Skip to content

IT-Sicherheit – Beugen Sie Cyberkriminalität vor

Als aohipa GmbH kümmern wir uns seit 2011 um Ihren Schutz vor Kriminalität im Internet. Denn die Gefahren im Netz lauern überall: Ob gehackte Websites oder Identitätsdiebstahl. Wir sichern Sie und Ihr Unternehmen ab: Als qualifizierter IT-Dienstleister aus dem Raum Potsdam und Berlin beraten wir Sie in allen Belangen rund um das Thema IT-Sicherheit und Datenschutz im Internet. Zusätzlich zeigen wir Ihnen potenzielle Sicherheitslücken in Ihrem Internetverhalten auf.

Unser Schwerpunkt in der IT-Sicherheit oder auch Cyber Security liegt in der Erstellung von professionellen Websites mit hohen Sicherheitsstandards. Sollten Sie bereits eine Website besitzen, rüsten wir Ihren bestehenden Internetauftritt gerne mit relevanten IT-Sicherheitskomponenten nach und schützen diesen mit wirksamen Maßnahmen und Tools vor SPAM und Hackerangriffen.

In diesem Rahmen erarbeiten und setzen wir umfangreiche IT-Sicherheitskonzepte um. Dazu gehören u.a.:

Auswahl des Systems

IT-Sicherheit beginnt bereits mit der Auswahl des Servers und des Content Management Systems. Je nachdem, ob Sie planen, einen Onlineshop oder eine Unternehmenswebseite mit Blog zu betreiben, muss Ihre Webseite unterschiedlichste Aufgaben erfüllen. Sie soll dabei einerseits vor Fremdzugriffen, aber auch vor falschen Handlungen der eigenen Mitarbeiter durch zu viele Rechte geschützt sein. Wir beraten Sie zu möglichen Sicherheitsrisiken durch Plug-Ins oder Add-Ons von Drittanbietern. Dazu empfehlen wir Ihnen den passenden Server und die zugehörige Wartung der Systemkomponenten in gemeinsam abgestimmten Intervallen.

DSGVO-Maßnahmen

Die im Jahr 2018 eingeführte EU-Datenschutz-Grundverordnung (EU-DSGVO) erfordert diverse Maßnahmen, die die Verarbeitung datenbezogener Daten regeln und die Sie als Websitebetreiber in jedem Fall zu beachten haben. Doch keine Sorge. Wir wissen, worauf es im Zuge der DSGVO ankommt, beraten Sie in allen Belangen und setzen entsprechende Schritte um. Dazu zählen neben vielen weiteren Ansätzen die Einhaltung der Cookie-Richtlinie, die korrekte Veröffentlichung von Datenschutzhinweisen sowie die Einhaltung der Impressumspflicht mit wichtigen Angaben. Zudem zeigen wir Ihnen, wie Sie Social Media datenschutzkonform in Ihre Website einbinden und welche Dienste Sie nach DSGVO noch nutzen dürfen.

Penetrationstests

Mithilfe eines sogenannten Penetrationstests prüfen wir, wie sicher Ihr IT-System in Ihrem Unternehmen aktuell ist. Dazu nehmen wir im Rahmen der IT-Sicherheit die Sicht eines potenziellen Angreifers ein und schätzen ab, wie die Erfolgsaussichten eines vorsätzlichen Angriffs und wie wirksam die bereits vorhandenen Sicherheitsmaßnahmen sind. Eine besonders große Rolle spielen Konfigurationsfehler und noch nicht behobene Schwachstellen in den Schnittstellen nach außen. Auf Grundlage der Ergebnisse des Tests leiten wir weitere notwendige Sicherheitsmaßnahmen ab, um die Gefahr eines Angriffs auf Ihre Website möglichst gering zu halten. Penetrationstests in regelmäßigen Abständen sorgen dafür, dass wir gemeinsam und langfristig Sicherheitslücken in Ihrem IT-System aufdecken.

DDoS-Sicherung

Wir schützen Sie vor gefährlichen DDoS-Attacken (Distributed Denial of Service), bei der durch einen Angreifer so viele Anfragen auf Ihren Server ausgelöst werden, dass dieser überlastet wird und Ihr Internetdienst nicht mehr verfügbar ist. Dem wirken wir durch zwei effektive Maßnahmen der IT-Sicherheit entgegen: Zum einen nutzen wir LoadBalancer und entsprechende Firewalls zur Absicherung gegen DDoS-Angriffe. Zum anderen sorgen wir mit Caching-Strategien dafür, dass die Serverlast reduziert wird und sichern Sie gegen Massenzugriffe ab, die den Server ohne Caching noch schneller überlasten. Sorgen Sie mit unserer Unterstützung dafür, dass Ihr Unternehmen nicht Opfer eines solchen Angriffs wird.

Virenschutz

Wir sichern Ihre Web- und Datenbankserver durch Virenscanner ab. Da Viren häufig per E-Mail versendet werden, installieren wir zusätzlich Antivirensoftware lokal auf Ihrem Computer. Bei der Entscheidung für eine bestimmte Software spielen die Nutzeranzahl sowie die verschiedenen Devices mit unterschiedlichen Betriebssystemen und außerdem komplexe Lizenzstrukturen eine große Rolle. Deshalb beraten wir Sie ausführlich bei der Wahl der passenden Antivirensoftware zum Schutz Ihrer Geräte.

Backups zur Sicherheit

Backups sind ein maßgebliches Element in der IT-Sicherheit. Im Rahmen einer Backup-Strategie ermitteln wir zunächst, welches Volumen und welche gezielten Wiederherstellungspunkte für die Backups Ihrer Website sinnvoll sind. Je nach Internetauftritt und Datengröße besprechen wir mit Ihnen als Kunden die optimale Verteilung der Backups und setzen diese nachfolgend gemäß der Strategie um.

Zudem gehört zum Bereich Backups auch die Sicherung bestimmter Kommunikationskomponenten, zu der alle Unternehmen gesetzlich verpflichtet sind. Wir beraten Sie zur Archivierung Ihrer E-Mails und legen fest, welche sinnvollen Maßnahmen Sie treffen sollten, um dieser Verpflichtung nachzukommen.

Zuletzt kümmern wir uns ebenfalls um das Thema Unterbrechungsfreie Stromversorgung (USV), bei dem wir Ihnen demonstrieren, welche USV-Strategie für Ihr Unternehmen geeignet ist, welche passenden Geräte es gibt und wann Sie welches Gerät nutzen sollten.

Blacklists, Greylists und Whitelists

Wir sorgen für eine Blacklist, die Sie vor vielen schadhaften Plugins schützt. Durch die Möglichkeit, Plugins über das Internet zur Verfügung zu stellen, besteht die Notwendigkeit, diese vor Benutzung zu prüfen. Plugins, die bereits auffällig geworden sind, weil sie z.B. Schadcode in Websites eingeschläust haben, landen auf einer Blacklist, so dass Sie diese nicht versehentlich installieren können und somit Ihr System gefährden.

Zum Zweiten arbeiten wir mit Black-, Grey- und Whitelists bei E-Mails. E-Mails oder Server, die Spam versendet haben, werden in eine Liste eingetragen, damit andere Server diese schneller als Spam erkennen. Die abgemilderten Varianten sind Greylists, welche oftmals beim Erstversuch die Annahme verweigern oder durch andere Sicherheitsschritte den Absender prüfen. Zudem gibt es in der IT-Sicherheit die Methode der Whitelist, bei der nur Mails von bekannten Absendern zugestellt werden.

 

Weitere Maßnahmen, die wir im Rahmen der IT-Sicherheit für Ihr Unternehmen umsetzen, sind:

  • Aufbau einer Firewall gegen unerwünschte Netzwerkzugriffe
  • Einschränkung der API
  • Einrichtung eines beschränkten Logins via IP
  • Aussperrung eines Users nach Login-Fehlversuchen
  • Prüfung auf automatische Zugriffe über reCAPTCHA
  • Installation eines Git-Systems zur Verfolgung von Änderungen durch Dritte
  • Beschränkung des Zugriffs auf Ihre Datenbank
  • Nutzung von sicheren Passwörtern und Nutzernamen
  • Möglichkeit zur Änderung der Backendpfade zur Absicherung des Logins
  • Verteilung unterschiedlicher Zugangsberechtigungen an verschiedene User
  • Einrichtung einer sicheren E-Mail-Anbindung

 

Schützen Sie Ihr Unternehmen vor Gefahren und Bedrohungen in Zeiten der Digitalisierung. Kontaktieren Sie unsere Agentur aus dem Raum Potsdam und Berlin und wir unterstützen Sie mit unserem Know-How bei all Ihren Belangen rund um das Thema IT-Sicherheit und Datenschutz im Internet.