Demo anfragen
Sicherheit & System Verfügbar Quelle: Code + Docs

Sensible Dateien gehören nicht ins öffentliche Verzeichnis

Zentrale geschützte Ablage in einem nicht öffentlich erreichbaren Speicherbereich, mit geprüfter Auslieferung und Schutz vor gefährlichen Dateitypen.

Jetzt unverbindlich testenAlle Module ansehen
Die Herausforderung

Typische Probleme ohne dieses Modul

  • Dateien im Upload-Ordner sind oft per direkter URL erreichbar.
  • Gefährliche Dateitypen können hochgeladen und ausgeführt werden.
  • Es fehlt eine zentrale, einheitliche Schutzlogik.
Die Lösung

So hilft Geschützter Speicherbereich

Der geschützte Speicherbereich legt Dateien standardmäßig in einem nicht öffentlich erreichbaren Speicherbereich ab (mit abgesichertem Fallback). Die Auslieferung läuft ausschließlich über einen geprüften Download-Weg mit Pfad-Traversal-Schutz und MIME-Validierung. Eine feste Blockliste sticht jede Whitelist.

Hauptnutzen: Vertrauliche Dokumente liegen sicher in einem nicht öffentlich erreichbaren Speicherbereich und werden nur kontrolliert ausgeliefert.

Funktionen

Das bietet das Modul

  • Speicherung in einem nicht öffentlich erreichbaren Speicherbereich (Fallback mit Schutzdateien)
  • Auslieferung nur über geprüften Download-Weg
  • Pfad-Traversal-Schutz und MIME-Validierung
  • Feste Blockliste für gefährliche Endungen (z. B. php, sh, exe, js, html)
  • Range-Requests und gepuffertes Streaming
  • Zentrale Nutzung durch alle datenführenden Module
Screenshot: Geschützter SpeicherbereichPlatzhalter – hier ein Bild einsetzen.
Verkaufsargumente

Warum es überzeugt

  • Sicherheits-Standard für die gesamte Plattform – einmal zentral gelöst.
  • Die Blockliste lässt sich bewusst nicht durch eine Whitelist aushebeln.
  • Migration bestehender Anhänge in die geschützte Ablage vorgesehen.
Messbarer Nutzen

KPIs & typischer Nutzen

Kennzahlen ohne harte Messdaten sind als Beispiel- bzw. Ziel-KPI gekennzeichnet.

isoliert
Ablage getrennt vom öffentlichen Bereich
Belegbarer Fakt
Blockliste
sticht jede Whitelist
Belegbarer Fakt
geprüft
jede Auslieferung
Belegbarer Fakt
Ziel 0
direkt erreichbare Dateien
Ziel-KPI
Praxisbeispiel

So sieht es im Alltag aus

Eine Personalakte wird hochgeladen. Sie landet in einem nicht öffentlich erreichbaren Speicherbereich; selbst wer die interne ID kennt, kann sie nur über den geprüften, protokollierten Download-Weg abrufen.
Zielgruppen

Für diese Rollen gedacht

  • Administrator
  • Wehrführung
  • alle datenführenden Module
Datenschutz & Sicherheit

Sicher umgesetzt

Sicherheitsrelevanz: Sehr hoch – schützt alle vertraulichen Dateien. · DSGVO-Relevanz: Sehr hoch – technische Grundlage der Datensicherheit.

  • Standardpfad in einem nicht öffentlich erreichbaren Speicherbereich, gesicherter Fallback mit Schutzdateien.
  • MIME-Validierung und Pfad-Traversal-Schutz bei jeder Auslieferung.
  • Feste, nicht aufweichbare Endungs-Blockliste.
Zusammenspiel

Verbindet sich mit anderen Modulen

  • Downloads & Dateiablage

    nutzt die geschützte Ablage

  • Mitgliederverwaltung

    Personaldokumente geschützt

Sicherheit & System

Weitere Module aus diesem Bereich

In Entwicklung

KI-Funktionen (ChatGPT)

Zentrale, datenschutzbewusste KI-Anbindung für Textentwürfe – mit verschlüsseltem API-Key und menschlicher Freigabe.

  • Zentrale API-Einstellungen (Modell, Temperatur, Token-Limit, Timeout)
  • Verschlüsselte Speicherung des API-Keys (at rest), maskierte Anzeige
  • Mehrere Textstile plus Freitext
Mehr erfahren
Verfügbar

Rechte- & Rollensystem

Feingranulare Rollen und Capabilities – serverseitig erzwungen, bereichsbegrenzt und additiv erweiterbar.

  • Feingranulare Capabilities je Modul (z. B. fwi_*, fw_fleet_*, veranstaltung_*)
  • Mehrere Plattform- und Modul-Rollen (von Wehrführung bis Fördermitglied)
  • Serverseitige Prüfung in allen Schreib- und Lesevorgängen
Mehr erfahren
Verfügbar

Betrieb, Updates & Verfügbarkeit

Managed-Hosting als SaaS: automatische Updates, Backups und hohe Verfügbarkeit – ohne eigenen Wartungsaufwand.

  • Automatische Updates und Sicherheits-Patches im Hintergrund
  • Regelmäßige Backups der Daten
  • Mandantengetrennte, isolierte Instanz je Feuerwehr
Mehr erfahren

Dateien sicher ablegen – jetzt Demo anfragen

Sieh dir Geschützter Speicherbereich und die übrigen Module live und unverbindlich an.

Jetzt unverbindlich testen Alle Module ansehen