Skip to main content
Sicherheit

Sicherheit bei ZillaSoft

Wie wir Ihr Konto, Ihre Daten und die Infrastruktur schutzten, die unsere Produkte betreibt.

Was wir tun, um Sie zu schutzten

Diese Praktiken sind heute in Kraft, nicht fur die Zukunft geplant.

HTTPS uberall

Der gesamte Datenverkehr wird ausschliesslich uber HTTPS bereitgestellt. HTTP-Anfragen werden abgelehnt. HSTS wird mit einem max-age von einem Jahr durchgesetzt, um Protokoll-Downgrade-Angriffe zu verhindern.

Sicherheits-Header

Jede Antwort enthalt X-Content-Type-Options, X-Frame-Options (DENY), Referrer-Policy (strict-origin-when-cross-origin) und eine strikte Content Security Policy (CSP), die auf CDN-Ebene durchgesetzt wird. XSS-Schutz wird durch die CSP mit einer script-src 'self'-Richtlinie gehandhabt und nicht durch den veralteten X-XSS-Protection-Header.

Authentifizierung uber Auth0

Die gesamte Benutzerauthentifizierung wird von Auth0 uber den PKCE-Flow verwaltet. ZillaSoft speichert keine Passworter. Sitzungstoken werden im Speicher gehalten und nie in localStorage gespeichert.

Datenverschlusselung im Ruhezustand

Alle Snipzilla-Snippet-Daten werden lokal mit AES-256-GCM verschlusselt. Verschlusselungsschlussel werden im OS-Schlusselbund Ihres Gerats gespeichert und nie zusammen mit Ihren Daten auf die Festplatte geschrieben. Ihre Snippet-Dateien sind im Ruhezustand nicht lesbar, auch nicht bei direktem Zugriff auf den zugrundeliegenden Speicher.

Globale CDN-Auslieferung

Die ZillaSoft-Website wird uber AWS CloudFront bereitgestellt, ein global verteiltes CDN. Statische Assets werden von Edge-Standorten in der Nahe jedes Besuchers ausgeliefert, ohne dass ein Ursprungsserver dem offentlichen Internet ausgesetzt ist.

E-Mail-Authentifizierung

Alle ausgehenden E-Mails von zillasoft.io sind durch DKIM-Signierung und DMARC-Richtliniendurchsetzung geschutzt. Dies verhindert Spoofing und gewahrleistet die E-Mail-Integritat fur Transaktions- und Benachrichtigungsnachrichten.

Bot- und Spam-Schutz

Alle offentlichen Formulare verwenden Cloudflare Turnstile, um menschliche Einsendungen ohne invasives Tracking zu verifizieren. Eine sekundare Honeypot-Schicht filtert automatisierte Bots stillschweigend heraus, bevor eine Anfrage unser Backend erreicht.

API-Ratenbegrenzung

Die Snipzilla-API setzt endpunktbezogene Ratenlimits durch, um Missbrauch und Brute-Force-Versuche zu verhindern. Anfragen, die Schwellenwerte uberschreiten, werden abgelehnt, bevor sie die Anwendungslogik erreichen.

Snippets bleiben auf Ihrem Gerat

Snippet-Daten fur Standard-Plan-Nutzer werden lokal auf Ihrem Rechner gespeichert und nie an ZillaSoft-Server ubertragen. Die Cloud-Synchronisierung ist in den Premium- und Enterprise-Planen enthalten und standardmassig aktiv. Synchronisierte Daten werden vor dem Verlassen Ihres Gerats Ende-zu-Ende verschlusselt.

Vollstandige Kontoloschung

Benutzer konnen ihr Konto jederzeit direkt im Dashboard dauerhaft loschen. Die Loschung kaskadiert uber alle Systeme: Das Abonnement wird gekundigt, alle gespeicherten Daten werden aus unserer Datenbank geloscht und der Identitatsnachweis wird von unserem Authentifizierungsanbieter entfernt. Nichts bleibt zuruck.

Kein Drittanbieter-Tracking

Die ZillaSoft-Website ladt keine Analyse-, Werbe- oder Fingerprinting-Skripte. Schriftarten werden selbst gehostet, sodass keine Anfragen an Google Fonts oder ahnliche Dienste gesendet werden. Die einzige externe Ressource fur diese Website ist Cloudflare Turnstile, das ausschliesslich in Formularen fur den Bot-Schutz verwendet wird.

