BudgetHub

Login

Datenverschlüsselung

BudgetHub App & Funktionen · Sicherheit & Datenschutz

Datenverschlüsselung (CH) – BudgetHub Sicherheit

Alle Daten werden mit AES-256 verschlüsselt übertragen: Erfahre, wie BudgetHub deine Finanzinformationen bei Übertragung, Speicherung und in Backups schützt – inklusive Schlüsselmanagement, Zero-Trust-Ansatz und Best Practices für sicheren Zugriff.

Autor: Geprüft von: BudgetHub Datenschutz & Security Team Aktualisiert:
BudgetHub verschlüsselt testen FAQ zu Datenverschlüsselung
  • Ende-zu-Ende verschlüsselte Übertragung – alle Verbindungen zu BudgetHub laufen über TLS mit starken Cipher-Suites (z. B. AES-256).
  • Verschlüsselung im Ruhezustand – Datenbanken, Dateien und Backups werden mit modernen Standards verschlüsselt.
  • Strenges Schlüsselmanagement – kryptografische Schlüssel liegen in separaten, geschützten Systemen und werden regelmässig rotiert.

Verschlüsselung ist der zentrale Baustein der BudgetHub Sicherheitsarchitektur. Sie sorgt dafür, dass deine Budget-, Abo- und Kontodaten selbst dann geschützt bleiben, wenn jemand den Datenverkehr mitlesen oder Speicherkomponenten einsehen könnte.

BudgetHub setzt dazu auf AES-256 als modernen Verschlüsselungsstandard in Kombination mit aktuellen TLS-Versionen, klar getrenntem Schlüsselmanagement und zusätzlichen Sicherheitsmassnahmen im Hosting auf Schweizer AWS-Infrastruktur.

Auf dieser Seite erhältst du einen Überblick, wie Verschlüsselung in BudgetHub eingesetzt wird und wie sie mit den anderen Sicherheitskomponenten zusammenhängt – darunter Datenschutz & Sicherheit, AWS Hosting in der Schweiz, Zwei-Faktor-Authentifizierung und Login Sicherheit.

1. Warum Verschlüsselung bei Finanz-Apps unverzichtbar ist

Budgetdaten sind sensibel: Sie geben Aufschluss über Einkommen, Ausgaben, Lebensstil, Schulden und Sparziele. Ohne Verschlüsselung könnten:

  • Dritte deinen Datenverkehr mitschneiden (z. B. in offenen WLANs)
  • Angreifer bei Infrastrukturzugriff Klartextdaten auslesen
  • Datenlecks deutlich gravierendere Folgen haben
Mit konsequenter Verschlüsselung reduziert BudgetHub Risiken, indem:
  • Kommunikation zwischen App und Server nur in geschützter Form erfolgt
  • gespeicherte Daten ohne Schlüssel praktisch nicht lesbar sind
  • Backups und Replikate den gleichen Schutzstandard wie Live-Daten haben

2. AES-256 & moderne Kryptostandards in BudgetHub

BudgetHub setzt auf anerkannte, industrieweit verwendete Kryptoverfahren statt auf proprietäre oder „selbst gebaute“ Algorithmen. Zentral ist dabei AES-256 (Advanced Encryption Standard mit 256-Bit-Schlüssellänge).

Komponente Typischer Standard Zweck
Transportverschlüsselung TLS (z. B. TLS 1.2+ mit starken Cipher-Suites) Schützt Daten auf dem Weg zwischen Gerät & Server
Symmetrische Verschlüsselung AES-256 Schützt Daten, die gespeichert werden (z. B. Datenbanken, Backups)
Schlüssel-Austausch & Signaturen Moderne Verfahren (z. B. RSA, ECDSA – abhängig von Konfiguration) Schafft Vertrauensanker für TLS & Signaturen

Konkrete technische Parameter (Cipher Suites, Schlüsselgrössen etc.) können im Rahmen von Sicherheitsupdates angepasst werden – immer mit dem Ziel, aktuelle Best Practices einzuhalten oder zu übertreffen.

3. Verschlüsselung bei Übertragung (Transport Layer Security)

Sobald du BudgetHub im Browser oder in der App öffnest, wird eine verschlüsselte TLS-Verbindung zum Server aufgebaut. Erkennbar u. a. am „https://“ in der Adresszeile deines Browsers.

3.1 Schutz in unsicheren Netzwerken

Dank TLS ist dein Datenverkehr auch in:

  • öffentlichen WLAN-Netzen (z. B. Café, Bahnhof)
  • geteilten Netzwerken (WG, Firma, Hotspot)
  • Mobilfunknetzen

vor einfachem Mithören geschützt. Angreifer sehen bestenfalls verschlüsselte Datenpakete, nicht aber Inhalte deiner Buchungen oder Logins.

