Transaction-Network Logo
Trust Center

Sicherheit und Vertrauen

Transaction-Network stellt höchste Anforderungen an Sicherheit, Datenschutz und Verfügbarkeit. Unsere Plattform basiert auf einer mehrschichtigen Sicherheitsarchitektur und erfüllt internationale Sicherheitsstandards.

SecurityInfrastructureCompliancePrivacyStatusContact
Unser Ansatz

Mehrschichtige Sicherheitsarchitektur

Sicherheit ist bei Transaction-Network kein nachgelagertes Thema – sie ist von Anfang an in die Plattformarchitektur eingebettet. Unser Security by Design Ansatz stellt sicher, dass jede Schicht der Plattform eigenständig geschützt ist.

Vom Netzwerkperimeter über Zugriffskontrollen bis hin zur Datenverschlüsselung greifen unsere Sicherheitsmaßnahmen ineinander und bilden ein robustes Schutzschild für Ihre Daten und Prozesse.

10+
Sicherheitsebenen
24/7
Monitoring
100%
Verschlüsselung
Mehrschichtige Sicherheitsarchitektur

Sicherheitsbereiche im Überblick

Jeder Bereich unserer Plattform unterliegt definierten Sicherheitsmaßnahmen und wird kontinuierlich überwacht und weiterentwickelt.

Security

Unsere Plattform folgt einem Security by Design Ansatz – Sicherheit ist kein Zusatz, sondern von Grund auf in die Architektur integriert.

  • Mehrschichtige Sicherheitsarchitektur
  • Zero Trust Modell
  • Kontinuierliches Security Monitoring
  • Penetrationstests und Schwachstellenanalysen
  • Strukturierte Incident Response Prozesse

Infrastructure

Die Plattform wird auf einer modernen Cloud-Infrastruktur betrieben, die höchste Anforderungen an Stabilität und Sicherheit erfüllt.

  • Hosting auf Amazon Web Services
  • Isolierte Cloud-Netzwerke
  • Firewalls und Netzwerksegmentierung
  • Sichere Serverkonfiguration
  • Regelmäßiges Patch Management

Data Security

Der Schutz von Daten während der Übertragung und Speicherung hat für uns höchste Priorität.

  • Verschlüsselte Kommunikation (TLS)
  • Verschlüsselung gespeicherter Daten
  • Sichere Schlüsselverwaltung
  • Schutz von Datenintegrität und Verfügbarkeit

Access Control

Der Zugriff auf Systeme und Daten wird streng kontrolliert und auf das notwendige Minimum beschränkt.

  • Rollenbasierte Zugriffskontrolle
  • Least Privilege Prinzip
  • Zwei-Faktor-Authentifizierung
  • Zentrale Benutzerverwaltung

Monitoring

Die Plattform wird rund um die Uhr überwacht, um Anomalien und Bedrohungen frühzeitig zu erkennen.

  • Security Monitoring
  • Echtzeit-Alarmierung
  • Schwachstellenanalysen
  • Automatisierte Security Tests

Availability

Wir stellen die Systemverfügbarkeit durch redundante Strukturen und erprobte Wiederherstellungsprozesse sicher.

  • Regelmäßige Backups
  • Geografisch redundante Speicherung
  • Disaster Recovery Prozesse
  • Regelmäßige Wiederherstellungstests

Compliance

Transaction-Network orientiert sich an internationalen Sicherheitsstandards und erfüllt die Anforderungen relevanter Regulierungen.

  • DSGVO-konforme Datenverarbeitung
  • ISO 27001 orientiertes Sicherheitsmanagement
  • SOC 2 Sicherheitsanforderungen
  • Regelmäßige Audits

Privacy

Datenschutz und die sichere Verarbeitung personenbezogener Daten sind fester Bestandteil unserer Plattformphilosophie.

  • DSGVO-konforme Datenverarbeitung
  • Definierte Aufbewahrungsfristen
  • Transparente Datenlöschung

Subprocessors

Ausgewählte Infrastrukturpartner unterstützen den Betrieb der Plattform. Alle Partner werden sorgfältig geprüft und vertraglich zur Einhaltung unserer Sicherheitsstandards verpflichtet.

