Zum Hauptinhalt springen

Vertrauen & Sicherheit

Wir finden: Digitale Sicherheit beginnt bei der Haltung – und zeigt sich im Detail.
Hier dokumentieren wir, wie wir mit Domains, Verschlüsselung und technischen Schutzmaßnahmen umgehen. Klar, offen und nachvollziehbar.

RiKuWe Domains

Unsere Hauptdomain ist rikuwe.com. Über diese Domain läuft unsere gesamte öffentliche Kommunikation. Zusätzlich betreiben wir einige weitere Domains wie rikuwe.cloud, die ausschließlich für technische Zwecke genutzt werden.

Zum Beispiel für:

  • Infrastrukturkomponenten
  • systeminterne Verbindungen

Diese Domains dienen nicht der Kommunikation und werden niemals als Absender verwendet.

Wenn du dir bei einer Domain oder E‑Mail unsicher bist, erreichst du uns unter security@rikuwe.com.

Offizielle Kommunikation

RiKuWe kommuniziert ausschließlich über @rikuwe.com.

Das gilt für:

  • E‑Mails
  • Kalender‑Einladungen
  • Support‑Nachrichten
  • Benachrichtigungen zu laufenden Projekten

Wenn du eine Nachricht mit einer anderen Absenderadresse erhältst, ist Vorsicht geboten.

GPG-Signaturen im Alltag

E‑Mails unserer Teammitglieder, etwa zu Projektabsprachen, technischen Themen oder sicherheitsrelevanten Vorgängen, sind in der Regel mit GPG signiert, auch wenn sie nicht verschlüsselt sind.

Ausnahme: Automatisierte Nachrichten (z.B. Rechnungen) und gelegentliche Antworten von Mobilgeräten können unverschlüsselt und unsigniert sein.

Bei sensiblen Inhalten ohne Signatur: Im Zweifel lieber persönlich oder telefonisch nachfragen. So lässt sich ein möglicher Missbrauch am besten ausschließen.

GPG-Schlüssel & Verifikation

Für sensible oder vertrauliche Kommunikation nutzen wir GPG.
Unsere öffentlichen Schlüssel findest du auf der Seite Über uns. Zusätzlich stellen wir einen dedizierten Schlüssel für sicherheitsrelevante Anfragen bereit:

Technische Schutzmaßnahmen

Unsere Webseite ist so aufgebaut, dass sie auch in kritischen Momenten zuverlässig funktionieren.

  • TLS 1.3 mit HSTS Preloading
  • Härtung aller HTTP‑Header (CSP, Referrer‑Policy, etc.)
  • A+ Bewertung (135 von 100 Punkten) bei Mozilla Observatory
  • A+ Bewertung bei SSL Labs
  • 10/10 Datenschutzbewertung bei Webbkoll
  • Keine Tracker, keine Werbe‑Cookies, siehe auch unsere Datenschutzerklärung.

Alle sicherheitsrelevanten Tools betreiben wir selbst: Analyse, Monitoring, CI/CD, Kalender und Videokonferenzen inklusive.

Sicherheitslücken melden

Wir sind dankbar für Hinweise und Hinweise auf potenzielle Schwachstellen.

Wir behandeln eingehende Meldungen verantwortungsvoll und halten dich über den Fortschritt auf dem Laufenden.

Häufige Fragen

Was ist die offizielle Domain der RiKuWe GmbH?

Unsere offizielle Domain ist rikuwe.com. Alle öffentlichen Inhalte, E‑Mails und Signaturen stammen ausschließlich von dieser Domain. Andere Domains wie rikuwe.cloud werden nur für technische Dienste verwendet und nie für Kommunikation.

Wie erkenne ich, ob eine E‑Mail wirklich von RiKuWe kommt?

Alle offiziellen E‑Mails kommen ausschließlich von @rikuwe.com. Wenn eine Nachricht von einer anderen Domain stammt oder verdächtig wirkt, kontaktiere uns unter security@rikuwe.com.

Sind E‑Mails von RiKuWe signiert?

Ja. E‑Mails unserer Teammitglieder sind in der Regel mit unserem GPG‑Schlüssel signiert, auch wenn sie nicht verschlüsselt sind. Automatisierte Nachrichten (z.B. Rechnungen) und gelegentliche Mails von Mobilgeräten können unverschlüsselt und unsigniert sein. Bei sensiblen Inhalten ohne Signatur empfehlen wir: lieber telefonisch oder persönlich rückversichern.

Wofür nutzt RiKuWe GPG?

Für vertrauliche Kommunikation, etwa bei Sicherheitsmeldungen, oder wenn du verschlüsselte Inhalte senden möchtest. Unsere öffentlichen Schlüssel findest du auf der Seite Über uns.

Welche anderen Domains gehören RiKuWe?

Neben rikuwe.com nutzen wir z.B. rikuwe.cloud, aber ausschließlich für technische Dienste. Diese Domains werden niemals für Kommunikation oder als E‑Mail‑Absender verwendet.

Verwendet RiKuWe Cookies oder Tracker?

Nein. Unsere Website kommt ohne Werbe‑Cookies oder externe Tracker aus. Für Analyse setzen wir selbst gehostetes Plausible ein: datensparsam und ohne Fingerprinting.

Wie kann ich Sicherheitslücken melden?

Am besten per E‑Mail an security@rikuwe.com, idealerweise verschlüsselt mit unserem GPG‑Schlüssel. Details findest du auch in unserer security.txt unter /.well-known/security.txt.

Unser Anspruch

Gute Sicherheit fällt nicht auf, aber sie ist immer da.
Und wenn sie sichtbar wird, dann auf die richtige Weise: klar, begründet, respektvoll.

Fragen oder Feedback?
Jetzt Kontakt aufnehmen

Letztes Update am von Thomas Kugi
Version: v1.13.1