knowmindknowmind

Funktion

Sicherheit auf mehreren Ebenen

knowmind ist bewusst defensiv aufgebaut. Daten sind sowohl auf dem Übertragungsweg als auch in der Datenbank verschlüsselt, jede Mandantin und jeder Mandant sieht ausschließlich die eigenen Erinnerungen, und jede sicherheitsrelevante Aktion ist nachvollziehbar protokolliert.

Wer das Wissen eines Unternehmens in einem System ablegt, gibt einen großen Vertrauensvorschuss. knowmind ist so aufgebaut, dass sich dieser Vorschuss auf möglichst wenig Vertrauen stützen muss. Anstelle einer einzelnen Absicherung, die im Ernstfall versagen kann, greifen mehrere voneinander unabhängige Schutzmechanismen ineinander.

Verschlüsselung auf dem Weg und im Speicher

Alle Daten, die zwischen Ihrem Browser oder Ihrem KI-Werkzeug und knowmind ausgetauscht werden, sind durch eine moderne Transportverschlüsselung geschützt. Auf den Servern liegen die Datenbanken auf verschlüsselten Speicherbereichen. Ihre eigenen KI-Schlüssel (falls Sie welche hinterlegen) werden mit einem starken Verfahren so verschlüsselt, dass selbst ein vollständiger Zugriff auf die Datenbank ohne den zugehörigen Hauptschlüssel nichts preisgibt.

Strikte Trennung der Arbeitsbereiche

Jeder Arbeitsbereich ist technisch von allen anderen getrennt — direkt in der Datenbank, nicht erst in der Anwendung. Selbst wenn ein Software-Fehler einen falschen Filter setzen würde, würde die Datenbank die Abfrage ablehnen und nichts zurückgeben. So bleiben Ihre Erinnerungen auch im Fehlerfall geschützt.

Anmeldung ohne Passwort

knowmind speichert keine Passwörter. Stattdessen erhalten Sie bei jeder Anmeldung einen Einmal-Link per E-Mail, der nach kurzer Zeit von selbst verfällt. So kann ein gestohlenes Passwort gar nicht erst zum Sicherheitsproblem werden — es gibt keines. Wiederholte Anmeldeversuche und systematische Abfragen werden serverseitig gedrosselt.

Schutz vor unerwünschten Aktionen aus dem Netz

Schreibende Vorgänge werden zusätzlich darauf geprüft, ob sie tatsächlich aus der knowmind-Oberfläche kommen. Manipulierte Links oder eingeschleuste Formulare aus fremden Webseiten haben damit keinen Effekt. Programmatische Zugriffe über Schnittstellen sind davon ausgenommen — dort schützt der API-Schlüssel.

Vollständiges Sicherheits-Protokoll

Alle sicherheitsrelevanten Vorgänge werden protokolliert: Anmeldungen, Erzeugung und Widerruf von Zugriffstoken, Anlegen neuer KI-Schlüssel, Wechsel des Tarifs, Anlage neuer Arbeitsbereiche. Das Protokoll lässt sich aus dem Dashboard als Datei exportieren, ist zwölf Monate vorhaltend und reicht in dieser Form als Nachweis für gängige Sicherheits-Audits.

Technisch im Detail

  • Transportverschlüsselung TLS 1.3 mit HSTS-Voreintragung
  • Verschlüsselte Speichervolumes für Datenbanken
  • Mandantentrennung über Row-Level-Security mit FORCE-Attribut
  • Anmeldung über Einmal-Link, 15 Minuten gültig, einmalig einlösbar
  • Eigene KI-Schlüssel pro Mandant verschlüsselt (AES-256-GCM)
  • Sicherheitsprüfung Mai 2026: elf Befunde, alle behoben oder dokumentiert begründet

Weiterlesen