Ihr Vermögen Ihre Kontrolle Ihre Sicherheit
Sicherheit
Drei Schichten liegen zwischen
böswilligen Zugriffen
und Ihren Finanzdaten. So sind sie aufgebaut.
Unser Server
Launcher
Ihr Gerät
Schicht 1
Die Kontoseite
Alles, was Ihr Konto betrifft – Anmelden, Bezahlen, Download eines Updates – läuft über einen Stapel von Backend-Schutzvorkehrungen auf unseren Servern. Jede Anfrage wird geprüft, begrenzt und protokolliert, bevor sie etwas Sensibles erreicht.
Die genauen Abwehrmassnahmen veröffentlichen wir hier bewusst nicht. Eine Liste konkreter Schutzmechanismen ist eine Einkaufsliste, die Angreifer abarbeiten können. Gehen Sie davon aus: Jede übliche Kategorie von Web-Angriffen hat etwas Spezifisches davor, und mehrere weitere dahinter.
Was diese Schicht tut
Authentifiziert jede Sitzung, bevor sie Sensibles erreicht
Drosselt missbräuchliche Muster und wiederholte Fehlschläge
Validiert jede eingehende Anfrage
Protokolliert und blockiert verdächtige Aktivitäten
Schicht 2
Der Launcher
Der Launcher ist das kleine Programm, das Monexit startet. Seine Aufgabe ist es, sicherzustellen, dass Monexit selbst echt und unverändert ist, bevor die Anwendung startet.
Scheitert eine dieser Prüfungen, stoppt der Launcher. Die Hauptanwendung startet nie auf einer kompromittierten Umgebung.
Was diese Schicht tut
Bestätigt, dass die App das echte Monexit ist und keine manipulierte Kopie
Erkennt Manipulationsversuche an Monexit während der Ausführung
Schützt sensible Werte im Arbeitsspeicher vor gängigen Leckwegen
Hält die Verbindung zu unseren Servern durchgehend unverfälscht
Schicht 3
Ihr Gerät
Sobald der Launcher übergibt, läuft Monexit vollständig auf Ihrem PC. Während der Nutzung kontaktiert die App unsere Server nicht. Keine Telemetrie, keine Analyse, keine Hintergrund-Synchronisation, keine «anonymen» Nutzungsdaten. Ihre Bankkonten, Transaktionen und Belege werden lokal verarbeitet und gespeichert.
Diese Grenze ist die wichtigste Linie auf dieser Seite. Nichts, was wir auf dem Server tun, kann Daten schützen, die den Server gar nie erreichen.
Was diese Schicht tut
Jede Verarbeitung geschieht auf Ihrem Gerät
Keine Cloud-Speicherung, keine Synchronisation, keine Nutzungsdaten nach aussen
Sitzungen bleiben auf Ihr Gerät beschränkt
Was wir nicht tun – und auch nicht vorgeben zu tun
Die lokale Datenbank wird von der Anwendung selbst nicht verschlüsselt. Sie liegt in Ihrem Windows-Benutzerprofil und ist durch Ihr Windows-Konto und – falls Sie es verwenden – durch BitLocker geschützt: derselbe Schutz, den Windows ohnehin jeder Datei gewährt, die Ihnen gehört.
Eine zusätzliche Verschlüsselungsebene auf Anwendungsebene würde Sie zwingen, ein weiteres Passwort zu verwalten, und uns einen Wiederherstellungsweg in die Hand geben, den wir nicht haben wollen. Weniger Angriffsfläche, weniger Stellen, an denen etwas schiefgehen kann.
Die laufenden Umgebungsprüfungen leben im Launcher, nicht in der Hauptanwendung. Das ist Absicht: Sie laufen, bevor Ihre Daten überhaupt berührt werden. Sie in der Anwendung selbst laufen zu lassen, wäre Theater.
Das Prinzip
Ein Kunde, ein Gerät, ein Schlüsselbund – Ihrer. Unsere Aufgabe ist es, dafür zu sorgen, dass der auf Ihrem PC laufende Code jener ist, den wir ausgeliefert haben, und dass während der Nutzung nichts an uns oder irgendjemanden sonst abfliesst. Darüber hinaus gilt: Je weniger wir wissen, desto weniger kann uns jemand entreissen.