Sicherheit bedeutet, vorbereitet zu sein
Selbst die besten Sicherheitsmaßnahmen können Vorfälle nicht vollständig ausschließen.
Darum verfügt awork über ein etabliertes Incident-Response- und Breach-Notification-Verfahren, das sicherstellt, dass sicherheitsrelevante Ereignisse schnell erkannt, bewertet und behoben werden.
Meldewege für Kund*innen
Wenn du einen möglichen Sicherheitsvorfall oder eine Schwachstelle in awork bemerkst, kannst du dich jederzeit per E-Mail an unser Security-Team wenden:
Wir prüfen jede Meldung unverzüglich und informieren dich über die nächsten Schritte.
Unser Umgang mit Sicherheitsvorfällen
Alle sicherheitsrelevanten Ereignisse werden über technische Monitoring-Systeme und interne Meldewege zentral erfasst und bewertet.
awork hält einen dokumentierten Incident-Response-Prozess vor, der technische, organisatorische und kommunikative Maßnahmen umfasst.
Dieser Prozess definiert klare Verantwortlichkeiten, Eskalationspfade und Fristen – einschließlich der gesetzlich vorgeschriebenen Meldepflichten nach DSGVO.
Nach jedem Vorfall werden Ursachen analysiert und Verbesserungsmaßnahmen in das Informationssicherheitsmanagementsystem (ISMS) übernommen.
Eine zusammenfassende Beschreibung unserer Incident-Response-Policy oder entsprechende Nachweise stellen wir Kund*innen auf Anfrage im Rahmen eines Security Reviews oder Audits zur Verfügung.
Responsible Disclosure
Wir freuen uns über Hinweise von Sicherheitsforscherinnen und Nutzerinnen,
die uns helfen, awork sicher zu halten.
Bitte melde entdeckte Schwachstellen verantwortungsvoll („Responsible Disclosure“)
und führe keine Tests durch, die Systeme oder Daten anderer Kund*innen beeinträchtigen.
Wir behandeln solche Meldungen vertraulich und geben Feedback, sobald die Analyse abgeschlossen ist.