Direkt zum Inhalt
UCC Pro GmbH Logo
Kontakt

UCC Secure Vault. Bankvault-Sicherheit.

Datensicherung mit echtem Schutz. Das ist keine Cloud – das ist ein umgebauter Banktresor mit zweistufiger Sicherheitsarchitektur, AirGap-Isolation und Vier-Augen-Prinzip.

Wir arbeiten nach internationalen Standards (VdS, EN 1143-1, ISO 27001, SOC 2, PCI DSS). Manche erfüllen wir bereits, andere sind angestrebt. Das ist keine Marketing-Aussage – das ist unsere echte technische Realität.

Schema des UCC Secure Vault: Backup, Schliessfachanlage, Hosting im umgebauten Banktresor

Die Vision

Kritische Daten brauchen mehr als Verschlüsselung. Sie brauchen physische Sicherheit, digitale Isolation und organisatorische Perfektion. Deshalb haben wir einen echten Banktresor in ein hochmodernes Rechenzentrum verwandelt – mit zweistufiger Sicherheitsarchitektur und AirGap-Ebene.

UCC Secure Vault kombiniert digitale Hochsicherheitsarchitektur, physische Schliessfächer nach Schweizer Bankenstandard und eine vollständig isolierte AirGap-Ebene zu einem Premium-Standard, den Finanzinstitute und KRITIS-Sektoren verlangen.

Das ist der Kern unserer Arbeit: nicht clever improvisieren, sondern richtig machen.

AirGap-Architektur

Die AirGap-Ebene ist eine vollständig isolierte Systemebene ohne Kommunikationspfade zu produktiven oder externen Netzwerken. Kritische Daten sind von produktiven Systemen aus nicht erreichbar – das ist der Premium-Standard, den Finanzinstitute und KRITIS-Sektoren verlangen.

Das bedeutet konkret: Ransomware kann diese Daten nicht erreichen. Ein kompromittiertes Office-Netz kann diese Daten nicht erreichen. Eine versehentliche Cloud-Synchronisation kann diese Daten nicht erreichen.

Vollständig isoliert. Vollständig kontrolliert. Vollständig dokumentiert.

AirGap-Diagramm: Produktivnetz physisch getrennt vom UCC Secure Vault, keine Verbindungen, keine Pfade, kein Zugriff

Zweistufige Sicherheitsarchitektur

Zwei Stufen, getrennte Schlüsselgewalten, keine Single Points of Failure.

1. Aussenschutz

Verstärkte Tür mit Zahlenschloss, Tresor-Bauweise nach VdS- und EN 1143-1-Standard. Öffnung nur im Vier-Augen-Prinzip: zwei autorisierte Mitarbeiter sind erforderlich. Elektronische Zutrittskontrolle, lückenlose Protokollierung.

2. Innenschutz

Schliessfächer nach Bank-Kunde-Schlüsselprinzip: ein Schlüssel beim Kunden, ein Schlüssel bei UCC Pro. Beide nötig zur Öffnung. Kein einzelner Akteur kann allein zugreifen – auch nicht ein UCC-Pro-Mitarbeiter.

Was UCC Secure Vault leistet

1. Backup-Datensicherung

Für Unternehmen, deren Daten nicht in die öffentliche Cloud gehören. Lokal gespeichert, redundant gesichert, persönlich erreichbar.

  • Grosse Datenmengen (mehrere TB möglich)
  • Automatisierte Backup-Prozesse
  • Lokale Nähe (Thayngen/Reiat)
  • Nicht abhängig von US-Providern oder Cloud-Plattformen
  • Ransomware-immun durch AirGap-Isolation

2. Schliessfachanlage

Für das, was physisch sicher sein muss:

  • Datenträger (externe Festplatten, USB-Sticks, Tape-Archive)
  • Kritische Dokumente (Verträge, Zertifikate, Compliance-Material)
  • BCM-Materialien (Recovery-Pläne, Notfall-Kontakte)
  • Physische Schlüssel, Token, Sicherheits-Hardware

Jedes Schliessfach ist einzeln versichert und überwacht. Bank-Kunde-Schlüsselprinzip.

3. Hosting / Private Cloud

Für KMU und Unternehmensstandorte, die sensible Workloads lieber lokal betreiben:

  • VMs und Server für interne Applikationen
  • Datenbanken, die nicht in der öffentlichen Cloud sein dürfen
  • Backup-Infrastruktur
  • Volle Kontrolle, lokal managed

4. Token-Service (in Planung)

Für digitale Schlüsselverwaltung: kryptografische Schlüssel, Code-Signing-Zertifikate, KMS-Master-Keys. Sicher aufbewahrt im Vault, ohne Cloud-Abhängigkeit.

Mehr zum Token-Service →

Zertifizierungen & Standards – ehrlich kommuniziert

Wir arbeiten nach diesen Standards. Manche Anforderungen erfüllen wir bereits, manche teilweise übererfüllt, manche sind auf unserer Roadmap. Wir sagen nicht "wir sind zertifiziert" – wir sagen, wo wir tatsächlich stehen.

