Die sichere Alternative zu Dropbox & Co.

Bei SecureSafe sind Ihre Daten sicher. Dafür sorgen international anerkannte Verschlüsselungsmethoden, die dreifache Datensicherung und eine starke Benutzerauthentifizierung. Die technischen Sicherheitsmechanismen führen wir auf dieser Seite aus und zeigen Ihnen auf, wie sich unserer Service von anderen Cloud-Anbietern unterscheidet.

Sicherheitsvergleich

Sicherheitsvergleich

SecureSafe

Dropbox

Spideroak

Teamdrive

Tresorit

Onedrive

Login
Kryptografisches Authentifizierungssystem N/A
2-Faktor-Authentifizierung (Ergänzung zum Passwort)
Sicherer Mobile-Zugriff N/A
Passwort sicher zurücksetzen
Verschlüsselung
Zero Knowledge (Privatsphärenschutz)
Persönlicher Schlüssel für jeden einzelnen Benutzer
Individuelle Verschlüsselung jedes einzelnen Dokuments
Datentransport mit SSL / TLS
Zusätzliche Verschlüsselung beim Datentransport
Datenspeicherung
Serverstandort Schweiz USA USA EU / USA EU N/A
Mehrfache Datenabsicherung
Zugriffsverwaltung
Sicheres Teilen von Dateien mit Download-Link und Sicherheitscode
Unterschiedliche Rollen
Datenvererbung
Zusatzfunktionen
Passwortmanager
Sichere PDF- und Bildvorschau N/A
Sichere Datensynchronisation

Login-Verfahren und Authentifizierung

Bei SecureSafe werden Ihre Daten durch das «Secure Remote Password Protocol» geschützt. Dieses hocheffiziente, von der Stanford University (RFC 2945) entwickelte Sicherheitsprotokoll schützt Ihren SecureSafe sehr gut vor Cyber-Attacken.

Zusätzlicher Schutz durch SMS-Code
Zum erweiterten Schutz Ihrer Daten bieten wir Ihnen ein zweistufiges Login-Verfahren (mobile TAN), das auch bei Online-Banking-Lösungen zum Einsatz kommt. Wenn Sie diese Funktion aktivieren, erhalten Sie bei jedem Login einen zusätzlichen Login-Code per SMS. So bleibt Ihr SecureSafe-Konto selbst dann geschützt, wenn jemand Ihre Login-Daten ausgespäht haben sollte.

DoubleSec: Sicheres Login auch von unterwegs
Unsere Apps für iOS und Android sowie der Sync-Client für PC und Mac bieten Ihnen ebenfalls das zweistufige Login-Verfahren. Um diesen zusätzlichen Schutz einfach und sicher einzusetzen, automatisiert das von uns entwickelte «DoubleSec» den zweiten Schritt des Login-Vorgangs.

Passwort-Generator mit automatischer Sicherheitsprüfung
Der Passwort-Generator schlägt starke Passwörter vor zeigt Ihnen auf, ob das von Ihnen gewählte Passwort wirklich sicher ist. SecureSafe hat zusammen mit der Zürcher Hochschule für angewandte Wissenschaften (ZHAW) ein Verfahren entwickelt, um einfach merkbare und doch starke Passwörter zu erzeugen.

Verschlüsselung

Mit einer Auswahl von hochsicheren und weltweit anerkannten Verfahren verschlüsselt SecureSafe alle Kundendaten. Die zur Entschlüsselung notwendigen Schlüssel werden mittels PBKDF#2 (RFC 2898) direkt aus Ihrem Passwort berechnet. Ihr SecureSafe-Online-Speicher ist damit vor bösartigen Hackern geschützt.

Langfristige Sicherheit
Als kryptografische Standards werden AES-256 und RSA-2048 eingesetzt. Diese Verschlüsselungsverfahren sind so ausgelegt, dass sie langfristig einen sehr hohen Schutz bieten.

Doppelter Schutz während der Übertragung
SecureSafe verschlüsselt Ihre Daten beim Datentransport zweifach. Neben der Transportverschlüsselung (HTTPS) werden Ihre Daten auch mit AES-256 verschlüsselt. Die doppelte Verschlüsselung stellt einen umfassenden Schutz wichtiger Daten sicher, wodurch sie auch geschützt bleiben, falls der HTTPS-Schutz angegriffen würde. Die zusätzliche Verschlüsselung schützt speziell vor Man-in-the-Middle-Attacken (MitM) – zum Beispiel in Internet-Cafés oder am Flughafen.

Erweiterte Zertifizierung
SecureSafe verwendet EV-SSL-Zertifikate. Diese Zertifikate werden nur an Firmen vergeben, welche explizit verifiziert wurden. Sie erkennen das EV-Zertifikat am farbigen Text im Adressfeld Ihres Browsers.

Transparente Krypto-Architektur
Alle gespeicherten Informationen werden bei SecureSafe durch eine mehrstufige Krypto-Architektur verschlüsselt. Wir haben diesen Ansatz komplett offengelegt und mehrfach extern prüfen lassen.

Datensicherung

SecureSafe stützt sich auf zwei zertifizierte Datencenter, welche die Anforderungen der Eidgenössische Finanzmarktaufsicht FINMA erfüllen. Eines der Datencenter befindet sich in einem ehemaligen Militärbunker in den Schweizer Bergen.

Mehrfache Datenabsicherung
Die Daten werden durch ein Disaster-Recovery-Management geschützt, bei dem die Daten dreifach gespiegelt und in zwei Datencenter erfolgt.

Eigene Server-Infrastruktur
SecureSafe betreibt in beiden Datencenter eine eigene Server-Infrastruktur durch interne System-Engineers. Die Infrastruktur wurde nach den Sicherheits-Vorgaben von NIST BSI aufgebaut. Sie wird 24/7 überwacht und durch automatisierte Alarmierungen abgesichert.

Externe Sicherheitsprüfungen
Prüfungen der Systemanfälligkeit durch führende Sicherheitsexperten gewährleisten unsere Systemintegrität.

Privatsphärenschutz

Der Privatsphärenschutz Ihrer Daten ist unser Leistungsversprechen an Sie: Wir haben diverse Schutzmechanismen direkt in der Architektur der SecureSafe-Anwendung implementiert. Daher können wir gewährleisten, dass Ihre persönlichen Daten jederzeit geschützt bleiben.

Selbst SecureSafe hat keinen Zugriff auf Ihre Daten
Um den maximalen Schutz Ihrer Daten zu gewährleisten, hat SecureSafe niemals Zugriff auf Ihre Login-Informationen. Durch diese Zero-Knowledge-Policy können wir auch nicht Ihr Passwort zurücksetzen, falls Sie dieses vergessen sollten. Drucken Sie daher beim Einrichten Ihres Kontos Ihren persönlichen Wiederherstellungs-Code zum Zurücksetzen der Login-Daten aus und bewahren Sie diesen Code an einem sicheren Ort auf.

​Payment Card Industry Data Security Standard​