STARTEN SIE IHRE TESTVERSION LOGIN search

Sicherheits-, Datensicherungs- und Geschäftskontinuitätsplanung

Unsere Systeme sind sehr sicher. Bitte informieren Sie sich über alle Maßnahmen, mit denen wir Ihre Inhalte schützen. Und erfahren Sie, wie wir nach einer größeren Katastrophe weitermachen würden.

Sichere Webserver

Unsere Plattform nutzt das Push-Publish-Verfahren, d. h. die meisten öffentlich zugänglichen Webseiten werden statisch auf physisch entfernten Servern ausgeliefert. Dieser Ansatz sorgt zudem für sehr schnelle Webseiten und reduziert die Time to First Byte (TTFB).

SSL-Zertifikate

SSL-Zertifikate sind in allen Standard-Hosting-Paketen und höherwertigen Paketen kostenlos enthalten. Die SSL-Zertifikate werden von Let's Encrypt bereitgestellt. Sie schützen die Interaktion Ihrer Kunden mit Ihrer Website vor dem Ausspähen durch Dritte.

TLS-Versionen

Unsere Webserver unterstützen ausschließlich die neuesten TLS-Versionen. Wir verwenden weder SSL v2 noch v3 oder TLS 1.0. Diese höheren Sicherheitsstandards gewährleisten ein Höchstmaß an Sicherheit für die Kommunikation zwischen Webbrowser und Webserver. Bitte beachten Sie, dass diese hohen Sicherheitsstandards dazu führen können, dass ältere Computer unsere Websites nicht anzeigen können. TLS 1.1 wird derzeit geprüft, wird aber weiterhin angeboten, um sicherzustellen, dass auch Nutzer älterer Geräte Ihre Websites aufrufen können.

Sichere Dateispeicherung

Private Mitgliederdateien, die bei der Registrierung oder über Formulareinträge angegeben werden, werden in einem sicheren Dateispeicher abgelegt. Der Zugriff auf diese Dateien ist nur für berechtigte Benutzer oder über spezielle Links mit Hash-Codes möglich.

Sichere Datenbank

Unsere Datenbank läuft in einer Multi-AZ-Umgebung, wodurch die Sicherheit Ihrer Daten gewährleistet ist. Sollte ein Server ausfallen, übernimmt automatisch der Backup-Server den Betrieb. Diese Funktion ist ausgiebig getestet, da die Server bei Server-Upgrades regelmäßig die Serverübergabe durchführen. Unsere Datenbank ist stets mit den neuesten Sicherheitspatches ausgestattet. Der Datenbankzugriff ist zudem so gesichert, dass er nur über unsere festgelegten IP-Adressen möglich ist.

Backups

Wir verwenden ein inkrementelles, zeitgesteuertes Backup, mit dem wir eine Website auf einen bestimmten Zeitpunkt, bis zu zwei Wochen zurückliegend, wiederherstellen können. Zusätzlich erstellen wir Backups für weitere, individuell festgelegte Zeitpunkte.

Wir verfügen über externe Datensicherungen (in verschiedenen Ländern), um im Falle einer größeren Katastrophe in einer Region reagieren zu können. Zusätzlich nutzen wir Offline-Backups, um den unwahrscheinlichen Fall eines Hackerangriffs auf unsere Online-Backups zu verhindern. Offline-Backups sind Speichermedien, die weder an Strom noch an das Internet angeschlossen sind.

Geschlossenes Quellcodesystem

Unsere Plattform ist Closed Source, das heißt, nur autorisierte Personen haben Zugriff auf den Quellcode. Im Gegensatz dazu können Open-Source-Systeme Sicherheitslücken für skrupellose Nutzer aufdecken.

Schwachstellentests

Wir führen regelmäßig Schwachstellentests auf zufällig ausgewählten Webseiten durch und beheben alle wichtigen Probleme.

Verfügbarkeitsüberwachung

Wir führen regelmäßig Gesundheitschecks mit Hilfe mehrerer Überwachungstools von Drittanbietern durch, sodass unsere Systemadministratoren bei Problemen umgehend benachrichtigt werden und diese schnellstmöglich beheben können.

Firewalls und Ratenbegrenzung

Wir betreiben zwei verschiedene Firewalls. Wir nutzen eine branchenübliche Firewall, die in unseren Webserver integriert ist. Diese Firewall schützt unsere Webserver vor vielen bekannten Angriffen. Zusätzlich verwenden wir eine benutzerdefinierte Firewall auf Anwendungsebene, die viele gängige Angriffe blockiert und die Anzahl von Bots begrenzt, die versuchen, sich durch Brute-Force-Angriffe unbefugten Zugriff zu verschaffen oder Ihre Website durch Denial-of-Service-Angriffe lahmzulegen.

