Sicherheit
STRATO bietet Ihnen optimale Sicherheit
- Hohe Qualität der Infrastruktur
- Zuverlässiger Schutz Ihrer Daten
- Maximale Sicherheit für Ihre STRATO Produkte
Machen Sie sich keine Gedanken um die Sicherheit Ihrer Daten
Rechenzentren
Die Rechenzentren von STRATO befinden sich in Deutschland. Daten von rund vier Millionen Internetpräsenzen und mehr als 100.000 physischen und virtuellen Servern sind dort so sicher aufgehoben wie in einem Tresor. Die jährlich unabhängig ausgeführte TÜV-Zertifizierung nach DIN ISO 27001 belegt die höchsten Sicherheitsstandards von STRATO. Wir bieten eine Datenspeicherung innerhalb unserer Rechenzentren in verschiedenen Brandabschnitten, eine batteriegestützte, unterbrechungsfreie Stromversorgung, Vorkehrungen gegen Stromausfälle für einen autonomen Betrieb, ein automatisches Löschsystem durch Unterdrückung von Sauerstoff gegen äußere Einflüsse, sowie moderne Schutzmaßnahmen gegen Angriffe von außen.
Standort Deutschland
Der Firmensitz von STRATO sowie die beiden Rechenzentren stehen in Deutschland. Damit gilt für das Speichern und Verarbeiten aller Daten die EU-Datenschutzgrundverordnung – ein Garant für den Schutz Ihrer Daten.
Produktsicherheit
STRATO BackupControl
Mit dieser professionellen Backup-Lösung sichern Sie sich Ihre Website ganz automatisch. Es werden Sicherungskopien Ihrer Website angelegt. Sie können aus einer Vielzahl an Sicherungskopien wählen, die zu unterschiedlichen Zeitpunkten angelegt wurden. So stellen Sie versehentlich überschriebene oder gelöschte Inhalte kurzerhand und einfach wieder her.
SiteLock Scan + Repair
SiteLock Scan + Repair ist ein cloud-basiertes Sicherheits-Tool. Es überprüft Ihre Website auf Malware und Schwachstellen, zudem erkennt und behebt es automatisch mögliche Bedrohungen, sodass Ihre Website dauerhaft geschützt bleibt.
Cyber Protect
Cyber Protect ist eine integrierte Anti-Malware-Sicherheitslösung mit Backup-Funktion für den besten Schutz Ihrer Systeme und Daten. Sie profitieren von praktischen Verwaltungsfunktionen, mit denen Sie Ransomware und weitere Gefahren abwehren und die Stände Ihrer Geräte und Systeme sichern können.
Trusted Shops
Durch das Gütesiegel “Trusted Shops” können Sie Ihren Webshop als vertrauenswürdig kennzeichnen, sodass Ihre Kundinnen und Kunden auf der sicheren Seite sind. Bereits über 5.000 erfolgreiche Online-Händlerinnen und -Händler bieten somit einen sorgenfreien Einkauf im Netz. Nutzen auch Sie die Bekanntheit des Internet-Gütesiegels Nr. 1. Bei STRATO können Sie sich ohne großen Aufwand und zu ermäßigten Konditionen zertifizieren lassen.
Datensicherheit
Verschlüsselung
Eine verschlüsselte Datenübertragung ist für Sicherheit im Internet maßgeblich. Daher bieten wir Ihnen für Ihr Produkt genau die Features an, die für die sichere Nutzung erforderlich sind. Betreiben Sie Ihre Website oder einen Webshop mit STRATO? Dann erhalten Sie zu Ihren Domains auch die passenden SSL-Zertifikate – denn Besuchende werden vor unverschlüsselten Websites gewarnt. Ihre E-Mails versenden Sie mit STRATO dank SSL/TLS ebenfalls verschlüsselt. Nutzen Sie den Cloud-Speicher HiDrive? Die optionale Zero-Knowledge-Verschlüsselung ist der sichere Weg, Ihre Dateien in der Cloud so abzulegen, dass sie keine andere Person öffnen oder lesen kann.
Nicht nur Dateien benötigen Schutz. Auch Online-Übertragungswege können Risikofaktoren sein. Daher sind unsere Zugriffe wie der STRATO Kunden-Login selbstverständlich verschlüsselt und mit einer optionalen Zwei-Faktor-Authentifizierung versehen.
