Stundenlotse schützt die Anwendung dort, wo es zählt: direkt auf dem Server. Nur berechtigte Personen erhalten nach der Anmeldung Zugriff. Planungsdaten bleiben im normalen Einsatz auf dem verwendeten Gerät – und neue Speicherdateien werden zusätzlich mit einem eigenen Dateikennwort verschlüsselt.
Sichere Verbindungverschlüsselte Übertragung per HTTPS
Geschützter ZugangFreigabe erst nach der Anmeldung
Lokale Speicherungkein zentraler Planungsdatenspeicher
Verschlüsselte Dateienohne Dateikennwort nicht lesbar
Von außen geprüftStand 16. Juli 2026
Das Grundprinzip
Erst anmelden, dann öffnet sich Stundenlotse.
Wer Stundenlotse öffnen möchte, gelangt zuerst zu einer geschützten Anmeldung. Erst wenn Benutzername und Passwort stimmen, gibt der Server die Anwendung frei. Für Außenstehende bleiben die Planungsoberfläche und die zugehörigen Dateien gesperrt.
Der Schutz liegt nicht nur sichtbar vor der Oberfläche, sondern gilt für den gesamten geschützten Bereich. Auch der direkte Aufruf einer einzelnen Programmdatei führt deshalb nicht am Login vorbei.
So funktioniert der Schutz
Vom Klick bis zur Planung – Schritt für Schritt.
01
Stundenlotse wird aufgerufen
Der Browser fragt die geschützte Anwendung beim Server an.
02
Die Verbindung wird abgesichert
Die Anmeldung erscheint nur über die verschlüsselte HTTPS-Verbindung.
03
Die berechtigte Person meldet sich an
Benutzername und Passwort werden geschützt an den Server übertragen.
04
Der Server gibt den Zugang frei
Nur eingerichtete Benutzer mit passendem Passwort erhalten die Anwendung.
05
Die Planung bleibt geschützt vor Ort
Der Browser verarbeitet die Daten auf dem verwendeten Gerät. Speicherdateien werden vor dem Schreiben verschlüsselt.
Schutz in mehreren Ebenen
Sieben Maßnahmen, die im Hintergrund zusammenspielen.
01
Transport
Die Anmeldung läuft nur über eine verschlüsselte Verbindung
Die öffentliche Website wechselt automatisch von HTTP zu HTTPS. Im geschützten Bereich erscheint über eine unverschlüsselte Verbindung kein Anmeldedialog. So werden Benutzername und Passwort nicht über eine offene Verbindung abgefragt.
Die Verschlüsselung übernimmt HTTPS. Sie schützt die Zugangsdaten und die übertragenen Inhalte auf dem Weg zwischen Browser und Server.
02
Zugangskontrolle
Der Schutz gilt für die gesamte Anwendung
Der Server verlangt für den geschützten Bereich einen gültigen Zugang. Das gilt nicht nur für die Startseite der Anwendung, sondern ebenso für Unterordner, Bilder, Schriften und Programmdateien.
Es gibt keine öffentliche Registrierung. Zugänge werden ausschließlich durch eine berechtigte Administration eingerichtet, geändert oder entfernt.
03
Passwörter
Passwörter stehen nirgends im Klartext
Beim Einrichten wird ein neues Passwort verdeckt zweimal abgefragt und auf Mindestanforderungen geprüft. Gespeichert wird anschließend nur ein mathematisch erzeugter Prüfwert. Das Klartextpasswort wird weder in die Website noch in den Programmcode geschrieben.
Die Datei mit diesen Prüfwerten liegt in einem gesondert gesperrten Bereich und kann nicht über die Website abgerufen werden.
04
Geschützte Auslieferung
Auch frühere Wege und Nebentüren bleiben geschlossen
Frühere öffentliche Adressen der Anwendung sind ausdrücklich gesperrt. Dasselbe gilt für Entwicklungs-, Test-, Konfigurations-, Sicherungs- und Dokumentationsdateien. Der Server zeigt außerdem keine automatischen Listen vorhandener Dateien an.
Nach einem neuen Upload bleibt die Anwendung zunächst vollständig geschlossen. Erst wenn ein Benutzer erfolgreich eingerichtet wurde, wird der geschützte Zugang aktiviert.
