Performance & Sicherheit

Enterprise-Speed mit deutschem Datenschutz. DSGVO-konform, keine Datenspeicherung.

Performance & Sicherheit

Enterprise-Speed mit deutschem Datenschutz. DSGVO-konform, keine Datenspeicherung.

99.9%
Verfügbarkeit
TLS 1.3
Verschlüsselung

Blitzschnelle Validierung

  • XML: <50ms Response
  • PDF: 2-4 Sekunden
  • Daemon-Modus aktiv
  • 100+ Req/s Durchsatz
  • Kein Cold-Start
mehr...

VERAX Guardian

  • Eigenentwickeltes System
  • Anomalie-Erkennung
  • 5-Strikes-Regel
  • XXE/Injection-Schutz
  • Live-Monitoring
mehr...

Datenschutz

  • Keine Datenspeicherung
  • Server in Deutschland
  • DSGVO-konform
  • ISO 27001 Rechenzentrum
  • TLS 1.3 Verschlüsselung
mehr...

Enterprise-Performance mit deutschem Datenschutz. Blitzschnelle Validierung, keine Datenspeicherung, Server in Deutschland.

Unter 50ms für XML - Daemon-Modus ohne Kaltstart. 100+ Requests pro Sekunde, 99.9% Verfügbarkeit. ↑ mehr erfahren

VERAX Guardian Sicherheitssystem - Eigenentwickelt. Erkennt XXE-Attacken, Injections und Anomalien. 5-Strikes-Regel. ↑ mehr erfahren

DSGVO-konform, Made in Germany - Keine Datenspeicherung, TLS 1.3, ISO 27001 Rechenzentren. Ihre Daten bleiben Ihre Daten. ↑ mehr erfahren

VERAX-CHECK nutzt einen Daemon-Prozess für maximale Geschwindigkeit:

Blitzschnelle XML-Validierung

FormatResponse-ZeitBeschreibung
XRechnung (XML)<50msOptimierter Daemon-Modus, kein Kaltstart
PEPPOL (XML)<50msNative XML-Verarbeitung

Deep-Scan für ZUGFeRD

FormatResponse-ZeitBeschreibung
ZUGFeRD (PDF)2-4 Sek.PDF-Parsing + XML-Extraktion + Validierung
Factur-X (PDF)2-4 Sek.Vollständige Analyse inkl. PDF/A-3 Check

Systemleistung

MetrikWertBeschreibung
Verfügbarkeit99.9%Redundante Architektur mit Auto-Failover
Durchsatz100+ Req/sParallele Verarbeitung mehrerer Anfragen
Kaltstart5-9 Sek.Nur bei Server-Neustart (selten)

Warum der Unterschied? XML-Dateien werden direkt validiert. Bei PDFs muss zuerst die eingebettete XML-Datei extrahiert und das PDF/A-3 Format geprüft werden.

VERAX Guardian

Geschützt durch VERAX Guardian

Wir haben nicht nur einen Validierungsservice gebaut - wir haben ihn abgesichert. VERAX Guardian ist unser eigens entwickeltes Sicherheitssystem, das jeden API-Zugriff überwacht und ungewöhnliche oder missbräuchliche Zugriffe automatisch blockieren kann.

Der VERAX Validator verarbeitet Rechnungsdaten ausschließlich für die Dauer der Validierung im Arbeitsspeicher. Es erfolgt keine dauerhafte Speicherung der hochgeladenen Dokumente. Das Sicherheitssystem VERAX Guardian überwacht den Zugriff auf den Dienst und blockiert missbräuchliche Zugriffe automatisch.

SchutzBeschreibung
ZugriffskontrolleNur authentifizierte Anfragen werden verarbeitet
Anomalie-ErkennungUngewöhnliche Muster werden sofort erkannt
XXE-AttackenExterne Entity-Referenzen werden blockiert
Script-InjectionEingebettete Scripts werden erkannt und abgewiesen
Rate-LimitingSchutz vor Überlastung und DDoS
5-Strikes-RegelNach 5 Anomalien: automatischer IP-Ban

