Sicherheitshinweise

edupression.com® ist eine Webanwendung, d. h. Sie nutzen einen Browser um das Programm nutzen zu können. Sie brauchen lediglich die Zugangsdaten und können sich einloggen. Es werden prinzipiell keine Daten aus der Anwendung auf Ihrem Gerät gespeichert, außer Sie laden sich Berichte oder Dokumente als pdf herunter.

Bitte benutzen Sie edupression.com® nur in einer sicheren Umgebung. Wenn Sie über öffentliche Netze oder fremde Geräte auf die Applikation zugreifen, dann können potentielle Risken für die Sicherheit Ihrer Daten entstehen, die wir als edupression.com® nicht vollständig beherrschen können.

Bitte beachten Sie die Möglichkeit, dass bei der Beendigung der Anwendung nutzerspezifische Daten im Arbeitsspeicher bleiben können.

Anmeldung mit modernen und sicheren Authentifizierungsmethoden

Als permanent gelistete DiGA in Deutschland muss edupression.com® den gesetzlichen Vorgaben folgend den IT-Sicherheitsstandard BSI TR-03161 umsetzen. Dieser Standard verlangt höchstes Sicherheitsniveau für die Authentifizierung der Nutzer mit der GesundheitsID in Deutschland. Da dies nur sehr wenige Bürger in Deutschland nutzen, können weitere anerkannte 2-Faktor-Authorisierungsmethoden wie Passkey oder TOTP (Time-based One-Time Password) implementiert werden. Diese Methoden sind sicher und können schnell vom Nutzer angewendet werden. Ein PIN per Email oder SMS ist als 2. Faktor aufgrund des unverschlüsselten Transportes in Zukunft nicht mehr erlaubt.

Anmeldung mit Passkey
Ein Passkey ist ein kryptografisches Anmeldeverfahren, das ohne klassisches Passwort auskommt. Sie bestätigen die Anmeldung über die Sicherheitsfunktion Ihres Endgeräts oder über einen Passwortmanager. Möglich ist dies insbesondere über:
• die Sicherheitsfunktionen Ihres Betriebssystems (z. B. Windows Hello in Verbindung mit dem TPM-Sicherheits-Chip auf dem Mainboard, Apple Touch ID oder Face ID, Android-Bildschirmsperre)
• gängige Passwortmanager mit Passkey-Unterstützung (z. B. Google Passwortmanager, Apple iCloud Schlüsselbund, Bitwarden, KeePassXC)
Passkeys gelten als besonders sicher, da sie weder durch Phishing noch durch Datenlecks gestohlen werden können. Eine Übertragung des Passkeys zwischen Ihren Geräten ist – je nach Anbieter – über dessen Synchronisierungsfunktion möglich.

Anmeldung mit Passwort und TOTP
Alternativ können Sie sich mit Ihrem Passwort und einem zeitlich begrenzten Einmal-Code anmelden (TOTP – Time-based One-Time Password). Der 6-stellige Code wird alle 30 Sekunden neu generiert. Sie benötigen dafür eine gängige Authenticator-App auf Ihrem Smartphone, z. B.:
Google Authenticator, Microsoft Authenticator, Aegis, Authy, oder eine andere gängige TOTP-App
Bei der einmaligen Einrichtung scannen Sie mit der App einen QR-Code in edupression.com®. Bei jeder weiteren Anmeldung geben Sie nach Ihrem Passwort den aktuell in der App angezeigten 6-stelligen Code ein.

Bei Verwendung der edupression-App: Anmeldung mit Biometrie (Gerätebindung)
Wenn Sie die App edupression vom App-Shop verwenden, dann können Sie einfach die Biometrie (Finger-Print oder FaceID) zur Gerätebindung verwenden.

Anmeldung mit GesundheitsID (Deutschland)
edupression bietet auch die Anmeldung mit der GesundheitsID an. Wenden Sie sich an Ihre gesetzliche Krankenkasse für den Erhalt und Einrichtung der GesundheitsID.

Wichtige Hinweise zur sicheren Nutzung der Anmeldeverfahren
Bewahren Sie Ihre TOTP-App und/oder Ihre Passkey-Wiederherstellungsoptionen sicher auf. Bei Verlust des Geräts oder Wechsel des Smartphones richten Sie das Verfahren auf dem neuen Gerät ein bzw. übertragen Sie Ihre Passkeys über den Synchronisierungsdienst Ihres Anbieters.
Geben Sie weder Ihre Passkeys noch Ihre TOTP-Codes an Dritte weiter. Wir fragen Sie niemals nach diesen Informationen.
Sollten Sie keinen Zugriff mehr auf Ihr Authentifizierungs-Verfahren haben, kontaktieren Sie unseren Support, damit wir Ihren Zugang gemeinsam mit Ihnen sicher wiederherstellen können.

