Ihre Daten, Geschützt auf Jeder Ebene
AskLee wurde mit Sicherheit im Kern entwickelt — von verschlüsselten Geheimnissen bis zu isolierten Bot-Containern, verifiziert durch über 114 automatisierte Tests in 16 Kategorien.
Durch Automatisierte Tests Verifiziert
114+
Sicherheitstests
16
Testkategorien
8.000+
Schwachstellen-Templates
24/7
CI/CD-Überprüfung
Sicherheitsarchitektur
Jede Schicht von AskLee ist darauf ausgelegt, Ihre Daten zu schützen.
Verschlüsselung im Ruhezustand
API-Schlüssel und Bot-Token werden vor der Speicherung verschlüsselt — wir können sie nicht lesen, selbst wenn die Datenbank kompromittiert wird.
Technische Details
AES-256-GCM-Verschlüsselung mit PBKDF2-Schlüsselableitung. Einzigartiger Initialisierungsvektor pro Operation. Verschlüsselte Felder werden niemals protokolliert oder in API-Antworten offengelegt.
Isolierte Bot-Container
Jeder Bot läuft in seinem eigenen isolierten Container. Ein Bot kann nicht auf die Daten oder Ressourcen eines anderen zugreifen.
Technische Details
Dedizierte Virtual Machines mit Bot-spezifischen Volumes und einzigartigen Gateway-Token. Kein gemeinsamer Zustand zwischen Bot-Instanzen. Vollständige Prozessisolierung.
Eingabevalidierung
Jede Anfrage wird validiert und bereinigt, um Injektionsangriffe zu verhindern.
Technische Details
Schutz gegen XSS, SQL-Injection, Pfad-Traversal und Nullbyte-Injection. Strikte Zeichensatz- und Längenbegrenzungen für alle Eingaben.
Zeitresistente Authentifizierung
Authentifizierungsprüfungen widerstehen Timing-Angriffen — keine Informationslecks durch Antwortzeiten.
Technische Details
Konstantzeit-Stringvergleich über timingSafeEqual() für alle Geheimnis- und Token-Verifizierungen. Verhindert, dass Angreifer partielle Übereinstimmungen ableiten.
Ratenbegrenzung und DoS-Schutz
Anfragen werden ratenbegrenzt, um Missbrauch zu verhindern. Übergroße Payloads werden vor der Verarbeitung abgelehnt.
Technische Details
5 Anfragen pro Minute für Mutationen, 20 pro Minute für Lesevorgänge. Maximale Body-Größe von 1 MB. Redis-basierte Ratenbegrenzung über Upstash.
Sicherheits-Header
Strikte Browser-Sicherheitsrichtlinien verhindern Clickjacking, XSS und Content-Sniffing.
Technische Details
Content-Security-Policy (kein unsafe-eval), X-Frame-Options: DENY, X-Content-Type-Options: nosniff, HSTS mit 2 Jahren max-age, strikte CORS-Richtlinie.
Automatisierte Sicherheitsscans
114 automatisierte Tests werden in 16 Kategorien vor jedem Deployment ausgeführt, plus monatliche Tiefenscans mit über 8.000 Schwachstellen-Templates.
Technische Details
Maßgeschneiderte Sicherheitssonde für Gateway-Schutz, Verzeichnisoffenlegung, HTTP-Smuggling, SSRF-Prävention, Cache-Poisoning und mehr. Ergänzt durch den Nuclei-Schwachstellenscanner mit vollständiger Template-Abdeckung.
Transportsicherheit
Jeglicher Datenverkehr wird während der Übertragung verschlüsselt. Nur moderne TLS-Versionen werden akzeptiert — keine schwachen Verschlüsselungen, keine Protokoll-Downgrades.
Technische Details
Nur TLS 1.2 und 1.3. HTTPS auf allen Endpunkten erzwungen. HSTS mit 2 Jahren max-age verhindert Protokoll-Downgrade-Angriffe. Null exponierte interne Dienste (kein SSH, keine Datenbank, keine Debug-Ports).
Mehrschichtige Authentifizierung
Jede Nachricht durchläuft drei unabhängige Authentifizierungsprüfpunkte, bevor sie Ihren Bot erreicht.
Kanalverifizierung
Webhook-Signaturen von Telegram, Discord, WhatsApp und Slack werden kryptographisch am Edge verifiziert.
Relay-Autorisierung
Unser Relay-Proxy authentifiziert sich bei der API mit HMAC-signierten Bearer-Token, bevor ein Bot aufgelöst wird.
Pro-Bot-Geheimnis
Jede Bot-Instanz hat ein einzigartiges kryptographisches Gateway-Token (~190 Bits Entropie). Die Kompromittierung eines Bots kann andere nicht beeinflussen.
Datenschutz und Datenverarbeitung
Ihre Daten gehören Ihnen. Punkt.
Minimale Datenerfassung
Wir speichern nur das Nötigste, um Ihren Bot zu betreiben. Kein Analytics-Tracking, kein Verhaltensprofiling, kein Verkauf von Daten an Dritte.
Kein KI-Training mit Ihren Daten
Ihre Gespräche und Bot-Inhalte werden niemals zum Training von KI-Modellen verwendet. Null-Aufbewahrungs-Vereinbarungen mit allen KI-Anbietern stellen sicher, dass Ihre Daten sofort nach der Verarbeitung gelöscht werden.
Jederzeit Löschen
Vollständige Kontolöschung über Ihr Dashboard verfügbar. Wenn Sie löschen, löschen wir — keine Aufbewahrungsfristen, keine versteckten Backups.
Compliance und Vertrauen
Wir halten uns an die höchsten Branchenstandards.
DSGVO-konform
Privacy by Design, Datenportabilität, Recht auf Löschung und Datenverarbeitungsvereinbarungen für Unternehmenskunden verfügbar.
KI-Verarbeitung ohne Datenspeicherung
Alle KI-Anbieter (OpenAI, Anthropic, Groq) arbeiten unter Null-Aufbewahrungs-Vereinbarungen. Ihre Nachrichten werden niemals von Dritten über den unmittelbaren API-Aufruf hinaus gespeichert.
SOC 2 Typ II in Arbeit
Unabhängige Audit-Validierung unserer Sicherheitskontrollen, Datenvertraulichkeit und Datenschutzpraktiken. Voraussichtlicher Abschluss 2026.
Eine Schwachstelle Gefunden?
Wir schätzen verantwortungsvolle Offenlegung. Wenn Sie ein Sicherheitsproblem entdecken, melden Sie es bitte privat. Erstellen Sie keine öffentlichen GitHub-Issues für Sicherheitslücken.
Schreiben Sie uns an security@asklee.ai
Bitte fügen Sie eine Beschreibung des Problems, Schritte zur Reproduktion und die möglichen Auswirkungen bei.
Wir streben an, Meldungen innerhalb von 48 Stunden zu bestätigen.
Wir schätzen Ihre Beiträge und werden Melder in unseren Sicherheitsanerkennungen würdigen.