Sicherheit für Webhosting, Cloud-Dienste und Websites

Sicherheit im Internet ist einerseits in aller Munde. Andererseits vernachlässigen viel zu viele Unternehmen das Thema sträflich. Services wie E-Mail, cloud computing, Webhosting und das Betreiben von Webseiten werden im täglichen Leben dringend benötigt, aber leider nur selten auf den neuesten Stand gebracht. "Never change a running system" gilt bei sicherheitsrelevanten Bereichen wie dem Internet definitiv nicht.  

Bei skriptura nehmen wir diese Themen schon seit Jahren ernst und kümmern uns um die Themenkomplexe Datenschutz und Datensicherheit für uns und unsere Kunden im Lettershop. Seit 2015 bieten wir diese Services auch Kunden an, die nicht Lettershop- oder Internetkunden sind. Wir beraten Sie mit unserem gewachsenem und aus eigener Erfahrung geschöpften know how in Fragen Datenschutz, Datensicherheit, cloud computing und E-Mail-Dienste. Vor allem aber bieten wir Ihnen an, auf unseren auf Sicherheit getrimmten Webservern Ihre Websites laufen zu lassen, also Webhosting auf sicherheitstechnisch sehr hohem Niveau. Sicherheit wird auf unseren Webservern hergestellt durch eine Kombination aus bewährter Open-Source- und eigenentwickelter Software. Selbstverständlich bleiben Ihre Daten in gesicherten Rechenzentren in Deutschland und sind somit vor fremden Zugriff sicher. Unser Service umfasst selbstverständlich ebenso das Eintragen von Domains und die Bereitstellung der gesamten Infrastruktur. 

Wir verstehen uns dabei als Partner auf Augenhöhe mit unseren Kunden. Das bedeutet, dass wir uns bspw. Ihre Anwendungen wie Websites, Datenübertragungstools und andere Services genau ansehen, um Ihnen evtl. Schwachstellen aufzuzeigen. Was nützt Ihnen der sicherste Server, wenn irgendein "schickes" Wordpress- oder Joomla-Plugin ein offenes Scheunentor für russische oder chinesische Hackerbanden bereithält? 

Was macht sicheres Internet (Webhosting) aus?

Zur Sicherheit im Internet - wir reden hier speziell über Webhosting - gibt es eine Reihe von Schutzzielen, die allgemein anerkannt sind:

  • Vertraulichkeit: Bezieht sich auf die Nutzer von Internetseiten. Nur berechtigte Nutzerinnen und Nutzer dürfen auf Daten zugreifen. Das gilt sowohl beim Zugriff auf wie auch bei der Übertragung von Daten.
  • Integrität: Daten dürfen nicht ohne Eingriff oder Erlaubnis desjenigen, der sie zur Verfügung stellt, verändert werden können. Zudem müssen Änderungen nachvollziehbar sein.
  • Authentizität: Es muss gewährleistet sein, dass die Daten echt sind, dass ihre Echtheit überprüfbar ist und dass sie vertrauenswürdig sind.
  • Verfügbarkeit: Dieses Schutzziel bezieht sich auf die Gewährleistung der Systemverfügbarkeit. Der Zugriff auf die bereitgestellten Daten muss im zugesagten Zeitrahmen gewährleistet sein.
  • Zurechenbarkeit: Es muss gewährleistet sein, dass die durchgeführten Handlungen einem Kommunikationspartner unabstreitbar zugerechnet werden können.

Sicheres Hosting, wie wir es anbieten, vollbringt keine Wunder. Die absolut sichere Website gibt es nicht. Letztlich ist alles eine Frage des Aufwands, den Angreifer bereit sind, zu treiben. Und zu bezahlen. So gesehen treiben wir den Preis in die Höhe, den ein Angriff auf Ihre Website kostet. Wir machen ihn teuer. Sehr teuer. 

Wie sind diese Ziele zu erreichen?

Um Websites sicher zu machen, müssen eine Vielzahl von Maßnahmen ergriffen werden. Diese Maßnahmen sind sowohl technischer wie auch organisatorischer und verhaltensbezogener Art.
Technische Maßnahmen sind bspw. die Einbindung von Zertifikaten, die Einrichtung sicherer Übertragungswege, die Verschlüsselung von Zugängen oder die Einrichtung einer Backup-Umgebung zur Sicherung von Daten und Betriebssystemen. Bei skriptura gehört seit 2015 dazu ein höchst ausgeklügeltes Feintuning an der Konfiguration der Webserver. 
Organisatorische Maßnahmen umfassen sowohl die Konzeption von Datenschutz und Datensicherheit im Unternehmen als auch für die Internetpräsenz.
Verhaltensbezogene Maßnahmen beziehen die Menschen ein, die die Systeme bedienen. Wenn Passwörter unter der Schreibtischunterlage aufbewahrt werden oder am Bildschirm kleben, nützen die schönsten Datenschutzkonzepte nichts. Eine umfassende Schulung, die die Praxis im Unternehmen berücksichtigt und Lösungen aufzeigt, die Datenschutz und Datensicherheit praktikabel machen, verhindert eine Kompromittierung der getroffenen Maßnahmen und der Systeme.

