Sicherheit

Solide gebaut, sauber betrieben.

Sicherheit ist selten spektakulär und immer wichtig. Wir bauen Websites so, dass sie robust laufen — und halten sie danach aktuell.

01

Von Anfang an mitgedacht

Formulare, Zugänge und Schnittstellen behandeln wir von Beginn an sorgfältig. Sicherheit ist Teil der Architektur, kein späterer Aufsatz.

02

Aktuell gehalten

Software, die nicht gepflegt wird, wird zum Risiko. In der laufenden Betreuung halten wir Systeme und Abhängigkeiten aktuell.

03

Datenschutz inklusive

Datensparsamkeit und Transparenz gehören zusammen. Wir binden Dienste bewusst ein und dokumentieren, was wohin fließt.

Schwachstelle melden

Sicherheitslücke gefunden?

Danke, dass Sie verantwortungsvoll handeln. Melden Sie Schwachstellen bitte direkt und vertraulich an:

sicherheit@modii.solutions

Maschinenlesbar nach RFC 9116: /.well-known/security.txt

Was in eine Meldung gehört

  • Betroffene URL, Seite oder Komponente
  • Kurze Beschreibung der Schwachstelle und ihrer möglichen Auswirkung
  • Schritte, um das Problem nachzustellen
  • Falls vorhanden: Screenshots oder ein Proof of Concept

Was wir Ihnen zusagen

Schnelle Reaktion

Sie erhalten innerhalb von zwei Werktagen eine Eingangsbestätigung — und danach Updates, bis das Problem behoben ist.

Ernsthafte Prüfung

Jede Meldung wird von uns persönlich geprüft und priorisiert. Bestätigte Schwachstellen beheben wir so schnell wie möglich.

Keine rechtlichen Schritte

Wer in gutem Glauben forscht, sich an die Spielregeln hält und uns Zeit zur Behebung gibt, hat von uns nichts zu befürchten.

Anerkennung

Auf Wunsch nennen wir Sie nach der Behebung als Finder:in — oder behandeln Ihre Meldung vollständig vertraulich.

Die Spielregeln

  • Greifen Sie nicht auf Daten zu, die Ihnen nicht gehören — ein Nachweis der Lücke genügt.
  • Keine Angriffe auf Verfügbarkeit (DoS), kein Spam, kein Social Engineering.
  • Verändern oder löschen Sie keine Daten und stören Sie den Betrieb nicht.
  • Behandeln Sie die Schwachstelle vertraulich, bis wir sie behoben haben.
Kontakt

Fragen zur Sicherheit Ihres Projekts? Sprechen wir.

Von sicherer Architektur bis laufender Wartung — wir erklären gern, wie wir Ihre Website robust halten.