Datenschutzerklärung

                   
                       

1. Verantwortlicher

Benjamin Moser
Hauptstraße 30
73072 Donzdorf
Deutschland

E-Mail: kontakt@threatavoid.de

Das Projekt threatavoid.de ist ein rein privat betriebenes, nicht-kommerzielles IT-Sicherheitsprojekt zur Bereitstellung von Threat-Intelligence-Informationen und eigenen Reputationsdatenbanken.

2. Allgemeines zur Datenverarbeitung

Die Plattform verarbeitet sicherheitsrelevante technische Daten zur:

  • • Erkennung von Missbrauch
  • • Bewertung von IP-Adressen, Domains und URLs
  • • Bereitstellung eigener Blocklisten (DNSBL / HTTP)
  • • Darstellung von Threat-Intelligence-Daten
  • • Unterstützung von Delisting- und Whitelisting-Anfragen

Die Verarbeitung erfolgt ausschließlich zu Sicherheitszwecken.

Es werden keine Daten zu Werbe-, Tracking- oder Profilingzwecken genutzt.

3. Hosting

Der Betrieb erfolgt ausschließlich auf eigenen Servern bei:

netcup GmbH
Daimlerstraße 25
76185 Karlsruhe, Deutschland

  • • Serverstandort ausschließlich Deutschland
  • Keine externen Cloud-Dienste
  • Keine Drittanbieter-Analyse-Systeme

Weitere Informationen von Netcup: https://www.netcup.de/kontakt/datenschutzerklaerung.php

4. Erhobene Daten und konkrete Zwecke

4.1 IP-Adressen

Erfassung erfolgt zur:

  • • IT-Sicherheitsbewertung
  • • Erstellung von Blocklisten / Reputationsdaten
  • • Erkennung von Angriffen (Bruteforce, Bots etc.)
  • • technischen Bereitstellung des Lookup-Dienstes

4.2 Domains / Hostnames

Verwendung für:

  • • Threat-Analyse
  • • Domain-Reputation
  • • Zuordnung sicherheitsrelevanter Ereignisse

4.3 URLs

Verarbeitung erfolgt ausschließlich über Sensoren:

  • • Erkennung von schädlichen URLs
  • • Analyse von Spam- oder Malware-Kampagnen

4.4 WHOIS-Daten

(Zukünftige Funktion – NICHT aktiv)

➡️ Diese Funktion ist derzeit nicht aktiv. Bei zukünftiger Aktivierung erfolgt ausschließlich lokale Verarbeitung von WHOIS-Abfragen.

4.5 Passive DNS Daten

Nutzung zur:

  • • DNS-Historienanalyse
  • • Erkennung von Fast-Flux- oder Missbrauchsmustern
  • • Zuordnung von Angriffsketten

4.6 Mail-Metadaten (von eigenem externen Mailserver / Rspamd)

(Zukünftige Funktion - NICHT aktiv)

➡️ Diese Funktion ist derzeit nicht aktiv. Bei zukünftiger Aktivierung erfolgt ausschließlich die Übermittlung folgender technischer Metadaten:

  • • Absender-IP
  • • Absender-Domain
  • • Spam-Score / Rspamd-Ergebnisse
  • • Ausgewählte technische Header

Keine Inhalte von E-Mails.

Daten stammen ausschließlich von eigenen Sensoren (z. B. Mailcow-Rspamd).

4.7 Keine Speicherung von E-Mail-Inhalten

Es werden keine Inhalte, Anhänge oder Nachrichten verarbeitet oder gespeichert.

4.8 Honeypot-Daten

Erfasst werden ggf.:

  • • IP-Adressen
  • • Angriffsmuster
  • • Zeitstempel

Diese dienen ausschließlich der Verbesserung der Sicherheitslage.

4.9 Logfiles

Für normale Website-Besucher gilt:

  • • keine dauerhafte Speicherung von Webserver-Logs
  • • nur temporäre technische Fehlerlogs
  • • keine IP-Speicherung zu Analysezwecken
  • • kein Tracking

5. Cookies

Die Website verwendet nur essenzielle Cookies, die für technische Funktionen erforderlich sind.

Keine:

  • • Tracking-Cookies
  • • Analyse-Cookies
  • • Third-Party-Cookies

6. Rechtsgrundlagen

Datenerhebung erfolgt gemäß:

  • • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
  • • Art. 6 Abs. 1 lit. c DSGVO (Löschung bei Anfragen nach DSGVO)
  • • Art. 17 DSGVO (Recht auf Vergessenwerden)

7. Speicherung der Daten

Speicherung erfolgt ausschließlich lokal in:

  • • Elasticsearch
  • • MISP
  • • Interner Processor-Komponente

Alle Systeme laufen auf dedizierten Servern in Deutschland.

Daten werden gelöscht, sobald sie:

  • • für Sicherheitszwecke nicht mehr erforderlich sind
  • • oder eine betroffene Person dies fordert (Delisting)

8. Keine Weitergabe an Dritte

Es erfolgt keine Weitergabe von Daten an:

  • • Unternehmen
  • • Dritte
  • • externe Analyseanbieter
  • • Cloud-Dienste

Ausnahme:

  • • gesetzliche Verpflichtungen (z. B. richterliche Anordnung).

9. Delisting (Löschung von IP-/Domain-Einträgen)

Betroffene können jederzeit die Löschung ihrer in den Reputationsdaten enthaltenen Informationen beantragen.

Automatisches Delisting über das Lookup-Formular

Wenn ein Lookup einen Treffer ergibt:

  • • erscheint ein „Delisting-Antrag“-Button
  • • der Antrag kann ohne E-Mail gestellt werden
  • • die Anfrage wird automatisch verarbeitet
  • • nach manueller Prüfung wird der Eintrag gelöscht oder korrigiert

Delisting per E-Mail

Alternativ über: kontakt@threatavoid.de

10. Whitelisting-Anfragen (Freiwillige Zusatzfunktion)

Ein Whitelisting kann freiwillig beantragt werden: kontakt@threatavoid.de

Wichtig:

  • • kein DSGVO-Rechtsanspruch
  • • die Entscheidung erfolgt nach Sicherheitsbewertung
  • • Whitelisting ersetzt kein Delisting
  • • es findet keine automatische Aufnahme statt

11. Rechte betroffener Personen

Gemäß DSGVO haben Sie folgende Rechte:

  • • Auskunft (Art. 15 DSGVO)
  • • Berichtigung (Art. 16 DSGVO)
  • • Löschung (Art. 17 DSGVO)
  • • Einschränkung (Art. 18 DSGVO)
  • • Widerspruch (Art. 21 DSGVO)
  • • Datenübertragbarkeit (Art. 20 DSGVO)

Anfragen an: kontakt@threatavoid.de

12. E-Mail-Server

Die Domain threatavoid.de nutzt einen externen Mailcow-Mailserver, über den normale Kommunikation abgewickelt wird.

Es werden keine E-Mail-Inhalte an die Threat-Intelligence-Plattform weitergegeben.

13. Sicherheit

Alle Systeme sind abgesichert durch:

  • • Firewall
  • • Verschlüsselung (TLS 1.3)
  • • gehärtete Server
  • • regelmäßige Updates
  • • keine externen Schnittstellen

14. Änderungen

Diese Erklärung wird aktualisiert, sobald neue Funktionen (z. B. WHOIS-Verarbeitung) hinzukommen.