VdS

Verband der Sachversicherer – deutschsprachiger Tresor-Standard.

ANGESTREBT

EN 1143-1

Europäischer Hochsicherheits-Tresor-Standard. Die Bauweise unseres Tresors entspricht diesem Standard.

ANGESTREBT

ISO 27001

Informationssicherheits-Managementsystem. Wir arbeiten nach diesen Standards, einzelne Anforderungen sind bereits übererfüllt.

ANGESTREBT · TEILWEISE ÜBERERFÜLLT

SOC 2

Service Organization Control – externe Prüfung der Betriebssicherheit.

ANGESTREBT

PCI DSS

Payment Card Industry Data Security Standard. Technische Anforderungen sind bei uns teilweise übererfüllt.

TEILWEISE ÜBERERFÜLLT

DSGVO

Technische und organisatorische Massnahmen sind vollständig implementiert. Server-Standort Schweiz, keine US-Datenübertragung.

VOLLSTÄNDIG KONFORM

Was bedeutet das konkret: Wir kommunizieren ehrlich, wo wir stehen. Wir verkaufen keine Zertifizierungen, die wir nicht haben. Wir nutzen die Standards als Leitplanken für unsere Arbeit – und teilen offen, was bereits geprüft ist und was wir noch anstreben. Bei einem Vor-Ort-Termin zeigen wir dir die konkrete Umsetzung.

Sicherheits-Features im Detail

Physische Sicherheit

  • Ehemaliger Banktresor – physisch so sicher wie ein Safe
  • Feuer- und wasserfeste Bauweise
  • Automatische Stickstoff-Löschanlage (schützt Datenträger – Wasser würde alles zerstören)
  • Notstromversorgung
  • Redundante Stromversorgung, Kühlung und Speichersysteme

Digitale Sicherheit

  • AirGap-Isolation für kritische Daten
  • Mehrfach verschlüsselte Datenspeicherung
  • Strikte Trennung zwischen operativen Systemen und sicherer Datenebene
  • Redundanz für Bank-Schlüssel in separatem, hochsicherem Bereich

Zutrittskontrolle

  • Vier-Augen-Prinzip für die Aussentür-Öffnung
  • Bank-Kunde-Schlüsselprinzip für Schliessfächer
  • Kein Fremdzugang – nur autorisiertes Team
  • Elektronische Zutrittskontrollsysteme

Überwachung & Audit

  • 24/7 Videoaufzeichnung (lokal + extern gesichert)
  • Alarmanlagen mit direkter Polizei-Aufschaltung
  • Vollständige Protokollierung aller Zugriffe
  • Jederzeit auditierbar – nachvollziehbare Prozesse

Für wen ist UCC Secure Vault gedacht?

  • Finanzinstitute und KRITIS-Sektoren mit höchsten Compliance-Anforderungen
  • KMU mit Datenschutz-Anforderungen (DSGVO, Medizin, Recht, Versicherungen)
  • Unternehmen mit Compliance-Anforderungen (PCI DSS, ISO, BCM)
  • Alle, die ihre kritischen Daten lieber lokal und sicher haben – statt in der Cloud
  • Firmen in der Region (Thayngen/Reiat) – lokale Nähe zählt
  • Standorte ohne eigenes Rechenzentrum, die aber Backup & Hosting brauchen

Zusatz-Services: Wissenstransfer und professionelle Ausbildung

Über UCC Secure Vault hinaus bieten wir Lernen, Demonstration und wirtschaftliche Betriebsunterstützung – alle drei Programme im selben kontrollierten, hochsicheren Umfeld.

Junior Academy

Strukturierte technische Ausbildung unter voller Überwachung durch Senior Engineers. Sicherheitsgrenzen klar definiert, alle Tätigkeiten dokumentiert. Praktische Erfahrung ohne produktives Risiko.

Offenes Labor

Isolierte Testumgebung ohne produktive Daten. Zeigt realistische Infrastruktur-Designs. Kunden können Systeme verstehen und nachvollziehen – ideal für Trainings und Architektur-Workshops.

Junior Engineer Programm

Erfahrene Lernende unterstützen den täglichen Betrieb: Standardtickets, Benutzeranfragen, Wartungsaufgaben – unter enger Begleitung von Senior Engineers. Wirtschaftliches Modell, professioneller Standard.

Kosten & Modell

Das Preismodell richtet sich nach Speicherplatz (TB), Schliessfach-Grösse und – falls gewünscht – Hosting-Ressourcen. Setups ohne langfristige Verträge: nur so lange, wie Du es brauchst.

Konkrete Tarife auf Anfrage. Wir zeigen Dir das System gerne vor Ort.

Lass uns einen Termin vereinbaren.

Wir zeigen Dir das System vor Ort und erklären, wie Deine kritischen Daten wirklich geschützt sind. Das versteht man am besten, wenn man drinnensteht.

Termin anfragen
Nach oben scrollen