wie der Benutzer die Website und andere Werbung vor dem Besuch der Website nutzt. Es wird verwendet, um den Benutzern Anzeigen zu präsentieren, die für sie entsprechend ihrem Benutzerprofil relevant sind.
test_cookie		Dieses Cookie wird von doubleclick.net verwendet. Der Zweck des Cookies ist es, festzustellen, ob der Browser des Benutzers Cookies unterstützt.
VISITOR_INFO1_LIVE		Dieses cookie wird von Youtube verwendet. Es dient dazu, die Information von eingebetteten YouTube-Videos zu erfassen.
YSC		Sitzung Dieses Cookie wird von Youtube verwendet und dient dazu, die Aufrufe von eingebetteten Videos zu erfassen.
yt-remote-connected-devices		YouTube setzt diesen Cookie, um Video-Präferenzen des Benutzers bei Einsatz eingebetteter YouTube-Videos zu speichern.
yt-remote-device-id		YouTube setzt diesen Cookie, um Video-Präferenzen des Benutzers bei Einsatz eingebetteter YouTube-Videos zu speichern.

Cookie	Dauer	Beschreibung
_hjSession_2339003		Keine Beschreibung
_hjSessionUser_2339003		Keine Beschreibung
SESSION		Keine Beschreibung

Sicherheit

Wie wird die Sicherheit Ihrer Daten bei Comarch gewährleistet?

SSL 256-Bit-Verschlüsselung

AES 256-Bit-Verschlüsselung

Datenreplikation

Comarch Data Center

Comarch Data Center

Physische Infrastruktursicherheit

Für einen zuverlässigen und effizienten Betrieb benötigen Datenverarbeitungssysteme spezielle Rahmenbedingungen. Dies wird mit Hilfe folgender Komponenten erreicht:

Notstromversorgung

Unterbrechungsfreie Stromversorgung (USV)

Brandschutzsysteme

Klimaanlagen

Netzwerkinfrastruktur in Comarch Data Center

Business-Lösungen

Support

Kontakt