Sicherheit bei Tinder

Ein sicherer und vertrauenswürdiger Ort, um die Magie zwischenmenschlicher Verbindung lebendig zu halten!

Das Tinder-Sicherheitsteam hat es sich zur Aufgabe gemacht, die besten Sicherheitsvorkehrungen der Welt aufzubauen, um sicherzustellen, dass unsere Members einen privaten und sicheren Ort haben, um die Magie zwischenmenschlicher Verbindung lebendig zu halten.

Weil du Tinder deine Informationen anvertraust, hat die Sicherheit unserer Anwendung und der Schutz deiner Daten für uns oberste Priorität. Sicherzustellen, dass wir ein starkes, transparentes und verantwortungsvolles Sicherheitsprogramm führen, ist das Herz unseres Engagements für dich.

Interne Tinder-Sicherheitspraktiken

Das Sicherheitsprogramm bei Tinder schützt unser Unternehmen und deine Daten zu jedem Zeitpunkt, indem es eine Kombination aus branchenführender Sicherheitsinfrastruktur, verantwortungsvollem Umgang mit Daten und bewährten Sicherheits- und Datenschutzpraktiken einsetzt, um der wachsenden Zahl von Bedrohungen, denen Internetdienste und -infrastrukturen ausgesetzt sind, immer einen Schritt voraus zu sein.

In unserem Sicherheitsprogramm legen wir besonderes Gewicht auf die folgenden Bereiche:

Internes Informationssicherheitsprogramm: Wir sind bestrebt, innerhalb der digitalen Umgebung von Tinder die Sicherheit zu erhöhen und Risiken zu reduzieren. Wir bauen proaktiv sichere Zugangsprotokolle und Netzwerkarchitekturen auf, um eine systematische Kontrolle des internen Zugriffs auf die Einrichtungen, Systeme und Informationen von Tinder zu ermöglichen; dabei wenden wir das Least-Privilege-Prinzip an. Tinder erzwingt intern die Verwendung der Zwei-Faktor-Authentifizierung (2FA).

App-/Infrastruktursicherheit: Sicherheit wird auf allen Ebenen unseres Entwicklungslebenszyklus entwickelt und integriert, um die Erstellung besserer, sicherer Produkte zu ermöglichen sowie sichere Design- und Konstruktionsprinzipien zu gewährleisten. Unsere Apps und Systeme, einschließlich neuer Funktionen, Codes und Konfigurationsänderungen, durchlaufen ausführliche Sicherheitsdesignprüfungen und -bewertungen durch unsere internen Teams. Zusätzlich werden viele dieser Apps und Systeme unabhängigen Routine- und strengen Penetrationstests durch angesehene externe Sicherheitsfachleute unterzogen.

Governance, Risk und Compliance: Bei Tinder beginnt das Sicherheitsbewusstsein am ersten Tag und ist von da an ein kontinuierlicher Prozess. Alle Mitarbeitenden absolvieren sofort bei Beginn ihrer Tätigkeit und danach jährlich Sicherheits- und Datenschutzschulungen. Bei Tinder liegt die Sicherheit in der Verantwortung aller. Wir haben physische, betriebliche und technische Kontrollen implementiert und umgesetzt sowie Sicherheitsrichtlinien und -verfahren umgesetzt, um unsere Systeme und Memberdaten zu schützen. Zusätzlich zu umfangreichen internen Sicherheitsrisikobewertungen führen wir auch eingehende Überprüfungen der Sicherheitslage unserer Drittanbieter durch.

Red Team / Offensive Sicherheit: Unser internes Red Team identifiziert zuvor unbekannte Sicherheitslücken in bestehenden Systemen und Workflows durch offensive Sicherheitstests. Diese Gruppe simuliert reale Angriffe auf alle Bereiche des Unternehmens und setzt Prioritäten für die Verbesserung der Sicherheitslage für die Bereiche mit dem größten Risiko. Unser Ziel ist es, Einblicke in Risikopotentiale zu gewinnen und kontinuierlich zu testen, um die Wahrscheinlichkeit eines Sicherheitsverstoßes zu verringern.

Monitoring und Bedrohungsmanagement: Der Zugriff auf unsere Infrastruktur und Systeme wird kontinuierlich protokolliert und überwacht. Das Programm von Tinder zur Sicherheitsüberwachung, Ermittlung, Bedrohungsjagd und Reaktion stellt sicher, dass wir auf Sicherheitsvorfälle aufmerksam werden und sie angemessen untersuchen, priorisieren und beheben.

Compliance-Zertifikate, Standards und Vorschriften

Tinder ist die erste Dating-App, die für ihre umfassenden Informationssicherheits- und Datenschutzpraktiken nach international anerkannten Standards anerkannt wurde und die Zertifizierungen ISO 27001:2022, ISO 27017:2015 und ISO 27701:2019 für unser Informationssicherheits- und Datenschutzmanagementsystem erhalten hat.

Wir unterziehen uns auch jährlichen Audits durch unabhängige Firmen, um unsere Einhaltung der SOX- und PCI-DSS-Sicherheitsanforderungen sicherzustellen.

Meldung von Sicherheitslücken

Tinder begrüßt den Beitrag der Sicherheitsforschungscommunity zur Identifizierung potenzieller Probleme und Möglichkeiten zur Verbesserung der Sicherheit unserer Apps, Infrastruktur und Memberdaten. Wir ermutigen Sicherheitsforschende, alle potenziellen Schwachstellen, die unserem Bug-Bounty-Programm aufgedeckt werden, verantwortungsbewusst offenzulegen. Wir engagieren uns, Sicherheitsprobleme verantwortungsbewusst und zeitnah anzugehen. Um unsere Members zu schützen, bitten wir dich, keine Informationen über potenzielle Schwachstellen an Personen außerhalb von Tinder weiterzugeben, bis wir die Möglichkeit hatten, diese mit dir zu überprüfen und zu beheben. Wir schätzen deine Unterstützung dabei, Tinder für unsere Members sicher zu halten.

Bei Fragen, Bedenken oder Problemen mit deinem Profil oder um ein anderes Member oder Profil zu melden, gehe bitte auf https://www.help.tinder.com/hc/de/, um unser Support-Team zu kontaktieren.