Sicherheitskonzept

Sicher planen. Geschützt zugreifen.

Stundenlotse schützt die Anwendung dort, wo es zählt: direkt auf dem Server. Nur berechtigte Personen erhalten nach der Anmeldung Zugriff. Planungsdaten bleiben im normalen Einsatz auf dem verwendeten Gerät – und neue Speicherdateien werden zusätzlich mit einem eigenen Dateikennwort verschlüsselt.

Das Grundprinzip

Erst anmelden, dann öffnet sich Stundenlotse.

Wer Stundenlotse öffnen möchte, gelangt zuerst zu einer geschützten Anmeldung. Erst wenn Benutzername und Passwort stimmen, gibt der Server die Anwendung frei. Für Außenstehende bleiben die Planungsoberfläche und die zugehörigen Dateien gesperrt.

Der Schutz liegt nicht nur sichtbar vor der Oberfläche, sondern gilt für den gesamten geschützten Bereich. Auch der direkte Aufruf einer einzelnen Programmdatei führt deshalb nicht am Login vorbei.

So funktioniert der Schutz

Vom Klick bis zur Planung – Schritt für Schritt.

  1. 01
    Stundenlotse wird aufgerufen

    Der Browser fragt die geschützte Anwendung beim Server an.

  2. 02
    Die Verbindung wird abgesichert

    Die Anmeldung erscheint nur über die verschlüsselte HTTPS-Verbindung.

  3. 03
    Die berechtigte Person meldet sich an

    Benutzername und Passwort werden geschützt an den Server übertragen.

  4. 04
    Der Server gibt den Zugang frei

    Nur eingerichtete Benutzer mit passendem Passwort erhalten die Anwendung.

  5. 05
    Die Planung bleibt geschützt vor Ort

    Der Browser verarbeitet die Daten auf dem verwendeten Gerät. Speicherdateien werden vor dem Schreiben verschlüsselt.

Schutz in mehreren Ebenen

Sieben Maßnahmen, die im Hintergrund zusammenspielen.

Transport

Die Anmeldung läuft nur über eine verschlüsselte Verbindung

Die öffentliche Website wechselt automatisch von HTTP zu HTTPS. Im geschützten Bereich erscheint über eine unverschlüsselte Verbindung kein Anmeldedialog. So werden Benutzername und Passwort nicht über eine offene Verbindung abgefragt.

Die Verschlüsselung übernimmt HTTPS. Sie schützt die Zugangsdaten und die übertragenen Inhalte auf dem Weg zwischen Browser und Server.

Zugangskontrolle

Der Schutz gilt für die gesamte Anwendung

Der Server verlangt für den geschützten Bereich einen gültigen Zugang. Das gilt nicht nur für die Startseite der Anwendung, sondern ebenso für Unterordner, Bilder, Schriften und Programmdateien.

Es gibt keine öffentliche Registrierung. Zugänge werden ausschließlich durch eine berechtigte Administration eingerichtet, geändert oder entfernt.

Passwörter

Passwörter stehen nirgends im Klartext

Beim Einrichten wird ein neues Passwort verdeckt zweimal abgefragt und auf Mindestanforderungen geprüft. Gespeichert wird anschließend nur ein mathematisch erzeugter Prüfwert. Das Klartextpasswort wird weder in die Website noch in den Programmcode geschrieben.

Die Datei mit diesen Prüfwerten liegt in einem gesondert gesperrten Bereich und kann nicht über die Website abgerufen werden.

Geschützte Auslieferung

Auch frühere Wege und Nebentüren bleiben geschlossen

Frühere öffentliche Adressen der Anwendung sind ausdrücklich gesperrt. Dasselbe gilt für Entwicklungs-, Test-, Konfigurations-, Sicherungs- und Dokumentationsdateien. Der Server zeigt außerdem keine automatischen Listen vorhandener Dateien an.

Nach einem neuen Upload bleibt die Anwendung zunächst vollständig geschlossen. Erst wenn ein Benutzer erfolgreich eingerichtet wurde, wird der geschützte Zugang aktiviert.

Browser-Schutz

Der Browser erhält zusätzliche Schutzanweisungen

Geschützte Seiten sollen nicht regulär im Browser-Zwischenspeicher landen. Außerdem darf die Anwendung nicht in fremde Websites eingebettet werden, und spätere Aufrufe sollen weiterhin über HTTPS erfolgen.

