Corporate

Sicherheit

Sicherheit

Sicherheit

Vertrauen ist die Grundlage professionellen Netzwerkens. Um Ihrem Vertrauen als XING-Mitglied gerecht zu werden, treffen wir umfassende Maßnahmen zum Schutz Ihrer Daten.

Unabhängige Überprüfungen

Wir unterziehen uns regelmäßig Prüfungen durch externe unabhängige Institutionen, die verschiedene technische Aspekte unserer Plattform beleuchten. XING unterliegt der regelmäßigen Prüfung auf Einhaltung der sogenannten PCI-Compliance zur...

Wir unterziehen uns regelmäßig Prüfungen durch externe unabhängige Institutionen, die verschiedene technische Aspekte unserer Plattform beleuchten. XING unterliegt der regelmäßigen Prüfung auf Einhaltung der sogenannten PCI-Compliance zur Kreditkartensicherheit. Zudem werden unsere Infrastruktur, sowie verschiedene Funktionen von externen Sicherheitsexperten und unserem eigenen Sicherheitsteam analysiert.

Duden, Si|cher|heit „1. Zustand des Sicherseins, Geschütztseins vor Gefahr & Schaden; 2. Gewissheit, Bestimmtheit; 3. Freisein von Fehlern“

Deutsches Datenschutzrecht

Die XING SE ist ein deutsches Unternehmen. Dementsprechend unterliegt XING dem deutschen Datenschutzrecht, einem der strengsten weltweit.

Die XING SE ist ein deutsches Unternehmen. Dementsprechend unterliegt XING dem deutschen Datenschutzrecht, einem der strengsten weltweit.

PCI-Compliance zur Kreditkartensicherheit

Wir werden regelmäßig auf die Einhaltung des sogenannten Payment Card Industry Data Security Standard (PCI), dessen Erfüllung zur Kreditkartenverarbeitung nötig ist. Darin erfasste Bestandteile unserer Plattform reichen von der Installation einer...

Wir werden regelmäßig auf die Einhaltung des sogenannten Payment Card Industry Data Security Standard (PCI), dessen Erfüllung zur Kreditkartenverarbeitung nötig ist. Darin erfasste Bestandteile unserer Plattform reichen von der Installation einer Firewall über den physikalischen wie technischen Schutz bis zur verschlüsselten Übertragung der Zahlungsdaten.

Code Review und externe Sicherheitsaudits

Die gesamte XING-Infrastruktur und neue Funktionen werden von unserem eigenen Sicherheitsteam und zusätzlich von externen Experten überprüft. So haben wir beispielsweise das im Juli 2013 neu eingeführte Mitgliederprofil von der Firma "Inverse Path...

Die gesamte XING-Infrastruktur und neue Funktionen werden von unserem eigenen Sicherheitsteam und zusätzlich von externen Experten überprüft. So haben wir beispielsweise das im Juli 2013 neu eingeführte Mitgliederprofil von der Firma "Inverse Path S.r.l." erfolgreich testen lassen.

Weitere Schutzmechanismen

Darüber hinaus verwenden wir auf unserer Plattform eine Reihe von Sicherheitsmaßnahmen, um verschiedenen typischen digitalen Risiken vorzubeugen. Dazu gehören zum Beispiel:

1. Mittels einer sogenannten  Intrusion Detection spüren wir mögliche Angriffe und verdächtige Aktivitäten auf unserer Plattform auf.

2. Alle Bereiche der Plattform, in welchen Nutzergenerierte Inhalte durch Mitgliedereingaben dargestellt werden können - Gruppen, Events, Suchergebnisse, Profileingaben - werden gescannt, um das Einschleusen von Schadcode (sogenanntes Cross-Site-Scripting) zu unterbinden.

3. Verschiedene Monitoring-Werkzeuge analysieren fortwährend Aktivitäten auf der Plattform und prüfen Nutzereingaben auf Plausibilität. Bestimmte Zeichen (etwa "asd!" in allen Eingabefeldern bei der Registrierung) oder Logins verschiedener Mitglieder, die von einem Computer zu stammen scheinen, führen sofort zu einer Benachrichtigung des Customer-Care-Teams oder gar automatisch zu vorübergehenden Sperren verdächtiger Aktivitäten bzw. Profile.

Expertenkreis beim Bundesamt für Sicherheit in der Informationstechnik

Unser XING-Sicherheitsteam ist Mitglied im Expertenkreis beim Bundesamt für Sicherheit in der Informationstechnik. Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik in Kooperation mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. Mitarbeiter des XING-Sicherheitsteams sind Mitglied im Expertenkreis „Cyber-Sicherheit“ beim Bundesamt für Sicherheit in der Informationstechnik. Im Mittelpunkt steht der Erfahrungsaustausch zu aktuellen Themen der Cyber-Sicherheit. Der Expertenkreis identifiziert zudem entscheidende Maßnahmen zur Abwehr von Cyber-Angriffen. Diese werden im Rahmen der Allianz für Cyber-Sicherheit vom BSI veröffentlicht und somit der deutschen Wirtschaft zugänglich gemacht. 

Das XING-Sicherheitsteam

Veronika Isbarn

Veronika Isbarn

Legal Counsel

 

Ingo Chao

Ingo Chao

Team Leader Security

 

Daniel Silva Yañez

Daniel Silva Yañez

Team Lead User Care

 

Stefan Kaes

Stefan Kaes

Principal System Architect

 

Felix Lasse

Felix Lasse

Principal Legal Counsel

 

Tilmann Haak

Tilmann Haak

Security Engineer

 

Martin Richardson

Martin Richardson

Team Lead Payment & Billing