Sicherheit

Sicherheit bei SMARTBROKER+

So sicher sind deine Daten in der App

Gerade wenn es ums Geld geht, spielt das Thema Sicherheit eine entscheidende Rolle. Cybersecurity wird bei Smartbroker daher groß geschrieben. Wir setzen auf modernste Verfahren, damit deine Daten und Finanzen jederzeit bestmöglich geschützt sind. Hier ein kurzer Überblick über die verwendeten Technologien.

Transportverschlüsselung: Damit deine Daten auch deine Daten bleiben

Eine gute Verschlüsselung deiner Daten ist wichtig, damit alles vertraulich bleibt und niemand darauf zugreifen kann. Deshalb sind alle Daten, die zwischen deiner App bzw. deinem Browser und unseren Servern übertragen werden, durch sogenanntes Transport Layer Security (TLS 1.2) geschützt. Dabei kommt die AES-GCM-Verschlüsselung in Kombination mit SHA-256 zum Einsatz. Diese Verfahren gelten als international anerkannter Standard im Banken- und Finanzwesen.

Damit ist sichergestellt, dass:

  • deine Daten vertraulich bleiben,
  • sie nicht unbemerkt verändert werden können (Integritätsschutz),
  • Dritte keinen Zugriff auf den Datenverkehr erhalten.

Verschlüsselung „at rest“: Damit auch deine gespeicherten Daten geschützt sind

Nicht nur bei der Datenübertragung können Angriffe erfolgen, sondern auch das, was bereits gespeichert ist, muss geschützt werden. Deshalb werden auch gespeicherte Daten („at rest“) verschlüsselt, sodass selbst im unwahrscheinlichen Fall eines unautorisierten Zugriffs keine Informationen im Klartext lesbar wären. Schlüssel werden nach gängigen Sicherheitsrichtlinien verwaltet.

Responsible Disclosure: Vertrauliche Meldung von Sicherheitslücken

Obwohl wir bei SMARTBROKER+ großen Wert auf die Sicherheit unserer Systeme legen, können Schwachstellen nie vollständig ausgeschlossen werden. Falls du eine Sicherheitslücke entdecken solltest, bitten wir dich, diese verantwortungsvoll und vertraulich an uns mitzuteilen.

Unser spezialisiertes Team erreichst du unter folgender Kontaktadresse:

security-bugs@smartbroker.de

Bitte beachte:

  • Nutze diese Adresse ausschließlich für die Meldung von Sicherheitsproblemen.
  • Wir prüfen jede Meldung sorgfältig und bemühen uns um eine zeitnahe Rückmeldung.

Regelmäßige Audits & unabhängige Prüfungen: Immer auf dem aktuellen Stand

Die Sicherheit unserer Systeme überlassen wir nicht dem Zufall. Wir unterziehen unsere IT-Infrastruktur und Anwendungen einer Vielzahl von Prüfungen:

  • Jährliche Penetrationstests unserer externen und internen Systeme durch unabhängige Spezialisten.
  • Interne Sicherheitsprüfungen basierend auf den BSI-Grundschutz-Bausteinen, um unsere Prozesse und Systeme kontinuierlich zu verbessern.
  • Externe IT-Audits durch Wirtschaftsprüfer, die insbesondere die Einhaltung regulatorischer Anforderungen sicherstellen.
  • Interne Revision zur unabhängigen Überprüfung der umgesetzten Maßnahmen.

So stellen wir sicher, dass unsere Sicherheitsarchitektur regelmäßig auf Herz und Nieren geprüft und auf dem neuesten Stand gehalten wird.

Kontinuierliches Monitoring & Incident Response: Soforthilfe bei IT-Sicherheitsvorfällen

Unsere Systeme werden rund um die Uhr überwacht, um Sicherheitsvorfälle frühzeitig zu erkennen und abzuwehren. Dabei setzen wir auf modernste Technologien und etablierte Prozesse, die eine schnelle Reaktion im Ernstfall gewährleisten zu können.

Darüber hinaus kümmert sich unser internes Security-Team kontinuierlich um die Bewertung neuer Bedrohungen, die Weiterentwicklung unserer Sicherheitsarchitektur und die Umsetzung aktueller Best Practices.

Zugriffskonzepte: Schutz sensibler Daten

Der Schutz sensibler Daten beginnt bei den internen Prozessen. Deshalb kontrollieren wir streng, wer innerhalb von SMARTBROKER+ Zugriff auf Datenbanken oder Kundendaten erhält.

  • Zugriff wird ausschließlich nach dem Need-to-know-Prinzip vergeben: D.h., nur Mitarbeitende, die es für ihre Arbeit zwingend benötigen, erhalten entsprechende Rechte.
  • Wir setzen auf ein strukturiertes Identity & Access Management (IAM), mit dem Berechtigungen regelmäßig überprüft und angepasst werden.

So stellen wir sicher, dass vertrauliche Daten nur dort eingesehen werden können, wo es unbedingt erforderlich ist.

Meldeadressen & Kommunikation bei Sicherheitsvorfällen: Dein Kontakt zu unseren Experten

Cyberangriffe sind ein ernstzunehmendes Thema und die Zahl Angriffe ist in den vergangenen Jahren stark gestiegen. Falls du eine verdächtige Nachricht erhältst oder glaubst, auf einen Phishing-Versuch gestoßen zu sein, melde dich bitte umgehend bei uns.

  • Über unsere offizielle Meldeadresse für IT-Sicherheitsvorfälle: cybersecurity@smartbroker.de

Bitte denke daran: Wir werden dich niemals nach deinem Passwort, deiner PIN oder vollständigen TANs fragen. Bitte melde verdächtige Nachrichten an unser Cybersecurity-Team.

Falls du dich weiter über mögliche Betrugsmaschen im Finanzbereich informieren möchtest, lies gerne unseren Blogbeitrag dazu. Darin findest du auch Tipps, wie du deine Sicherheit im Netz selbst erhöhen kannst: Blogbeitrag lesen

Unsere offiziellen Social Media Kanäle:

Instagram: https://www.instagram.com/smartbroker.de/Facebook: https://www.facebook.com/smartbroker.deTikTok: https://www.tiktok.com/@smartbroker.deX: https://x.com/smartbrokerplusYouTube: https://www.youtube.com/@smartbroker