SSL-Zertifikate / Sectigo
Die Sicherheit der Datenübertragung ist eine sensible Angelegenheit. Insbesondere wenn es sich um persönliche Daten oder Zahlungsinformationen handelt, sollte diese ausreichend gesichert werden. Die SSL-Zertifikate werden eingesetzt, um den Austausch solcher Daten zu schützen. SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll zur Datenübertragung zwischen Server und Client. Der Datenaustausch erfolgt ausschließlich verschlüsselt und die übertragenen Daten können nicht von Dritten ohne weiteres mitgelesen werden. Gemäß der Datenschutz-Grundverordnung (DSGVO) müssen personenbezogene Daten mit geeigneten technischen und organisatorischen Maßnahmen geschützt werden. Dazu zählen auch Kontaktformulare, Zahlungsdaten, persönliche Daten, usw.. Der Einsatz von SSL-Zertifikaten ist quasi unausweichlich. Zusammen mit Sectigo bietet STRATO Ihnen zuverlässigen Schutz Ihrer Onlinepräsenz mit einer 256-Bit-SSL-Verschlüsselung.
Zwei-Faktor-Authentifizierung
STRATO ermöglicht Ihnen, Ihre Identität mittels Zwei-Faktor-Authentifizierung durch zwei unabhängige Komponenten nachzuweisen. So nutzen Sie für die Anmeldung im STRATO Kunden-Login zum Beispiel eine Zwei-Faktor-Authentifizierung durch die Authenticator-App, die auf Ihrem mobilen Gerät installiert wird. Diese Anmeldemethode lässt sich auch für andere Produkte wie STRATO HiDrive aktivieren.
Passwortschutz
Zur Nutzung der verschiedenen Dienste bei STRATO gibt es unterschiedliche Passwörter. So können Sie zum Beispiel Ihrem Webmaster-Zugriff auf den SFTP-Speicherplatz Ihres Paketes gewähren, jedoch den Zugriff auf die Vertragsdaten unterbinden. Vergeben und ändern Sie Ihre Passwörter je nach Produkt direkt in Ihrem Kunden-Login.
Spamfilter
Dank dem integrierten mehrstufigen Spam- und Virenschutz sorgt der Spamfilter dafür, dass unerwünschte E-Mails gar nicht erst in Ihrem STRATO Postfach eingehen.
Rechtssicherheit
DSGVO-Konformität
STRATO arbeitet als Internet-Service-Provider seit 2018 konform der Datenschutzgrundverordnung, kurz DSGVO. Bereits zuvor war STRATO als 100% deutscher Anbieter an die deutsche Gesetzgebung gebunden.
IT-Recht Kanzlei
Da Rechtssicherheit bei STRATO von großer Bedeutung ist, bietet STRATO gemeinsam mit IT-Recht Kanzlei eine optimale Dienstleistung für Ihre rechtssichere Website an. Mit wenigen Klicks erstellen Sie die für Ihre Website passenden AGB, eine Widerrufsbelehrung, eine Datenschutzerklärung und ein Impressum. Nach jeder Änderung der Rechtslage durch Urteile oder Gesetzesänderungen werden die Dokumente von IT-Recht Kanzlei automatisch über eine Schnittstelle aktualisiert. Schützen Sie sich vor unnötigen Abmahnungen.
Sicherheit wird bei STRATO großgeschrieben
STRATO legt größten Wert auf die Sicherheit der angebotenen Dienste und Applikationen. Wir möchten Sicherheitsspezialisten die Möglichkeit geben, potentielle Schwachstellen in unseren Produkten zu melden.
Welche Schwachstelle kann ich melden?
Ich habe den Verdacht, dass meine Login-Daten gestohlen wurden
Haben Sie den Verdacht, dass Unbefugte an Ihre STRATO Passwörter gelangt sind? Sofortmaßnahmen, Tipps für sichere Passwörter und was Sie gegen Viren unternehmen können finden Sie unter Hilfe & Kontakt.
Ich erhalte Spam-E-Mails und unerwünschte Werbung
Um unerwünschte Werbemails in Ihrem Postfach zu reduzieren, bietet Ihnen STRATO vielfältige Möglichkeiten. Detaillierte Informationen zur Konfiguration unserer Spam-Filter sowie Informationen über die Tricks der Spam-E-Mails finden Sie unter Hilfe & Kontakt zum Thema E-Mail / Sicherheit.
Ich habe eine vermeintliche Phishing-E-Mail von STRATO bekommen
Sie haben eine E-Mail von STRATO erhalten und zweifeln an ihrer Echtheit? Hinweise, wie Sie E-Mails von STRATO erkennen können, wie Sie mit Phishing-E-Mails umgehen sollten und wie Sie Phishing-Seiten melden können, finden Sie in unserem Hilfe & Kontakt Artikel.
Ich möchte eine technische Schwachstelle, etwa eine XSS oder SQLi-Schwachstelle, melden
Die Sicherheit der Daten von STRATO Kundinnen und Kunden ist für uns sehr wichtig. STRATO unterstützt den Prozess zur verantwortungsvollen Meldung von Schwachstellen (Responsible Disclosure Process) und schätzt Meldungen von ethischen Sicherheitsforschern. Wir verpflichten uns, alle Meldungen zu untersuchen und Probleme schnellstmöglich zu lösen, um unsere Kundinnen und Kunden zu schützen. Dieses Dokument beschreibt, wie STRATO mit der Sicherheitsgemeinschaft zusammenarbeitet.