Reservekapazität und Lastverteilung

Unsere Server sind so konfiguriert, dass sie mit einer CPU-Auslastung von ca. 10 % laufen. Dadurch können sie Lastspitzen bis zum Zehnfachen des normalen Arbeitsaufkommens bewältigen. Wir bieten außerdem Lastverteilung, sodass Webserver mit freien Kapazitäten zusätzliche Lasten übernehmen können, wenn ein anderer Server ausgelastet ist.

reCAPTCHA und Roboterblockierung

Alle Webformulare sind durch unsere eigene KI-gestützte Anti-Robot-Firewall geschützt. Diese Firewall erkennt gängige Spam-Methoden und fordert Nutzer zur Durchführung eines reCAPTCHA-Schritts auf. Die reCAPTCHA-Felder werden von Google bereitgestellt und dienen der Bestätigung, dass das Formular von einem Menschen ausgefüllt wird. Sie können reCAPTCHA auch für alle Ihre Formulare verwenden. Unser KI-System zur Spam-Bekämpfung lernt von anderen Nutzern, die Anfragen als Spam markieren.

Server-Patching

Wir patchen unsere Server regelmäßig, um sicherzustellen, dass sie auf dem neuesten Stand sind und bekannte Betriebssystemprobleme vermieden werden.

Mitgliedersicherheit

Wir bieten eine Sicherheitsebene, mit der Sie autorisierten Personen Zugriff auf bestimmte Seiten und Inhalte gewähren können. Sie können die Zugriffsrechte der Mitglieder verwalten und Mitglieder mehreren Gruppen zuordnen. Seiten lassen sich nach Zugriffsebene und/oder Mitgliedergruppen schützen. Der sichere Zugriff erfolgt üblicherweise über die E-Mail-Adresse des Mitglieds als Benutzernamen und ein sicheres Passwort, das automatisch von unserem System generiert wird. Wir erleichtern Ihren Kunden und Mitgliedern die Anmeldung über einen einzigen Link oder Button mit einem sicheren Hash.

E-Mail-Sicherheit

Alle E-Mails werden über sichere Server gesendet und empfangen, die eine Authentifizierung erfordern. Wir verwenden SPF- und DKIM-Verfahren, um Ihre E-Mail-Adresse zu bestätigen und andere E-Mail-Server darüber zu informieren, dass E-Mails von nicht autorisierten Servern nicht angenommen werden sollen. Die Sicherheit Ihres E-Mail-Kontos hängt jedoch maßgeblich von Ihrem eigenen Schutz Ihres Benutzernamens und Passworts ab. Um die Sicherheit anderer Servernutzer zu gewährleisten, begrenzen wir die Sendegeschwindigkeit für alle Nutzer und überwachen unabhängig mögliche Einträge auf Blacklists. Unsere E-Mail-Server genießen einen sehr guten Ruf, und Nutzer unseres Massenmail-Dienstes profitieren von hohen Zustellbarkeits- und Leseraten.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) steht Nutzern zur Verfügung, um die Sicherheit ihrer CMS-/Control-Panel-Logins zu erhöhen. Unsere Webmaster können ihren Kunden ebenfalls 2FA anbieten, um deren Logins zu schützen. Unsere Cloud-Systeminfrastruktur ist ebenfalls durch Zwei-Faktor-Authentifizierung geschützt, zusätzlich durch Sicherheitsmaßnahmen wie IP-Routen und SSH-Schlüssel.

Weitere Administratorzugriffsrechte

Sie können Ihren Mitarbeitern und Auftragnehmern eingeschränkte Zugriffsrechte zuweisen, sodass diese nur auf bestimmte Bereiche unseres Content-Management-Systems zugreifen können. Beispielsweise haben manche Mitarbeiter nur Zugriff auf das Kassensystem, oder ein SEO-Experte kann nur auf die SEO-Meta-Tags, aber nicht auf E-Commerce-Berichte zugreifen.

Protokollierung und Überwachung

Wir protokollieren sämtliche Systemaktivitäten, wie Web- und E-Mail-Aktivitäten sowie die meisten Aktualisierungen im CMS. Diese Protokolle werden regelmäßig mithilfe automatisierter Tools überwacht, um verdächtiges Verhalten zu erkennen und die Ursache von Problemen zu ermitteln.

Geschäftskontinuitätsplan

Unsere Kernteammitglieder arbeiten in geografisch abgelegenen Regionen Neuseelands. Unsere Server befinden sich weltweit, und unsere Backups werden an geografisch entfernten Standorten gespeichert. Unsere Infrastruktur verfügt über integrierte Redundanz, die kleinere Ausfälle automatisch behebt und den Datenverkehr umleitet.

Sollte es in einem Teil der Welt zu einer Katastrophe kommen, erwarten wir keine längerfristigen Ausfälle unserer Dienste. Der Datenverlust wäre minimal und beschränkte sich auf Transaktionsdaten bzw. Änderungen innerhalb eines kurzen Zeitraums. Wir verfügen über mehrere Möglichkeiten zur Wiederherstellung unserer Dienste und Daten.

Domänensicherheit

Website World wurde 2019 von der .nz-Registry mit dem Preis für das „Sicherste Domain-Portfolio“ ausgezeichnet. Website World überprüft regelmäßig die Qualität der Registrantendaten. Website World bietet außerdem eine DNS-Sperrfunktion für Domains an, um unautorisierte Änderungen zu verhindern.

> Heim > Über uns > Sicherheit und Geschäftskontinuität

Languages English Deutsch العربية 日本語 Māori français español 中文

Website-Baukasten Neuseeland - Website Builder Australia

Phone NZ +64 9 9744301 Australien +61 7 37076417 VEREINIGTES KÖNIGREICH: 0808 160 9322 Kanada/USA: +1 888 991 4122