Deine Sicherheit

Wir sind für den Umgang mit Deinen Daten verantwortlich. Für deren Sicherheit betreiben wir einen hohen technischen Aufwand und ergreifen umfassende Maßnahmen.

Intensive Überprüfung unserer Systeme

Regelmäßiger Austausch – national und international

Kooperationen mit starken Partnern

Wir schützen Deinen XING Zugang doppelt.

Mit dem zweistufigen Login kannst Du Deinen XING Zugang zusätzlich zu Deinem Passwort mit einem zweiten Sicherheitsschritt schützen: Du gibst dann bei jedem Login nach der Eingabe des Passwortes einen einmaligen Zugangscode ein. Diesen Code erhältst Du entweder per SMS oder über eine Authentifizierungs-App (z. B. Google Authenticator). Zweistufigen Login aktivieren

Wir schützen Deinen XING Zugang doppelt.

Wir stellen uns internen und externen Überprüfungen.

Unser Security-Team prüft fortwährend unsere Software und berät das Unternehmen in Sicherheitsfragen. Außerdem unterziehen wir uns regelmäßigen Prüfungen durch renommierte externe Experten. Dabei betrachten wir sowohl unsere Produkte und Anwendungen als auch interne Systeme.

Wir betreiben unser "Information Security Management System" (ISMS) nach VdS 10000 und sind zertifiziert.

Unsere IT-Systeme sind gemäß dem "Payment Card Industry Data Security Standard" (PCI DSS) geprüft und zertifiziert.

Wir stellen uns internen und externen Überprüfungen.

Wir gehören zum Expertenkreis Cyber-Sicherheit beim BSI.

Bereits seit vielen Jahren ist das XING Security Team fester Bestandteil des Expertenkreises Cyber-Sicherheit, dessen Initiator das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist. Im Fokus steht dabei der Erfahrungsaustausch zu aktuellen Themen der Cyber-Sicherheit. Der Expertenkreis identifiziert zudem entscheidende Maßnahmen zur Abwehr von Cyber-Angriffen. Diese werden im Rahmen der Allianz für Cyber-Sicherheit vom BSI veröffentlicht und somit der deutschen Wirtschaft zugänglich gemacht.

Wir gehören zum Expertenkreis Cyber-Sicherheit beim BSI.

Wir engagieren uns für Web-Sicherheit.

XING ist offizieller „OWASP Germany Chapter Supporter“. Das Open Web-Application Security Project (OWASP) ist eine weltweite gemeinnützige Organisation, die sich für die Sicherheit von Software-Anwendungen einsetzt. Wir fördern Projekte wie Juice Shop (Anwendung für Sicherheitstrainings) und DefectDojo (Schwachstellen-Management).

Wir engagieren uns für Web-Sicherheit.

Wir sind Ansprechpartner für externe Sicherheits-Experten.

Sämtliche Internetservices werden kontinuierlich von Sicherheits-Experten auf Schwachstellen untersucht. Diese finden im XING Security Team einen direkten Ansprechpartner für mögliche Funde. Sollten Dienste von XING betroffen sein, werden die Berichte sorgsam geprüft und die Ursachen umgehend behoben.

Wir sind Ansprechpartner für externe Sicherheits-Experten.

Wir forschen, um Deine Identität zu schützen.

Gemeinsam mit versierten Partnern, wie z. B. dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein sowie den Universitäten Bonn und Duisburg-Essen, haben wir zum Thema „Identitätsdiebstahl im Web“ geforscht. In dem vom Bundesministerium für Bildung und Forschung geförderten Projekt "Effektive Information nach digitalem Identitätsdiebstahl (EIDI)" ging es primär darum, ein effektives Warnsystem zu entwickeln, das Betroffene schnell und umfassend über einen möglichen Identitätsdiebstahl informiert.

Wir sind international vernetzt.

Unser Security Team ist akkreditiertes Mitglied der Task Force Computer Security Incident Response Teams (TF-CSIRT). Hier geht es vor allem um den Austausch über aktuelle Gefährdungen und wirksame Gegenmaßnahmen mit anderen Security Teams von Universitäten, staatlichen Organisationen sowie großen Unternehmen.

Zum nächsten Thema

Deine Ansprechpartner
Cookies:

Kleine Dateien, die es uns ermöglichen, auf Deinem Endgerät spezifische, auf Dich, den Nutzer, bezogene Informationen zu ermitteln. Die Speicherung von Cookies kannst Du über Deine Browser-Einstellungen verhindern.

Drittland:

Ein Land außerhalb der EU.

EU-DSGVO:

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

Newsletter:

Newsletter bzw. Status-E-Mails sowie Werbung für eigene ähnliche Produkte und Dienstleistungen oder Befragungen zum Zweck eigener Marktforschung.

Personenbezogene Daten:

Gemäß Art. 4 Ziffer 1 EU-DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Pixel:

Eine Bilddatei bzw. ein Link zu einer Bilddatei, das im Webseiten-Code eingefügt wird, sich jedoch nicht auf Deinem Endgerät (z. B. Computer, Smartphone etc.) befindet. Üblicherweise arbeiten Pixel in Verbindung mit Cookies.

Profil:

Die Seite der XING Websites, auf der die vom Nutzer eingegebenen personenbezogenen Daten im sozialen Netzwerk dargestellt werden.

Profiling:

Gemäß Art. 4 Ziffer 4 EU-DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Soziales Netzwerk:

Die zu den Anwendungen des Dienstes XING gehörenden Kontakt- und Kommunikationsforen.

XING:

Der Dienst XING und die zum Dienst XING gehörenden Anwendungen (XING, kununu, onlyfy usw.).

XING Websites:

Alle Websites, Subdomains, Aliases, mobile Applikationen, Hintergrund-Applikationen, Webservices und Einbindungen in Drittseiten, auf denen der Dienst XING zur Verfügung steht.