Sicherheit
Security – SnoreFree (SchnarchFrei)
Hersteller: Snore Free GmbH
Produkt: SchnarchFrei – Digitale Gesundheitsanwendung (DiGA)
Sicherheitslücke melden (Responsible Disclosure)
Wenn Sie eine Sicherheitslücke in SnoreFree entdecken, melden Sie diese bitte vertraulich:
E-Mail: security@schnarchfrei.de
Online Formular: support-form
PGP Key: Auf Anfrage erhältlich
Bitte öffnen Sie keine öffentlichen Issues für Sicherheitsmeldungen.
Unser Prozess
| Zeitrahmen | Aktion |
|---|---|
| Innerhalb 48h | Empfangsbestätigung |
| Innerhalb 7 Tage | Initiale Bewertung |
| Innerhalb 30 Tage | Patch-Entwicklung (abhängig von Kritikalität) |
| Nach Patch | Koordinierte Disclosure (mit Ihrer Zustimmung) |
Unterstützte Versionen
| Plattform | Version | Status |
|---|---|---|
| Android / iOS App | 2.x | ✔ Aktiv unterstützt |
| Android / iOS App | < 2.0 | ✗ Nicht mehr unterstützt |
| Backend API | v1 | ✔ Aktiv unterstützt |
Sicherheitsstandards
SchnarchFrei ist nach folgenden Standards zertifiziert und geprüft:
| Standard | Beschreibung |
|---|---|
| BSI TR-03161 | Sicherheitsanforderungen für Digitale Gesundheitsanwendungen (Mobile App & Backend) |
| ISO/IEC 27001:2022 | Informationssicherheits-Managementsystem (ISMS) |
| ISO 13485 / CE | Medizinprodukt-Qualitätsmanagementsystem |
| DSGVO / GDPR | Datenschutz-Grundverordnung |
| DiGAV | Digitale-Gesundheitsanwendungen-Verordnung |
Sicherheitsmaßnahmen (Überblick)
- Verschlüsselte Übertragung (TLS) für alle Verbindungen
- Verschlüsselte Datenspeicherung (lokal und serverseitig)
- Multi-Faktor-Authentifizierung via AZUMA DOA
- GesundheitsID-Integration (gematik / AZUMA Mimoto)
- Passkey / FIDO2-Support
- Regelmäßige Sicherheitsprüfungen und Audits
Kontakt
| Zweck | Kontakt |
|---|---|
| Sicherheitslücken melden | security@schnarchfrei.de |
| Sicheres Formular | support-form |
| Datenschutz | datenschutz@snorefree.com |
| Hilfe und Support | https://schnarchfrei.de/hilfe/ |
| Allgemein | https://schnarchfrei.de/impressum/ |
Letzte Aktualisierung: 2026-02-26