  • Amazon Web Services (Cloud-Infrastruktur)

Standards & Zertifizierungen

Unsere Sicherheitsmaßnahmen orientieren sich an international anerkannten Standards.

ISO 27001 Zertifizierung
ISO 27001
Informationssicherheits-management
Amazon Web Services
Cloud-Infrastruktur & Hosting
Hiscox versichert
Hiscox
Cyber-Versicherung
ISO 27001 Zertifikat
ISO 27001 Zertifikat
Intercep Zertifikat
Intercep Zertifikat
DSGVO
EU-Datenschutz-Grundverordnung
ISO 27001
Informationssicherheits-management
SOC 2
Security & Availability Controls
Zero Trust
Modernes Sicherheitsparadigma

Documentation

Unsere Sicherheitsdokumente stehen qualifizierten Partnern und Kunden auf Anfrage zur Verfügung. Sprechen Sie uns gerne an.

TN Sicherheitskonzept

PDF · Auf Anfrage

Unser Sicherheitskonzept beschreibt die vollständige Sicherheitsarchitektur der Plattform – von Netzwerkschutz über Zugriffskontrollen bis hin zu Incident Response Prozessen.

Dokument anfordern

Technisch-organisatorische Maßnahmen

PDF · Auf Anfrage

Die TOMs dokumentieren alle technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten gemäß Art. 32 DSGVO und bilden die Grundlage für Auftragsverarbeitungsverträge.

Dokument anfordern

Penetrationstest Ergebnisse

Unabhängige Sicherheitsanalyse unserer Web-Applikation und API durch TÜV Rheinland i-sec GmbH.

TÜV Rheinland

TÜV Rheinland i-sec GmbH

Mitglied der TÜV Rheinland Group · Security Analysis of a Web Application and API

Testzeitraum: 16.06.2025 – 23.06.2025OWASP WSTG Methodik

TÜV Rheinland i-sec GmbH wurde von Transaction-Network GmbH & Co. KG mit der Sicherheitsanalyse der Web-Applikation und API beauftragt. Ziel war die Bewertung der Anwendung auf Sicherheitsrisiken gemäß dem OWASP Web Security Testing Guide (WSTG). Ein Großteil der Anwendungsfunktionen konnte im Testzeitraum geprüft werden.

Positiv bewertet
  • Keine Offenlegung sensibler Daten.
  • Vollständig verschlüsselte Kommunikation – alle sensiblen Informationen werden über verschlüsselte Kanäle übertragen.
  • Kein Endpunkt konnte für unbefugte Datenbankabfragen ausgenutzt werden.
Identifizierte Schwachstellen
  • Einsatz von Wildcard-Zertifikaten, was das Risiko domainweiter Sicherheitslücken erhöhen kann.
  • Ein API-Endpunkt erlaubte die Einschleusung von nicht autorisiertem Code, der im Browser des Nutzers ausgeführt werden könnte.
  • Benutzersitzungen laufen nach Inaktivität nicht ab, was das Risiko unbefugten Zugriffs erhöht.
Gesamtergebnis

Die Anwendung weist in der vorgefundenen Konfiguration ein hohes Sicherheitsniveau auf. Identifizierte Schwachstellen werden priorisiert adressiert und behoben.

Service Status

Aktuelle Verfügbarkeit und Betriebsstatus unserer Dienste – transparent und in Echtzeit. Auf unserer Status-Seite finden Sie Informationen zu laufenden Vorfällen, geplanten Wartungen und der historischen Uptime aller Plattformkomponenten.

Alle Systeme betriebsbereitLive-Status
Plattform & APIBetriebsbereit
DatenverarbeitungBetriebsbereit
AuthentifizierungBetriebsbereit
BenachrichtigungenBetriebsbereit
Detaillierte Informationen auf der offiziellen Status-SeiteStatus-Seite öffnen

Security Contact

Hinweise zu Sicherheitslücken oder Fragen zur Plattform können jederzeit gemeldet werden. Wir nehmen jede Meldung ernst und reagieren umgehend.

security@transaction-network.com

Weitere rechtliche Informationen

ImpressumAGB & DokumentePlattform SecurityService Status