05
Browser-Schutz
Der Browser erhält zusätzliche Schutzanweisungen
Geschützte Seiten sollen nicht regulär im Browser-Zwischenspeicher landen. Außerdem darf die Anwendung nicht in fremde Websites eingebettet werden, und spätere Aufrufe sollen weiterhin über HTTPS erfolgen.
Diese Regeln ergänzen die Anmeldung. Ein sicheres Passwort und ein geschütztes Endgerät bleiben trotzdem unverzichtbar.
06
Lokale Datenhaltung
Planungsdaten bleiben im normalen Einsatz auf dem Gerät
Stundenlotse besitzt derzeit keine zentrale Datenbank für Stundenpläne. Eingaben werden im lokalen Speicher des Browsers abgelegt. Eine Speicherdatei wird nur auf dem Gerät gespeichert oder – nach ausdrücklicher Freigabe – in eine ausgewählte Datei beziehungsweise einen ausgewählten Ordner geschrieben.
Auch Konfliktprüfung und mathematische Optimierung laufen lokal im Browser. Dafür werden keine Planungsdaten an einen externen Rechendienst gesendet.
Ausnahme: Wenn eine Speicherdatei bewusst in den geschützten Anwendungsordner auf dem Server hochgeladen wird, liegt deren Inhalt dort. Im normalen lokalen Arbeitsablauf ist das nicht erforderlich.
07
Dateiverschlüsselung
Eine kopierte Speicherdatei bleibt ohne Kennwort unlesbar
Neue Speicherdateien werden bereits im Browser verschlüsselt, bevor sie heruntergeladen oder in eine verbundene Datei geschrieben werden. Dafür verwendet Stundenlotse ein eigenes Dateikennwort. Stundenlotse schreibt dieses Kennwort weder in die Datei noch in die lokale Browserdatenbank oder den Programmcode.
Aus dem Dateikennwort wird mit PBKDF2-HMAC-SHA-256 und einem zufälligen Salt ein 256-Bit-Schlüssel abgeleitet. Die eigentlichen Daten schützt AES-256-GCM mit einem neuen zufälligen Initialisierungswert bei jeder Speicherung. Dieses Verfahren verschlüsselt den Inhalt und erkennt zugleich ein falsches Kennwort sowie nachträgliche Veränderungen an der Datei.
Der Schlüssel bleibt nur im Arbeitsspeicher der geöffneten Sitzung. Nach dem Schließen oder bewussten Sperren muss das Dateikennwort erneut eingegeben werden. Ohne das Kennwort gibt es keine technische Wiederherstellungsmöglichkeit.
Übergang für bestehende Daten: Ältere .js- oder .json-Speicherdateien können weiterhin importiert werden. Stundenlotse liest sie dabei ausschließlich als Datentext ein und führt sie nicht als Programmcode aus. Sie bleiben jedoch lesbarer Klartext, bis sie erneut als verschlüsselte .stundenlotse-Datei gespeichert und die alten Kopien gelöscht wurden.
Datenhoheit in der Praxis
Lokal gespeichert und als Datei zusätzlich verschlüsselt.
Im Browser
Eigener Speicherbereich für Stundenlotse
Der Browser trennt die Planungsdaten von anderen Websites. Wer Zugriff auf dasselbe Gerät und Browserprofil hat, könnte dennoch an die Daten gelangen. Deshalb gehören Geräteschutz und Bildschirmsperre zum sicheren Einsatz.
Als Datei
Auch außerhalb der Anwendung geschützt
Neue Speicherdateien enthalten keine lesbaren Planungsdaten. Wer eine solche Datei kopiert oder findet, benötigt zusätzlich das richtige Dateikennwort. Speicherort, Sicherung, Weitergabe und Löschung bleiben weiterhin in der Verantwortung der Nutzenden.
Beim Abmelden
Planungsdaten bleiben bewusst erhalten
Die Abmeldeseite verwirft Browser-Cache und Cookies. Die lokal gespeicherten Planungsdaten und selbst angelegte Speicherdateien bleiben erhalten, damit die Arbeit nicht versehentlich verloren geht.
Von außen geprüft
Serverzugang und Dateischutz wurden technisch geprüft.
