Skip to content

Datenschutz und Sicherheit

Ihre Daten sind eindeutig. Ihre Privatsphäre ist wertvoll. Folgendes tun wir, um sie zu schützen

Modernste Sicherheitsvorkehrungen schützen Ihre Daten

Mit unseren proaktiven, offensiven Sicherheitsmaßnahmen eliminieren wir Bedrohungen, schon bevor überhaupt ein Alarm ausgelöst wird.

So übertreffen wir die Erwartungen an moderne Sicherheitslösungen

Alarme alleine reichen nicht aus. Wir nutzen modernste Techniken, um Hackern immer einen Schritt voraus zu sein.

Datenklassifizierung

All unsere Daten sind klassifiziert und eingeschränkt, damit wir die sensibelsten Daten priorisieren können. Single-Tenancy-Architektur bedeutet, dass die Daten jeder einzelnen Person getrennt von den Daten aller anderen Personen gespeichert werden. In Kombination mit sicheren, erstklassigen Rechenzentren trägt diese Datentrennung maßgeblich zur Datensicherheit bei.

Authentifizierung und Zugriffssicherheit

Mitarbeiter haben genau den Zugriff, den sie benötigen, und der Nutzerzugriff wird regelmäßig überwacht, um den Datenschutz sicherzustellen. Gemäß den Anforderungen des National Institute of Standards and Technology (NIST) ist der Datenzugriff mit Multi-Faktor-Authentifizierung, Kennwortkontrolle, Schlüsseln und anderen Best Practices geschützt.

Zugriffszonensicherheit

Wir setzen in unseren Netzwerken ein aus mehreren Ebenen bestehendes Zugriffsklassifizierungs-Framework für Datentrennung ein. Jeder client-geschützte Single-Tenancy-Datastore (physische oder virtuelle private Cloud) ist ein sicherheitsgehärteter Stack mit Bedrohungsabwehr für Endpunkt und Netzwerk, Anwendungs-Firewall und Schachstellenprüfung.

Sicherer Software Development Lifecycle (SDLC)

Sicherheit ist ein fester Bestandteil unserer Softwareentwicklung. Den Entwicklern kommt bei der Sicherheit des von ihnen erstellten Codes eine tragende Rolle zu. Mit Tools zur Sicherheitsüberprüfung und Codeanalysen können sie alle Probleme im Zusammenhang mit Open Source-Paketen, Konfigurationsfehlern und potenziellen Schwachstellen lösen.

Interne offensive Sicherheit

Unser internes Red Team führt kontinuierlich Penetrationstests durch. Wir versuchen jeden Tag, in unser eigenes Produktionssystem einzudringen, damit wir immer einen Schritt voraus sind und potenzielle Probleme beheben können.

Sicherheit ist fester Bestandteil unseres Software Development Lifecycle

Sicherheit beginnt bereits vor der ersten Codezeile. Aus diesem Grund ist Sicherheit ein fester Bestandteil jeder einzelnen Phase unseres SDLC (Software Development Lifecycle).

Sicheres Denken

Unsere Entwickler haben die Sicherheit von Anfang an im Blick. Wir berücksichtigen am Anfang unseres SDLC häufige Sicherheitsprobleme und Techniken zur unberechtigten Nutzung.

Tools zur Sicherheitsüberprüfung

Entwickler verwenden in ihrem Implementierungsprozess eingebettete Tools zur Sicherheitsüberprüfung. Mit statischen Codeanalysen und Open Source-Paketverwaltung können wir potenzielle Probleme oder Schwachstellen offenlegen.

Tägliche Schwachstellenprüfungen

Wir überprüfen unser Produkt täglich, um potenzielle Schwachstellen so schnell wie möglich zu erkennen und zu beseitigen (mit dynamischen Analysen).

Kontinuierliche Penetrationstests

Wir versuchen jeden Tag, unsere eigenen Systeme zu hacken. Unser offensives Sicherheitsteam denkt wie Hacker, um potenzielle Probleme zu finden und zu lösen.

Experten in der Sicherheits-Community

Wir engagieren uns auf lokaler, nationaler und internationaler Ebene in der Sicherheits-Community. Unser Team einen leistet aktiven Beitrag zum OWASP.

Security package request form

We are committed to protecting and safeguarding your data with full transparency into security, privacy and compliance controls at ActiveCampaign. Our security package contains our latest available SOC 2 report, penetration test summary, architecture diagram, and comprehensive security FAQ. If you would like to request the security package, please complete the form found at the link below and we will be in contact with you shortly after.

Submit your security package request form

For cutting-edge security, we built a cutting-edge team

We built a team with world-class security skills. Our team includes experts with experience in compliance and privacy, risk, threat exposure management, application security, secure cloud and infrastructure, incident response, and red teaming.

 

Wenn Sie ein Sicherheitsproblem melden möchten, füllen Sie bitte das nachstehende Formular aus: