+49 69 83008980 service@xqueue.com

Sicherheit

Als ein Unternehmen, das Datensicherheit und Datenschutz ernst nimmt, wissen wir, dass die Datenschutzpraktiken von Maileon für Sie ein entscheidendes Kriterium sind. Wir möchten zwar nicht alle Details zu unseren technischen Methoden veröffentlichen (da dies genau die Personen befähigen kann, vor denen wir uns und Sie schützen), aber wir haben nachfolgend einige allgemeine Informationen bereitgestellt, um Ihnen einen Einblick in die Art und Weise zu geben, wie wir die uns anvertrauten Daten schützen.

Rechenzentrums-Sicherheit

Maileon versendet monatlich Milliarden von E-Mails für Millionen von Nutzern. Wir verwenden mehrere MTAs, die sich in verschiedenen erstklassigen Rechenzentren in Deutschland befinden.

  • Unsere Rechenzentren garantieren die physische Sicherheit rund um die Uhr mit biometrischen Scannern und dem üblichen High-Tech-Material, mit dem Rechenzentren immer prahlen.
  • In all unseren Rechenzentren ist eine DDOS-Abwehr implementiert.
  • Wir haben einen dokumentierten Plan zur Aufrechterhaltung der Infrastruktur “im Falle eines nuklearen Angriffs auf ein Rechenzentrum”.

Schutz vor Datenverlust, Korruption

  • Alle Datenbanken werden getrennt aufbewahrt, um Korruption und Überschneidungen zu vermeiden. Wir haben mehrere Logik-Ebenen, die Benutzerkonten voneinander trennen.
  • Kontodaten werden gespiegelt und regelmäßig außerhalb des Standorts gesichert.

Sicherheit auf Anwendungsebene

  • Maileon-Kontokennwörter werden gehasht. Unsere eigenen Mitarbeiter können sie nicht einmal sehen. Wenn Sie Ihr Kennwort verlieren, kann es nicht für Sie abgerufen werden. Es muss zurückgesetzt werden.
  • Alle Anmeldeseiten (von unserer Website und mobilen Website) geben Daten über TLS weiter.
  • Die gesamte Maileon-Anwendung ist mit TLS verschlüsselt.
  • Anmeldeseiten und Anmeldungen über die Maileon-API sind Brute-Force-geschützt.
  • Wir führen das ganze Jahr über regelmäßige externe Sicherheitstests mit verschiedenen Anbietern durch. Die Tests umfassen Server Penetration Tests, Tests auf Schwachstellen in der Anwendung sowie Social Engineering Testing and Phishing Drills.

Interne IT-Sicherheit

  • Maileon-Büros sind durch Schlüsselkarten und biometrische Daten geschützt und werden durchgehend mit Infrarotkameras überwacht.
  • Unser Büronetz ist stark segmentiert und zentral überwacht.
  • Wir haben ein dediziertes internes Sicherheitsteam, das unsere Umgebung ständig auf Schwachstellen überwacht. Sie führen Penetrationstests und Social Engineering-Drills für unsere Umwelt und unsere Mitarbeiter durch.
  • Unser Sicherheitsteam besteht aus OSCP- und CISSP-zertifizierten Mitgliedern.

Interne Aufzeichnung und Fortbildung

  • Wir schulen unsere Mitarbeiter kontinuierlich in den besten Sicherheitsmethoden, einschließlich der Erkennung von Social Engineering, Phishing-Betrug und Hackern.
  • Mitarbeiter in Teams, die Zugriff auf Kundendaten haben (z.B. technischer Support und unsere Entwickler), werden vor der Einstellung besonders detailliert überprüft.
  • Alle Mitarbeiter unterzeichnen eine Datenschutzvereinbarung, in der sie ihre Verantwortung für den Schutz der Kundendaten darlegen.
  • Um unser Unternehmen vor den unterschiedlichsten Schädigungen zu schützen, hat Maileon ein umfassendes Versicherungsprogramm eingerichtet. Der Versicherungsschutz umfasst unter anderem, aber nicht ausschließlich: die Deckung von Cyber-Vorfällen, Datenschutzvorkommnisse (einschließlich behördlicher Kosten), allgemeine Fehler- und Unterlassungshaftpflichtdeckung, Cyber-Haftpflicht-Überschussdeckung, Sach- und Betriebsunterbrechungsdeckung sowie die internationale kommerzielle allgemeine Haftpflichtdeckung.

