Cyber Security
Sicherheit genießt bei uns oberste Priorität. Um dies zu gewährleisten, unterziehen wir unsere Plattformen regelmäßig Penetrationstests. Unsere Sicherheitsmaßnahmen optimieren wir kontinuierlich.
Zu unseren Sicherheitsmaßnahmen gehören unter anderem die Absicherung von SQLs gegen alle Arten von Angriffen, die Verschlüsselung von Ausgaben, um JavaScript-Injection zu verhindern, sowie die Validierung von Eingaben. Darüber hinaus basieren unsere kundenindividuellen Lösungen nicht auf weit verbreitetem Sprachen wie wie beispielsweise PHP, um potenzielle Angriffsvektoren auszuschließen. Unsere Session Keys sind nicht Teil der URLs, um sicherzustellen, dass Sessions nicht kompromittiert werden können.
Außerdem erkennen und verhindern wir Brute-Force-Attacken wie Wörterbuchangriffe oder das Ausprobieren von Schwachstellen. Bei verdächtigem Klickverhalten auf unserer Plattform verfolgen oder sperren wir sogar die IP-Adresse.
Auf Benutzerebene ergreifen wir zusätzliche Sicherheitsmaßnahmen wie die Verschlüsselung aller Passwörter auf gespeicherten Medien und in der Datenbank sowie die Implementierung von 2-Step-Verification beim Login und rollenbasierten Berechtigungsprüfungen für alle Engine-Instanzen. Darüber hinaus verwenden wir WebAuthn Ident, um die Sicherheit unserer Plattform zu erhöhen.