Windenergiebetreiber verarbeiten sicherheitskritische und kommerziell sensible Daten. Collabaro betrachtet Sicherheit als Fundament, nicht als Zusatzfunktion — mit Kontrollen, Zertifizierungen und Verfahren, die selbst strengsten Beschaffungsanforderungen standhalten.
Collabaro setzt standardmäßig auf EU-gehostete Infrastruktur — mit Datenresidenz, die auf Ihre regulatorischen und vertraglichen Anforderungen zugeschnitten werden kann.
Alle Kundendaten werden standardmäßig innerhalb der Europäischen Union gespeichert und verarbeitet — entsprechend den Datensouveränitätserwartungen europäischer Windenergiebetreiber und OEMs.
Für Betreiber mit spezifischen vertraglichen, regulatorischen oder jurisdiktionellen Anforderungen kann die Datenresidenz in Ihrer bevorzugten Region konfiguriert werden. Sprechen Sie uns im Rahmen des Onboardings auf Ihre Anforderungen an.
Collabaro wendet Verschlüsselung über den gesamten Datenlebenszyklus an — vom Moment der Stundenzettel-Übermittlung durch den Techniker bis zur Langzeitarchivierung.
Alle auf Datenträgern gespeicherten Daten werden mit AES-256 verschlüsselt — dem gleichen Standard, der von Finanzinstituten und Behörden verwendet wird. Verschlüsselungsschlüssel werden unabhängig von den geschützten Daten verwaltet.
Jede Kommunikation zwischen Collabaro-Clients (Web und Mobil) und unseren Servern verwendet TLS 1.2 oder höher. Veraltete Protokolle sind deaktiviert. HTTP-Anfragen werden automatisch auf HTTPS umgeleitet.
Unsere Cloud-Infrastruktur ist nach den CIS-Benchmark-Standards (Center for Internet Security) konfiguriert und wird kontinuierlich überwacht. Abweichungen von der Basiskonfiguration werden automatisch erkannt und behoben.
Collabaro bietet ein 99,9 % Verfügbarkeits-SLA, gestützt durch Cloud-Infrastruktur mit einer 99,99 % monatlichen Verfügbarkeitszusage. Automatisierte Gesundheitsprüfungen und Multi-Verfügbarkeitszonen-Redundanz gewährleisten Kontinuität für Feldteams an entlegenen Standorten.
Kundendaten werden täglich gesichert, wobei geo-redundante Kopien innerhalb derselben Region gespeichert werden. Punktgenaue Wiederherstellung ermöglicht die Rücksetzung auf jeden Zeitpunkt innerhalb des Aufbewahrungszeitraums. Wiederherstellungsverfahren werden regelmäßig getestet.
Unsere Infrastruktur wird rund um die Uhr auf anomale Aktivitäten überwacht. Automatische Alarmierung, Protokollaggregation und Vorfallreaktionsverfahren sind implementiert, um Bedrohungen schnell zu erkennen und einzudämmen.
Der Zugriff auf Collabaro-Systeme — sowohl auf das Produkt als auch auf die zugrunde liegende Infrastruktur — unterliegt dem Prinzip der minimalen Rechtevergabe. Benutzer und Dienste erhalten ausschließlich die Berechtigungen, die sie für ihre spezifische Funktion benötigen — nicht mehr.
Collabaro umfasst rollenbasierte Zugriffskontrolle (RBAC), damit Ihre Administratoren die richtige Sichtbarkeitsebene für jeden Benutzer durchsetzen können — Projektmanager, Feldtechniker, Finanzverantwortliche und Kunden mit Lesezugriff sehen jeweils nur das, was sie benötigen.
Der Zugriff auf die Produktionsinfrastruktur ist auf namentlich benannte Ingenieure mit dokumentiertem geschäftlichem Bedarf beschränkt. Jeder Zugriff wird über Multi-Faktor-Authentifizierung (MFA) authentifiziert, und Zugriffsberechtigungen werden regelmäßig überprüft und rotiert.
Collabaro ist unter Berücksichtigung der Compliance-Anforderungen von Windenergie-Unternehmen entwickelt — von internationalen Sicherheitsstandards bis hin zu branchenspezifischen Beschaffungsanforderungen.
Collabaro strebt die ISO 27001-Zertifizierung an — den international anerkannten Standard für Informationssicherheits-Managementsysteme (ISMS). Unsere Richtlinien, Kontrollen und Risikomanagement-Verfahren werden entwickelt und geprüft, um diesen Standard zu erfüllen.
Unsere Infrastrukturkonfiguration orientiert sich an den CIS-Benchmark-Standards (Center for Internet Security) und wird kontinuierlich überwacht. Diese herstellerunabhängigen Best Practices bieten eine messbare Grundlage für die Härtung von Betriebssystemen, Cloud-Umgebungen und Netzwerkkomponenten.
Collabaro bereitet sich auf die Cyber Essentials Plus-Zertifizierung vor — das von der britischen Regierung unterstützte Programm, das robuste Abwehrmaßnahmen gegen gängige Cyberbedrohungen nachweist. Dies umfasst geprüfte Kontrollen für Firewalls, sichere Konfiguration, Zugriffsverwaltung, Malware-Schutz und Patch-Management.
Wir verfolgen einen proaktiven Ansatz, um Sicherheitslücken zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.
Collabaro unterzieht sich regelmäßigen Penetrationstests, die von unabhängigen externen Sicherheitsspezialisten durchgeführt werden. Ergebnisse werden nach Risiko bewertet, entsprechend ihrem Schweregrad behoben und bis zum Abschluss nachverfolgt. Testberichte sind für Unternehmenskunden unter NDA verfügbar.
Zwischen den Penetrationstests bewerten automatisierte Scanning-Tools unsere Umgebung kontinuierlich auf bekannte Schwachstellen. Abhängigkeiten werden auf veröffentlichte CVEs überwacht und zeitnah gepatcht. Kritische Sicherheitspatches werden innerhalb von 24 Stunden eingespielt.
Windservice-Kampagnen arbeiten mit engen Zeitplänen. Die Verfügbarkeitszusagen von Collabaro sind für Teams im Feldeinsatz ausgelegt, die häufig an entlegenen oder Offshore-Standorten mit begrenzten Konnektivitätsfenstern arbeiten.
Collabaro bietet ein 99,9 % monatliches Verfügbarkeits-SLA für die Kernplattform. Geplante Wartungsarbeiten werden außerhalb der Hauptbetriebszeiten angesetzt und vorab über Ihren Support-Kontakt kommuniziert.
Collabaro läuft auf Enterprise-Cloud-Infrastruktur mit einer 99,99 % monatlichen Verfügbarkeitszusage auf Infrastrukturebene. Multi-Verfügbarkeitszonen-Architektur bedeutet keinen einzelnen Ausfallpunkt auf Hardware- oder Netzwerkebene.
Wir begrüßen die verantwortungsvolle Offenlegung durch Sicherheitsforscher. Wenn Sie glauben, eine Schwachstelle in Collabaro identifiziert zu haben, kontaktieren Sie uns bitte direkt, damit wir diese untersuchen und zeitnah reagieren können.
Senden Sie Schwachstellenmeldungen an security@collabaro.com. Wir bestätigen alle Meldungen innerhalb von 2 Werktagen und geben bei bestätigten Schwachstellen innerhalb von 5 Werktagen einen Lösungszeitplan bekannt.
Unser Sicherheitsteam kontaktieren →Wir beantworten gerne Sicherheitsfragebögen, stellen Zusammenfassungen von Penetrationstests bereit und besprechen Ihre spezifischen Datenschutzanforderungen mit Ihrem IT- oder Compliance-Team.