SOC II-konforme PCI DSS-Zertifizierung

Maileon’s Kreditkartenverarbeiter verwendet Sicherheitsmaßnahmen, um Ihre Daten sowohl während der Transaktion als auch nach deren Abschluss zu schützen. Unser Anbieter ist zertifiziert als konform mit den Sicherheitsinitiativen der Kartenvereinigung, einschließlich der Visa Card Cardholder Information Security and Compliance (CISP), MasterCard® Site Data Protection Program (SDP) und Discovery Information Security and Compliance (DISC). Außerdem führen wir jährliche SOC II-Audits durch.

Wir freuen uns, Ihnen unseren vollständigen SOC II-Bericht zur Verfügung zu stellen. Füllen Sie einfach das Formular aus und wir senden es Ihnen zu.

Bericht anfordern

Wir schützen uns vor Ihnen

Ja, Sie haben richtig gelesen. Wir können uns wie Fort Knox absichern, aber wenn Ihr Computer kompromittiert wird und jemand in Ihren Maileon-Account eindringt, ist das für keinen von uns gut.

  • Wir überwachen und sperren Konten automatisch bei Anzeichen von unregelmäßigen oder verdächtigen Login-Aktivitäten.
  • Bestimmte Änderungen an Ihrem Konto, wie z.B. an Ihrem Passwort, lösen E-Mail-Benachrichtigungen an den Kontoinhaber aus.
  • Wir überwachen Konten und Kampagnenaktivitäten auf Anzeichen von Missbrauch.
  • Zusätzlich zu unseren skalierbaren Algorithmen setzen wir eine weitere Schicht menschlicher Prüfer ein, die auf anomale Konto- und E-Mail-Aktivitäten achten.
  • Wir stellen unseren Kunden eine 2-Faktor-Authentifizierung zur Verfügung und bieten einen Rabatt auf Konten, die diese Funktion nutzen.
  • Wir bieten die Möglichkeit, abgestufte Zugriffsebenen innerhalb der Konten einzurichten.

Investition in Ihre Privatsphäre

Unser Legal-Team arbeitet mit unseren Entwicklern und Ingenieuren zusammen, um sicherzustellen, dass unsere Produkte und Funktionen mit den geltenden internationalen Spam- und Datenschutzgesetzen übereinstimmen.

  • Wir stellen einen betrieblichen Datenschutzbeauftragen und beauftragen eine Anwaltskanzlei in Deutschland mit der Beratung in EU-Datenschutzfragen.
  • Wir unterziehen uns einer jährlichen Überprüfung durch einen in Europa ansässigen, externen Konformitätsprüfer im Rahmen des Privacy Shield Verifizierungsprogramms, und wir haben unsere Übereinstimmung mit den EU-U.S./Swiss-U.S. Privacy Shield Frameworks zertifiziert.
  • Wir sind Mitglied der ANA, ESPC, OTA und MAAWG.
  • Unsere Unternehmensanwälte und unser Legal Compliance Manager sind aktive Mitglieder der International Association of Privacy Professionals (IAPP) und verfügen gemeinsam über die Zertifizierungen CIPP/US, CIPP/G und CIPP/E.

Verantwortungsvolle Offenlegung

Wenn Sie eine Schwachstelle in der Maileon Anwendung entdeckt haben, veröffentlichen Sie diese bitte nicht. Stattdessen senden Sie uns bitte einen Bericht über den unten beschriebenen Prozess. Wir überprüfen alle Sicherheitsbedenken, die uns zur Kenntnis gebracht werden, und wir gehen proaktiv an auftauchende Sicherheitsprobleme heran. Jeden Tag werden neue Sicherheitsprobleme und Angriffsvektoren geschaffen. Maileon ist bestrebt, sowohl intern als auch durch die Zusammenarbeit mit externen Sicherheitsforschern und Unternehmen auf dem neuesten Stand der Sicherheitsentwicklung zu bleiben. Wir schätzen die Bemühungen der Gemeinschaft, ein sichereres Web zu schaffen.

Wenn Sie glauben, dass Ihr Konto kompromittiert wurde oder Sie verdächtige Aktivitäten auf Ihrem Konto sehen, besuchen Sie bitte https://maileon.de/kontakt/abuse/ oder senden Sie eine E-Mail an abuse@maileon.de.

Bugtracker Formular einbinden