Der Serverzugang wurde ohne Zugangsdaten wie bei einem unbekannten Besucher geprüft. Die Dateiverschlüsselung wurde zusätzlich mit korrektem Kennwort, falschem Kennwort und bewusst verändertem Dateiinhalt getestet. Dabei wurden keine Benutzernamen, Passwörter oder internen Serverpfade veröffentlicht.
BestandenGeschützte Startdatei
Ohne Anmeldung: Server fordert Zugangsdaten an und liefert keinen Anwendungsinhalt.
BestandenGeschützte JavaScript-Datei
Auch der direkte Dateiabruf verlangt eine gültige Anmeldung.
BestandenFrühere öffentliche Anwendungswege
Der Server verweigert den Zugriff ausdrücklich.
BestandenAdministrative und versteckte Dateien
Öffentliche Abrufe werden abgewiesen.
BestandenUnverschlüsselter Zugriff
Die öffentliche Seite wechselt zu HTTPS; der geschützte Bereich zeigt über HTTP keinen Login.
BestandenBrowser-Schutzanweisungen
Die geprüften geschützten Antworten enthalten die vorgesehenen Anweisungen gegen Zwischenspeicherung, Einbettung, Herkunftsweitergabe, falsche Dateitypen und unverschlüsselte Folgeaufrufe.
BestandenVerschlüsselte Speicherdatei
Der Klartext erscheint nicht in der Datei. Ein falsches Kennwort und ein nachträglich veränderter Dateiinhalt werden abgewiesen.
Letzte technische Prüfung: 16. Juli 2026
Klare Grenzen statt falscher Versprechen
Was dieses Konzept leisten kann – und was nicht.
Das wird verhindert
Auslieferung der Anwendung an Besucher ohne gültige Anmeldung
Umgehung des Logins durch direkten Aufruf einer geschützten Programmdatei
Passwortabfrage über eine unverschlüsselte HTTP-Verbindung
Öffentlicher Abruf bekannter Entwicklungs- und Konfigurationsdateien
Zentrale Übertragung von Planungsdaten im normalen Arbeitsablauf
Lesen einer neu erstellten Speicherdatei ohne das zugehörige Dateikennwort
Das bleibt Verantwortung der Nutzenden
Schutz gültiger Zugangsdaten vor Weitergabe, Phishing und Diebstahl
Bildschirmsperre, Updates und Schutz des verwendeten Endgeräts
Sichere Aufbewahrung und Löschung lokaler Speicherdateien
Dateikennwort sicher aufbewahren; ohne Kennwort ist keine Wiederherstellung möglich
Nur erforderliche und rechtmäßig verarbeitete Personendaten eintragen
Zugänge ausscheidender Personen unverzüglich entfernen
Kein seriöses System kann absolute Sicherheit gegen jedes denkbare Ereignis versprechen. Stundenlotse dokumentiert deshalb die tatsächlich umgesetzten Maßnahmen und ihre Grenzen, statt eine hundertprozentige Angriffssicherheit zu behaupten.
Sicher arbeiten
Sechs Regeln für den täglichen Einsatz.
1
Eigene Zugänge verwenden. Zugangsdaten nicht gemeinsam nutzen und niemals per ungeschützter Nachricht weitergeben.
2
Browserwarnungen ernst nehmen. Bei Zertifikatsfehlern oder einer nicht verschlüsselten Adresse keine Zugangsdaten eingeben.
3
Gerät sperren. Auf gemeinsam genutzten Geräten ein privates Browserfenster verwenden, Passwörter nicht speichern und das Fenster vollständig schließen.
4
Speicherdateien schützen. Sicherungen nur an freigegebenen Orten ablegen und nicht mehr benötigte Kopien löschen.
5
Zugänge pflegen. Für jede berechtigte Person einen eigenen Zugang einrichten und nicht mehr benötigte Zugänge entfernen.
6
Alte Klartextdateien ablösen. Frühere .js- oder .json-Speicherdateien einmal importieren, verschlüsselt neu speichern und die unverschlüsselten Kopien anschließend sicher löschen.
Sicherheitsfrage oder Auffälligkeit?
Hinweise bitte direkt und ohne vertrauliche Planungsdaten melden.
Keine Passwörter, Speicherdateien oder personenbezogenen Planungsinhalte per E-Mail mitsenden. Für die erste Prüfung genügen die betroffene Seite, Zeitpunkt, Browser und eine sachliche Fehlerbeschreibung.