Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Johanna Bringezu
Ritterstraße 2
99718 Greußen
Deutschland

Telefon: 0175-6486634
E-Mail: info@bringeful.de

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften oder zur Cyberattackenabwehr gestattet ist.

2.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich (insbesondere Sicherheit und Cyberschutz), und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Hosting, technische Infrastruktur und Sicherheit

3.1 Hosting-Anbieter

Diese Website wird gehostet bei:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland

Der Einsatz von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen und sicheren Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3.2 SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung (Caddy-Server). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3.3 HONEYPOT-SICHERHEITSSYSTEM (Tarpit v33)

3.3.1 Funktionsweise des Honeypot-Systems

Unser Tarpit v33 Honeypot-System funktioniert wie folgt:

1. Erkennung: Ein Reverse-Proxy erkennt Anfragen auf sensible Pfade wie /.env, /.git, /wp-login.php, /phpmyadmin, /admin, /cgi-bin, /setup und weitere konfigurierte Ziele.
2. Umleitung: Diese Anfragen werden an unser automatisiertes Python-basiertes Tarpit-Skript umgeleitet (Port 9998).
3. Abwehrmechanismus: Das System antwortet mit:
   • Fake-Credentials: Realistisch wirkende, aber vollständig fiktive Zugangsdaten und Konfigurationsdateien
   • Künstliche Drosselung: Die Verbindungsgeschwindigkeit wird stark gedrosselt (bis zu wenigen Byte/Sekunde)
   • Psychologische Manipulation: Falsche Erfolgsmeldungen („99.8% complete", „Download accelerating") um den Bot zu täuschen
   • Endloses Warten: Nach dem initialen Download folgen pseudo-zufällige Daten mit 15-90 Sekunden Wartezeiten zwischen Chunks
4. Ressourcen-Bindung: Der Bot wird so lange wie möglich an das System gebunden und verbraucht dabei massive Ressourcen seines Botnet-Operators.

3.3.2 Verarbeitete Daten beim Honeypot-Einsatz

Wenn das Honeypot-System Aktivität erkennt, werden folgende Daten protokolliert:

Daten	Zweck	Speicherdauer	Rechtsgrundlage
IP-Adresse des Angreifers	Erkennung und Blockierung von Angriffsquellen	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
User-Agent / Browser-Signatur	Klassifizierung des Bot-Typs (Credential Stealer, Scanner, etc.)	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
Angeforderter Pfad / URL	Erkennung von Angriffsvektoren	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
Timestamp (Datum/Uhrzeit)	Zeitmessungen und Timing-Analysen	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
Transfermenge (Bytes)	Analyse der Ressourcen-Bindung	90 Tage	Art. 6 Abs. 1 lit. f DSGVO
Session-Dauer	Messung der Bindungswirkung	90 Tage	Art. 6 Abs. 1 lit. f DSGVO

3.3.3 Rechtliche Grundlage und Berechtigtes Interesse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Berechtigte Interessen: Die Datenverarbeitung durch unser Honeypot-System verfolgt folgende legitimen Ziele:

• ✓ Schutz der IT-Infrastruktur: Abwehr von Cyberangriffen und unbefugten Zugriffsversuchen
• ✓ Geschäftsschutz: Sicherung des Betriebs und der Verfügbarkeit der Website
• ✓ Abwehr von Straftaten: Das Hacking von Webservern ist eine Straftat (§ 303a StGB; § 263a StGB)
• ✓ Ressourcenschutz: Verhinderung von DDoS-Angriffen und Botnet-Aktivitäten

3.3.4 Interessensabwägung

Bei der Abwägung Ihrer Interessen gegen unsere berechtigten Interessen gilt:

• Betroffener: Eine IP-Adresse gehört zu einem Bot-Operator oder einer gehackten Infrastruktur, der/die einen Cyberangriff durchführt.
• Ihre Datenschutzinteressen: Gering, da Sie einen Angriff durchführen und keine schützenswerte Privatsphäre in diesem Kontext haben.
• Unsere Sicherheitsinteressen: Sehr hoch — der Schutz der Website und ihrer Nutzer ist essential.
• Ergebnis: Unsere Interessen überwiegen deutlich.

3.3.5 Speicherdauer und Löschung

Standardspeicherdauer: IP-Adressen und zugehörige Daten werden maximal 90 Tage gespeichert.

Frühere Löschung: Daten werden sofort gelöscht, wenn die zugrundeliegende Sicherheitsbedrohung behoben ist oder die IP-Adresse neutralisiert wurde.

3.3.6 Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Anwendbarkeit: Art. 22 DSGVO ist NICHT anwendbar, da der Bot keine „Person" im Sinne der DSGVO ist und das System rein technische Abwehrmaßnahmen durchführt.

