Vertrauen

Sicherheit bei Barliva

Zuletzt aktualisiert: 7. Juni 2026

TLS überallStandardmäßig blockierende FirewallNur SchlüsselzugriffVerantwortungsvolle Offenlegung

Wir nehmen die Sicherheit Ihrer Daten ernst. Diese Seite fasst die technischen und organisatorischen Maßnahmen zusammen, mit denen wir die Barliva-Dienste schützen, und erklärt, wie Sie eine Schwachstelle melden können, falls Sie eine finden.

Verschlüsselung bei der Übertragung

Der gesamte Datenverkehr wird ausschließlich über HTTPS mit modernem TLS bereitgestellt. HTTP wird auf HTTPS umgeleitet und wir senden HSTS-Header.

Verschlüsselung im Ruhezustand

Zugangsdaten werden nur als gesalzene Hashes gespeichert. Datenbanken und Objektspeicher mit Nutzerdaten sind im Ruhezustand verschlüsselt.

Gehärtete Infrastruktur

Die Dienste laufen auf zugriffskontrollierten Linux-Hosts mit standardmäßig blockierender Firewall, automatischem Sicherheits-Patching und Einbruchsprävention.

Geringste Berechtigung

Interne Dienste (Cache, Objektspeicher, Metriken) sind an private Schnittstellen gebunden und niemals öffentlich zugänglich. Der Administratorzugriff erfolgt schlüsselbasiert und ist begrenzt.

01Unsere Praktiken

Netzwerksicherheit. Eine Firewall erlaubt nur die Ports, die zum Bereitstellen der App (HTTPS) und für den gesicherten administrativen Zugriff erforderlich sind. Backend-Datenspeicher, Caches und Metrik-Endpunkte lauschen nur auf Loopback- oder privaten Netzwerken.
Authentifizierung. Der Fernzugriff auf Server erfordert SSH-Schlüssel; die Passwortauthentifizierung ist deaktiviert. Anwendungskonten verwenden gehashte Zugangsdaten und unterstützen den Sitzungsablauf.
Patching. Sicherheitsupdates für Betriebssystem und Abhängigkeiten werden zeitnah eingespielt, mit aktivierten unbeaufsichtigten Sicherheitsupdates.
Überwachung & Protokollierung. Wir erfassen System- und Anwendungsmetriken und bewahren Audit-Protokolle auf, um Anomalien zu erkennen und zu untersuchen.
Backups. Nutzerdaten werden nach einem regelmäßigen Zeitplan mit festgelegter Aufbewahrung gesichert, um die Wiederherstellung nach Vorfällen zu unterstützen.
Datenminimierung. Wir erheben nur, was wir benötigen, und Barcode-Bilder werden standardmäßig auf dem Gerät verarbeitet, statt hochgeladen zu werden. Siehe unsere Datenschutzerklärung.

02Verantwortungsvolle Offenlegung

Wir begrüßen Meldungen von Sicherheitsforschern. Wenn Sie glauben, eine Schwachstelle gefunden zu haben, schreiben Sie an security@barliva.com mit:

einer Beschreibung des Problems und seiner möglichen Auswirkungen;
Schritten zur Reproduktion (nach Möglichkeit ein Proof-of-Concept);
allen relevanten URLs, Anfragen oder Screenshots.

Bitte geben Sie uns angemessene Zeit zur Untersuchung und Behebung, bevor Sie etwas öffentlich machen, und vermeiden Sie es, auf Daten anderer Nutzer zuzugreifen oder diese zu verändern, unsere Dienste zu beeinträchtigen oder automatisierte Scans durchzuführen, die Schaden verursachen könnten. Wir bestätigen Ihre Meldung, halten Sie auf dem Laufenden und nennen auf Wunsch Forscher, die verantwortungsvoll offenlegen.

Safe Harbour: Wir werden keine rechtlichen Schritte gegen Forscher einleiten, die in gutem Glauben handeln, diese Richtlinie befolgen und Datenschutzverletzungen oder Dienstunterbrechungen vermeiden.

03Kontakt

Sicherheitsteam: security@barliva.com
Bei Datenschutzfragen siehe unsere Datenschutzerklärung.

Diese Seite beschreibt unser Sicherheitsprogramm in allgemeiner Form und kann sich mit unserer Infrastruktur weiterentwickeln. Sie wird zur Transparenz bereitgestellt und stellt keine vertragliche Garantie dar.