Sicherheit – Übersicht

Einleitung

Evernote-Nutzer vertrauen uns Milliarden ihrer Notizen, Projekte und Ideen an. Dieses Vertrauen setzt voraus, dass die Daten unserer Nutzer privat bleiben und sicher verwaltet werden. Auf dieser Seite möchten wir einfach und transparent beschreiben, wie wir diese Daten schützen. Wir werden diese Informationen erweitern und aktualisieren, sobald wir neue Datenschutzfunktionen hinzufügen und unsere Produkte weiter optimieren.

Sicherheitsprogramm

Evernote verfügt über ein eigenes Sicherheitsteam, das sich dem Schutz der Daten verschrieben hat, die du in unserem Dienst speicherst. Unser Sicherheitsprogramm hat folgende Schwerpunkte: Produktsicherheit, Kontrolle der Infrastruktur (physische und logische), Richtlinien, Bewusstsein der Mitarbeiter, Aufdeckung von unerlaubtem Zugriff und Bewertungen.

Unser Sicherheitsteam betreibt ein internes Programm zur Reaktion auf Störungen (Incident Response, IR) und unterstützt Evernote-Mitarbeiter dabei, verdächtige Aktivitäten zu melden. Dank der Prozesse und Tools unseres IR-Teams können wir optimal auf Sicherheitsprobleme reagieren. Außerdem bewerten wir kontinuierlich neue Technologien, um Angriffe auf unsere Infrastruktur, unseren Dienst und unsere Mitarbeiter noch besser zu erkennen.

Wir überprüfen unsere Infrastruktur und Anwendungen regelmäßig auf Schwachstellen und beheben Probleme, durch die die Sicherheit der Kundendaten gefährden werden könnte. Unser Sicherheitsteam bewertet außerdem kontinuierlich neue Tools, um diese Sicherheitsbewertungen auszuweiten und zu vertiefen.

Netzwerksicherheit

Evernote definiert seine Netzwerkgrenzen mit einer Kombination aus Lastenausgleichsmodulen, Firewalls und VPNs. Wir setzen diese Elemente ein, um zu steuern, welche Dienste wir dem Internet aussetzen, und um unser Produktionsnetzwerk vom Rest unserer EDV-Infrastruktur abzugrenzen. Wir beschränken basierend auf Geschäftsbedürfnissen, wer Zugriff auf unsere Produktionsinfrastruktur hat, und setzen eine strikte Authentifizierung für den Zugriff ein.

Kontosicherheit

Evernote speichert Passwörter nie im Klartext. Wenn wir dein Kontopasswort speichern müssen, um dich mit Sicherheit authentifizieren zu können, nutzen wir PBKDF2 (Password Based Key Derivation Function 2) mit einem eindeutigen Salt für jede einzelne Anmeldeinformation. Durch die ausgewählte Anzahl der Hashing-Interaktionen soll ein Gleichgewicht zwischen der Nutzererfahrung und der Komplexität beim Entschlüssen des Passworts erzielt werden.

Du musst kein komplexes Passwort auswählen, unsere Anzeige der Passwortstärke hilft dir aber dabei, ein sicheres Passwort zu nutzen. Um die Anzahl der böswilligen Angriffe zum Ermitteln von Passwörtern zu vermindern, schränken wir die Anzahl fehlgeschlagener Anmeldeversuche sowohl pro Konto als auch pro IP-Adresse ein.

Evernote ermöglicht die Bestätigung in 2 Schritten, auch Zwei-Faktor-Authentifizierung genannt, für alle Konten. Unserem zweistufigen Verifizierungsmechanismus liegt ein zeitbasierter Passwortalgorithmus (Time-based One-time Password Algorithmus, TOTP) zugrunde. Nutzer können Codes mit einer Anwendung auf ihrem Mobilgerät generieren oder auf Wunsch auch als SMS erhalten.

E-Mail-Sicherheit

In Evernote können Sie Notizen in Ihrem Konto erstellen, indem Sie E-Mails an Ihre persönliche Evernote-E-Mail-Adresse senden. Um Sie vor schädlichen Inhalten zu schützen, scannen wir alle eingehenden E-Mails mit einem kommerziellen Antivirenprogramm.

Wenn du eine E-Mail von Evernote bekommst, solltest du sicher sein können, dass diese E-Mail auch wirklich von uns stammt. Wir veröffentlichen eine DMARC-Richtlinie, um dein Vertrauen in die Echtheit einer E-Mail von Evernote zu verbessern. Jede von uns versendete E-Mail enthält eine verschlüsselte DKIM-Signatur und stammt von einer IP-Adresse, die in unserem SPF-Eintrag veröffentlicht ist.

Evernote:

  • @evernote.com
  • @emails.evernote.com
  • @comms.evernote.com
  • @discussion-notification.evernote.com
  • @mail-svc.evernote.com
  • @account.evernote.com
  • @notifications.evernote.com
  • @messages.evernote.com

Produktsicherheit

Für die Sicherheit deiner Daten ist es äußerst wichtig, unseren Internetdienst zu schützen. Unser Sicherheitsteam betreibt ein Sicherheitsprogramm, um die Sicherheit von Codes zu verbessern und unseren Dienst regelmäßig in Hinblick auf häufige Sicherheitsprobleme in Anwendungen zu überprüfen. Dabei wird unter anderem auf websiteübergreifende Anfragenfälschung (Cross-Site-Request-Forgery, CSRF), Angriffe durch Einschleusung (XSS, SQLi), Sitzungsverwaltung, URL-Weiterleitungen und Clickjacking geachtet.

In unserem Webdienst werden alle Anwendungen von Drittanbietern mithilfe von OAuth authentifiziert. Mit OAuth kannst du dein Konto nahtlos mit einer Anwendung Dritter verbinden, ohne der Anwendung dazu deine Anmeldeinformationen bereitzustellen. Nachdem du dich erfolgreich in Evernote authentifiziert hast, senden wir dem Client einen Authentifizierungs-Token, mit dem der Zugriff ab diesem Zeitpunkt authentifiziert wird. So müssen Dritte deinen Benutzernamen und dein Passwort nicht auf deinem Gerät speichern.

Für jede Client-Anwendung, die mit unserem Dienst kommuniziert, wird eine definierte Thrift API für alle Aktionen eingesetzt. Da die Kommunikation komplett über diese API stattfindet, können wir Autorisierungsprüfungen in die Anwendungsarchitektur einbauen. Es gibt keinen direkten Objektzugriff innerhalb des Diensts und jeder Token zur Client-Authentifizierung wird bei jedem Zugriff auf den Dienst überprüft. Damit soll sichergestellt werden, dass der Client authentifiziert und berechtigt ist, auf eine bestimmte Notiz oder ein bestimmtes Notizbuch zuzugreifen. Weitere Informationen findest du unter dev.evernote.com.

Kundensegmentierung

Der Evernote-Dienst ist mandantenfähig und sieht keine getrennte Segmentierung für deine Daten und die Daten anderer Nutzer vor. Deine Inhalte können sich also auf demselben Server wie die Daten eines anderen Nutzers befinden. Wir betrachten deine Informationen jedoch als privat und gestatten keiner anderen Person Zugriff, es sei denn, du gibst die Inhalte ausdrücklich frei.

Datenhaltung und Löschung von Daten

Evernote bewahrt deine Inhalte solange auf, bis du deine Notizen oder Notizbücher ausdrücklich löscht. Weitere Informationen zum Löschen von Notizen findest du in diesem Hilfeartikel. Informationen zu unseren Aufbewahrungsrichtlinien findest du im Abschnitt „Löschen von Informationen“ unserer Datenschutzrichtlinie.

Beseitigung und Zerstörung von Datenträgern

Wir löschen oder zerstören Speichermedien, die zum Speichern von Nutzerdaten verwendet wurden. Dabei folgen wir den Richtlinien in „Special Publication 800-88“ des US-Instituts für Standards und Technologie (NIST). Ein Beispiel für die sichere Entsorgung von beschädigten Datenträgern findest du in diesem Blogbeitrag.

Wir setzen eine Reihe verschiedener Speicheroptionen in Google Cloud Platform („GCP“) ein, unter anderem lokale und persistente Datenträger sowie Google Cloud Storage-Buckets. Außerdem nutzen wir die Prozesse zur Datenlöschung von Google, um uns zu vergewissern, dass beim Einsatz des Speichers zu einem anderen Zweck keine privaten Kundendaten zugänglich gemacht werden.

Aktivitätsprotokoll

Im Evernote-Dienst werden die Interaktionen unserer Kunden mit unseren Diensten serverseitig protokolliert. Dazu gehört das Protokollieren der Webserver-Zugriffe und der über unsere API vorgenommenen Aktionen. Wir erfassen auch Daten zu Ereignissen in unseren Client-Anwendungen. Du kannst die Zugriffszeiten und IP-Adressen jüngster Zugriffe für jede Anwendung, die mit deinem Konto verbunden ist, im Zugriffsverlauf in den Kontoeinstellungen aufrufen.

Verschlüsselung bei der Datenübertragung

Um deine Daten während der Übermittlung zu schützen, verwendet Evernote eine branchenübliche Verschlüsselung. Diese Technologie ist allgemein unter der Bezeichnung TLS (“transport layer security“) oder SSL („secure socket layer“) bekannt. Zudem unterstützen wir HSTS („HTTP Strict Transport Security“) für den Evernote-Dienst (www.evernote.com). Wir verwenden verschiedenste Verschlüsselungssammlungen und TLS-Protokolle, um zum einen eine starke Verschlüsselung für Browser und Clients zu ermöglichen, die dies unterstützen, und um zum anderen die benötigte Abwärtskompatibilität für ältere Clients zu bieten. Wir planen, die Schutzmechanismen für die Datenübertragung noch weiter auszubauen, um die Sicherheit deiner Daten zu gewährleisten.

Wir unterstützen STARTTLS für eingehende und ausgehende E‑Mails. Wenn dein E‑Mail-Provider TLS unterstützt, werden deine E‑Mails beim Versand sowohl zum als auch vom Evernote-Service verschlüsselt.

Wir schützen alle Kundendaten, die zwischen unseren Rechenzentren und Google Cloud Platform übertragen werden, über IPSEC mit GCM-AES-128-Verschlüsselung oder TLS.

Verschlüsselung von ruhenden Daten

Ende 2016 haben wir mit der Migration des Evernote-Diensts zu Google Cloud Platform („GCP“) begonnen. Kundendaten, die wir in GCP speichern, werden über die integrierten Google-Funktionen zur Verschlüsselung von ruhenden Daten geschützt. Das heißt, wir verwenden die serverseitigen Verschlüsselungsfunktionen von Google mit von Google verwalteten Verschlüsselungsschlüsseln, um alle ruhenden Daten mithilfe von AES-256 zu verschlüsseln. Dieser Vorgang ist transparent und wird automatisch abgewickelt. Weitere Informationen zum Schutz durch die Verschlüsselung von ruhenden Daten

Resilienz/Verfügbarkeit

Wir verwenden eine fehlertolerante Architektur, um sicherzustellen, dass Evernote immer verfügbar ist, wenn du darauf zugreifen möchtest.

Daher setzen wir sowohl in unseren Rechenzentren als auch in der Cloud-Infrastruktur folgende Elemente ein:

  • Breitgefächerte und redundant ausgelegte Internetverbindungen
  • Redundant ausgelegte Netzwerkinfrastruktur einschließlich Switches, Router und Firewalls
  • Redundante Lastenausgleichsmodule für Anwendungen
  • Redundante Server und virtuelle Instanzen
  • Redundanter, zugrunde liegender Speicher

Sowohl Google als auch unsere Colocation-Anbieter stellen fehlertolerante Einrichtungen zur Verfügung: Stromversorgung, Heizung, Lüftung, Klimaanlagen und Feuerlöschanlagen.

Echtzeit-Updates zum Status des Diensts sowie den Verlauf bisheriger Verfügbarkeit findest du unter https://twitter.com/evernotestatus und http://status.evernote.com.

Wir erstellen mindestens einmal täglich Backups aller Inhalte unserer Kunden. Für Backups werden von uns keine tragbaren oder Wechselmedien verwendet.

Sicherheitsmaßnahmen in den Rechenzentren

Der Evernote-Dienst wird über eine Kombination aus Cloud-Diensten und lokalen Rechenzentren bereitgestellt. 

In unseren Rechenzentren sichern wir unsere Infrastruktur durch einen privaten, abgesperrten Drahtkäfig, der rund um die Uhr überwacht wird. Um Zugang auf diese Rechenzentren zu erhalten, müssen mindestens zwei Sicherheitskontrollen passiert werden. Als dritte Stufe können auch biometrische Kontrollen eingesetzt werden. Jedes Rechenzentrum wurde einer SOC-1 Typ 2-Überprüfung unterzogen, um die physische Sicherheit der Infrastruktur zu bestätigen. Nur das Betriebspersonal von Evernote und das Personal des Rechenzentrums haben Zutritt zu dieser Infrastruktur und unser Betriebsteam wird immer benachrichtigt, wenn jemand den abgesperrten Bereich betritt. Außerdem wird dabei ein Video des betretenen Bereichs aufgenommen.

Für unsere Cloud-Dienste verwenden wir Google Cloud Platform. Google hat zahlreiche Zertifizierungen, mit denen der Nachweis erbracht wird, dass die physische Sicherheit von Evernote-Daten sichergestellt werden kann. Weitere Informationen zur Sicherheit in Google Cloud Platform

Alle Evernote-Daten werden in den USA gespeichert.

Datenschutz und Compliance

Weitere Informationen findest du in unserer Datenschutzrichtlinie. Wir veröffentlichen keinen Service Organization Control-Bericht (SOC).