meetergomeetergo Help

Sicherheits-Best-Practices

Halten Sie Ihr meetergo-Konto mit diesen empfohlenen Praktiken sicher

Aktualisiert am 15. Dezember 2025

Der Schutz Ihres meetergo-Kontos und der Daten Ihrer Teilnehmer ist wichtig. Dieser Leitfaden behandelt die in meetergo verfügbaren Sicherheitsfunktionen und Best Practices, um Ihr Konto sicher zu halten.

Kontosicherheit

Starke Passwörter

Bei Verwendung der E-Mail/Passwort-Authentifizierung:

  • Verwenden Sie ein einzigartiges Passwort, das auf keiner anderen Seite verwendet wird
  • Fügen Sie eine Mischung aus Buchstaben, Zahlen und Symbolen hinzu
  • Vermeiden Sie häufige Wörter oder persönliche Informationen
  • Erwägen Sie die Verwendung eines Passwort-Managers

SSO verwenden, wenn verfügbar

Für Teams- und Enterprise-Pläne:

  • Konfigurieren Sie SAML SSO mit Ihrem Identity Provider
  • Zentralisieren Sie die Authentifizierung über Okta, Azure AD oder ähnliche
  • Profitieren Sie von den Sicherheitsrichtlinien Ihrer Organisation

Siehe Okta SSO-Konfiguration für die Einrichtung.

OAuth-Anmeldung

Bei Anmeldung mit Google oder Microsoft:

  • Ihr Passwort wird vom OAuth-Provider verwaltet
  • Profitieren Sie von deren Sicherheitsfunktionen (2FA, etc.)
  • Widerrufen Sie den Zugriff jederzeit von Ihrem Google/Microsoft-Konto

API-Schlüssel-Sicherheit

Wenn Sie die meetergo-API verwenden:

Schützen Sie Ihre Schlüssel

  • Teilen Sie API-Schlüssel niemals öffentlich
  • Committen Sie keine Schlüssel in die Versionskontrolle
  • Verwenden Sie Umgebungsvariablen in Ihrem Code
  • Rotieren Sie Schlüssel regelmäßig

Schlüssel-Best-Practices

# Gut: Umgebungsvariablen verwenden
API_KEY=$MEETERGO_API_KEY

# Schlecht: Fest im Code
API_KEY="ak_live:abc123:secret"  # Nicht machen!

Ablaufdaten festlegen

Beim Erstellen von API-Schlüsseln:

  • Setzen Sie eine angemessene Ablaufzeit (30-90 Tage)
  • Regenerieren Sie vor Ablauf
  • Widerrufen Sie ungenutzte Schlüssel umgehend

Kompromittierte Schlüssel widerrufen

Wenn ein Schlüssel möglicherweise kompromittiert ist:

  1. Gehen Sie zu EinstellungenAPI-Schlüssel
  2. Finden Sie den Schlüssel und klicken Sie auf Widerrufen
  3. Generieren Sie einen neuen Schlüssel
  4. Aktualisieren Sie Ihre Integrationen

Team-Sicherheit

Prinzip der minimalen Berechtigung

  • Geben Sie Benutzern nur die Berechtigungen, die sie benötigen
  • Verwenden Sie Teammitglieder-Rollen für die meisten Benutzer
  • Reservieren Sie Admin-Zugang für diejenigen, die ihn brauchen
  • Überprüfen Sie Berechtigungen regelmäßig

Siehe Benutzerrollen und Berechtigungen.

Offboarding

Wenn Teammitglieder ausscheiden:

  1. Entfernen Sie deren meetergo-Zugang sofort
  2. Übertragen Sie bei Bedarf das Eigentum an deren Terminarten
  3. Überprüfen Sie alle von ihnen eingerichteten Integrationen
  4. Für SCIM-Benutzer erfolgt die Deprovisionierung automatisch

Einladungen erforderlich machen

Aktivieren Sie Einladungsanforderungen:

  1. Gehen Sie zu EinstellungenUnternehmen
  2. Aktivieren Sie Einladung erforderlich
  3. Neue Benutzer müssen eine gültige Einladung haben, um beizutreten

Dies verhindert, dass unbefugte Benutzer Ihrer Organisation beitreten.

Integrationssicherheit

Kalenderberechtigungen

meetergo fordert nur notwendige Kalenderberechtigungen an:

  • Events lesen (Verfügbarkeit prüfen)
  • Events erstellen (Buchungen hinzufügen)
  • Events ändern (aktualisieren/stornieren)

Wir greifen niemals auf E-Mail-Inhalte oder Kontakte zu.

