Wir schützen die Daten Ihres Unternehmens

Die Sicherheit von Daten steht für uns immer an erster Stelle. Alle unsere Produkte, Dienste und unsere gesamte Infrastruktur haben integrierte Sicherheitsfunktionen, um den Schutz der Daten auf jeder Ebene zu gewährleisten.

Wir investieren in Teams und Technologie, um diese Sicherheit ständig weiter zu verbessern und damit nicht nur unseren Betrieb, sondern auch Ihr Unternehmen zu schützen.

Und weil wir fest daran glauben, dass ein sicheres Internet Vorteile für alle hat, teilen wir diese Sicherheitsinnovationen mit der ganzen Welt.

Gestaffelte Sicherheitsebenen

Wir haben die Sicherheit unserer Infrastruktur in Ebenen strukturiert, die aufeinander aufbauen – angefangen bei der physischen Sicherheit von Rechenzentren über die Sicherheitsmechanismen unserer Hardware und Software bis zu den Prozessen, die wir zur Stärkung der Betriebssicherheit befolgen. Dieser gestaffelte Schutz bildet eine robuste Sicherheitsgrundlage für alles, was wir tun.

Physische Sicherheit zum Schutz der Datenintegrität

Wir verteilen Daten auf mehrere Rechenzentren, sodass sie im Falle eines Feuers oder Unglücks automatisch an stabile und geschützte Standorte verschoben werden können. Jedes einzelne Rechenzentrum wird rund um die Uhr überwacht und geschützt, und der Zugang wird mithilfe von Maßnahmen wie biometrischer Identifikation und laserbasierter Beobachtung streng überwacht. Standorte der Rechenzentren ansehen

Entwicklung eigener Hardware, bei der die Sicherheit im Mittelpunkt steht

Sicherheit beginnt bei unserer Hardware. Wir haben Verfahren entwickelt, mit denen wir die Sicherheit unserer Hardware gewährleisten. So wählen wir die Anbieter, mit denen wir zusammenarbeiten, sorgfältig aus, entwerfen eigene Chips und ergreifen Maßnahmen zur Erkennung und Authentifizierung legitimer Google-Geräte. Mit dieser Grundlage können wir auf jeder Ebene Sicherheit gewährleisten.

Verschlüsselung, damit Daten vertraulich und geschützt bleiben

Verschlüsselung sorgt für ein noch höheres Sicherheits- und Datenschutzniveau unserer Dienste. Weil die Daten, die Sie erstellen, zwischen Ihrem Gerät, den Diensten von Google und unseren Rechenzentren übertragen werden, werden die Daten durch Sicherheitstechnologie wie HTTPS und TLS (Transport Layer Security) geschützt. Darüber hinaus werden auch E-Mails während ihrer Ablage und der Übermittlung standardmäßig verschlüsselt. Und auch Cookies, die zur Identifizierung genutzt werden, werden standardmäßig verschlüsselt.

Prozesse für einen sicheren Betrieb

Wir nutzen Sicherheitsmonitoring, um Nutzer vor Malware zu schützen. Wir überwachen unsere Anwendungen ständig und stellen über unsere automatisierte Netzwerkanalyse und geschützte Technologie Patches bereit. Dadurch können wir Bedrohungen erkennen und darauf reagieren, um Produkte vor Spam, Malware, Viren und anderem schädlichen Code zu schützen.

Wir suchen aktiv nach Schwachstellen. Wir scannen nach Softwareschwachstellen und nutzen dazu eine Mischung aus kommerziell verfügbaren und speziell zu diesem Zweck programmierten internen Tools. Zusätzlich nutzen wir intensive automatisierte und manuelle Penetrationstests, Qualitätssicherungsprozesse, Softwaresicherheitsprüfungen und externe Prüfungen.

Sicherheit spielt beim Programmieren ein große Rolle. Unsere Sicherheits- und Datenschutzexperten arbeiten mit den Entwicklungsteams zusammen, prüfen den Code und sorgen dafür, dass in den Produkten hohe Sicherheitsstandards implementiert werden.

Starke Sicherheitsmaßnahmen, um den Zugriff auf autorisierte Mitarbeiter zu beschränken

Wir beschränken den Zugriff auf Daten Ihres Unternehmens auf Google-Personal, das Zugang benötigt, um seiner Funktion nachkommen zu können – beispielsweise auf den Mitarbeiter des Kundenservices, der Sie bei der Verwaltung Ihrer Daten unterstützt. Weitreichende Kontrollmöglichkeiten beim Zugriff werden über organisatorische und technische Schutzmechanismen umgesetzt. Und wenn wir mit Dritten, etwa Anbietern von Kundensupport, zusammenarbeiten, um Google-Dienste bereitzustellen, unterziehen wir diese einem Assessment, um das zum Zugriff auf die Daten Ihres Unternehmens erforderliche Niveau an Sicherheit und Datenschutz zu gewährleisten.

