meetergomeetergo Help

Sicherheits-Best-Practices

Halte dein meetergo-Konto mit diesen empfohlenen Praktiken sicher

Aktualisiert am 17. Dezember 2025

Der Schutz deines meetergo-Kontos und der Daten deiner Teilnehmer ist wichtig. Dieser Leitfaden behandelt die in meetergo verfügbaren Sicherheitsfunktionen und Best Practices, um dein Konto sicher zu halten.

Kontosicherheit

Starke Passwörter

Bei Verwendung der E-Mail/Passwort-Authentifizierung:

  • Verwende ein einzigartiges Passwort, das auf keiner anderen Seite verwendet wird
  • Füge eine Mischung aus Buchstaben, Zahlen und Symbolen hinzu
  • Vermeide häufige Wörter oder persönliche Informationen
  • Erwäge die Verwendung eines Passwort-Managers

SSO verwenden, wenn verfügbar

Für Teams- und Enterprise-Pläne:

  • Konfiguriere SAML SSO mit deinem Identity Provider
  • Zentralisiere die Authentifizierung über Okta, Azure AD oder ähnliche
  • Profitiere von den Sicherheitsrichtlinien deiner Organisation

Siehe Okta SSO-Konfiguration für die Einrichtung.

OAuth-Anmeldung

Bei Anmeldung mit Google oder Microsoft:

  • Dein Passwort wird vom OAuth-Provider verwaltet
  • Profitiere von deren Sicherheitsfunktionen (2FA, etc.)
  • Widerrufe den Zugriff jederzeit von deinem Google/Microsoft-Konto

API-Schlüssel-Sicherheit

Wenn du die meetergo-API verwendest:

Schütze deine Schlüssel

  • Teile API-Schlüssel niemals öffentlich
  • Committe keine Schlüssel in die Versionskontrolle
  • Verwende Umgebungsvariablen in deinem Code
  • Rotiere Schlüssel regelmäßig

Schlüssel-Best-Practices

# Gut: Umgebungsvariablen verwenden
API_KEY=$MEETERGO_API_KEY

# Schlecht: Fest im Code
API_KEY="ak_live:abc123:secret"  # Nicht machen!

Ablaufdaten festlegen

Beim Erstellen von API-Schlüsseln:

  • Setze eine angemessene Ablaufzeit (30-90 Tage)
  • Regeneriere vor Ablauf
  • Widerrufe ungenutzte Schlüssel umgehend

Kompromittierte Schlüssel widerrufen

Wenn ein Schlüssel möglicherweise kompromittiert ist:

  1. Gehe zu EinstellungenAPI-Schlüssel
  2. Finde den Schlüssel und klicke auf Widerrufen
  3. Generiere einen neuen Schlüssel
  4. Aktualisiere deine Integrationen

Team-Sicherheit

Prinzip der minimalen Berechtigung

  • Gib Benutzern nur die Berechtigungen, die sie benötigen
  • Verwende Teammitglieder-Rollen für die meisten Benutzer
  • Reserviere Admin-Zugang für diejenigen, die ihn brauchen
  • Überprüfe Berechtigungen regelmäßig

Siehe Benutzerrollen und Berechtigungen.

Offboarding

Wenn Teammitglieder ausscheiden:

  1. Entferne deren meetergo-Zugang sofort
  2. Übertrage bei Bedarf das Eigentum an deren Terminarten
  3. Überprüfe alle von ihnen eingerichteten Integrationen
  4. Für SCIM-Benutzer erfolgt die Deprovisionierung automatisch

Einladungen erforderlich machen

Aktiviere Einladungsanforderungen:

  1. Gehe zu EinstellungenUnternehmen
  2. Aktiviere Einladung erforderlich
  3. Neue Benutzer müssen eine gültige Einladung haben, um beizutreten

Dies verhindert, dass unbefugte Benutzer deiner Organisation beitreten.

Integrationssicherheit

Kalenderberechtigungen

meetergo fordert nur notwendige Kalenderberechtigungen an:

  • Events lesen (Verfügbarkeit prüfen)
  • Events erstellen (Buchungen hinzufügen)
  • Events ändern (aktualisieren/stornieren)

Wir greifen niemals auf E-Mail-Inhalte oder Kontakte zu.