GeltungsbereichDie folgenden Schwachstellen in STRATO Produkten und Diensten fallen in den Geltungsbereich dieses Dokuments. Wir ermutigen jedes Mitglied der Sicherheitsgemeinschaft, uns Folgendes zu melden:
- Schwachstellen, die sich auf die Vertraulichkeit, Integrität und Verfügbarkeit unserer Produkte und Dienstleistungen auswirken und somit die Daten unserer Kundinnen und Kunden
Die folgenden Schwachstellen in STRATO Produkten und Diensten fallen nicht in den Geltungsbereich dieses Dokuments. Bitte melden Sie sie uns nicht:
- Denial-of-Service-Angriffe (d. h. Stören unserer Services mit einem hohen Anforderungsvolumen)
- TLS-Konfigurations-Spezifikationen (z. B. keine Unterstützung für TLSv1.3, eine bestimmte Cipher Suite-Konfiguration usw.)
- Berichte, die darauf hinweisen, dass unsere Dienste nicht vollständig mit “Best Practices” übereinstimmen (z. B. fehlende Security Header oder suboptimale E-Mail-bezogene Konfigurationen wie SPF, DMARC usw.)
Derzeit gibt es bei STRATO kein offizielles Bug-Bounty-Programm.
Meldung einer SchwachstelleSenden Sie bitte alle relevanten Schwachstellen (s. o.) an unsere Kontaktadresse (security@strato.de). Bitte lesen Sie dieses Dokument vollständig durch, bevor Sie Schwachstellen melden. Falls Sie Hinweise auf Schwachstellen in einer unserer Anwendungen oder der Serverkonfiguration gefunden haben, können Sie uns die Informationen direkt zukommen lassen. Bitte beschreiben Sie dabei die Schwachstelle, die Sie gefunden haben und geben Sie so viele Informationen wie möglich in Ihrer Meldung an. z.B.:
- Wen betrifft die Schwachstelle? Falls möglich, geben Sie uns bitte URLs an.
- Wie kann die Schwachstelle ausgenutzt werden? Fügen Sie bitte gegebenenfalls Screenshots an, um die Schwachstelle zu verdeutlichen.
- Bitte geben Sie auch alle relevanten Informationen an, die notwendig sind, um das beschriebene Vorgehen nachzustellen.
Sie können unseren GPG-Schlüssel nutzen, um uns die Informationen vertraulich zukommen zu lassen. Key-Id: 7A4187A8121BE832B487BE48BFE5B220188CF3A5. Fingerprint: 7A41 87A8 121B E832 B487 BE48 BFE5 B220 188C F3A5 Bitte senden Sie uns keine vertraulichen Informationen wie Ihr Passwort oder andere personenbezogene Daten!
Was Sie von uns erwarten könnenNach Eintreffen Ihrer Meldung wird unser Sicherheitsteam:
- Den Erhalt Ihrer Meldung bestätigen und Ihnen eine eindeutige Kennung zuweisen, die in der Betreffzeile der E-Mail enthalten ist. Bitte verwenden Sie die Kennung in all Ihren E-Mails an uns. Wir antworten normalerweise innerhalb eines Werktages.
- Ihre Meldung auf Korrektheit und Gültigkeit überprüfen und schauen, ob die Meldung ein Duplikat eines früheren Falls ist. Wenn wir weitere Fragen haben, werden wir uns bei Ihnen melden.
- Nach erfolgreicher Prüfung Ihrer Meldung wird sie an die entsprechende Fachabteilung zur Behebung weitergeleitet. Bitte beachten Sie, dass dies einige Zeit dauern kann. Sie können sich gerne bei uns über den aktuellen Stand erkundigen. Bitte beschränken Sie sich jedoch auf höchstens einmal alle 14 Tage.
- Wir werden uns mit Ihnen in Verbindung setzen, sobald die Schwachstelle behoben ist und werden Sie möglicherweise bitten erneut zu testen.
Sollten wir Ihre Ergebnisse mit einer anderen Organisation teilen müssen, werden wir Sie im Voraus kontaktieren. STRATO wird keine Strafverfolgung von Personen anstreben, die uns in guter Absicht und in Übereinstimmung mit diesem Dokument Sicherheitslücken in einem STRATO Dienst innerhalb des Geltungsbereichs melden.
FeedbackWenn Sie Feedback oder Vorschläge zu diesem Dokument haben, wenden Sie sich unter der oben angegebenen Adresse an unser Sicherheitsteam.
Ich habe ein anderes Anliegen
In allen anderen Fällen wenden Sie sich bitte direkt an unseren Kunden-Service.