3.2 Integrität & Authentizität

TLS schützt nicht nur Vertraulichkeit, sondern auch Integrität: Daten dürfen auf dem Transportweg nicht unbemerkt verändert werden. Zertifikate stellen zudem sicher, dass dein Browser wirklich mit dem BudgetHub-Server spricht – und nicht mit einem Fake.

4. Verschlüsselung im Ruhezustand (Data at Rest)

Verschlüsselung endet nicht am Server. Auch „at rest“, also im Ruhezustand, werden deine BudgetHub Daten geschützt.

4.1 Datenbanken & Speichermedien

Produktivdatenbanken, Dateispeicher und andere Datenhaltungen nutzen Verschlüsselungsmechanismen der verwendeten Infrastruktur (z. B. AWS-Services mit aktivierter Verschlüsselung). So bleiben Daten selbst dann geschützt, wenn jemand unbefugt Speicherhardware einsehen könnte.

4.2 Backups & Replikation

Backups sind essenziell für Verfügbarkeit – und werden auf demselben Sicherheitsniveau verschlüsselt wie Produktivdaten. Das gilt auch für:

  • automatisierte Sicherungen
  • Replikate in anderen Availability Zonen (innerhalb der Schweiz)
  • Wiederherstellungstests

Dadurch sind Wiederherstellungs-Szenarien möglich, ohne die Vertraulichkeit deiner Daten zu kompromittieren.

5. Schlüsselmanagement & Zugriffskontrolle

Verschlüsselung ist nur so stark wie der Schutz der Schlüssel. BudgetHub nutzt getrennte Mechanismen und klar definierte Prozesse, um kryptografische Schlüssel zu verwalten.

5.1 Trennung von Daten & Schlüsseln

Die Systeme, auf denen Daten liegen, und die Systeme, die Schlüssel verwalten, sind logisch getrennt. Kein Mitarbeiter erhält direkten Zugriff auf Rohschlüssel, sondern allenfalls auf abstrahierte Funktionen (z. B. „verschlüsseln/entschlüsseln“) mit Logging.

5.2 Rotation & Lebenszyklen

Schlüssel werden:

  • regelmässig rotiert
  • bei bestimmten Ereignissen (z. B. Sicherheitseinschätzungen) vorzeitig ersetzt
  • in ihrer Nutzung begrenzt (z. B. unterschiedliche Schlüssel für verschiedene Datenbereiche)

5.3 Zugriffe im Team

Interne Zugriffe folgen dem Need-to-know-Prinzip: Nur wer etwas für seine Aufgabe benötigt, erhält entsprechende Rechte – und diese werden protokolliert und regelmässig überprüft.

6. Backups, Logs & Datenexporte

Auch sekundäre Datenquellen wie Logs, Backups oder Exporte werden mitgedacht.

6.1 Protokollierung & Logs

Technische Logs helfen, Fehler zu analysieren und Sicherheitsvorfälle zu erkennen. Sie enthalten so wenig personenbezogene Daten wie möglich und werden in verschlüsselten Umgebungen gespeichert. Zugriff ist streng limitiert.

6.2 Datenexport durch Nutzer

Wenn du über Datenlöschung & Exportrechte Daten exportierst, erhältst du diese in gängigen Formaten. Der Transfer erfolgt über verschlüsselte Kanäle – du solltest Exporte anschliessend selbst sicher aufbewahren, z. B. in einem geschützten Cloudspeicher oder verschlüsselten Laufwerk.

7. Zusammenspiel mit Login, 2FA & Rollen

Verschlüsselung ist Teil eines grösseren Sicherheitskonzeptes, zu dem auch sicheres Login, Zwei-Faktor-Authentifizierung und Rollenmodelle gehören.

  • Login Sicherheit – starke Passwörter, Session-Handling, Abmeldefunktionen
  • 2FA – zusätzlicher Schutz, selbst wenn ein Passwort kompromittiert wurde
  • Family Plan – unterschiedliche Rechte je nach Rolle (z. B. Eltern, Partner, Kinder)
Verschlüsselung schützt Daten auf technischer Ebene – Login, 2FA und Rollen schützen, wer diese Daten überhaupt sehen und bearbeiten darf.

8. Datenschutz & Verschlüsselung im Family Plan

Gerade im Family Plan ist wichtig, dass Finanzen gemeinsam planbar und gleichzeitig privat steuerbar bleiben.

  • Gemeinsame Budgets & Sparziele sind für berechtigte Personen einsehbar – aber nicht für alle automatisch.
  • Private Ziele oder Kategorien können separat geführt werden (abhängig von deinen Einstellungen).
  • Verschlüsselung stellt sicher, dass diese Informationen auch innerhalb der Infrastruktur geschützt bleiben.