Diese Regeln ergänzen die Anmeldung. Ein sicheres Passwort und ein geschütztes Endgerät bleiben trotzdem unverzichtbar.

Lokale Datenhaltung

Planungsdaten bleiben im normalen Einsatz auf dem Gerät

Stundenlotse besitzt derzeit keine zentrale Datenbank für Stundenpläne. Eingaben werden im lokalen Speicher des Browsers abgelegt. Eine Speicherdatei wird nur auf dem Gerät gespeichert oder – nach ausdrücklicher Freigabe – in eine ausgewählte Datei beziehungsweise einen ausgewählten Ordner geschrieben.

Auch Konfliktprüfung und mathematische Optimierung laufen lokal im Browser. Dafür werden keine Planungsdaten an einen externen Rechendienst gesendet.

Ausnahme: Wenn eine Speicherdatei bewusst in den geschützten Anwendungsordner auf dem Server hochgeladen wird, liegt deren Inhalt dort. Im normalen lokalen Arbeitsablauf ist das nicht erforderlich.

Dateiverschlüsselung

Eine kopierte Speicherdatei bleibt ohne Kennwort unlesbar

Neue Speicherdateien werden bereits im Browser verschlüsselt, bevor sie heruntergeladen oder in eine verbundene Datei geschrieben werden. Dafür verwendet Stundenlotse ein eigenes Dateikennwort. Stundenlotse schreibt dieses Kennwort weder in die Datei noch in die lokale Browserdatenbank oder den Programmcode.

Aus dem Dateikennwort wird mit PBKDF2-HMAC-SHA-256 und einem zufälligen Salt ein 256-Bit-Schlüssel abgeleitet. Die eigentlichen Daten schützt AES-256-GCM mit einem neuen zufälligen Initialisierungswert bei jeder Speicherung. Dieses Verfahren verschlüsselt den Inhalt und erkennt zugleich ein falsches Kennwort sowie nachträgliche Veränderungen an der Datei.

Der Schlüssel bleibt nur im Arbeitsspeicher der geöffneten Sitzung. Nach dem Schließen oder bewussten Sperren muss das Dateikennwort erneut eingegeben werden. Ohne das Kennwort gibt es keine technische Wiederherstellungsmöglichkeit.

Übergang für bestehende Daten: Ältere .js- oder .json-Speicherdateien können weiterhin importiert werden. Stundenlotse liest sie dabei ausschließlich als Datentext ein und führt sie nicht als Programmcode aus. Sie bleiben jedoch lesbarer Klartext, bis sie erneut als verschlüsselte .stundenlotse-Datei gespeichert und die alten Kopien gelöscht wurden.

Datenhoheit in der Praxis

Lokal gespeichert und als Datei zusätzlich verschlüsselt.

Im Browser

Eigener Speicherbereich für Stundenlotse

Der Browser trennt die Planungsdaten von anderen Websites. Wer Zugriff auf dasselbe Gerät und Browserprofil hat, könnte dennoch an die Daten gelangen. Deshalb gehören Geräteschutz und Bildschirmsperre zum sicheren Einsatz.

Als Datei

Auch außerhalb der Anwendung geschützt

Neue Speicherdateien enthalten keine lesbaren Planungsdaten. Wer eine solche Datei kopiert oder findet, benötigt zusätzlich das richtige Dateikennwort. Speicherort, Sicherung, Weitergabe und Löschung bleiben weiterhin in der Verantwortung der Nutzenden.

Beim Abmelden

Planungsdaten bleiben bewusst erhalten

Die Abmeldeseite verwirft Browser-Cache und Cookies. Die lokal gespeicherten Planungsdaten und selbst angelegte Speicherdateien bleiben erhalten, damit die Arbeit nicht versehentlich verloren geht.

Von außen geprüft

Serverzugang und Dateischutz wurden technisch geprüft.

Der Serverzugang wurde ohne Zugangsdaten wie bei einem unbekannten Besucher geprüft. Die Dateiverschlüsselung wurde zusätzlich mit korrektem Kennwort, falschem Kennwort und bewusst verändertem Dateiinhalt getestet. Dabei wurden keine Benutzernamen, Passwörter oder internen Serverpfade veröffentlicht.

