Datensicherheit
Ihre Daten, auf höchstem Niveau geschützt
AES-256-Verschlüsselung, SOC-Überwachung 24/7 und jährliche Penetrationstests. Die Sicherheit Ihrer Finanzdaten ist unser oberstes Versprechen.
Die 6 Säulen unserer Sicherheit
Umfassender Schutz auf jeder Ebene unserer Infrastruktur.
Ende-zu-Ende-Verschlüsselung
AES-256 für ruhende Daten, TLS 1.3 für Daten in Transit. Ihre Informationen sind ohne die Entschlüsselungsschlüssel unlesbar.
Multi-Faktor-Authentifizierung
MFA obligatorisch für alle sensiblen Zugriffe. TOTP, FIDO2-Schlüssel und Biometrie unterstützt. Keine Ausnahmen.
Überwachung 24/7
SOC rund um die Uhr im Einsatz. Echtzeit-Intrusion-Detection, automatisierte Warnmeldungen und Incident-Response-Team.
Backup und BCP
Echtzeit-Datenreplikation auf 3 europäischen Rechenzentren. RPO < 1h, RTO < 4h. Business-Continuity-Plan vierteljährlich getestet.
Penetrationstests
Jährliche Sicherheitsaudits durch CREST-zertifizierte Firmen. Ergebnisse werden innerhalb von 30 Tagen behoben. Zusammenfassender Bericht auf Anfrage.
Datenisolierung
Multi-Tenant-Architektur mit vollständiger Isolierung pro Kunde. Keine Daten können ohne ausdrückliche Genehmigung Kundengrenzen überschreiten.
Standards und Compliance
Die Referenzrahmen, die wir anwenden, und die Zertifizierungen, die wir anstreben.
ISO 27001
Referenzstandard für Informationssicherheitsmanagement. Wir setzen seine Anforderungen um und streben die Zertifizierung an.
ISO 27701
ISO-27001-Erweiterung speziell für Datenschutz und DSGVO-Compliance.
DORA
Europäische Verordnung zur digitalen operationalen Resilienz, anwendbar seit Januar 2025.
DSGVO
Verordnung (EU) 2016/679 — aktive Compliance: bestellter DSB, Verzeichnis der Verarbeitungstätigkeiten, Betroffenenrechte.
Bug-Bounty-Programm
Eine Schwachstelle entdeckt?
Unser Bug-Bounty-Programm belohnt Sicherheitsforscher, die uns Schwachstellen verantwortungsvoll melden. Prämien bis zu 10.000 € je nach Kritikalität.
Schwachstelle melden