Im Zusammenspiel mit den Datenschutz-Einstellungen aus Datenschutz & Sicherheit behältst du die Kontrolle darüber, welche Informationen du mit wem teilst.

9. Grenzen von Verschlüsselung – und was du selbst tun kannst

So stark Verschlüsselung auch ist: Sie kann nicht jede Gefahr eliminieren. Wichtig ist auch dein eigener Umgang mit Geräten und Zugangsdaten.

  • Gerätesicherheit: Wenn jemand dein entsperrtes Handy oder deinen entsperrten Laptop nutzt, hilft Verschlüsselung nur begrenzt.
  • Phishing: Angreifer können versuchen, dich zur Herausgabe deines Passworts zu bringen.
  • Unsichere E-Mail-Konten: Wenn deine E-Mail kompromittiert ist, können Angreifer Passwort-Zurücksetzungen missbrauchen.
Deshalb solltest du zusätzlich:
  1. für BudgetHub ein individuelles, starkes Passwort wählen.
  2. 2FA aktivieren, um Logins zusätzlich abzusichern.
  3. dein E-Mail-Konto ebenfalls mit 2FA schützen.
  4. nur auf vertrauenswürdigen Geräten und Netzwerken arbeiten.

10. So prüfst du selbst, ob deine Verbindung sicher ist

Du musst kein Sicherheitsexperte sein, um ein paar grundlegende Checks zu machen.

Kurze Checkliste:
  1. Sieh nach, ob in der Browser-Adresszeile https:// steht und ein Schloss-Symbol sichtbar ist.
  2. Prüfe, ob die Domain korrekt geschrieben ist (z. B. budgethub.ch).
  3. Öffne bei Bedarf das Zertifikat deines Browsers, um zu sehen, wer es ausgestellt hat.
  4. Vermeide Logins über Links in verdächtigen E-Mails – nutze stattdessen eigene Bookmarks.

Wenn dir etwas ungewöhnlich vorkommt, kannst du den Support kontaktieren oder einen Verdacht über Kontakt & Support melden.

11. FAQ zur Datenverschlüsselung in BudgetHub

Welche Verschlüsselung verwendet BudgetHub?

BudgetHub setzt bei der Übertragung auf moderne TLS-Verbindungen mit starken Cipher-Suites (z. B. AES-256) und nutzt für die Speicherung von Daten Verschlüsselung „at rest“ auf der genutzten Infrastruktur. Konkrete Parameter können im Rahmen von Sicherheitsupdates angepasst werden, bleiben aber auf einem aktuellen, hohen Sicherheitsniveau.

Wer hat Zugriff auf die Schlüssel, mit denen meine Daten verschlüsselt werden?

Kryptografische Schlüssel werden in separaten, geschützten Systemen verwaltet. Mitarbeitende haben keinen direkten Zugriff auf Rohschlüssel, sondern nutzen – falls nötig – stark eingeschränkte, protokollierte Funktionen. Zugriff folgt dem Need-to-know-Prinzip und ist organisatorisch wie technisch abgesichert.

Sind meine Daten auch in Backups verschlüsselt?

Ja. Backups werden mit denselben Sicherheitsmechanismen geschützt wie Produktivdaten. Das gilt sowohl für verschlüsselte Speicher als auch für die Verwaltung der dazugehörigen Schlüssel.

Kann BudgetHub trotz Verschlüsselung auf meine Daten zugreifen?

Zur Erfüllung der Vertragsleistungen (z. B. für Berechnungen im Dashboard, Statistiken, Support) muss die Anwendung Daten in verarbeitbarer Form nutzen können. Dieser Zugriff ist technisch und organisatorisch geschützt. Verschlüsselung reduziert das Risiko durch externe Angriffe und unbefugten Infrastrukturzugriff, ersetzt aber nicht alle Formen der Verarbeitung.

Was passiert mit der Verschlüsselung, wenn ich mein Konto lösche?

Bei einer Kontolöschung werden deine personenbezogenen Daten gemäss gesetzlichen Vorgaben gelöscht oder anonymisiert. Daten, die aus Aufbewahrungsgründen vorübergehend bestehen bleiben müssen (z. B. bestimmte Log- oder Abrechnungsdaten), bleiben weiterhin verschlüsselt gespeichert und werden nach Ablauf der Fristen gelöscht.

Weitere Seiten zu Sicherheit & BudgetHub

Verschlüsselte Finanzplanung mit BudgetHub

Mit starker Verschlüsselung, Schweizer Hosting und klaren Sicherheitsprozessen bietet dir BudgetHub eine solide Basis, um deine Finanzen digital und gleichzeitig geschützt zu organisieren. So kannst du dich auf dein Budget konzentrieren – und wir kümmern uns um die Sicherheit im Hintergrund.

Jetzt BudgetHub sicher ausprobieren