Kein Keylogging, niemals

Snipzilla benotigt einen globalen Tastatur-Hook, um Ihr konfiguriertes Ausloser-Zeichen beim Tippen zu erkennen. Dieser Mechanismus ist derselbe, den Keylogger verwenden, daher ist Klarheit angebracht: Snipzilla beobachtet ausschliesslich Ihr Ausloser-Zeichen. Keine Tastenanschlage werden aufgezeichnet, gespeichert, ubertragen oder weitergegeben. Der Hook existiert ausschliesslich zur Erkennung von Expansions-Auslosern und fur nichts anderes.

Ende-zu-Ende-verschlusselte Synchronisierung

Cloud-synchronisierte Snippet-Daten werden Ende-zu-Ende mit AES-256-GCM verschlusselt. Verschlusselung und Entschlusselung finden vollstandig auf Ihrem Gerat statt. Der Server speichert nur Chiffretext, den er nicht lesen kann. Beim ersten Sync wird ein Wiederherstellungscode generiert; bewahren Sie ihn auf, um auf einem neuen Gerat Zugang wiederherzustellen. Alle Daten werden auch bei der Ubertragung durch HTTPS gesichert.

Verantwortungsvolle Offenlegung

Ein Sicherheitsproblem gefunden? Wir mochten es wissen. Bitte melden Sie Schwachstellen privat, bevor Sie sie veroffentlichen.

Eine security.txt-Datei steht unter /.well-known/security.txt mit unseren Kontaktdaten im Standardformat fur Sicherheitsforscher zur Verfugung.

So melden Sie

  1. Senden Sie Ihren Bericht uber unser sicheres Kontaktformular (wahlen Sie "Sicherheit" als Betreff). Berichte werden an einen privaten Kanal weitergeleitet und sind nie offentlich sichtbar.

  2. Wir werden Ihren Bericht innerhalb von 2 Werktagen bestatigen und je nach Schweregrad innerhalb von 30 Tagen eine Behebung oder Abhilfemassnahme bereitstellen.

  3. Wir bitten Sie, uns Zeit zu geben, das Problem vor der offentlichen Bekanntgabe zu beheben. Wir werden Forscher, die verantwortungsvolle Offenlegungspraktiken befolgen, entsprechend anerkennen.

Bevorzugen Sie E-Mail? Sie konnen uns auch direkt unter [email protected] erreichen. Beide Kanale fuhren zum selben privaten Sicherheits-Posteingang.

Was kommt

SOC 2 Typ II Audit

Geplant nach unserem ersten Produktstart. Die Auditperiode beginnt, sobald wir eine stabile Nutzerbasis haben, die den Prozess und die Kosten rechtfertigt.

Sicherheitsprufungen durch Dritte

Unabhangige Sicherheitsbewertungen werden als Teil der Enterprise-Readiness-Roadmap geplant.

macOS-Unterstutzung

Snipzilla unterstutzt derzeit Windows und Linux. macOS-Unterstutzung ist in der Roadmap vorgesehen und wird veroffentlicht, sobald die Anforderungen an Code-Signierung und Plattformzertifizierung erfullt sind.

Barrierefreiheitsprufung durch Dritte

Eine unabhangige Prufung nach WCAG 2.1 Level AA ist geplant, um unsere Barrierefreiheitsverpflichtungen fur alle ZillaSoft-Produkte und Webauftritte formal zu bestatigen.

Stashzilla Zwischenablage-Manager

Ein datenschutzorientierter Desktop-Zwischenablage-Manager fur Windows und Linux, derzeit in Entwicklung. Bietet eine globale Suchueberlagerung, KI-gestuetztes Clip-Tagging und tiefe Snipzilla-Integration.

Anderungen an dieser Seite

Wir konnen unsere Sicherheitspraktiken im Laufe der Zeit aktualisieren.

Anderungstyp Benachrichtigung
Geringfugig (Tippfehler, Klarstellungen, gesetzlich vorgeschrieben) Datum "Zuletzt aktualisiert" aktualisieren, sofort wirksam
Wesentlich (neue Praktiken, Datenverarbeitung, Dritte) E-Mail mindestens 14 Tage vor dem Inkrafttreten

Verwandte Richtlinien

Datenschutzrichtlinie

Welche Daten wir erheben, wie wir sie verwenden und Ihre Rechte.

Nutzungsbedingungen

Die Vereinbarung, die Ihre Nutzung von ZillaSoft-Produkten regelt.

Service Level Agreement

Unsere Verfugbarkeitszusagen und unser Incident-Response-Prozess.

Zuletzt überprüft: 13. Juni 2026