Verbundene Apps überprüfen

Überprüfen Sie regelmäßig Ihre verbundenen Integrationen:

  1. Gehen Sie zu EinstellungenIntegrationen
  2. Überprüfen Sie alle verbundenen Dienste
  3. Trennen Sie alle, die Sie nicht mehr verwenden

Webhook-Sicherheit

Bei Verwendung von Webhooks:

  • Verwenden Sie nur HTTPS-Endpunkte
  • Validieren Sie Webhook-Signaturen, wenn verfügbar
  • Setzen Sie keine sensiblen Daten in Webhook-URLs

Datenschutz

Welche Daten meetergo speichert

  • Kontoinformationen (Name, E-Mail)
  • Kalenderverbindungs-Token (verschlüsselt)
  • Buchungsdaten (Teilnehmerinfo, Meeting-Zeiten)
  • Integrations-Anmeldedaten (verschlüsselt)

Datenstandort

meetergo-Daten werden in der EU-Region (Frankfurt) gespeichert mit:

  • Verschlüsselter Speicherung im Ruhezustand
  • Verschlüsselter Übertragung (TLS)
  • Regelmäßigen Backups

Datenaufbewahrung

  • Aktive Kontodaten: Werden aufbewahrt, solange das Konto aktiv ist
  • Gelöschte Konten: Daten werden gemäß unserer Aufbewahrungsrichtlinie gelöscht
  • Buchungsverlauf: Für Ihre Aufzeichnungen verfügbar

Siehe Datenschutzbestimmungen für Details.

Enterprise-Sicherheitsfunktionen

SAML SSO (Teams+)

Vorteile von Single Sign-On:

  • Zentralisierte Authentifizierung
  • Durchsetzung der Passwortrichtlinien Ihrer Organisation
  • Automatisches Sitzungsmanagement
  • Audit-Trail in Ihrem IdP

SCIM-Provisioning (Enterprise)

Automatisierte Benutzerverwaltung:

  • Automatische Kontoerstellung
  • Sofortige Deprovisionierung
  • Attributsynchronisation
  • Keine manuelle Benutzerverwaltung

Siehe SCIM-Provisioning.

Benutzerdefinierte Domain (Teams+)

Verwenden Sie Ihre eigene Domain:

  • Gebrandete Buchungs-URLs
  • SSL-Zertifikat inklusive
  • Volle Kontrolle über DNS

Buchungsseiten-Sicherheit

Bot-Schutz

meetergo enthält Schutz gegen:

  • Automatisierte Spam-Buchungen
  • Bot-Formular-Einreichungen
  • Missbrauchsprävention

E-Mail-Validierung

  • Erkennung von Wegwerf-E-Mails
  • E-Mail-Format-Validierung
  • Optionale Domain-Einschränkungen

Rate-Limiting

API- und Formular-Einreichungen sind rate-limitiert:

  • Verhindert Missbrauch
  • Schützt vor automatisierten Angriffen
  • Faire Nutzung für alle Benutzer

Überwachung Ihres Kontos

Auf ungewöhnliche Aktivitäten prüfen

Überprüfen Sie regelmäßig:

  • Aktuelle Buchungen auf unerwartete Einträge
  • Teammitglieder-Liste auf unbekannte Benutzer
  • Verbundene Integrationen
  • API-Schlüssel-Nutzung (falls zutreffend)

Benachrichtigungseinstellungen

Aktivieren Sie Benachrichtigungen für:

  • Neue Buchungen
  • Team-Änderungen
  • Abonnement-Updates

Sicherheitsprobleme melden

Wenn Sie eine Sicherheitslücke entdecken:

  1. Senden Sie eine E-Mail an security@meetergo.com
  2. Beschreiben Sie das Problem im Detail
  3. Veröffentlichen Sie es nicht, bis es behoben ist
  4. Wir werden umgehend antworten

Sicherheits-Checkliste

Verwenden Sie diese Checkliste, um Ihr Konto zu sichern:

  • Starkes, einzigartiges Passwort oder SSO aktiviert
  • Teammitglieder-Berechtigungen überprüft
  • Ausgeschiedene Teammitglieder entfernt
  • API-Schlüssel sicher gespeichert (falls verwendet)
  • Ungenutzte Integrationen getrennt
  • Einladungsanforderung aktiviert (für Teams)
  • Regelmäßige Aktivitätsüberprüfung

FAQ

Unterstützt meetergo Zwei-Faktor-Authentifizierung?

Für direkte meetergo-Anmeldungen wird 2FA von Ihrem OAuth-Provider (Google/Microsoft) oder über SAML SSO mit Ihrem Identity Provider gehandhabt.

Wie werden meine Kalenderdaten geschützt?

Kalenderverbindungs-Token werden im Ruhezustand verschlüsselt. Wir greifen nur auf die minimal benötigten Daten für die Terminplanung zu.

Können meetergo-Mitarbeiter auf meine Daten zugreifen?

Der Zugang ist begrenzt und wird protokolliert. Wir greifen nicht auf Kundendaten zu, außer für Support-Anfragen oder rechtliche Anforderungen.

Ist meetergo DSGVO-konform?

Ja. Siehe unsere Datenschutz-Dokumentation.

Verwandte Artikel

War dieser Artikel hilfreich?

Lass uns wissen, ob dieser Artikel deine Fragen beantwortet hat.