3.3.7 Benachrichtigungspflicht (Art. 34 DSGVO)

Benachrichtigungspflicht: Entfällt, da es sich nicht um einen Datensicherheitsverlust handelt. Das Honeypot-System ist reine Defensive.

3.3.8 Weitergabe an Behörden und externe Partner

Erkannte Angriffe können weitergeleitet werden an:

• ISP-Abuse-Teams: Zur Sperrung der betreffenden IP-Adressen
• Strafverfolgungsbehörden: Im Falle von schwerwiegenden Cyberverbrechen
• Threat-Intelligence-Plattformen: Zur Warnung anderer Administratoren (z.B. CrowdSec, AbuseIPDB)

3.3.9 Technische Details

Das System sendet zusätzlich folgende HTTP-Header bei erkannten Angriffen:

X-Tarpit-Notice: Authorized access only. Automated bots will be engaged with defensive measures.
X-Honeypot: true
X-Detected-Threat: [threat-type]
X-Request-Logged: true

4. Erhebung von Daten beim Besuch der Website

4.1 Server-Log-Dateien

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem
• Name Ihres Access-Providers

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Verarbeitete Daten	Zweck	Rechtsgrundlage	Speicherdauer
IP-Adresse, Zeitstempel, Browser-Info	Technische Bereitstellung, Sicherheit, Fehleranalyse	Art. 6 Abs. 1 lit. f DSGVO	Maximal 7 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den Zwecken zur Datenerhebung.

Zweck der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und zur Optimierung der Website sowie zur Sicherstellung der Sicherheit unserer IT-Systeme.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung in Logfiles erfolgt die Löschung nach spätestens 7 Tagen.

4.2 Cookies

Unsere Website verwendet derzeit keine Cookies. Sollten wir zukünftig Cookies einsetzen, werden wir Sie an dieser Stelle darüber informieren und ggf. Ihre Einwilligung einholen.

5. Kontaktaufnahme

5.1 Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten:

• E-Mail-Adresse
• Name (sofern angegeben)
• Inhalt der Nachricht
• Zeitstempel

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Zweck: Kommunikation mit Interessenten und Kunden, Beantwortung von Anfragen, Projektabwicklung.

Speicherdauer: Die Daten werden nach Abschluss des Projekts gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Bei reinen Informationsanfragen werden die Daten nach vollständiger Bearbeitung gelöscht.

5.2 Kontakt per Telefon

Bei der Kontaktaufnahme per Telefon werden die folgenden Daten verarbeitet:

• Ihre Telefonnummer
• Von Ihnen mitgeteilte Informationen
• Datum und Uhrzeit des Anrufs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Die Daten werden nach vollständiger Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht (z.B. bei Verdacht auf Straftat), sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Spezial: Weitergabe von Honeypot-Daten

Erkannte Angreifer-IPs werden unter Art. 6 Abs. 1 lit. f DSGVO an externe Partner wie ISP-Abuse-Teams, Strafverfolgungsbehörden oder Threat-Intelligence-Plattformen weitergegeben.

Keine Weitergabe an Drittländer: Es erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

Honeypot-Ausnahme: Honeypot-Daten können NICHT gelöscht werden, wenn eine Sicherheitsbedrohung noch aktiv ist oder die Daten zur Verfolgung von Straftaten erforderlich sind.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7.6 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen.

7.7 Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Honeypot-Spezifik: Ein Widerspruch gegen die Honeypot-Verarbeitung wird NICHT akzeptiert, wenn Sie unter einer IP-Adresse einen aktiven Cyberangriff durchführen.

7.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

8. Sicherheitshinweise und Verantwortung

8.1 Haftungsausschluss für Angreifer

Diese Website ist mit fortgeschrittenen Sicherheitssystemen geschützt. Unbefugte Zugriffsversuche werden automatisiert erkannt, protokolliert und gemeldet. Wir haften nicht für Schäden an Ihrer Infrastruktur durch unsere legitimen Abwehrmechanismen.

8.2 Keine automatisierte Entscheidungsfindung (außer Sicherheit)

Wir verzichten vollständig auf eine automatische Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO — mit Ausnahme von automatisierten Sicherheitsentscheidungen (Honeypot, IP-Blockierung), die unter Art. 6 Abs. 1 lit. f DSGVO fallen.

9. Externe Links

Unser Internetauftritt kann Links zu externen Webseiten Dritter enthalten, auf deren Inhalte wir keinen Einfluss haben. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

10. Datensicherheit

Wir verwenden das SSL-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe. Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulationen oder unbefugten Zugriff zu schützen.

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

← Zurück zur Startseite