Wie es funktioniert Plattform Sicherheit Kontakt API-Zugang
Sicherheit & Compliance

Sicherheit ist unser Fundament.
Nicht ein Feature.

GiroSync wurde von Grund auf für die höchsten Sicherheits- und Datenschutzanforderungen entwickelt. Keine Abkürzungen, keine Kompromisse.

256-bit
AES-Verschlüsselung
99.99%
Verfügbarkeit
TLS 1.3
Übertragungsschutz
24/7
Sicherheitsmonitoring
Verschlüsselung

Jede Schicht abgesichert.

Mehrstufige Verschlüsselung an jedem Punkt der Datenkette — bei der Übertragung, im Ruhezustand und innerhalb aller Verarbeitungsprozesse.

Übertragung: TLS 1.3

Alle Verbindungen nutzen ausschließlich TLS 1.3. Ältere Protokolle sind vollständig deaktiviert.

Ruhezustand: AES-256-GCM

Alle gespeicherten Daten sind verschlüsselt. Schlüssel werden in einem gesicherten Hardware-Speicher verwaltet.

Signaturen: RSA-4096

Exportierte Berichte werden mit RSA-4096 signiert. Der öffentliche Schlüssel ist jederzeit abrufbar.

Übertragung
TLS 1.3
Datenverschlüsselung
AES-256
Hashing
SHA-256
Signaturen
RSA-4096
Schlüsselspeicher
HSM
Zeitstempel
RFC 3161
2-Faktor-Auth
TOTP/FIDO2
Auth-Protokoll
Bankenprotokoll
Bedrohungsschutz

Aktiver Schutz auf allen Ebenen.

Passive Sicherheit reicht nicht. GiroSync erkennt und blockiert Bedrohungen aktiv, bevor sie Schaden anrichten können.

DDoS-Schutz
Automatische Erkennung und Abwehr von Distributed-Denial-of-Service-Angriffen in Echtzeit.
Anomalie-Erkennung
KI-gestützte Analyse erkennt ungewöhnliche Zugriffsmuster und blockiert verdächtige Aktivitäten sofort.
Brute-Force-Schutz
Rate Limiting, automatische Sperrung und CAPTCHA-Schutz gegen unbefugte Zugriffsversuche.
Web Application Firewall
Alle eingehenden Anfragen werden durch eine WAF gefiltert — Schutz vor SQL Injection, XSS und CSRF.
Infrastruktur

Gebaut für maximale Verfügbarkeit.

Unsere Infrastruktur ist redundant, geo-verteilt und rund um die Uhr überwacht.

Deutsche Rechenzentren
Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet und gespeichert. DSGVO-konform per Definition.
Aktiv-Aktiv-Redundanz
Replikation über mehrere Availability Zones. Kein Single Point of Failure. 99.99% garantierte Verfügbarkeit.
24/7 Monitoring
Kontinuierliche Überwachung aller Systeme mit automatischen Alerts und einem dedizierten Security Operations Center.
Incident Response

Klare Prozesse für den Ernstfall.

Sicherheitsvorfälle werden nach einem strukturierten Prozess behandelt — von der Erkennung bis zur vollständigen Behebung und Dokumentation.

Betroffene Nutzer werden innerhalb von 72 Stunden benachrichtigt, wie gesetzlich vorgeschrieben. Unser Team ist rund um die Uhr erreichbar.

Security kontaktieren
01
Erkennung & Klassifizierung
Automatisierte Systeme erkennen Anomalien. Das Security-Team klassifiziert den Vorfall nach Schweregrad innerhalb von Minuten.
02
Eindämmung
Betroffene Systeme werden isoliert. Weitere Ausbreitung wird verhindert, ohne den Betrieb für andere Nutzer zu unterbrechen.
03
Behebung & Wiederherstellung
Ursache wird beseitigt, Systeme werden aus einem sauberen Zustand wiederhergestellt und vollständig getestet.
04
Analyse & Reporting
Post-Mortem-Analyse, lückenlose Dokumentation und Meldung an Behörden innerhalb gesetzlicher Fristen.
Datenschutz

Ihre Daten gehören Ihnen.

GiroSync verarbeitet Ihre Daten ausschließlich für den angegebenen Zweck. Keine Weitergabe an Dritte, keine Verwendung für Werbezwecke.

Sie können die Verbindung jederzeit trennen und alle Daten vollständig löschen lassen — sofort, ohne Wartezeit.

Datenschutzerklärung MSA lesen

Recht auf Auskunft

Vollständige Auskunft über gespeicherte Daten jederzeit auf Anfrage.

Recht auf Löschung

Alle Daten werden auf Anfrage vollständig und unwiderruflich gelöscht.

Recht auf Datenübertragbarkeit

Export aller Daten in maschinenlesbarem Format jederzeit möglich.

Recht auf Berichtigung

Fehlerhafte Daten werden auf Anfrage sofort korrigiert.

Fragen zur Sicherheit?

Sprechen Sie mit unserem Sicherheitsteam

security@girosync.com — wir antworten innerhalb von 24 Stunden.

Kontakt aufnehmen Datenschutzerklärung