Bei der Wahl eines Hosting- oder Serverproviders für Ihre Webanwendung gibt es eine Reihe wichtiger Entscheidungskriterien: Leistungsfähigkeit, Flexibilität, guter Support und angemessener Preis sind nur einige Punkte auf der Liste. Haben Sie sich aber auch Gedanken um die Sicherheit Ihrer Daten dort gemacht?
Das Stichwort "Sicherheit" unterteilt sich in folgende Themen:
- Sind Ihre Daten gegen Angriffe von außen wirksam geschützt?
Mutwillige Angriffe auf Ihren Shop oder Ihren Server sind heute leider keine Seltenheit, sondern eher Normalität. Die Attacken reichen von Schadcodeeinschleusung bis zu gezielter Überlastung Ihres Servers. Hier ist auf Providerseite eine gut geschulte und schnell reagierende Gefahrenabwehr nötig. Leider erkennt man diese Qualität erst im Falle eines Angriffs. Lassen Sie sich schon im Vorfeld erklären, welche Strategien Ihr Provider verwendet.
Viele Angriffe lassen sich auch durch den Einsatz aktuelle Software vermeiden. Lesen Sie dazu auch unseren Beitrag, warum Softwareupdates so wichtig sind.
- Sind Ihre Daten gegen Zerstörung oder Verlust gesichert?
Ihre Daten sind auch gefährdet, wenn diese nicht mutwillig angegriffen werden. Ein defekter Speicher reicht schon aus, um die Bestellungen der letzten Zeit zu vernichten. Auch bei der Datenpflege können Fehler passieren, die veränderte oder verlorene Daten zur Folge haben. Ihr Wunschprovider sollte daher für eine ausreichende Datensicherung sorgen. Je nach Aufkommen in Ihrem Shop halten wir eine tägliche Komplettsicherung (Dateien und Datenbank) für erforderlich. Jede dieser Sicherungen sollte rückwirkend noch für einen längeren Zeitraum aufbewahrt werden. Nur so lassen sich auch nach Tagen verlorene Daten wieder rekonstruieren.
- Sind Ihre Daten vor Spähangriffen geschützt und datenschutzkonform gespeichert?
Das Safe Harbour-Abkommen zur EU-konformen Speicherung von personenbezogenen Daten auf US-Servern wurde im Oktopber 2015 gekippt. Schon vorher war dies jedoch ein zahnloser Tiger. Achten Sie darauf, dass Ihr Wunschprovider datenschutzkonform arbeitet.
Dazu zählen solch simple Massnahmen wie der Zugang zum Rechenzentrum ausschließlich für einen kleinen ausgewählten Personenkreis.
Erkundigen Sie sich auch, an welchem Standard Ihre Daten gespeichert werden. Andere Länder können den lokalen Behörden ermöglichen, auf Ihre Daten ohne Ihr Einverständnis zuzugreifen. In den Vereinigten Staaten ist dies zum Beispiel durch den US Patriot Act möglich. Aber auch innerhalb der EU gibt es Unterschiede der Datensicherheit zwischen einzelnen Ländern. Zum Beispiel räumt sich Frankreich (im Gegensatz zu Deutschland) schon per Gesetz bedeutend mehr Freiheiten ein, um Kundendaten ohne Einverständnis zu überwachen. Sind Sie sich sicher, dass Ihr Provider seine Server nicht im westlichen Nachbarland stehen hat? Als Beispiele hierfür sind HostEurope, Domainfactory, Plusserver und auch internet24 genannt, deren Rechenzentren (teilweise) nach Straßburg (F) verlagert werden. Dann reicht auch das beste Wachpersonal nicht aus, wenn der Staat dies einfach übergeht. Lassen Sie sich aus eigenem Interesse den Serverstandort in Deutschland garantieren.
Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung. Gern nennen wir Ihnen auch Empfehlungen.