BestandenGeschützte Startdatei

Ohne Anmeldung: Server fordert Zugangsdaten an und liefert keinen Anwendungsinhalt.

BestandenGeschützte JavaScript-Datei

Auch der direkte Dateiabruf verlangt eine gültige Anmeldung.

BestandenFrühere öffentliche Anwendungswege

Der Server verweigert den Zugriff ausdrücklich.

BestandenAdministrative und versteckte Dateien

Öffentliche Abrufe werden abgewiesen.

BestandenUnverschlüsselter Zugriff

Die öffentliche Seite wechselt zu HTTPS; der geschützte Bereich zeigt über HTTP keinen Login.

BestandenBrowser-Schutzanweisungen

Die geprüften geschützten Antworten enthalten die vorgesehenen Anweisungen gegen Zwischenspeicherung, Einbettung, Herkunftsweitergabe, falsche Dateitypen und unverschlüsselte Folgeaufrufe.

BestandenVerschlüsselte Speicherdatei

Der Klartext erscheint nicht in der Datei. Ein falsches Kennwort und ein nachträglich veränderter Dateiinhalt werden abgewiesen.

Letzte technische Prüfung: 16. Juli 2026

Klare Grenzen statt falscher Versprechen

Was dieses Konzept leisten kann – und was nicht.

Das wird verhindert

  • Auslieferung der Anwendung an Besucher ohne gültige Anmeldung
  • Umgehung des Logins durch direkten Aufruf einer geschützten Programmdatei
  • Passwortabfrage über eine unverschlüsselte HTTP-Verbindung
  • Öffentlicher Abruf bekannter Entwicklungs- und Konfigurationsdateien
  • Zentrale Übertragung von Planungsdaten im normalen Arbeitsablauf
  • Lesen einer neu erstellten Speicherdatei ohne das zugehörige Dateikennwort

Das bleibt Verantwortung der Nutzenden

  • Schutz gültiger Zugangsdaten vor Weitergabe, Phishing und Diebstahl
  • Bildschirmsperre, Updates und Schutz des verwendeten Endgeräts
  • Sichere Aufbewahrung und Löschung lokaler Speicherdateien
  • Dateikennwort sicher aufbewahren; ohne Kennwort ist keine Wiederherstellung möglich
  • Nur erforderliche und rechtmäßig verarbeitete Personendaten eintragen
  • Zugänge ausscheidender Personen unverzüglich entfernen

Kein seriöses System kann absolute Sicherheit gegen jedes denkbare Ereignis versprechen. Stundenlotse dokumentiert deshalb die tatsächlich umgesetzten Maßnahmen und ihre Grenzen, statt eine hundertprozentige Angriffssicherheit zu behaupten.

Sicher arbeiten

Sechs Regeln für den täglichen Einsatz.

  1. 1

    Eigene Zugänge verwenden. Zugangsdaten nicht gemeinsam nutzen und niemals per ungeschützter Nachricht weitergeben.

  2. 2

    Browserwarnungen ernst nehmen. Bei Zertifikatsfehlern oder einer nicht verschlüsselten Adresse keine Zugangsdaten eingeben.

  3. 3

    Gerät sperren. Auf gemeinsam genutzten Geräten ein privates Browserfenster verwenden, Passwörter nicht speichern und das Fenster vollständig schließen.

  4. 4

    Speicherdateien schützen. Sicherungen nur an freigegebenen Orten ablegen und nicht mehr benötigte Kopien löschen.

  5. 5

    Zugänge pflegen. Für jede berechtigte Person einen eigenen Zugang einrichten und nicht mehr benötigte Zugänge entfernen.

  6. 6

    Alte Klartextdateien ablösen. Frühere .js- oder .json-Speicherdateien einmal importieren, verschlüsselt neu speichern und die unverschlüsselten Kopien anschließend sicher löschen.

Sicherheitsfrage oder Auffälligkeit?

Hinweise bitte direkt und ohne vertrauliche Planungsdaten melden.

Keine Passwörter, Speicherdateien oder personenbezogenen Planungsinhalte per E-Mail mitsenden. Für die erste Prüfung genügen die betroffene Seite, Zeitpunkt, Browser und eine sachliche Fehlerbeschreibung.

Sicherheitshinweis senden