Störungsmanagement zum schnellen Beheben von Bedrohungen

Unser Sicherheitsteam ist rund um die Uhr im Einsatz, um mögliche sicherheitsrelevante Zwischenfälle schnell erkennen und beheben zu können. Unser Verfahren für sicherheitsrelevante Zwischenfälle basiert auf branchenüblichen Best Practices und ist in unser Verfahren zum "Vorfallmanagement bei Google" (Incident Management at Google – IMAG) integriert, das auf den einzigartigen Aspekten von Google und seiner Infrastruktur aufbaut. Darüber hinaus unterziehen wir unsere Pläne für sicherheitsrelevante Zwischenfälle regelmäßigen Tests, um für den Ernstfall vorbereitet zu sein.

Wir geben Behörden keinen Backdoor-Zugriff auf Daten Ihres Unternehmens

Der Schutz Ihrer Unternehmensdaten hat für Google oberste Priorität. Aus diesem Grund geben wir Behörden in den USA und anderen Ländern keinen Backdoor-Zugriff auf Daten Ihres Unternehmens oder die Server, auf denen diese Daten gespeichert sind. Wenn wir Auskunftsersuchen zu Daten von Strafverfolgungsbehörden erhalten, lehnt unsere Rechtsabteilung ungültige Anfragen ab und lässt sie nachbessern, wenn sie zu weit gefasst sind. Außerdem bemühen wir uns, Unternehmen über diese Ersuchen so früh wie möglich zu informieren, sofern keine Notsituation oder kein auf die rechtlichen Umstände des Ersuchens zurückzuführendes Verbot vorliegt. Aus Gründen der Transparenz legen wir in unserem Transparency Report Auskunftsersuchen zu Daten offen.

Wir tragen dazu bei, dass das Internet für alle sicherer wird

In der Vergangenheit haben wir immer wieder Sicherheitstechnologie für das Internet entwickelt, von der nicht nur wir und unsere Nutzer profitiert haben, sondern die gesamte Onlinewelt. Wenn wir also Technologie schaffen, um unsere Dienste sicherer zu machen, finden wir auch immer Möglichkeiten, diese zum Vorteil aller einzusetzen.

Alle einblenden Alle ausblenden
  • Safe Browsing

    Wir stellen unsere Safe Browsing-Technologie zur Verfügung, um Websiteinhaber zu informieren, wenn ihre Websites Sicherheitsmängel aufweisen, und bieten ihnen Tools zur schnellen Behebung dieser Mängel an. Heute schützt Safe Browsing ungefähr die Hälfte der Onlinenutzer weltweit und erkennt mehr als 50 Millionen Sicherheitsrisiken pro Woche.

  • Sicherheitsinnovation

    Wir arbeiten aktiv daran, Sicherheitsprobleme auf neue Arten zu lösen, und veröffentlichen regelmäßig Forschungsergebnisse im Bereich Sicherheit, damit die gesamte Online-Community davon profitieren kann. Wir haben zum Beispiel die Sicherheitslösung Beyond Corp entwickelt, die ein neues Modell für den sicheren Fernzugriff auf Ihre Unternehmensinformationen bietet. Darüber hinaus haben wir zu neuen Standards für eine bessere Authentifizierung beigetragen, indem wir zusammen mit der FIDO Alliance Sicherheitsschlüssel entwickelt haben.

  • Schwachstellenforschung

    Wir betreiben Forschung zur Erkennung branchenweiter Schwachstellen, benachrichtigen die Community und stellen nach Möglichkeit Lösungen bereit. Wir leiten Project Zero, ein Team aus Internetsicherheitsexperten, das sich der Behebung von Schwachstellen in kritischer Grundlagensoftware des Internets verschrieben hat. Und unser Vulnerability Rewards Program bietet externen Forschern einen Anreiz, Programmfehler in unserem Code zu finden und uns darüber zu informieren.

  • Project Shield

    Project Shield trägt zum Schutz von freier Presse, Menschenrechtsorganisationen und Wahlbeobachtungswebsites bei, indem es DDoS-Angriffe blockiert, die bewirken sollen, dass entsprechende Server abstürzen. Project Shield basiert auf der Infrastruktur von Google und nutzt ein mehrschichtiges Abwehrsystem: Wir erfassen Metadaten zum Datenverkehr, im Cache gespeicherte Inhalte und Konfigurationsdaten von Websites, um schädlichen Datenverkehr zu filtern, der zur Überlastung einer Website führen soll. Wir speichern diese Daten, solange Sie ein Konto bei Project Shield haben, welches Sie jederzeit löschen können. Darüber hinaus erfassen wir Webprotokolle für Websites, die Shield als Proxy nutzen, um die Abwehrmöglichkeiten für alle zu verbessern. Project Shield ist gemäß Privacy Shield zertifiziert.