Sicherheitsrichtlinien

Letzte Aktualisierung – Juni 2018

Amadeus nimmt Sicherheit sehr ernst und engagiert sich nach besten Kräften für den Schutz seiner Kundendaten. Wir suchen ständig nach Verbesserungen und setzen alles daran, die Sicherheit Ihrer Daten in einer rundum geschützten und hoch verfügbaren Umgebung in Übereinstimmung mit den Branchenstandards und Best Practices zu gewährleisten.

Amadeus ordnet jedem Benutzer einen eindeutigen Benutzernamen und ein Passwort zu – und ermöglicht seinen Kunden ganz nach Bedarf die Auswahl der für die verwendeten Produkte zu aktivierenden Sicherheitsstufe, wie eine zweistufige Authentifizierung, Datentransportverschlüsselung und Sicherung des innerbetrieblichen Zugriffs. Dadurch erhalten unsere geschätzten Kunden die für eine globale Präsenz erforderliche Flexibilität.

Amadeus setzt Firewalls und andere hochmodernen Sicherheitstechnologien ein, um Störungen oder unberechtigten Zugriff durch unerwünschte Eindringlinge zu vermeiden.

Sicherheitsberater, die Informationen zur Meldung von Sicherheitslücken benötigen, sollten sich nachstehende Richtlinie durchlesen.
 

Richtlinien zur Meldung von Sicherheitslücken

Amadeus weiß die wertvolle Arbeit unabhängiger Sicherheitsberater für die Sicherheit im Internet zu schätzen. Der Schutz unserer Kundendaten hat höchste Priorität für uns, deshalb möchten wir alle zu einer verantwortungsbewussten Meldung identifizierter Schwachstellen anregen. Amadeus hofft auf eine verantwortliche Offenlegung und erwartet in diesem Sinne eine private und vertrauliche Übermittlung der Informationen zu potenziellen Sicherheitslücken, sodass die Angaben vor ihrer Veröffentlichung überprüft und entsprechende Maßnahmen ergriffen werden können. Darüber hinaus verpflichtet sich Amadeus, keine rechtlichen Schritte gegen Sicherheitsberater einzuleiten, solange diese sich an nachstehende Bestimmungen halten.
 

Meldung potenzieller Sicherheitslücken

Sicherheitsberater sollten auf vertrauliche und verantwortungsbewusste Weise alle Einzelheiten einer mutmaßlichen Sicherheitslücke durch Zusendung einer E-Mail an nachstehende Adresse offenlegen, damit die Anwendungs- und Sicherheitsteams von Amadeus das Problem validieren und reproduzieren können:
 

Amadeus betrachtet folgende Arten der Sicherheitsberatung als unzulässig:

  • Die Nutzung einer potenziellen Sicherheitslücke – ausschließlich die Meldung potenzieller Sicherheitslücken
  • Die (versuchte) Verursachung eines Denial of Service- (DoS) oder Distributed Denial of Service-Zustands (DDoS)
  • Die (versuchte) Schaffung eines Dienstverfügbarkeitsrisikos für Produktionssysteme, Anwendungen oder Daten
  • Der (versuchte) Zugriff auf Daten oder Informationen, die Ihnen nicht gehören oder für deren Abruf Sie nicht die entsprechenden rechtlichen oder vertraglichen Berechtigungen haben
  • Die (versuchte) Zerstörung oder Beschädigung von Anwendungsdaten, Systemen, Netzwerkdaten oder Informationen, die Ihnen nicht gehören – oder für deren Abruf Sie keine erforderlichen rechtlichen oder vertraglichen Berechtigungen haben
  • Phishing oder Social Engineering bei den Mitarbeitern, Tochtergesellschaften oder Kunden von Amadeus
  • Die Ausführung automatisierter Scanning-Tools
  • Sicherheitsberatung bei aktuellen Kunden oder potenziellen Neukunden in Community-Systemen
    
  

Engagement des Sicherheitsteams von Amadeus

Für alle Sicherheitsberater, die oben genannte Richtlinie beachten, verpflichtet sich das Sicherheitsteam von Amadeus, nach besten Kräften:

  • Fristgerecht zu reagieren und den Empfang Ihres Berichts zu bestätigen
  • Ihren Bericht unter strengster Vertraulichkeit zu bearbeiten und keine persönlichen Angaben ohne Ihre Genehmigung an Dritte weiterzugeben
  • Amadeus spricht den Entdeckern von Sicherheitslücken eventuell zu einem späteren Zeitpunkt seine offiziell Anerkennung aus – es sei denn, der Sicherheitsberater möchte anonym bleiben. Dieser Wunsch wird respektiert.
     

Keine Vergütung

Amadeus zahlt keine Vergütung an Personen, die Sicherheitslücken melden. Alle entweder direkt – oder extern auf Schwachstellen-Marktplätzen – gestellten Vergütungsanforderungen werden als Verstoß gegen die oben genannten Richtlinienbestimmungen angesehen. In diesem Fall behält sich Amadeus das Recht vor, rechtliche Schritte einzuleiten.