Fallbeispiel: Angriff abgewehrt

05.–07.02.2026 · 2 Tage Aufklärung · 78 Sekunden Hauptangriff · Automatische Reaktion
05.02. 20:30
Aufklärung
Erster Kontakt. xxx1.joka-automation.de. Guardian beginnt Beobachtung. mehr... Ein einzelner Request. Status 401. Nichts Dramatisches.
Aber Guardian beginnt, das Zugriffsmuster zu beobachten.
Requests kommen zu regelmäßig, Pfade wechseln zu systematisch.
Was für andere Systeme normales Rauschen ist, erkennt Guardian als Muster.
06.02. 22:17
Weitere Sondierung. xxx2.joka-automation.de. Guardian wartet.
07.02. 05:57
Hauptangriff
Zielwechsel: xxx3.joka-automation.de. Base64-kodierte Shell-Fragmente. mehr... Zwei Tage Stille – dann ändert sich der Ton.
Verschleierte Parameter in den Anfragen.
Der Angreifer versucht, Code auf dem Server auszuführen.
Guardian erkennt die Signatur und schaltet in den Verteidigungsmodus.
05:57 – 05:58
Peak: 376 Requests in 78 Sekunden. 5 Req/s. Automatisierter Angriff. mehr... Über 5 Requests pro Sekunde. Hunderte Pfade gleichzeitig.
API-Routen, JSON-Endpunkte, statische Dateien – alles auf einmal.
16.924 TCP-Verbindungen bis zum Ban.
Ein menschlicher Nutzer kann das nicht – es ist ein Bot.
05:58 – 05:59
5-Strikes-Protokoll
Strike 1-4: API-Manipulation, JSON-Missbrauch, Injection, Flooding → Blockiert.
07.02. 06:00
Strike 5: Permanenter IP-Ban. Firewall-Regel aktiv. Ende. mehr... Automatische dauerhafte Sperrung der IP-Adresse.
Die Firewall-Regel wird auf Kernel-Ebene gesetzt –
noch bevor der Request den Webserver erreicht.
Der Angreifer arbeitet weiter – stundenlang –
aber der Server hört ihn nicht mehr.
Kein weiterer Zugriff möglich.
16.924
TCP-Verbindungen
376
Angriffs-Requests
78s
Bis zum Ban
0
Erfolgreiche Zugriffe auf die Anwendung
IP-Akte: 195.178.110.34
Permanent gebannt
Herkunft
Land Andorra
Stadt Andorra la Vella
ASN AS48090
ISP Techoff SRV Limited
Organisation ABUSE DEP
Aktivität
Erste Sichtung 05.02.2026 20:30
Letzte Sichtung 07.02.2026 05:58
Gebannt seit 07.02.2026 06:00
TCP-Verbindungen 16.924
Angriffs-Requests 376
Peak 5 Req/s
Angriffsziele
Domains 3
xxx1.joka-automation.de xxx2.joka-automation.de xxx3.joka-automation.de
Klassifizierung
VPN Anon-Network Silent Scanner RCE-Versuch Many Connections
iptables: -A INPUT -s 195.178.110.34 -j REJECT
Guardian

VERAX Guardian analysiert Zugriffsmuster – nicht Ihre Rechnungsinhalte.

Was für Logs wie normales Rauschen aussieht, ist für Guardian ein erkennbares Muster. Verdächtige Zugriffe werden automatisch blockiert.

Keine Datenspeicherung

Ihre E-Rechnungen enthalten sensible Geschäftsdaten - das wissen wir. Deshalb haben wir VERAX-CHECK von Grund auf mit Datenschutz im Fokus entwickelt.

Ihre Daten sind temporär. Sobald Ihre Rechnung validiert wurde, werden alle übertragenen Daten unmittelbar aus dem Arbeitsspeicher entfernt. Wir speichern keine Rechnungsinhalte, keine XML-Dateien, keine PDFs.

Rechnungen werden nur für die technische Validierung verarbeitet und nicht dauerhaft gespeichert. Der Zugriff auf den Dienst wird zusätzlich durch das Sicherheitssystem VERAX Guardian überwacht. Auffällige Zugriffsmuster können automatisch blockiert werden.

FrageAntwort
Werden Daten gespeichert?Nein. Alle Daten werden nach Verarbeitung (~1 Sek.) aus dem Arbeitsspeicher entfernt.
Welche Verschlüsselung?Ausschließlich HTTPS mit TLS 1.3 - modernster Standard.
Wo stehen die Server?Deutschland - Deutsches Datenschutzrecht (DSGVO).
Welche Zertifizierung?ISO 27001 - Rechenzentren nach strengster Norm geprüft.
Wie zuverlässig?Georedundante Server mit 99.9% Verfügbarkeit.
Umweltfreundlich?Green-Validation - 100% Ökostrom.

⏱ Typische Verarbeitungsdauer: <1 Sekunde  |  🗑 Danach: Sofortige Löschung