Security Facts – So machen wir dein Hosting sicher

|
So machen wir dein Hosting sicher
© mittwald

Deine Daten sind bei mittwald sicher. Wie wir dafür sorgen? Wir haben viele Security Features entwickelt, deren Zusammenspiel für die Sicherheit deiner Projekte sorgt. Was wir machen und wo wir deine Kooperation benötigen, erfährst du in diesem Artikel.

  1. Zwei-Faktor-Authentifizierung
  2. https only, HSTS, sftp, Sitzungsverwaltung
  3. Zertifiziertes Rechenzentrum in Deutschland
  4. Schulung, Schulung, Schulung

Zwei-Faktor-Authentifizierung

Ein starkes Passwort alleine reicht nicht, um den Zugang zu deiner Hosting-Verwaltung abzusichern. Deshalb kannst du deinen Zugang sowohl im Kundencenter als auch im mStudio mit einem zweiten Faktor absichern. Damit ziehst du eine weitere technische Hürde ein, die Angreifer überwinden müssen – selbst wenn deine Zugangsdaten durch Phishing verloren gegangen sind. Hast du die Zwei-Faktor-Authentifizierung (2FA) noch nicht aktiviert? Dann ist jetzt der perfekte Zeitpunkt, das nachzuholen. In unserem FAQ-Artikel erfährst du, was du dafür im Kundencenter erledigen musst.

Wir schulen alle Mitarbeitenden bei mittwald fortlaufend zu aktuellen Security-Themen. Die Kombination aus der so geschaffenen Awareness und unseren Technologien macht den Schutz besonders stark.

Katharina Hoffmann
IT-Sicherheitskoordinatorin 

https only, HSTS, sftp, Sitzungsverwaltung

In das mStudio haben wir neben der 2FA viele weitere Sicherheitsfeatures eingebaut. Unser https only-Ansatz sorgt für sicheren Datentransfer zwischen Server und Browser. Außerdem nutzen wir zusätzlich HSTS, das verhindert, dass eine https-Verbindung abgefangen wird, bevor sie sich vollständig aufgebaut hat. 

Bei der Verbindung zwischen Client und Server setzen wir auf sftp. Und wenn du dich mit deinem ssh-key anmeldest, geht das ohne Passwort. Über die Sitzungsverwaltung kannst du jederzeit nachvollziehen, wann der eigene User mit welchem Gerät eingeloggt war. Damit deine Kolleg*innen allein das sehen, was sie für ihre Arbeit benötigen, kannst du ihnen entsprechende Rollen zuweisen. 

Zertifiziertes Rechenzentrum in Deutschland

Deine Daten liegen in unserem Rechenzentrum in Deutschland. Darum musst du dir keine Sorgen um die DSGVO machen. Wir haben deshalb aber auch alle Prozesse in unserer Hand und betreiben ein ISMS („Information Security Management System“), das nach ISO 27001 zertifiziert ist. Dabei setzen wir auf Risikomanagement-Prozesse, die uns helfen, systematisch Risiken zu erkennen und zu behandeln. Zusätzlich setzen wir modernstes Monitoring und KI-gestützte Anomalie-Erkennung zur Abwehr ein. Mithilfe regelmäßiger Penetrationstests verbessern wir unsere Widerstandsfähigkeit gegen Angriffe im weiter.

Schulung, Schulung, Schulung

Bei allen Vorkehrungen ist der Faktor Mensch noch immer ein großes Sicherheitsrisiko. Deshalb werden fortlaufend alle Mitarbeitenden bei mittwald zu unterschiedlichen Security-Themen, etwa Social Engineering, geschult.

Tipp!

Du hast ein außergewöhnliches Projekt, das besonders viel Liebe braucht? Dann ist der proSpace das perfekte Hosting dafür. Warum? Du kannst deinem Projekt dedizierte Ressourcen geben und Node.js & Redis fully managed draufpacken. Teste den proSpace jetzt kostenlos!

Mehr erfahren

Sebastian Menacher

Als Redakteur hält Sebastian die Fäden des Blogs zusammen, ist stets auf der Suche nach spannenden Themen und schreibt und schreibt und schreibt. Früher rutschte er gerne mit dem Skateboard Treppengeländer runter, heute fährt er lieber mit dem Rennrad Berge hoch.

Ähnliche Artikel:

Hosting

Facelift für das Kundencenter

Sebastian Menacher24.07.2023

Das Kundencenter bekommt ein Facelift. Schritt für Schritt wird es Änderungen geben. Welche? Liest du in diesem Artikel.

Managed Cloud Hosting von mittwald
© mittwald
Hosting

Architektur der Managed Private Cloud

Sebastian Menacher02.05.2023

Performance, Skalierbarkeit, Zuverlässigkeit - darauf ist unsere Managed Private Cloud optimiert. Lies hier, wie wir dabei vorgegangen sind.

Automatisiere deine Hosting-Prozesse
© mittwald
Hosting

mStudio API – Automatisiere deine Prozesse

Sebastian Menacher20.06.2023

Mit der API kannst du alle Prozesse des mStudios in deine individuelle Umgebung integrieren. Für Infos für Tipps geht's hier lang.

Kommentare

Barbara F. am
Lieber Sebastian,

danke für diesen hilfreichen Artikel zur Datensicherheit! Es ist beruhigend, zu lesen, dass wir uns doch auf ein hohes Maß an Sicherheit, in Bezug auf unsere Daten verlassen können. :)

Liebe Grüße

Barbara F.
Antworten
Marvin am
Hi Sebastian,
wie sieht es mit der Update Politik aus? Werden essenzielle Sicherheitsupdates von Software "zwangsvollstreckt" oder bleibt das jedem Admin selbst überlassen?
Viele Grüße
Marvin
Antworten

Kommentar hinzufügen

Das Skalier dein Projekt wohin du willst Hosting

proSpace
Hosting neu gedacht

Jetzt  loslegen!

mStudio

Developer-Portal

Fragen oder Probleme?

Check unsere Statusseite


Schicke uns eine Mail
supportmittwald.de

oder ruf uns einfach an
+49 5772 293 600 (mStudio)
+49 5772 293 100 (Kundencenter)

oder starte unseren
Live-Chat

* Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise zzgl. gesetzlicher Umsatzsteuer. (Bitte beachten Sie, dass im EU-Ausland für elektronische Dienstleistungen andere Steuersätze gelten können.)