Verwendung von Passwörtern

Nutzen Sie das Passwort nur für edupression.com® und nicht für andere Anwendungen, es sollte zumindest 8 Zeichen lang (NIST), am besten keine sprachlichen Begriffe, zumindest ein Groß- und Kleinbuchstabe, Ziffer und Sonderzeichen müssen enthalten sein.

Geben Sie niemals Passwörter weiter, wir fragen Sie niemals danach!

Speichern Sie Zugangsdaten am besten in einem geeigneten Passwortmanager. Es gilt als weniger sicher, die Passwörter direkt im Browser zu speichern, nutzen Sie zumindest ein Master-Passwort im Browser dafür.

Loggen Sie sich am besten nach der Verwendung der Anwendung aus, besonders gilt das bei der Nutzung auf fremden Geräten.

Beachten Sie, dass ein Sperren des Bildschirms kein automatisches Ausloggen aus der Gesundheitsanwendung bewirkt. Die inaktive Session wird erst nach einer gewissen Zeit abgebrochen.

Beim Beenden von edupression® können unter Umständen sensible Daten im Browser-Cache erhalten bleiben, löschen Sie daher am besten immer auch den Cache und die History des Browsers (siehe Sicherheitseinstellungen des jeweiligen Browsers).

Vorsicht bei der Nutzung von fremden Geräten

Nutzen Sie niemals unbekannte USB-Sticks.

Achten Sie beim Herunterladen der Berichte, Dokumente aber auch Profil-Bildern darauf, in welches Verzeichnis diese lokal auf Ihrem Gerät gespeichert werden, insbesondere, wenn Sie mit fremden Geräten arbeiten. Dies gilt auch bei Hochladen eines Profil-Bildes oder für das Einreichen eines Rezeptes.
Wenn Sie Bildschirminhalte aufnehmen (Screenshots), achten Sie ebenfalls auf den lokalen Speicherort, sodass diese Daten im richtigen Ordner abgelegt werden.

Nutzen Sie immer einen Geräteschutz (Muster, PIN), sollten Sie dies nicht haben, besteht das Risiko, dass Unbefugte leichter Ihr Konto bei edupression® einsehen können, da eine Sicherheitshürde wegfällt.

Lassen Sie besondere Vorsicht beim Arbeiten auf fremden Geräten walten.

Nutzen Sie edupression.com® möglichst nicht in Internetcafes oder dergleichen.

Bei Verwendung des Browsers beachten Sie die weiteren installierten Plugins.

Sie können als Benutzer:in im Konto jederzeit Ihre aktive Session bei edupression® abbrechen, dazu loggen Sie sich einfach aus (Menü > Logout).

Nach der Verwendung loggen Sie sich aus den Anwendungen aus und löschen Sie den Verlauf bzw. alle heruntergeladenen Dokumente. Leeren Sie auch den Papierkorb.

Updates beachten

Führen Sie nach Möglichkeit immer Updates durch (Betriebssystem, Browser, App…).

Installieren Sie eine gängige Sicherheitssuite

Installieren und aktivieren Sie gängige Antivirus-Programme, z. B. in Windows integrierte MS Defender.

Nutzen Sie das Betriebssystem auf Geräten nur mit Konten ohne Admin-Berechtigung, z. B. in Windows.

Bezüglich Betriebssystemen nutzen Sie nur übliche, kommerziell erhältliche und getestete Betriebssysteme wie Windows, Android oder iOS. Es könnte ein hohes Sicherheitsrisiko darstellen, wenn Sie andere als gängige Betriebssysteme oder gerootete Smartphones verwenden.

Nutzen Sie Ihr Gerät nur mit Gerätesicherheit (Biometrie, PIN, Muster…) und nur mit Standardtastatur. Andernfalls kann dies ein hohes Sicherheitsrisiko für Ihr edupression® Konto und Ihre darin enthaltenen Gesundheitsdaten darstellen.

Eine Information über die Nutzung von Bibliotheken und Drittsoftware nach BSI TR-031061 finden Sie im Konto unter Profil > Datenschutz unter Sicherheitshinweise

Status: 5. Mai 2026