Verbundene Apps überprüfen

Überprüfe regelmäßig deine verbundenen Integrationen:

  1. Gehe zu EinstellungenIntegrationen
  2. Überprüfe alle verbundenen Dienste
  3. Trenne alle, die du nicht mehr verwendest

Webhook-Sicherheit

Bei Verwendung von Webhooks:

  • Verwende nur HTTPS-Endpunkte
  • Validiere Webhook-Signaturen, wenn verfügbar
  • Setze keine sensiblen Daten in Webhook-URLs

Datenschutz

Welche Daten meetergo speichert

  • Kontoinformationen (Name, E-Mail)
  • Kalenderverbindungs-Token (verschlüsselt)
  • Buchungsdaten (Teilnehmerinfo, Meeting-Zeiten)
  • Integrations-Anmeldedaten (verschlüsselt)

Datenstandort

meetergo-Daten werden in der EU-Region (Frankfurt) gespeichert mit:

  • Verschlüsselter Speicherung im Ruhezustand
  • Verschlüsselter Übertragung (TLS)
  • Regelmäßigen Backups

Datenaufbewahrung

  • Aktive Kontodaten: Werden aufbewahrt, solange das Konto aktiv ist
  • Gelöschte Konten: Daten werden gemäß unserer Aufbewahrungsrichtlinie gelöscht
  • Buchungsverlauf: Für deine Aufzeichnungen verfügbar

Siehe Datenschutzbestimmungen für Details.

Enterprise-Sicherheitsfunktionen

SAML SSO (Teams+)

Vorteile von Single Sign-On:

  • Zentralisierte Authentifizierung
  • Durchsetzung der Passwortrichtlinien deiner Organisation
  • Automatisches Sitzungsmanagement
  • Audit-Trail in deinem IdP

SCIM-Provisioning (Enterprise)

Automatisierte Benutzerverwaltung:

  • Automatische Kontoerstellung
  • Sofortige Deprovisionierung
  • Attributsynchronisation
  • Keine manuelle Benutzerverwaltung

Siehe SCIM-Provisioning.

Benutzerdefinierte Domain (Teams+)

Verwende deine eigene Domain:

  • Gebrandete Buchungs-URLs
  • SSL-Zertifikat inklusive
  • Volle Kontrolle über DNS

Buchungsseiten-Sicherheit

Bot-Schutz

meetergo enthält Schutz gegen:

  • Automatisierte Spam-Buchungen
  • Bot-Formular-Einreichungen
  • Missbrauchsprävention

E-Mail-Validierung

  • Erkennung von Wegwerf-E-Mails
  • E-Mail-Format-Validierung
  • Optionale Domain-Einschränkungen

Rate-Limiting

API- und Formular-Einreichungen sind rate-limitiert:

  • Verhindert Missbrauch
  • Schützt vor automatisierten Angriffen
  • Faire Nutzung für alle Benutzer

Überwachung deines Kontos

Auf ungewöhnliche Aktivitäten prüfen

Überprüfe regelmäßig:

  • Aktuelle Buchungen auf unerwartete Einträge
  • Teammitglieder-Liste auf unbekannte Benutzer
  • Verbundene Integrationen
  • API-Schlüssel-Nutzung (falls zutreffend)

Benachrichtigungseinstellungen

Aktiviere Benachrichtigungen für:

  • Neue Buchungen
  • Team-Änderungen
  • Abonnement-Updates

Sicherheitsprobleme melden

Wenn du eine Sicherheitslücke entdeckst:

  1. Sende eine E-Mail an security@meetergo.com
  2. Beschreibe das Problem im Detail
  3. Veröffentliche es nicht, bis es behoben ist
  4. Wir werden umgehend antworten

Sicherheits-Checkliste

Verwende diese Checkliste, um dein Konto zu sichern:

  • Starkes, einzigartiges Passwort oder SSO aktiviert
  • Teammitglieder-Berechtigungen überprüft
  • Ausgeschiedene Teammitglieder entfernt
  • API-Schlüssel sicher gespeichert (falls verwendet)
  • Ungenutzte Integrationen getrennt
  • Einladungsanforderung aktiviert (für Teams)
  • Regelmäßige Aktivitätsüberprüfung

FAQ

Unterstützt meetergo Zwei-Faktor-Authentifizierung?

Für direkte meetergo-Anmeldungen wird 2FA von deinem OAuth-Provider (Google/Microsoft) oder über SAML SSO mit deinem Identity Provider gehandhabt.

Wie werden meine Kalenderdaten geschützt?

Kalenderverbindungs-Token werden im Ruhezustand verschlüsselt. Wir greifen nur auf die minimal benötigten Daten für die Terminplanung zu.

Können meetergo-Mitarbeiter auf meine Daten zugreifen?

Der Zugang ist begrenzt und wird protokolliert. Wir greifen nicht auf Kundendaten zu, außer für Support-Anfragen oder rechtliche Anforderungen.

Ist meetergo DSGVO-konform?

Ja. Siehe unsere Datenschutz-Dokumentation.

Verwandte Artikel

War dieser Artikel hilfreich?

Lass uns wissen, ob dieser Artikel deine Fragen beantwortet hat.