Wie können wir unsere Kunden bei der Umsetzung unterstützen?

Unser Angebot für sicheres Hosting umfasst eine auf Sicherheit und Datenschutz optimierte, neue Art des Webhostings und ggf. kompetente Beratung in Fragen von Datenschutz und Datensicherheit (und übrigens auch deren Darstellung nach außen zu Imagezwecken). Das Angebot "Sicheres Hosting" beinhaltet in verschiedenen Paketen ("Bulldog Hosting"):

  • SSL/TLS-Verschlüsselung der gesamten Internetpräsenz
  • Extended Validation Zertifikat (die Firma des Internetseiten-Betreibers erscheint im Adressfenster des Browsers)
  • Datenaustausch mittels Server- und Client-Software (zum Beispiel FileZilla) ausschließlich über sicheres SFTP
  • Ausschließliche Verwendung zertifikatsbasierter Verschlüsselung (anstelle von Passwörtern) zum Hochladen von Änderungen an der Internetseite (zum Beispiel zum Ändern von Texten, Artikeln usw.)
  • Validierung sicherer Zugangsdaten (Benutzernamen/Passwörter)
  • Hochsichere Backup-Strategie inkl. Versionierung (Bereitstellung unterschiedlicher zeitlicher Versionen, die gesamte Internetpräsenz wird auf zwei getrennten Servern, die in räumlich getrennten Rechenzentren stehen, gesichert)
  • Optimale Serverausstattung- und konfiguration zum schnellen Laden von Internetseiten
  • 24/7-Serverüberwachung mittels automatisierter Prozesse
  • Telefonischer Support
  • E-Mail-Ticketsystem
  • Gewährleistung einer Sicherheits-Beurteilung der Internetpräsenz auf der Prüfseite www.ssllabs.com mit A
  • Katastrophenhilfe
  • Umfassende Analyse von Inhalt und Aufbau der Internetseite hinsichtlich Datenschutz
  • Erstellung eines Datenschutz-Konzeptes für die Internetpräsenz
  • Stellung eines Datenschutzbeauftragten für das Unternehmen
  • Schulung von MitarbeiterInnen zu Fragen von Datenschutz und Datensicherheit
  • Aufbau und Implementierung einer Datenschutz und Datensicherheits-Kultur
  • E-Mail-Server
  • Einbau und Betreuung eines sicheren Datenübertragungs-Tools
  • Piwik als datenschutzkonformes Analytics-Tool
  • Technische SEO (Suchmaschinenoptimierung in Hinsicht auf die technischen Aspekte und in Ergänzung zur von uns nicht angebotenen klassischen SEO, sprich: Texte optimieren, Social-Media-Optimierung, Linkaufbau u. ä.)

Was kostet das?

Natürlich lässt sich die Implementierung von Sicherheit nicht pauschal mit Kosten beziffern, da zahlreiche Faktoren den Preis beeinflussen. Ist beispielsweise bereits ein funktionierendes Datenschutz und Datensicherheitskonzept vorhanden und muss nur die Technik angepasst werden, ist das selbstverständlich günstiger, als wenn ein Unternehmen bei diesen Themen bei Null anfängt. Ein Beispiel dafür, dass Sicherheit nicht "die Welt kostet": Für ein sicheres Hosting Ihrer Seiten wie im Text "Sicheres Hosting" beschrieben berechnen wir Ihnen, ohne die optionalen Leistungen und wenn Sie nur eine kleine Webseite betreiben (weniger als 1.000 Seiten), ab 9,99 EURO pro Monat (zuz. ges. MwSt.). Dafür bekommen Sie, unter anderem, einen schönen grünen Sicherheitsbutton in der Browseradresszeile und weisen sich damit als ein sicherheitsbewusstes Unternehmen aus. Das lässt Sie ruhig schlafen und verschafft Ihrem Internetauftritt ein gutes Image. Und wir sorgen dafür, dass das auch immer so bleibt!

Um "Sicheres Hosting" zu bestellen, rufen Sie uns einfach an! 0511/54294-44 oder schreiben uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder klicken Sie hier: